Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC Hängt sich auf zwangs Neustart (https://www.trojaner-board.de/162049-pc-haengt-zwangs-neustart.html)

yoshi96 21.12.2014 18:36
PC Hängt sich auf zwangs Neustart
 
Hallo ich habe einen Problem,
vor 3 Monaten habe ich einen Pc bekommen mit einer kaputten Festplatte. Ich bekam die ganze Zeit über einen System Freeze. Ich konnte nix mehrbewegen also war ein Zwangsneustart notwendig. Diese "Freeze" kam immer in unregelmäßigen Abständen. Nun habe ich eine neue Festplatte. Bei der Festplatte habe ich wieder die Freezes was kann ich nun tun?

Mein Pc Daten
- Windows 7 Ultimate 32 bit
- Motherboard: Asus IP4bl-Me
- Prozessor: Intel® Core™2 Duo Processor E7200
(3M Cache, 2.53 GHz, 1066 MHz FSB)
- Ram 4x1 GB DDR2 1066 MHz
- Grafikkarte: Nvidia GeForce GT 240



Das sind meine Logs die ich gemacht habe.
Ach ja ich habe schon die RAMS erneuert und das Problem tritt immernoch ein
Wäre nett wenn ihr mir helfen könnt :headbang: und gegooglet habe ich schon :D
Wenn was fehlt tut mir leid bin neu hier

Seven 21.12.2014 20:36
Hi,

dein PC ist verseucht mit Adware...

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Run: [mbot_de_344] => [X]
HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed]
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X]
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X]
S3 ALSysIO; \??\C:\Users\Baran\AppData\Local\Temp\ALSysIO.sys [X]
2014-12-11 17:22 - 2014-12-11 17:22 - 01879008 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\XJIWE.exe
2014-12-11 17:22 - 2014-12-11 17:22 - 01393632 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\BRYJRHX.exe
2014-12-11 17:21 - 2014-12-11 17:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-12-11 15:08 - 2014-12-11 15:08 - 00000000 ____H () C:\ProgramData\DP45977C.lfl

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




dann:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



dann:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


yoshi96 21.12.2014 21:42
Guten Tage Seven
ich bedanke mich für die schnelle Antwort und möchte jetzt die txt Dateien hier posten
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014 01
Ran by Baran at 2014-12-21 21:12:21 Run:1
Running from C:\Users\Baran\Downloads
Loaded Profile: Baran (Available profiles: Baran)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mbot_de_344] => [X]
HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed]
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X]
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X]
S3 ALSysIO; \??\C:\Users\Baran\AppData\Local\Temp\ALSysIO.sys [X]
2014-12-11 17:22 - 2014-12-11 17:22 - 01879008 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\XJIWE.exe
2014-12-11 17:22 - 2014-12-11 17:22 - 01393632 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\BRYJRHX.exe
2014-12-11 17:21 - 2014-12-11 17:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-12-11 15:08 - 2014-12-11 15:08 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
       
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_de_344 => value deleted successfully.
"HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe => No running process found
globalUpdate => Service deleted successfully.
globalUpdatem => Service deleted successfully.
ALSysIO => Service deleted successfully.
C:\Users\Baran\AppData\Roaming\XJIWE.exe => Moved successfully.
C:\Users\Baran\AppData\Roaming\BRYJRHX.exe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\ProgramData\DP45977C.lfl => Moved successfully.
Code:
# AdwCleaner v4.106 - Bericht erstellt am 21/12/2014 um 21:19:46
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Baran - BARAN-PC
# Gestartet von : C:\Users\Baran\Desktop\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem
[#] Dienst Gelöscht : WindowsMangerProtect

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\drivergenius
Ordner Gelöscht : C:\Users\Baran\AppData\Local\clicup
Ordner Gelöscht : C:\Users\Baran\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Baran\AppData\Local\DesktopDock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Dock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Dock
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\roboot.exe

***** [ Tasks ] *****

Task Gelöscht : ASP
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : Run_Bobby_Browser

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Boost
Schlüssel Gelöscht : HKCU\Software\clicup
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\BoBrowser
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
Schlüssel Gelöscht : HKLM\SOFTWARE\Driver-Soft
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\MyBestOffersToday
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v34.0 (x86 de)


