Bitte FRST-Log überprüfen

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Bitte FRST-Log überprüfen

Beitrag von rajo »

sind die hier :

Code: Alles auswählen

[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Iminent
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InstallCore
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\lollipop
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\mysearchdial
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\mysearchdial.com
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\simplytech
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Somoto
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\systweak
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\V9
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Webplayer
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\TNT2
nun gelöscht worden ?
wenn ja ist es gut -

Den Drucker mal jetzt bitte ausprobieren - ich erwarte aber noch nicht das es funkt .... :pfeif:


Rajo
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

rajo hat geschrieben:sind die hier :

Code: Alles auswählen

[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Iminent
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InstallCore
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\lollipop
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\mysearchdial
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\mysearchdial.com
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\simplytech
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Somoto
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\systweak
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\V9
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Webplayer
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\TNT2
nun gelöscht worden ?
wenn ja ist es gut -

Den Drucker mal jetzt bitte ausprobieren - ich erwarte aber noch nicht das es funkt .... :pfeif:


Rajo
Also, ganz blöd gesagt, besagte Programme oben finde ich nicht mehr. Sollte ich vorsichtshalber nochmal ADWCleaner drüberlaufen lassen, um das festzustellen?
Der Drucker läuft wieder :-)
Mal sehen, ob morgen auch noch, nachdem ich ihn heruntergefahren habe. Das war bisher ja der Knackpunkt, an dem alles von vorne los ging...
DANKE VORERST!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Bitte FRST-Log überprüfen

Beitrag von Sandra78 »

Ja kannst ruhig den Adware cleaner nochmal laufen lassen, wenn er es nicht gelöscht hat müsste es da nochmal gefunden werden. Und dann poste das log nochmal.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Bitte FRST-Log überprüfen

Beitrag von Sandra78 »

Rajo / NOG ist Euch eigentlich sonst noch was aufgefallen im Frst log außer Adware? Bin da mal selbst neugierig lern ja immer noch dazu :geek:
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

Code: Alles auswählen

# AdwCleaner v5.002 - Bericht erstellt 19/08/2015 um 23:23:17
# Aktualisiert 18/08/2015 von Xplode
# Datenbank : 2015-08-18.2 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : ***
# Gestarted von : C:\Users\***\Downloads\adwcleaner_5.002.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

Datei Gefunden : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\invalidprefs.js

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Elex-tech
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe

***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [778 Bytes] ##########
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Bitte FRST-Log überprüfen

Beitrag von NoG »

Ok, gut.

Bitte auch alle MBAM-Funde entfernen lassen.
We have bugs the likes of which even God has never seen!
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

Hallo,
gerade alles wieder hochgefahren und Drucker funktioniert wieder nicht. Als ob der einen Wackler hat. Das verstehe ich einfach nicht. Habs mit USB 2.0 und 3.0 Anschluss versucht. Wird als Drucker UND Gerät angezeigt. Hm. Ich versuche es erstmal, das mit dem Netzwerk zu machen...
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Bitte FRST-Log überprüfen

Beitrag von rajo »

Bitte ein Frisches! ADW Log ohne Löschungen
ein frisches FRST - haken bei zusätzlich > additional muss nun per Hand gesetzt werden - dann gibt es wieder 2 logs
und ein Screenshot vom geöffneten Gerätemanager edit: Mit eingeschaltetem Drucker und geöffneter USB sektion
sieht dann so aus :
http://abload.de/img/usbd2j8x.jpg

Danke
Rajo
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

erstmal an NoG: MBAM keine Bedrohungen gefunden.
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

Bitte und umso mehr danke:

http://dpaste.com/3TGTGWA" onclick="window.open(this.href);return false; (Addition)
http://dpaste.com/05K0PP4" onclick="window.open(this.href);return false; (FRST)

http://abload.de/thumb/screenshotgerte-managwvjdl.jpg

Erstmal das... bin stolz auf mich, ich lerne ja hier richtig was :-)
ADW schmeiße ich jetzt an...
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Bitte FRST-Log überprüfen

