Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC Hängt sich auf zwangs Neustart

PC Hängt sich auf zwangs Neustart


Log-Analyse und Auswertung: PC Hängt sich auf zwangs Neustart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.12.2014, 18:36   #1
yoshi96
 
PC Hängt sich auf zwangs Neustart - Standard

PC Hängt sich auf zwangs Neustart


Hallo ich habe einen Problem,
vor 3 Monaten habe ich einen Pc bekommen mit einer kaputten Festplatte. Ich bekam die ganze Zeit über einen System Freeze. Ich konnte nix mehrbewegen also war ein Zwangsneustart notwendig. Diese "Freeze" kam immer in unregelmäßigen Abständen. Nun habe ich eine neue Festplatte. Bei der Festplatte habe ich wieder die Freezes was kann ich nun tun?

Mein Pc Daten
- Windows 7 Ultimate 32 bit
- Motherboard: Asus IP4bl-Me
- Prozessor: Intel® Core™2 Duo Processor E7200
(3M Cache, 2.53 GHz, 1066 MHz FSB)
- Ram 4x1 GB DDR2 1066 MHz
- Grafikkarte: Nvidia GeForce GT 240



Das sind meine Logs die ich gemacht habe.
Ach ja ich habe schon die RAMS erneuert und das Problem tritt immernoch ein
Wäre nett wenn ihr mir helfen könnt und gegooglet habe ich schon
Wenn was fehlt tut mir leid bin neu hier

Alt 21.12.2014, 20:36   #2
Seven
 
PC Hängt sich auf zwangs Neustart - Standard

PC Hängt sich auf zwangs Neustart


Hi,

dein PC ist verseucht mit Adware...

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\Run: [mbot_de_344] => [X] 
HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION 
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed] 
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe 
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X] 
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] 
S3 ALSysIO; \??\C:\Users\Baran\AppData\Local\Temp\ALSysIO.sys [X] 
2014-12-11 17:22 - 2014-12-11 17:22 - 01879008 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\XJIWE.exe 
2014-12-11 17:22 - 2014-12-11 17:22 - 01393632 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\BRYJRHX.exe 
2014-12-11 17:21 - 2014-12-11 17:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 
2014-12-11 15:08 - 2014-12-11 15:08 - 00000000 ____H () C:\ProgramData\DP45977C.lfl

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




dann:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



dann:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

__________________

__________________
Alt 21.12.2014, 21:42   #3
yoshi96
 
PC Hängt sich auf zwangs Neustart - Standard

PC Hängt sich auf zwangs Neustart


Guten Tage Seven
ich bedanke mich für die schnelle Antwort und möchte jetzt die txt Dateien hier posten
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014 01
Ran by Baran at 2014-12-21 21:12:21 Run:1
Running from C:\Users\Baran\Downloads
Loaded Profile: Baran (Available profiles: Baran)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mbot_de_344] => [X] 
HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION 
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed] 
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe 
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X] 
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] 
S3 ALSysIO; \??\C:\Users\Baran\AppData\Local\Temp\ALSysIO.sys [X] 
2014-12-11 17:22 - 2014-12-11 17:22 - 01879008 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\XJIWE.exe 
2014-12-11 17:22 - 2014-12-11 17:22 - 01393632 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\BRYJRHX.exe 
2014-12-11 17:21 - 2014-12-11 17:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 
2014-12-11 15:08 - 2014-12-11 15:08 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_de_344 => value deleted successfully.
"HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe => No running process found
globalUpdate => Service deleted successfully.
globalUpdatem => Service deleted successfully.
ALSysIO => Service deleted successfully.
C:\Users\Baran\AppData\Roaming\XJIWE.exe => Moved successfully.
C:\Users\Baran\AppData\Roaming\BRYJRHX.exe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\ProgramData\DP45977C.lfl => Moved successfully.
Code:
ATTFilter
# AdwCleaner v4.106 - Bericht erstellt am 21/12/2014 um 21:19:46
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Baran - BARAN-PC
# Gestartet von : C:\Users\Baran\Desktop\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem
[#] Dienst Gelöscht : WindowsMangerProtect