*************************

AdwCleaner[R1].txt - [13666 octets] - [21/12/2014 21:17:56]
AdwCleaner[S0].txt - [12037 octets] - [21/12/2014 21:19:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12098 octets] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 21.12.2014
Suchlauf-Zeit: 21:24:22
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.21.04
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Baran

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294275
Verstrichene Zeit: 6 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DesktopDockApp.A, HKU\S-1-5-21-557002859-4121409510-1084220584-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DesktopDockApp, In Quarantäne, [3d3baabbbdbff5414a12ca8f27dcc937],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 2
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],

Dateien: 31
PUP.Optional.Amonetize, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.000\Setup__5551_il6814.exe, In Quarantäne, [de9a560fa6d6a1959be7af4a2ad735cb],
PUP.Optional.OutBrowse, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.001\Setup.exe, In Quarantäne, [f48484e1b3c9cb6b1d3ae2d2d62bc63a],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\Setup.exe, In Quarantäne, [364274f14933b5814ff5f095c739a858],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\SETUP_~1.EXE, In Quarantäne, [28506afb304ce452f450ed98a858956b],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\Setup.exe, In Quarantäne, [f6828dd82d4f32049fa5e69f2ad625db],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\SETUP_~1.EXE, In Quarantäne, [f781194c2755af87a89c9fe66f91c040],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Keygen.exe, In Quarantäne, [1464f17403794ee8c77d3154d030a957],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Setup.exe, In Quarantäne, [ff79c1a48defbb7b8bb9077e56aaf10f],
PUP.Optional.CrossRider.A, C:\Users\Baran\AppData\Local\Temp\DwlTempFolder\temp.exe, In Quarantäne, [38405a0baece3006dd2d9c437f82827e],
PUP.Optional.SmartBar, C:\Windows\Installer\MSI624B.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [4533d98c5f1d88aebcc448e6837db050],
PUP.Optional.SmartBar, C:\Windows\Installer\MSICABB.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [71074e17750786b0730dbc72e81854ac],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleCrashHandler.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdate.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateBroker.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateHelper.msi, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateOnDemand.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdate.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdateres_en.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\npGoogleUpdate4.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psmachine.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psuser.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleCrashHandler.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdate.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateBroker.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateHelper.msi, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateOnDemand.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdate.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdateres_en.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\npGoogleUpdate4.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psmachine.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psuser.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
Guten Tag Seven,
ich bedanke mich für die schnelle Antwort und möchte die txt Dateien jetzt posten

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014 01
Ran by Baran at 2014-12-21 21:12:21 Run:1
Running from C:\Users\Baran\Downloads
Loaded Profile: Baran (Available profiles: Baran)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mbot_de_344] => [X]
HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed]
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X]
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X]
S3 ALSysIO; \??\C:\Users\Baran\AppData\Local\Temp\ALSysIO.sys [X]
2014-12-11 17:22 - 2014-12-11 17:22 - 01879008 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\XJIWE.exe
2014-12-11 17:22 - 2014-12-11 17:22 - 01393632 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\BRYJRHX.exe
2014-12-11 17:21 - 2014-12-11 17:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-12-11 15:08 - 2014-12-11 15:08 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
       
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_de_344 => value deleted successfully.
"HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe => No running process found
globalUpdate => Service deleted successfully.
globalUpdatem => Service deleted successfully.
ALSysIO => Service deleted successfully.
C:\Users\Baran\AppData\Roaming\XJIWE.exe => Moved successfully.
C:\Users\Baran\AppData\Roaming\BRYJRHX.exe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\ProgramData\DP45977C.lfl => Moved successfully.
Code:
# AdwCleaner v4.106 - Bericht erstellt am 21/12/2014 um 21:19:46
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Baran - BARAN-PC
# Gestartet von : C:\Users\Baran\Desktop\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem
[#] Dienst Gelöscht : WindowsMangerProtect

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\drivergenius
Ordner Gelöscht : C:\Users\Baran\AppData\Local\clicup
Ordner Gelöscht : C:\Users\Baran\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Baran\AppData\Local\DesktopDock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Dock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Dock
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\roboot.exe

***** [ Tasks ] *****

Task Gelöscht : ASP
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : Run_Bobby_Browser

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Boost
Schlüssel Gelöscht : HKCU\Software\clicup
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\BoBrowser
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
Schlüssel Gelöscht : HKLM\SOFTWARE\Driver-Soft
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\MyBestOffersToday
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v34.0 (x86 de)


