PC Hängt sich auf zwangs Neustart

yoshi96 · 21.12.2014, 18:36

Hallo ich habe einen Problem,
vor 3 Monaten habe ich einen Pc bekommen mit einer kaputten Festplatte. Ich bekam die ganze Zeit über einen System Freeze. Ich konnte nix mehrbewegen also war ein Zwangsneustart notwendig. Diese "Freeze" kam immer in unregelmäßigen Abständen. Nun habe ich eine neue Festplatte. Bei der Festplatte habe ich wieder die Freezes was kann ich nun tun?

Mein Pc Daten
- Windows 7 Ultimate 32 bit
- Motherboard: Asus IP4bl-Me
- Prozessor: Intel® Core™2 Duo Processor E7200
(3M Cache, 2.53 GHz, 1066 MHz FSB)
- Ram 4x1 GB DDR2 1066 MHz
- Grafikkarte: Nvidia GeForce GT 240

Das sind meine Logs die ich gemacht habe.
Ach ja ich habe schon die RAMS erneuert und das Problem tritt immernoch ein
Wäre nett wenn ihr mir helfen könnt

und gegooglet habe ich schon

Wenn was fehlt tut mir leid bin neu hier

Seven · 21.12.2014, 20:36

Hi,

dein PC ist verseucht mit Adware...

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\...\Run: [mbot_de_344] => [X] 
HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION 
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed] 
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe 
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X] 
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] 
S3 ALSysIO; \??\C:\Users\Baran\AppData\Local\Temp\ALSysIO.sys [X] 
2014-12-11 17:22 - 2014-12-11 17:22 - 01879008 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\XJIWE.exe 
2014-12-11 17:22 - 2014-12-11 17:22 - 01393632 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\BRYJRHX.exe 
2014-12-11 17:21 - 2014-12-11 17:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 
2014-12-11 15:08 - 2014-12-11 15:08 - 00000000 ____H () C:\ProgramData\DP45977C.lfl

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

dann:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

dann:
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

yoshi96 · 21.12.2014, 21:42

Guten Tage Seven
ich bedanke mich für die schnelle Antwort und möchte jetzt die txt Dateien hier posten

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014 01
Ran by Baran at 2014-12-21 21:12:21 Run:1
Running from C:\Users\Baran\Downloads
Loaded Profile: Baran (Available profiles: Baran)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mbot_de_344] => [X] 
HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION 
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed] 
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe 
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X] 
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] 
S3 ALSysIO; \??\C:\Users\Baran\AppData\Local\Temp\ALSysIO.sys [X] 
2014-12-11 17:22 - 2014-12-11 17:22 - 01879008 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\XJIWE.exe 
2014-12-11 17:22 - 2014-12-11 17:22 - 01393632 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\BRYJRHX.exe 
2014-12-11 17:21 - 2014-12-11 17:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 
2014-12-11 15:08 - 2014-12-11 15:08 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_de_344 => value deleted successfully.
"HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe => No running process found
globalUpdate => Service deleted successfully.
globalUpdatem => Service deleted successfully.
ALSysIO => Service deleted successfully.
C:\Users\Baran\AppData\Roaming\XJIWE.exe => Moved successfully.
C:\Users\Baran\AppData\Roaming\BRYJRHX.exe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\ProgramData\DP45977C.lfl => Moved successfully.

Code:

ATTFilter

# AdwCleaner v4.106 - Bericht erstellt am 21/12/2014 um 21:19:46
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Baran - BARAN-PC
# Gestartet von : C:\Users\Baran\Desktop\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem
[#] Dienst Gelöscht : WindowsMangerProtect

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\drivergenius
Ordner Gelöscht : C:\Users\Baran\AppData\Local\clicup
Ordner Gelöscht : C:\Users\Baran\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Baran\AppData\Local\DesktopDock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Dock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Dock
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\roboot.exe

***** [ Tasks ] *****

Task Gelöscht : ASP
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : Run_Bobby_Browser

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Boost
Schlüssel Gelöscht : HKCU\Software\clicup
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\BoBrowser
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
Schlüssel Gelöscht : HKLM\SOFTWARE\Driver-Soft
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\MyBestOffersToday
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v34.0 (x86 de)