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\drivergenius
Ordner Gelöscht : C:\Users\Baran\AppData\Local\clicup
Ordner Gelöscht : C:\Users\Baran\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Baran\AppData\Local\DesktopDock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Dock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Dock
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\roboot.exe

***** [ Tasks ] *****

Task Gelöscht : ASP
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : Run_Bobby_Browser

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Boost
Schlüssel Gelöscht : HKCU\Software\clicup
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\BoBrowser
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
Schlüssel Gelöscht : HKLM\SOFTWARE\Driver-Soft
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\MyBestOffersToday
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v34.0 (x86 de)


*************************

AdwCleaner[R1].txt - [13666 octets] - [21/12/2014 21:17:56]
AdwCleaner[S0].txt - [12037 octets] - [21/12/2014 21:19:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12098 octets] ##########
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.12.2014
Suchlauf-Zeit: 21:24:22
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.21.04
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Baran

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294275
Verstrichene Zeit: 6 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DesktopDockApp.A, HKU\S-1-5-21-557002859-4121409510-1084220584-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DesktopDockApp, In Quarantäne, [3d3baabbbdbff5414a12ca8f27dcc937], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 2
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 

Dateien: 31
PUP.Optional.Amonetize, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.000\Setup__5551_il6814.exe, In Quarantäne, [de9a560fa6d6a1959be7af4a2ad735cb], 
PUP.Optional.OutBrowse, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.001\Setup.exe, In Quarantäne, [f48484e1b3c9cb6b1d3ae2d2d62bc63a], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\Setup.exe, In Quarantäne, [364274f14933b5814ff5f095c739a858], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\SETUP_~1.EXE, In Quarantäne, [28506afb304ce452f450ed98a858956b], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\Setup.exe, In Quarantäne, [f6828dd82d4f32049fa5e69f2ad625db], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\SETUP_~1.EXE, In Quarantäne, [f781194c2755af87a89c9fe66f91c040], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Keygen.exe, In Quarantäne, [1464f17403794ee8c77d3154d030a957], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Setup.exe, In Quarantäne, [ff79c1a48defbb7b8bb9077e56aaf10f], 
PUP.Optional.CrossRider.A, C:\Users\Baran\AppData\Local\Temp\DwlTempFolder\temp.exe, In Quarantäne, [38405a0baece3006dd2d9c437f82827e], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSI624B.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [4533d98c5f1d88aebcc448e6837db050], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSICABB.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [71074e17750786b0730dbc72e81854ac], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleCrashHandler.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdate.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateBroker.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateHelper.msi, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateOnDemand.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdate.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdateres_en.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\npGoogleUpdate4.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psmachine.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psuser.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleCrashHandler.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdate.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateBroker.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateHelper.msi, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateOnDemand.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdate.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdateres_en.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\npGoogleUpdate4.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psmachine.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psuser.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
Guten Tag Seven,
ich bedanke mich für die schnelle Antwort und möchte die txt Dateien jetzt posten

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014 01
Ran by Baran at 2014-12-21 21:12:21 Run:1
Running from C:\Users\Baran\Downloads
Loaded Profile: Baran (Available profiles: Baran)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mbot_de_344] => [X] 
HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION 
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed] 
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe 
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X] 
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] 
S3 ALSysIO; \??\C:\Users\Baran\AppData\Local\Temp\ALSysIO.sys [X] 
2014-12-11 17:22 - 2014-12-11 17:22 - 01879008 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\XJIWE.exe 
2014-12-11 17:22 - 2014-12-11 17:22 - 01393632 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\BRYJRHX.exe 
2014-12-11 17:21 - 2014-12-11 17:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 
2014-12-11 15:08 - 2014-12-11 15:08 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_de_344 => value deleted successfully.
"HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe => No running process found
globalUpdate => Service deleted successfully.
globalUpdatem => Service deleted successfully.
ALSysIO => Service deleted successfully.
C:\Users\Baran\AppData\Roaming\XJIWE.exe => Moved successfully.
C:\Users\Baran\AppData\Roaming\BRYJRHX.exe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\ProgramData\DP45977C.lfl => Moved successfully.
Code:
ATTFilter
# AdwCleaner v4.106 - Bericht erstellt am 21/12/2014 um 21:19:46
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Baran - BARAN-PC
# Gestartet von : C:\Users\Baran\Desktop\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem
[#] Dienst Gelöscht : WindowsMangerProtect