Beitrag von Sandra78 »

Kannste auch auf Dich sein ;) was glaubste was Du erst alles weisst wenn du hier mal 1-2 Jahre aufn Buckel hast im Forum :top:
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Bitte FRST-Log überprüfen

Beitrag von rajo »

Ditto :D
so machts Spass - wir werden das schon in den Griff bekommen - :perfekt:

Rajo
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

Code: Alles auswählen

# AdwCleaner v5.002 - Bericht erstellt 20/08/2015 um 16:33:42
# Aktualisiert 18/08/2015 von Xplode
# Datenbank : 2015-08-18.2 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : ***
# Gestarted von : C:\Users\***\Downloads\adwcleaner_5.002.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [540 Bytes] ##########
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Bitte FRST-Log überprüfen

Beitrag von Sandra78 »

Also MBAM und AdwCleaner sehen jetzt gut aus :top:

So Jungs was is euch noch aufgefallen was soll sie noch machen
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Bitte FRST-Log überprüfen

Beitrag von NoG »

Sag mal... wenn ich mir im FRST die laufenden Prozesse so anschaue... ich seh da nix von Kaspersky!?! Wenn Du das Hauptfenster von Kaspersky aufrufst, was sagt er da?
We have bugs the likes of which even God has never seen!
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

Ich hatte Kaspersky noch deaktiviert gehabt, weil ich vorher MBAM laufen hatte.
Hier sind Detektive am Werk :)
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Bitte FRST-Log überprüfen

Beitrag von rajo »

biene ich sehe noch ein paar "kandidaten"

daher :
edit:
JRT waere eine gute Wahl
anleitung hier bei uns :
http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=682" onclick="window.open(this.href);return false;

Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Rajo
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Bitte FRST-Log überprüfen

Beitrag von NoG »

Rajo, guck mal: http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=682" onclick="window.open(this.href);return false; ;)
We have bugs the likes of which even God has never seen!
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Bitte FRST-Log überprüfen

Beitrag von rajo »

uiiiih :D - scheeeeen :top:


Rajo
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

Ok, eines der gelöschten Programme wurde mir tatsächlich vor ein paar Tagen empfohlen ;-) ... dieser Booster... naja, denn...

Code: Alles auswählen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.7 (08.18.2015:1)
OS: Windows 10 Home x64
Ran by *** on 20.08.2015 at 23:04:53,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\system32\tasks\Driver Booster Scan
Successfully deleted: [Task] C:\WINDOWS\system32\tasks\Driver Booster SkipUAC (***)
Successfully deleted: [Task] C:\WINDOWS\system32\tasks\Driver Booster Update
Successfully deleted: [Task] C:\WINDOWS\system32\tasks\Uninstaller_SkipUac_***
Successfully deleted: [Task] C:\WINDOWS\Tasks\Uninstaller_SkipUac_***.job



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{3507FA00-ADA2-4A02-99B9-51AD26CA9120}



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3507FA00-ADA2-4A02-99B9-51AD26CA9120}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C66D064F-82FE-4E1A-B06A-B2490BA48B18}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C66D064F-82FE-4E1A-B06A-B2490BA48B18}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{C66D064F-82FE-4E1A-B06A-B2490BA48B18}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\iobit\driver booster
Successfully deleted: [Folder] C:\ProgramData\iobit\driver booster
Successfully deleted: [Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\driver booster 2
Successfully deleted: [Folder] C:\ProgramData\productdata
Successfully deleted: [Folder] C:\Users\***\AppData\Roaming\iobit\driver booster
Successfully deleted: [Folder] C:\Users\***\AppData\Roaming\productdata



~~~ FireFox

Emptied folder: C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\i5ru5fgd.default\minidumps [11 files]



~~~ Chrome


[C:\Users\***\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\***\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\***\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\***\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.08.2015 at 23:09:50,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gesperrt