*************************

AdwCleaner[R1].txt - [13666 octets] - [21/12/2014 21:17:56]
AdwCleaner[S0].txt - [12037 octets] - [21/12/2014 21:19:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12098 octets] ##########

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.12.2014
Suchlauf-Zeit: 21:24:22
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.21.04
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Baran

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294275
Verstrichene Zeit: 6 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DesktopDockApp.A, HKU\S-1-5-21-557002859-4121409510-1084220584-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DesktopDockApp, In Quarantäne, [3d3baabbbdbff5414a12ca8f27dcc937], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 2
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 

Dateien: 31
PUP.Optional.Amonetize, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.000\Setup__5551_il6814.exe, In Quarantäne, [de9a560fa6d6a1959be7af4a2ad735cb], 
PUP.Optional.OutBrowse, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.001\Setup.exe, In Quarantäne, [f48484e1b3c9cb6b1d3ae2d2d62bc63a], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\Setup.exe, In Quarantäne, [364274f14933b5814ff5f095c739a858], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\SETUP_~1.EXE, In Quarantäne, [28506afb304ce452f450ed98a858956b], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\Setup.exe, In Quarantäne, [f6828dd82d4f32049fa5e69f2ad625db], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\SETUP_~1.EXE, In Quarantäne, [f781194c2755af87a89c9fe66f91c040], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Keygen.exe, In Quarantäne, [1464f17403794ee8c77d3154d030a957], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Setup.exe, In Quarantäne, [ff79c1a48defbb7b8bb9077e56aaf10f], 
PUP.Optional.CrossRider.A, C:\Users\Baran\AppData\Local\Temp\DwlTempFolder\temp.exe, In Quarantäne, [38405a0baece3006dd2d9c437f82827e], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSI624B.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [4533d98c5f1d88aebcc448e6837db050], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSICABB.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [71074e17750786b0730dbc72e81854ac], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleCrashHandler.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdate.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateBroker.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateHelper.msi, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateOnDemand.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdate.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdateres_en.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\npGoogleUpdate4.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psmachine.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psuser.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleCrashHandler.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdate.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateBroker.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateHelper.msi, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateOnDemand.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdate.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdateres_en.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\npGoogleUpdate4.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psmachine.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psuser.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Guten Tag Seven,
ich bedanke mich für die schnelle Antwort und möchte die txt Dateien jetzt posten

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014 01
Ran by Baran at 2014-12-21 21:12:21 Run:1
Running from C:\Users\Baran\Downloads
Loaded Profile: Baran (Available profiles: Baran)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mbot_de_344] => [X] 
HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION 
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed] 
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe 
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X] 
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] 
S3 ALSysIO; \??\C:\Users\Baran\AppData\Local\Temp\ALSysIO.sys [X] 
2014-12-11 17:22 - 2014-12-11 17:22 - 01879008 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\XJIWE.exe 
2014-12-11 17:22 - 2014-12-11 17:22 - 01393632 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\BRYJRHX.exe 
2014-12-11 17:21 - 2014-12-11 17:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 
2014-12-11 15:08 - 2014-12-11 15:08 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_de_344 => value deleted successfully.
"HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe => No running process found
globalUpdate => Service deleted successfully.
globalUpdatem => Service deleted successfully.
ALSysIO => Service deleted successfully.
C:\Users\Baran\AppData\Roaming\XJIWE.exe => Moved successfully.
C:\Users\Baran\AppData\Roaming\BRYJRHX.exe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\ProgramData\DP45977C.lfl => Moved successfully.

Code:

ATTFilter

# AdwCleaner v4.106 - Bericht erstellt am 21/12/2014 um 21:19:46
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Baran - BARAN-PC
# Gestartet von : C:\Users\Baran\Desktop\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem
[#] Dienst Gelöscht : WindowsMangerProtect

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\drivergenius
Ordner Gelöscht : C:\Users\Baran\AppData\Local\clicup
Ordner Gelöscht : C:\Users\Baran\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Baran\AppData\Local\DesktopDock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Dock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Dock
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\roboot.exe

***** [ Tasks ] *****

Task Gelöscht : ASP
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : Run_Bobby_Browser

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Boost
Schlüssel Gelöscht : HKCU\Software\clicup
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\BoBrowser
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
Schlüssel Gelöscht : HKLM\SOFTWARE\Driver-Soft
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\MyBestOffersToday
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v34.0 (x86 de)


