Trojaner-Board - Alle Browser öffnen selbstätig Werbetabs

Hallo cosinus,

die Dateien haben keinen lesbaren Inhalt. Ich habe deshalb mit dem Löschversuch fortgefahren. Ich habe mir erlaubt, die Dateien auch im Pfad C:\Windows\System32\ einzutragen, da sie auch dort vorhanden sind.
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-09-2015 02

durchgeführt von Maic (2015-09-14 23:27:50) Run:3

Gestartet von C:\Users\Maic\Desktop

Geladene Profile: UpdatusUser & Maic (Verfügbare Profile: UpdatusUser & Maic & Administrator)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

cmd: type C:\Windows\SysWOW64\Fiifxaapmo.ini

cmd: type C:\Windows\SysWOW64\FiifxaapmoOff.ini

cmd: type C:\Windows\System32\Fiifxaapmo.ini

cmd: type C:\Windows\System32\FiifxaapmoOff.ini

EmptyTemp:

         

*****************
 
 

=========  type C:\Windows\SysWOW64\Fiifxaapmo.ini =========
 

�-�X�хe�����G�?���䞷��ߋ]EKq`j`�+!�!"����Y�5�Z�nm��#��d��

�7���m�T�a�S��

Q�"��l�&8r��I��x�5�k��N|O_�[}Q�Q��i1�        k(1L��z{5�0N���W�)�il�!�!\��R�b�^5�oI�L���5�F����'S�9�&��F?UP�G�?���r��

&byu<,��iK�4N[���I��8���qެخ���ů�&8�Dp�Y���7q��������Z���qn

�\�yi[H@;P5�`���'/gX����8t��1>K

��7*�_�����<�~��(���R����������DL�G�q��8����!����ĐV�H.��TF�����~ܶ�IhP��a�+��J���jA�ro�hG�H$cV

�t��,��Bk-弄�+ߞ�rM)kg;l����jC�(��w��Xp��l8���7f��}�ܤ|:�n}h��0Նҩ��x*uS�f#�'R#�[t��}K��(�F�&c9�$�b^ �u���_�� _��2        �d��0�Xvf�=�Q!�>p%Q���`�Q�  �M�})���{�w:�"һ�q���oG�?���.� #B�&�`�Q�  �M�})���{�w:�"��'��4����+.��G�?��ڸ͕$�LG�`�Q�  �M�})���{�w:�"�B���4CS�(J���=n-�C6��D���:���~�#{j]t���j��гȂ"��̃��+.��G�?���>p%Q���`�Q�  �M�})��M����A!�|68M�G�?���>p%Q����$<̦o�����j���p������G�?��ڍ� z�S�%>        �W���k

��.�P�Ǻ��&Xυ����%@ b�8��9GlK�H���Y����sby�7�ٱ�^�W�%��ˢ�+ʲD1����Y�:t�fG�?���2�@���T5Q?�P���x�&7*�k|�F�s�=�        �#s]mn�˻\        ��Fl��9��

���Z旧w���=�        �#s]mn�˻\        �>�/V�P? ��?��[��w��"�oA�U(��9�=�        �#s]mn�˻\        �>�/V�P?��q���o���6�(������=�}��BƧ@j���p'��\VI���5�<�.�V��O����ǻ�q���o�����e��hq �e�jE��VK+���K��g��hq �e��n�%�5�{�d\~o��=m���(�N�G;k����b/��ٛ����j裙�E5�_i�RL*�:vΉ�s>        �Es

y�8j��GH�G�R���B��җX�zX^a��U�0@���0��v���'�Ο�=i)��lRp��

�S{|

u�&'����W�!G��t�

���ȗ��tĖ���x��a��.���Q&�I�k"��%�1�ӈ���՞���Aɻ�U��lc�/"Њo�����*4@���>��"p�ŔynW4�A0��m^�>�i1���^3��8�I"��%�1�"9`I��_������!�!��E^@<[m`���#��=�-���B��bY�3��].B�4��:l}�X�k����#��?F�p���/�\v�

