oh shit, ist gelöscht , zu spät, sorry , hatte Deine Nachricht nicht mitbekommen, dachte Du bist offline

einen zweiten mbar Durchlauf habe ich nicht angestoßen


Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
main: v2018.04.06.03
rootkit: v2018.04.05.01

Windows 10 x86 NTFS
Internet Explorer 11.994.15063.0
r..d s.. :: r..Ds..-PC [administrator]


06.04.2018 12:46:27
mbar-log-2018-04-06 (12-46-27).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 265173
Time elapsed: 2 hour(s), 44 minute(s), 51 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Meine Güte, dann schaut man mal in die "neue" Systemsteuerung von Windows 10 und dort im Defender rein im Verlauf... :wtf:

file:C:ProgramData SecureAgeTechnology SecureAge UniversalAV..........


Sorry, ich muß jetzt weg.
Melde mich heute abend wieder.
Chiao

Gut. UNd MBAR hatte echt NIX GEFUNDEN? :wtf:

Dann muss der Trojaner aber lange gewütet haben...:wtf:

hab noch mal einen Suchlauf gemacht. Wieder ohne Fund !

Ja dann sinds auch keine Schädlinge. Lass nochmal adwCleaner und dann gut ist. Wenn das Upgrade dann nicht geht wirst du es anders machen müssen, dazu später mehr.


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel
  • Prefetch Dateien
  • Proxy
  • Winsock
  • IE Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hi, bin wieder dabei......
ADW sagt : Clean !

Nach wie vor läuft ständig dieser update-Prozess im Hintergrund. Kurz vor der Vollendung erfolgt dann der Abbruch und die vorherige Version von Windows wird wieder hergestellt.

Noch was : Ich hatte vor einiger Zeit ein AV Programm auf dem PC, hab ich mit Revo deinstalliert, trotzdem finde ich jede Menge Ordner/ Dateien des vermeindlich gelöschten Programms C:\ProgramData\SecureAge Technology ........
Von dort stammt auch die Virusmeldung vom Defender. Ich würde gerne den ganzen Kram loswerden......

Bitte die Logs posten und keine Nacherzählungen...

# AdwCleaner 7.0.8.0 - Logfile created on Sun Apr 08 15:38:38 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-04-06.2
# Running on Windows 10 Pro (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

**********************


C:/AdwCleaner/AdwCleaner[S1].txt - [1281 B] - [2018/4/7 17:11:56]


########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt ##########

Siehste, deswegen Logs posten, du sollst auf löschen klicken, auch wenn nix gefunden wurde. Davor muss adwCleaner entsprechend eingestellt sein.

# AdwCleaner 7.0.8.0 - Logfile created on Sun Apr 08 17:43:47 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Pro (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

Schon wieder vergessen, dass Logs in CODE-Tags gepostet werden sollen?

sieht so aus, sorry !

dann bitte die nächsten Logs in CODE Tags!


Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611