*************************

AdwCleaner[R1].txt - [13666 octets] - [21/12/2014 21:17:56]
AdwCleaner[S0].txt - [12037 octets] - [21/12/2014 21:19:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12098 octets] ##########

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.12.2014
Suchlauf-Zeit: 21:24:22
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.21.04
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Baran

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294275
Verstrichene Zeit: 6 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DesktopDockApp.A, HKU\S-1-5-21-557002859-4121409510-1084220584-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DesktopDockApp, In Quarantäne, [3d3baabbbdbff5414a12ca8f27dcc937], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 2
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 

Dateien: 31
PUP.Optional.Amonetize, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.000\Setup__5551_il6814.exe, In Quarantäne, [de9a560fa6d6a1959be7af4a2ad735cb], 
PUP.Optional.OutBrowse, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.001\Setup.exe, In Quarantäne, [f48484e1b3c9cb6b1d3ae2d2d62bc63a], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\Setup.exe, In Quarantäne, [364274f14933b5814ff5f095c739a858], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\SETUP_~1.EXE, In Quarantäne, [28506afb304ce452f450ed98a858956b], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\Setup.exe, In Quarantäne, [f6828dd82d4f32049fa5e69f2ad625db], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\SETUP_~1.EXE, In Quarantäne, [f781194c2755af87a89c9fe66f91c040], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Keygen.exe, In Quarantäne, [1464f17403794ee8c77d3154d030a957], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Setup.exe, In Quarantäne, [ff79c1a48defbb7b8bb9077e56aaf10f], 
PUP.Optional.CrossRider.A, C:\Users\Baran\AppData\Local\Temp\DwlTempFolder\temp.exe, In Quarantäne, [38405a0baece3006dd2d9c437f82827e], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSI624B.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [4533d98c5f1d88aebcc448e6837db050], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSICABB.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [71074e17750786b0730dbc72e81854ac], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleCrashHandler.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdate.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateBroker.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateHelper.msi, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateOnDemand.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdate.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdateres_en.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\npGoogleUpdate4.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psmachine.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psuser.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleCrashHandler.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdate.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateBroker.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateHelper.msi, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateOnDemand.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdate.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdateres_en.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\npGoogleUpdate4.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psmachine.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psuser.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Ich bedanke mich für die schnele Antwort und möchte die logs jetzt posten

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014 01
Ran by Baran at 2014-12-21 21:12:21 Run:1
Running from C:\Users\Baran\Downloads
Loaded Profile: Baran (Available profiles: Baran)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mbot_de_344] => [X] 
HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION 
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed] 
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe 
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X] 
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] 
S3 ALSysIO; \??\C:\Users\Baran\AppData\Local\Temp\ALSysIO.sys [X] 
2014-12-11 17:22 - 2014-12-11 17:22 - 01879008 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\XJIWE.exe 
2014-12-11 17:22 - 2014-12-11 17:22 - 01393632 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\BRYJRHX.exe 
2014-12-11 17:21 - 2014-12-11 17:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 
2014-12-11 15:08 - 2014-12-11 15:08 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_de_344 => value deleted successfully.
"HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe => No running process found
globalUpdate => Service deleted successfully.
globalUpdatem => Service deleted successfully.
ALSysIO => Service deleted successfully.
C:\Users\Baran\AppData\Roaming\XJIWE.exe => Moved successfully.
C:\Users\Baran\AppData\Roaming\BRYJRHX.exe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\ProgramData\DP45977C.lfl => Moved successfully.

Code:

ATTFilter

# AdwCleaner v4.106 - Bericht erstellt am 21/12/2014 um 21:19:46
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Baran - BARAN-PC
# Gestartet von : C:\Users\Baran\Desktop\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem
[#] Dienst Gelöscht : WindowsMangerProtect

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\drivergenius
Ordner Gelöscht : C:\Users\Baran\AppData\Local\clicup
Ordner Gelöscht : C:\Users\Baran\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Baran\AppData\Local\DesktopDock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Dock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Dock
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\roboot.exe

***** [ Tasks ] *****

Task Gelöscht : ASP
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : Run_Bobby_Browser