J�^�t��R�f:H��~�`��4�G^�g�﷕n�%�5�t�����O��>�

2��=��u%�ߏO����� _s���R��/�Q>݌���� 1Baw����jx�&�uTs@!�*ɷ��6UbLJl�95\JP�E�L�W�2i��o�.�Ԣ�υ���

+����� ��2��SF�F.w�;_��&��$8hN+�W�����H�*u�        G`b���"��F7O&��+����� ��2��SF0�y;�9��T�i���Z�5v,}(a��ɐ"�;m�h_?�ň�?Ə���u}���&s)[��� +B��Ʈ�;�I�^y��x�N���9�/��|_x�~����x찹)v�vO2b�c�)b�#�N���9�/��|_x�~����x�>�#`���

�k�H,��(ߠ��h��  qM����;r�`P��,��3�ꊣ<�ӱ�)r1����

/�5P����"I �$�_��k�|~@����j���K�cyƴ�����#'�ꢷJ����u�

%qh̙[��3f�m=`�        nt��-��ּ���F��~�`��4t��-��G�ϏUuK�S�K����~�;5���)���"�9�˺�~b'0��ٳʪG��HT~TbE�u��6(S�D��@[*�<=ܘ; ��]}_b�5 :���=�#�6��}s��V}t�j3��m��R���(ߠ�.ozF������BnA(t���!<'�)�x��a��\        �H����Dq�ߧ侗:l}�Xм2WT�9��)���6Oàxm��f|}��L��Kp�t�[/`�I��|���_�豋fZi�9*��~}?>Jڵ?�tΓ�l��<ּ���F�ٳʪG��Γ�l��<^3��8�I(��#Q�}h���0�����ʀ� k;��K>ҹ�r�P��-#W��0�?Ə����z��d�ke�q�5�[�pq�b����ʀ� kI7��I*Oj���R-)/t��-��3�P~%Z_�}�����ʀ� kZ�l�}�CNZKDG���De]�"���^�� k$9���jK��a�{�x��Pc@���l`��`'����W�:ۭAOe�nk+I%�n8���(J,S�K����~2�-���Fb*�^P���De]�"P��

M�K

�]�tuԒl��8�H��7S݌�Z�n��?v�l�A�ꡒ#C�P0�z5�N�?���:cM��Y[i��S�

�a���#��G&��TqMym�Ml�� $�Ў��yq8�G������J�N`Aܸ��&�-�s$,߶/�G�GW!y_� �l��

n��s�Fβɟ����ׄ=�1>K

��['o�")"�� a

ڱ����̫�_ʶq����H��Őlh�r������VF�N����3ej6�<�D�^1�%P�|��⒌��րr

��D��N��Xp��lcZR���vt�YfA�ib�X��~�=��aQ� XfFSE��T���`��J�#�0��ʾ6*�}ѹ�<��Q�8-t� �U�)�}������ů�&ð��_k>�Ér=[;���Ќ"��2_U��޴�X2��t���w^u�j�%��[��i�(>���ɝ��Xp��lE�P3z˱3u���'��]��<�c"5�S��m�0�t�S)�6�$��B|��,G�?��ڶ��ڨTY]9j ���G�?���ׇ��!CL����|�Թ�'t�������9�R3�咛�

h��        �&��Y��������멘��,yp;s��lY�G���l R�z�!�|68M�G�?���Z1js��|�"��_}����+.��G�?���ׇ��!CL[����ϙ��(J���=n-�C6��D��R3�咛� ��?��[�7��ZY f/��Z�#��OY�Y��Q��U�@�(7�4�H��;��CR99i�

j�Z�<�eX�⡌>�vIh�6��RpF����?�j�Go����"8aD�B�Yz����L�eeJ�[q��n;�9Y�z�(�[��&�<�@�{�ف��U鱿y��F��s2�HT~TbE�u����]"DA�IU��u�=5�ks/�Bk-弄�w���'�D��^Z�����W;���n����Ơ�AvL�²�W�5)�3�R��:g