*************************

AdwCleaner[R1].txt - [13666 octets] - [21/12/2014 21:17:56]
AdwCleaner[S0].txt - [12037 octets] - [21/12/2014 21:19:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12098 octets] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 21.12.2014
Suchlauf-Zeit: 21:24:22
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.21.04
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Baran

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294275
Verstrichene Zeit: 6 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DesktopDockApp.A, HKU\S-1-5-21-557002859-4121409510-1084220584-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DesktopDockApp, In Quarantäne, [3d3baabbbdbff5414a12ca8f27dcc937],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 2
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],

Dateien: 31
PUP.Optional.Amonetize, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.000\Setup__5551_il6814.exe, In Quarantäne, [de9a560fa6d6a1959be7af4a2ad735cb],
PUP.Optional.OutBrowse, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.001\Setup.exe, In Quarantäne, [f48484e1b3c9cb6b1d3ae2d2d62bc63a],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\Setup.exe, In Quarantäne, [364274f14933b5814ff5f095c739a858],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\SETUP_~1.EXE, In Quarantäne, [28506afb304ce452f450ed98a858956b],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\Setup.exe, In Quarantäne, [f6828dd82d4f32049fa5e69f2ad625db],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\SETUP_~1.EXE, In Quarantäne, [f781194c2755af87a89c9fe66f91c040],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Keygen.exe, In Quarantäne, [1464f17403794ee8c77d3154d030a957],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Setup.exe, In Quarantäne, [ff79c1a48defbb7b8bb9077e56aaf10f],
PUP.Optional.CrossRider.A, C:\Users\Baran\AppData\Local\Temp\DwlTempFolder\temp.exe, In Quarantäne, [38405a0baece3006dd2d9c437f82827e],
PUP.Optional.SmartBar, C:\Windows\Installer\MSI624B.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [4533d98c5f1d88aebcc448e6837db050],
PUP.Optional.SmartBar, C:\Windows\Installer\MSICABB.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [71074e17750786b0730dbc72e81854ac],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleCrashHandler.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdate.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateBroker.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateHelper.msi, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateOnDemand.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdate.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdateres_en.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\npGoogleUpdate4.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psmachine.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psuser.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleCrashHandler.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdate.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateBroker.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateHelper.msi, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateOnDemand.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdate.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdateres_en.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\npGoogleUpdate4.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psmachine.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psuser.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
Ich bedanke mich für die schnele Antwort und möchte die logs jetzt posten
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014 01
Ran by Baran at 2014-12-21 21:12:21 Run:1
Running from C:\Users\Baran\Downloads
Loaded Profile: Baran (Available profiles: Baran)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mbot_de_344] => [X]
HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed]
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X]
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X]
S3 ALSysIO; \??\C:\Users\Baran\AppData\Local\Temp\ALSysIO.sys [X]
2014-12-11 17:22 - 2014-12-11 17:22 - 01879008 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\XJIWE.exe
2014-12-11 17:22 - 2014-12-11 17:22 - 01393632 _____ (Cinema PlusV11.12) C:\Users\Baran\AppData\Roaming\BRYJRHX.exe
2014-12-11 17:21 - 2014-12-11 17:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-12-11 15:08 - 2014-12-11 15:08 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
       
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_de_344 => value deleted successfully.
"HKU\S-1-5-21-557002859-4121409510-1084220584-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe => No running process found
globalUpdate => Service deleted successfully.
globalUpdatem => Service deleted successfully.
ALSysIO => Service deleted successfully.
C:\Users\Baran\AppData\Roaming\XJIWE.exe => Moved successfully.
C:\Users\Baran\AppData\Roaming\BRYJRHX.exe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\ProgramData\DP45977C.lfl => Moved successfully.
Code:
# AdwCleaner v4.106 - Bericht erstellt am 21/12/2014 um 21:19:46
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Baran - BARAN-PC
# Gestartet von : C:\Users\Baran\Desktop\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem
[#] Dienst Gelöscht : WindowsMangerProtect

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\drivergenius
Ordner Gelöscht : C:\Users\Baran\AppData\Local\clicup
Ordner Gelöscht : C:\Users\Baran\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Baran\AppData\Local\DesktopDock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Dock
Ordner Gelöscht : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Dock
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\roboot.exe

***** [ Tasks ] *****

Task Gelöscht : ASP
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : Run_Bobby_Browser