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\drivergenius
Ordner Gelöscht : C:\Users\Baran\AppData\Local\clicup
Ordner Gelöscht : C:\Users\Baran\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Baran\AppData\Local\DesktopDock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Dock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Dock
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\roboot.exe

***** [ Tasks ] *****

Task Gelöscht : ASP
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : Run_Bobby_Browser

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Boost
Schlüssel Gelöscht : HKCU\Software\clicup
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\BoBrowser
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
Schlüssel Gelöscht : HKLM\SOFTWARE\Driver-Soft
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\MyBestOffersToday
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v34.0 (x86 de)


*************************

AdwCleaner[R1].txt - [13666 octets] - [21/12/2014 21:17:56]
AdwCleaner[S0].txt - [12037 octets] - [21/12/2014 21:19:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12098 octets] ##########
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.12.2014
Suchlauf-Zeit: 21:24:22
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.21.04
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Baran

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294275
Verstrichene Zeit: 6 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DesktopDockApp.A, HKU\S-1-5-21-557002859-4121409510-1084220584-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DesktopDockApp, In Quarantäne, [3d3baabbbdbff5414a12ca8f27dcc937], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 2
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 

Dateien: 31
PUP.Optional.Amonetize, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.000\Setup__5551_il6814.exe, In Quarantäne, [de9a560fa6d6a1959be7af4a2ad735cb], 
PUP.Optional.OutBrowse, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.001\Setup.exe, In Quarantäne, [f48484e1b3c9cb6b1d3ae2d2d62bc63a], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\Setup.exe, In Quarantäne, [364274f14933b5814ff5f095c739a858], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\SETUP_~1.EXE, In Quarantäne, [28506afb304ce452f450ed98a858956b], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\Setup.exe, In Quarantäne, [f6828dd82d4f32049fa5e69f2ad625db], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\SETUP_~1.EXE, In Quarantäne, [f781194c2755af87a89c9fe66f91c040], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Keygen.exe, In Quarantäne, [1464f17403794ee8c77d3154d030a957], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Setup.exe, In Quarantäne, [ff79c1a48defbb7b8bb9077e56aaf10f], 
PUP.Optional.CrossRider.A, C:\Users\Baran\AppData\Local\Temp\DwlTempFolder\temp.exe, In Quarantäne, [38405a0baece3006dd2d9c437f82827e], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSI624B.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [4533d98c5f1d88aebcc448e6837db050], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSICABB.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [71074e17750786b0730dbc72e81854ac], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleCrashHandler.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdate.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateBroker.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateHelper.msi, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateOnDemand.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdate.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdateres_en.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\npGoogleUpdate4.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psmachine.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psuser.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleCrashHandler.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdate.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateBroker.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateHelper.msi, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateOnDemand.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdate.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdateres_en.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\npGoogleUpdate4.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psmachine.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psuser.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
Ich bedanke mich für die schnele Antwort und möchte die logs jetzt posten
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014 01
Ran by Baran at 2014-12-21 21:12:21 Run:1
Running from C:\Users\Baran\Downloads
Loaded Profile: Baran (Available profiles: Baran)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mbot_de_344] => [X] 
HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION 
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed] 
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe 
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X] 
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] 
S3 ALSysIO; \??\C:\Users\Baran\AppData\Local\Temp\ALSysIO.sys [X] 
2014-12-11 17:22 - 2014-12-11 17:22 - 01879008 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\XJIWE.exe 
2014-12-11 17:22 - 2014-12-11 17:22 - 01393632 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\BRYJRHX.exe 
2014-12-11 17:21 - 2014-12-11 17:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 
2014-12-11 15:08 - 2014-12-11 15:08 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_de_344 => value deleted successfully.
"HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe => No running process found
globalUpdate => Service deleted successfully.
globalUpdatem => Service deleted successfully.
ALSysIO => Service deleted successfully.
C:\Users\Baran\AppData\Roaming\XJIWE.exe => Moved successfully.
C:\Users\Baran\AppData\Roaming\BRYJRHX.exe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\ProgramData\DP45977C.lfl => Moved successfully.
Code:
ATTFilter
# AdwCleaner v4.106 - Bericht erstellt am 21/12/2014 um 21:19:46
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Baran - BARAN-PC
# Gestartet von : C:\Users\Baran\Desktop\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem
[#] Dienst Gelöscht : WindowsMangerProtect