[dȓA�>졆Xp��lCC�/UO��$R���a��H�ʝo-��qw����Xp��lmy0"]U.v��8eK��z��}4Q�e�t���&��t��՛I[@����A������]"D}4Q�e�t���&��t�+�䷒��ш1"Nr3u�g���1���i�\�        M��i�4.1� b8a�/w���W�L���q�~V���2J���ջ��֞�n��G        ���Tw���E��  ���X���v@׎�_Y��|VH�O{;�etY ww����)�N�(?�I�gQ�o�6�G��Xp��l0���V�x�e�\+��Nr3u�g��J��p�7u�����h���Xp��l7t`oχ���gS��ZNd{͐R�:��Xp��l�������ao�

I��Xp��l�}        �yF`�g1g�G        ���Tw���E��  ���X��+ޡ�԰;�H�G�ŔUw����)�v��N2���s�l�=/G�g��r`�g1g����U鱿y�-����BU��ƤU��H�;�\{?)��Z�>D�ݗ�=@�鴀5v���ӛ>���9� _[��@�T���`��J�����H$�#i;܀��"��UYvf�=�Q!��|��y�kh"֙��A��������i�D1��[B�1�/����P�oM��b��'t�x�        �oDϏ:D]��,�l��"�'��4����+.��G�?��ڝT�G��h"֙��A��l R�z�!�|68M�G�?����4�@lvh"֙��A��&��Y���������i�D1��[B�1�/�����vӟ��(J���=nX�4B��T�Ϗ:D]�����l`��`#�Q�ّ��rx۪:�����j�BZ�A:�/�ˡ����<_G�?���w�Feu�1�5���C��C9o�*�������멯���|R�(�D�ʬdZ�x�r��ኞD�����B|��,G�?���

========= Ende von CMD: =========
 
 

=========  type C:\Windows\SysWOW64\FiifxaapmoOff.ini =========
 

Vt

Q�R�U�ԅ*���9�>T�-V���jvf�=�Q!��%Y

�g) ͥ�&ޱT��VF�N��u����^A$+M" �H0��>�cjA�ro�h:��Q���H'���o�-�

��vf�=�Q!�����

�e���%��ސ���Xp��l��~bS#��"��0Ù��'�1���i5f����kO�ar��u���'����x���CG�?���G�?���y�w�7����������<�~��(���R���3&��Ä�&٧�������������<�~��(���R���#Ȑ�@�Q��M���=��

`��ds3���������<�~��(���R���ּ���F�\Wu�"K=�        �#s]mn�˻\        ���%�{l&En�Ŗ/(��t[.'���e�\1Uּ���F�T������O����Ƿ�R�f:H���1Go��O�����BM||:����c~c����w���>        �Es

y�8j��GH�Gc�9�jH!h�Ȁ�_�M�4&�MK�N!w_

��vlcz+��vP�(�2l��YP�W=.6+����4t�F���id�Ӽ<��k��e�i�k��:���H���QB� �z\b��M�B��Ʈ�;ӹ��Ў��-܌G����n��3F�PB��L8�IK���O9_*�[�Aw�Hv>��T�X���?����UwtS�K����~�[��S��:]/�A���T���m|�ZiP5�a��

���ȗ���=i)��l�[�Aw\Wu�"K

���ȗ����*4@���Z?���N        �0��A��l !�?N`��}�*R&�9�S�����        jZ}�ـr��wѡ\�G^�g��s3��O��q�"��QG�ϏUuK�<=ܘ; ��J�^�tBM||:����c~c�?��        sD���}���L�j���f�)Ĵ���W��p�Q]pTY�S7�u�ukV�d��F��h��-�'��K�"1͒��=��w`��~�,ub׶����P����%���CP��a׿A^���*�sct��0�S/���Ӯd�UJ�t^2A<��C�YQg��~�)x>�YO�h��Q��g��>Tq0I�B����ct��0�S9wT���g/��^o��PP^��R��dR5�7ݤ�W���#�g�I�H��=