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Boost
Schlüssel Gelöscht : HKCU\Software\clicup
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\BoBrowser
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
Schlüssel Gelöscht : HKLM\SOFTWARE\Driver-Soft
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\MyBestOffersToday
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v34.0 (x86 de)


*************************

AdwCleaner[R1].txt - [13666 octets] - [21/12/2014 21:17:56]
AdwCleaner[S0].txt - [12037 octets] - [21/12/2014 21:19:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12098 octets] ##########

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.12.2014
Suchlauf-Zeit: 21:24:22
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.21.04
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Baran

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294275
Verstrichene Zeit: 6 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DesktopDockApp.A, HKU\S-1-5-21-557002859-4121409510-1084220584-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DesktopDockApp, In Quarantäne, [3d3baabbbdbff5414a12ca8f27dcc937], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 2
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 

Dateien: 31
PUP.Optional.Amonetize, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.000\Setup__5551_il6814.exe, In Quarantäne, [de9a560fa6d6a1959be7af4a2ad735cb], 
PUP.Optional.OutBrowse, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.001\Setup.exe, In Quarantäne, [f48484e1b3c9cb6b1d3ae2d2d62bc63a], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\Setup.exe, In Quarantäne, [364274f14933b5814ff5f095c739a858], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\SETUP_~1.EXE, In Quarantäne, [28506afb304ce452f450ed98a858956b], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\Setup.exe, In Quarantäne, [f6828dd82d4f32049fa5e69f2ad625db], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\SETUP_~1.EXE, In Quarantäne, [f781194c2755af87a89c9fe66f91c040], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Keygen.exe, In Quarantäne, [1464f17403794ee8c77d3154d030a957], 
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Setup.exe, In Quarantäne, [ff79c1a48defbb7b8bb9077e56aaf10f], 
PUP.Optional.CrossRider.A, C:\Users\Baran\AppData\Local\Temp\DwlTempFolder\temp.exe, In Quarantäne, [38405a0baece3006dd2d9c437f82827e], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSI624B.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [4533d98c5f1d88aebcc448e6837db050], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSICABB.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [71074e17750786b0730dbc72e81854ac], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleCrashHandler.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdate.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateBroker.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateHelper.msi, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateOnDemand.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdate.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdateres_en.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\npGoogleUpdate4.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psmachine.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psuser.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleCrashHandler.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdate.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateBroker.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateHelper.msi, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateOnDemand.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdate.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdateres_en.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\npGoogleUpdate4.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psmachine.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psuser.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Bootsektor · 21.12.2014, 23:12

Hallo Seven,

darf ich dich fragen, warum du hier Malwareremoval machst?

schrauber · 22.12.2014, 16:20

hi,

öffne bitte FRST, setz nen Haken bei Addition und scanne, poste bitte beide Logfiles.

yoshi96 · 22.12.2014, 17:25

Hi Schrauber ich habe jetzt deb haken bei Adition.txt gemacht und gescannt hier die logfiles

yoshi96 · 22.12.2014, 21:54

Hey Leute,
eben habe ich meinen Grafikkartentreiber aktualisiert da kam ein Blue screen. Ich konnte das nicht schnell lesen da der bluescreen für eine kurze Zeit war nun hat sich ein Problembehandlung geöffnet und dadrin steht:
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.256.1
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 19
BCP1: 00000020
BCP2: 88CEE998
BCP3: 88CEEBE8
BCP4: 0A4A0405
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\122214-20562-01.dmp
C:\Users\Baran\AppData\Local\Temp\WER-32156-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt

schrauber · 23.12.2014, 18:06

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

21.12.2014, 23:12	#4
Bootsektor Ruhe in Frieden † 2019	PC Hängt sich auf zwangs Neustart Hallo Seven, darf ich dich fragen, warum du hier Malwareremoval machst? __________________ Grüße stolzes Mitglied von UNITE Du hast Lob oder Verbesserungsvorschläge? Du findest unsere Arbeit gut und möchtest uns finanziell unterstützen? -> Spende

22.12.2014, 16:20	#5
schrauber /// the machine /// TB-Ausbilder	PC Hängt sich auf zwangs Neustart hi, öffne bitte FRST, setz nen Haken bei Addition und scanne, poste bitte beide Logfiles. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

PC Hängt sich auf zwangs Neustart

Log-Analyse und Auswertung: PC Hängt sich auf zwangs Neustart