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\drivergenius
Ordner Gelöscht : C:\Users\Baran\AppData\Local\clicup
Ordner Gelöscht : C:\Users\Baran\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Baran\AppData\Local\DesktopDock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Dock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Dock
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\roboot.exe

***** [ Tasks ] *****

Task Gelöscht : ASP
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : Run_Bobby_Browser

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Boost
Schlüssel Gelöscht : HKCU\Software\clicup
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\BoBrowser
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
Schlüssel Gelöscht : HKLM\SOFTWARE\Driver-Soft
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\MyBestOffersToday
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v34.0 (x86 de)


*************************

AdwCleaner[R1].txt - [13666 octets] - [21/12/2014 21:17:56]
AdwCleaner[S0].txt - [12037 octets] - [21/12/2014 21:19:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12098 octets] ##########
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.12.2014
Suchlauf-Zeit: 21:24:22
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.21.04
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Baran

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294275
Verstrichene Zeit: 6 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DesktopDockApp.A, HKU\S-1-5-21-557002859-4121409510-1084220584-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DesktopDockApp, In Quarantäne, [3d3baabbbdbff5414a12ca8f27dcc937], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 2
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 

Dateien: 31
PUP.Optional.Amonetize, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.000\Setup__5551_il6814.exe, In Quarantäne, [de9a560fa6d6a1959be7af4a2ad735cb], 
PUP.Optional.OutBrowse, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.001\Setup.exe, In Quarantäne, [f48484e1b3c9cb6b1d3ae2d2d62bc63a], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\Setup.exe, In Quarantäne, [364274f14933b5814ff5f095c739a858], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\SETUP_~1.EXE, In Quarantäne, [28506afb304ce452f450ed98a858956b], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\Setup.exe, In Quarantäne, [f6828dd82d4f32049fa5e69f2ad625db], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\SETUP_~1.EXE, In Quarantäne, [f781194c2755af87a89c9fe66f91c040], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Keygen.exe, In Quarantäne, [1464f17403794ee8c77d3154d030a957], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Setup.exe, In Quarantäne, [ff79c1a48defbb7b8bb9077e56aaf10f], 
PUP.Optional.CrossRider.A, C:\Users\Baran\AppData\Local\Temp\DwlTempFolder\temp.exe, In Quarantäne, [38405a0baece3006dd2d9c437f82827e], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSI624B.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [4533d98c5f1d88aebcc448e6837db050], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSICABB.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [71074e17750786b0730dbc72e81854ac], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleCrashHandler.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdate.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateBroker.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateHelper.msi, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateOnDemand.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdate.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdateres_en.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\npGoogleUpdate4.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psmachine.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psuser.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleCrashHandler.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdate.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateBroker.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateHelper.msi, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateOnDemand.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdate.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdateres_en.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\npGoogleUpdate4.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psmachine.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psuser.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
__________________
Alt 21.12.2014, 23:12   #4
Bootsektor
Ruhe in Frieden
† 2019
 
PC Hängt sich auf zwangs Neustart - Standard

PC Hängt sich auf zwangs Neustart


Hallo Seven,

darf ich dich fragen, warum du hier Malwareremoval machst?

Alt 22.12.2014, 16:20   #5
schrauber
/// the machine
/// TB-Ausbilder
 
PC Hängt sich auf zwangs Neustart - Standard

PC Hängt sich auf zwangs Neustart


hi,

öffne bitte FRST, setz nen Haken bei Addition und scanne, poste bitte beide Logfiles.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.12.2014, 17:25   #6
yoshi96
 
PC Hängt sich auf zwangs Neustart - Standard

PC Hängt sich auf zwangs Neustart


Hi Schrauber ich habe jetzt deb haken bei Adition.txt gemacht und gescannt hier die logfiles