��a"�����^�"��%�1��������nʗi���,�q����t%� sjE���nt�*1����nʗi���,�q����t%� #���Y�b]�KD�a��[�KT�����ͬ���c�S����0�r��wѡ\[_. ���E�q�`պ8�ާ[�f|��9���T�S���xܼ��U��Nnz�Q���q���)��8�؇�+��`���؇�+��wBZ���;5���)���"�9��<=ܘ; ���;5���)���"�9���6��}s�v0vQI���5�3��n�%�5�{�d\~o�]}_b�5 qʧ}�6ņ���xO�B��Ʈ�;��V}t�j�p���0��q9�1�Ϣv�k�F����T�3DZ�k��{�����1Go��e�*�22=�h!���c~c��2�8�]Q&�I�k5���C�6�����!�;��a�>ݑ�'�ٳʪG��I7��I*Oj���R-)/t��-��3�P~%Z_q�8+n5����ʀ� k�J'[s�{�d\~o���ʀ� k��=i)��lRp��

�S{���r�h��;|�Sp�"={�T���D�~�#*�

�AR� ��T/�bĕ(?��=���eһs3��O����T�̲�Q�ʗӺ��4���:zM2U��x�sY�bIk�@~�$�gk������k�u9Dh*�S1�x�        ,�fÛY�|C�yd�uTs����7��Fԙy�xHT~TbE�u3F�PB�>��vu#��z��8N����(�        ��mC�a��%ՆKh���+�A��Z[��        ,�fÛ�����uTsN?��&a��`�g1g���q`$�z��0�jP��

M�K

�G

Ĳ��_��k��

F�E��!��к����I��cI��5.7�P�p.���gwT�^��QP.��-�?l�f�t�AL��.}PdYٌ��<�,P�kS�3��?�}�nk+I%�n��q���Y&L):lN3;nD�Ր���J��GX���?4"K���Q~<�D�^1�%P�|���GX���?4c��x

��Հ�����vf�=�Q!�cZR���vt�YfA�ib�X��~�vf�=�Q!�X�n�%w���ISGX���?45��P�Rt�6*�}ѹ�<��Q�8GX���?48;tr�%�/�%���й��=ԿV(�o�H>�        qR8T(9GX���?4[7���0��X2��tGX���?4'h�        4?��]׾���Mw�m��� vf�=�Q!�E�P3z˱3u���'����x���CG�?���

========= Ende von CMD: =========
 
 

=========  type C:\Windows\System32\Fiifxaapmo.ini =========
 

Das System kann die angegebene Datei nicht finden.
 

========= Ende von CMD: =========
 
 

=========  type C:\Windows\System32\FiifxaapmoOff.ini =========
 

Vt

Q�R�U�ԅ*���9�>T�-V���jvf�=�Q!��%Y

�g) ͥ�&ޱT��VF�N��u����^A$+M" �H0��>�cjA�ro�h:��Q���H'���o�-�

��vf�=�Q!�����

�e���%��ސ���Xp��l��~bS#��"��0Ù��'�1���i5f����kO�ar��u���'����x���CG�?���G�?���y�w�7����������<�~��(���R���3&��Ä�&٧�������������<�~��(���R���#Ȑ�@�Q��M���=��

