Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-05-2017
durchgeführt von Ingolfkratzer (29-05-2017 22:10:32) Run:1
Gestartet von C:\Users\Ingolfkratzer\Downloads
Geladene Profile: Ingolfkratzer (Verfügbare Profile: Ingolfkratzer)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\09862024.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\11017873.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\69817109.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\71111877.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\09862024.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\11017873.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\69817109.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\71111877.sys => ""="Driver"
emptytemp:
*****************
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\09862024.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\11017873.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\69817109.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\71111877.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\09862024.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\11017873.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\69817109.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\71111877.sys => Schlüssel erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 183230693 B
Java, Flash, Steam htmlcache => 795 B
Windows/system/drivers => 51170 B
Edge => 941352 B
Chrome => 0 B
Firefox => 399001902 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 8450 B
Ingolfkratzer => 330344814 B
RecycleBin => 0 B
EmptyTemp: => 871.3 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:10:35 ====
Was haben wir jetzt mit dem letzten Schritt gemacht?
Falls ich immernoch Probleme habe kann ich sie hier posten oder ist das Thema für dich gegessen ?
Gibt es gutartige DLLhost.exe die unter dem Benutzer und nicht unter System läuft? Du hast dazu im ganzen thread leider keine Stellung bezogen
"Wenn es ginge würde ich gerne Reste von Creative Labs , Deamontools , Xbox , OBS studio sowie bcastdvr.exe und OneDrive loswerden. Habe diese Dinge dem Anschein nach nicht richtig deinstalliert bekommen "
Da kannst du mir nicht helfen? Weisst du vielleicht wo ich mich danach erkunden kann?
Vielen dank für deine Freie Zeit die du geopfert hast.
Zum Thema Behavior:Win32/Powessere.D und mehr - Code:
Alles auswählen Aufklappen ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-05-2017
durchgeführt von Ingolfkratzer (29-05-2017 22:10:32) Run:1
Gestartet von C:\Users\Ingolfkratzer\Downloads
Geladene Profile: Ingolfkratzer (Verfügbare Profile: Ingolfkratzer)
Start-Modus: - Behavior:Win32/Powessere.D und mehr...
29.05.2017, 21:17
Hybrid-Darstellung