Alt 22.12.2014, 21:54   #7
yoshi96
 
PC Hängt sich auf zwangs Neustart - Standard

PC Hängt sich auf zwangs Neustart


Hey Leute,
eben habe ich meinen Grafikkartentreiber aktualisiert da kam ein Blue screen. Ich konnte das nicht schnell lesen da der bluescreen für eine kurze Zeit war nun hat sich ein Problembehandlung geöffnet und dadrin steht:
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.256.1
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 19
BCP1: 00000020
BCP2: 88CEE998
BCP3: 88CEEBE8
BCP4: 0A4A0405
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\122214-20562-01.dmp
C:\Users\Baran\AppData\Local\Temp\WER-32156-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt

Alt 23.12.2014, 18:06   #8
schrauber
/// the machine
/// TB-Ausbilder
 
PC Hängt sich auf zwangs Neustart - Standard

PC Hängt sich auf zwangs Neustart


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu PC Hängt sich auf zwangs Neustart
freezes, grafikkarte, immernoch, motherboard, neustart, pc hängt, pc hängt sich auf, prozessor, pup.optional.amonetize, pup.optional.crossrider.a, pup.optional.desktopdockapp.a, pup.optional.globalupdate.a, pup.optional.outbrowse, pup.optional.smartbar, trojan.zbot, ultimate, unregelmäßige, windows 7


« Rechner ist sehr langsam - Windows xp; 1,5GB RAM | Pc stürzt ab bei verwendung von nero 11 »


Ähnliche Themen: PC Hängt sich auf zwangs Neustart


  1. Crypto Wars: Obamas Entscheidung zu Zwangs-Hintertüren erwartet
    Nachrichten - 17.09.2015 (0)
  2. Windows 8.1: PC hängt sich auf und ADwareCleaner lässt sich nicht starten
    Log-Analyse und Auswertung - 20.06.2015 (4)
  3. Laptop fährt sich teilweise nicht runter oder hängt sich bei Benutzerwechsel auf!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2015 (9)
  4. Win7/32bit - Laptop hängt sich andauernd auf, fremde Seiten öffnen sich von selbst
    Log-Analyse und Auswertung - 23.06.2014 (7)
  5. WindowsUpdate Probleme! PC hängt sich auf! GMER lässt sich nicht ausführen! Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (14)
  6. Win7 hängt beim Neustart
    Log-Analyse und Auswertung - 26.01.2014 (5)
  7. HDvid Codec V1 eingefangen, lässt sich nicht deinstallieren, Rechner hängt sich bei Beutzerwechsel auf
    Log-Analyse und Auswertung - 28.09.2013 (15)
  8. Trojaner nach erfolgreicher Bekämpfung wieder da! | Win32/Small.CA und Zwangs-Neustarts
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (11)
  9. Ordner auf Externer WD HDMI Festplatte lassen sich nicht mehr öffnen, PC hängt sich auf
    Netzwerk und Hardware - 17.11.2011 (14)
  10. Pc hängt sich bei Virenüberprüfung auf, hängt.
    Log-Analyse und Auswertung - 29.08.2011 (3)
  11. Virenprogramm lässt sich nicht mehr aktivieren + Pc hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (10)
  12. maus hängt---> pc hängt sich auf
    Alles rund um Windows - 08.09.2010 (2)
  13. Inet explorer schließt sich immer wider ... Ohne Antiwirus hängt sich der PC auf ....
    Log-Analyse und Auswertung - 25.05.2010 (3)
  14. PC hängt sich mehrfach auf - läuft dann eine Weile problemlos - hängt dann wieder...
    Log-Analyse und Auswertung - 06.12.2009 (1)
  15. Zwangs-Update für Microsoft Live Messenger
    Nachrichten - 01.09.2009 (0)
  16. internetseiten bauen sich langsam auf/laptop hängt sich ständig auf
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (0)
  17. PC hängt sich immer nach Neustart auf
    Log-Analyse und Auswertung - 02.11.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC Hängt sich auf zwangs Neustart - Hallo ich habe einen Problem, vor 3 Monaten habe ich einen Pc bekommen mit einer kaputten Festplatte. Ich bekam die ganze Zeit über einen System Freeze. Ich konnte nix mehrbewegen - PC Hängt sich auf zwangs Neustart...
Archiv
Du betrachtest: PC Hängt sich auf zwangs Neustart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58