`��ds3���������<�~��(���R���ּ���F�\Wu�"K=�        �#s]mn�˻\        ���%�{l&En�Ŗ/(��t[.'���e�\1Uּ���F�T������O����Ƿ�R�f:H���1Go��O�����BM||:����c~c����w���>        �Es

y�8j��GH�Gc�9�jH!h�Ȁ�_�M�4&�MK�N!w_

��vlcz+��vP�(�2l��YP�W=.6+����4t�F���id�Ӽ<��k��e�i�k��:���H���QB� �z\b��M�B��Ʈ�;ӹ��Ў��-܌G����n��3F�PB��L8�IK���O9_*�[�Aw�Hv>��T�X���?����UwtS�K����~�[��S��:]/�A���T���m|�ZiP5�a��

���ȗ���=i)��l�[�Aw\Wu�"K

���ȗ����*4@���Z?���N        �0��A��l !�?N`��}�*R&�9�S�����        jZ}�ـr��wѡ\�G^�g��s3��O��q�"��QG�ϏUuK�<=ܘ; ��J�^�tBM||:����c~c�?��        sD���}���L�j���f�)Ĵ���W��p�Q]pTY�S7�u�ukV�d��F��h��-�'��K�"1͒��=��w`��~�,ub׶����P����%���CP��a׿A^���*�sct��0�S/���Ӯd�UJ�t^2A<��C�YQg��~�)x>�YO�h��Q��g��>Tq0I�B����ct��0�S9wT���g/��^o��PP^��R��dR5�7ݤ�W���#�g�I�H��=

��a"�����^�"��%�1��������nʗi���,�q����t%� sjE���nt�*1����nʗi���,�q����t%� #���Y�b]�KD�a��[�KT�����ͬ���c�S����0�r��wѡ\[_. ���E�q�`պ8�ާ[�f|��9���T�S���xܼ��U��Nnz�Q���q���)��8�؇�+��`���؇�+��wBZ���;5���)���"�9��<=ܘ; ���;5���)���"�9���6��}s�v0vQI���5�3��n�%�5�{�d\~o�]}_b�5 qʧ}�6ņ���xO�B��Ʈ�;��V}t�j�p���0��q9�1�Ϣv�k�F����T�3DZ�k��{�����1Go��e�*�22=�h!���c~c��2�8�]Q&�I�k5���C�6�����!�;��a�>ݑ�'�ٳʪG��I7��I*Oj���R-)/t��-��3�P~%Z_q�8+n5����ʀ� k�J'[s�{�d\~o���ʀ� k��=i)��lRp��

�S{���r�h��;|�Sp�"={�T���D�~�#*�

�AR� ��T/�bĕ(?��=���eһs3��O����T�̲�Q�ʗӺ��4���:zM2U��x�sY�bIk�@~�$�gk������k�u9Dh*�S1�x�        ,�fÛY�|C�yd�uTs����7��Fԙy�xHT~TbE�u3F�PB�>��vu#��z��8N����(�        ��mC�a��%ՆKh���+�A��Z[��        ,�fÛ�����uTsN?��&a��`�g1g���q`$�z��0�jP��

M�K

�G

Ĳ��_��k��

F�E��!��к����I��cI��5.7�P�p.���gwT�^��QP.��-�?l�f�t�AL��.}PdYٌ��<�,P�kS�3��?�}�nk+I%�n��q���Y&L):lN3;nD�Ր���J��GX���?4"K���Q~<�D�^1�%P�|���GX���?4c��x

��Հ�����vf�=�Q!�cZR���vt�YfA�ib�X��~�vf�=�Q!�X�n�%w���ISGX���?45��P�Rt�6*�}ѹ�<��Q�8GX���?48;tr�%�/�%���й��=ԿV(�o�H>�        qR8T(9GX���?4[7���0��X2��tGX���?4'h�        4?��]׾���Mw�m��� vf�=�Q!�E�P3z˱3u���'����x���C�

�

�8�^

========= Ende von CMD: =========
 

EmptyTemp: => 70.9 MB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.. 
 

==== Ende von Fixlog 23:27:58 ====
Die Dateien befinden sich aber immer noch an den angegebenen Stellen, wurden also nicht gelöscht. Als Administrator konnte ich sie händisch löschen.