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Baran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Boost
Schlüssel Gelöscht : HKCU\Software\clicup
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\BoBrowser
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
Schlüssel Gelöscht : HKLM\SOFTWARE\Driver-Soft
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\MyBestOffersToday
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v34.0 (x86 de)


*************************

AdwCleaner[R1].txt - [13666 octets] - [21/12/2014 21:17:56]
AdwCleaner[S0].txt - [12037 octets] - [21/12/2014 21:19:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12098 octets] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 21.12.2014
Suchlauf-Zeit: 21:24:22
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.21.04
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Baran

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294275
Verstrichene Zeit: 6 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DesktopDockApp.A, HKU\S-1-5-21-557002859-4121409510-1084220584-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DesktopDockApp, In Quarantäne, [3d3baabbbdbff5414a12ca8f27dcc937],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 2
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],

Dateien: 31
PUP.Optional.Amonetize, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.000\Setup__5551_il6814.exe, In Quarantäne, [de9a560fa6d6a1959be7af4a2ad735cb],
PUP.Optional.OutBrowse, C:\Users\Baran\AppData\Local\Temp\7ZipSfx.001\Setup.exe, In Quarantäne, [f48484e1b3c9cb6b1d3ae2d2d62bc63a],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\Setup.exe, In Quarantäne, [364274f14933b5814ff5f095c739a858],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP000.TMP\SETUP_~1.EXE, In Quarantäne, [28506afb304ce452f450ed98a858956b],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\Setup.exe, In Quarantäne, [f6828dd82d4f32049fa5e69f2ad625db],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\IXP001.TMP\SETUP_~1.EXE, In Quarantäne, [f781194c2755af87a89c9fe66f91c040],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Keygen.exe, In Quarantäne, [1464f17403794ee8c77d3154d030a957],
Trojan.Zbot, C:\Users\Baran\AppData\Local\Temp\Driver_Genius_Professional_Full\Keygen v5\Setup.exe, In Quarantäne, [ff79c1a48defbb7b8bb9077e56aaf10f],
PUP.Optional.CrossRider.A, C:\Users\Baran\AppData\Local\Temp\DwlTempFolder\temp.exe, In Quarantäne, [38405a0baece3006dd2d9c437f82827e],
PUP.Optional.SmartBar, C:\Windows\Installer\MSI624B.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [4533d98c5f1d88aebcc448e6837db050],
PUP.Optional.SmartBar, C:\Windows\Installer\MSICABB.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [71074e17750786b0730dbc72e81854ac],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleCrashHandler.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdate.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateBroker.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateHelper.msi, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\GoogleUpdateOnDemand.exe, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdate.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\goopdateres_en.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\npGoogleUpdate4.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psmachine.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.138255\psuser.dll, In Quarantäne, [e98fd88d681496a028eeca7234cf27d9],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleCrashHandler.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdate.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateBroker.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateHelper.msi, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\GoogleUpdateOnDemand.exe, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdate.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\goopdateres_en.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\npGoogleUpdate4.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psmachine.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],
PUP.Optional.GlobalUpdate.A, C:\Users\Baran\AppData\Local\Temp\comh.371176\psuser.dll, In Quarantäne, [fc7c541191eb81b57b9b3507f50e9e62],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Bootsektor 21.12.2014 23:12
Hallo Seven,

darf ich dich fragen, warum du hier Malwareremoval machst?

schrauber 22.12.2014 16:20
hi,

öffne bitte FRST, setz nen Haken bei Addition und scanne, poste bitte beide Logfiles.

yoshi96 22.12.2014 17:25
Hi Schrauber ich habe jetzt deb haken bei Adition.txt gemacht und gescannt hier die logfiles

yoshi96 22.12.2014 21:54
Hey Leute,
eben habe ich meinen Grafikkartentreiber aktualisiert da kam ein Blue screen. Ich konnte das nicht schnell lesen da der bluescreen für eine kurze Zeit war nun hat sich ein Problembehandlung geöffnet und dadrin steht:
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.256.1
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 19
BCP1: 00000020
BCP2: 88CEE998
BCP3: 88CEEBE8
BCP4: 0A4A0405
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\122214-20562-01.dmp
C:\Users\Baran\AppData\Local\Temp\WER-32156-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt

schrauber 23.12.2014 18:06
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:44 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129