Trojaner-Board - Antivirenreste entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Antivirenreste entfernen (https://www.trojaner-board.de/184897-antivirenreste-entfernen.html)

dann mach ma :D

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nochmal ausführen und so einstellen:

http://saved.im/mtg4nzk1egdo/malware...r-settings.png

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Code:

# AdwCleaner v6.044 - Bericht erstellt am 23/03/2017 um 21:58:23

# Aktualisiert am 28/02/2017 von Malwarebytes

# Datenbank : 2017-03-23.2 [Server]

# Betriebssystem : Windows 10 Pro  (X64)

# Benutzername : lem0th - COMPUTER-128234

# Gestartet von : C:\Users\lem0th\Desktop\adwcleaner_6.044 (2).exe

# Modus: Löschen

# Unterstützung : https://www.malwarebytes.com/support
 
 
 

***** [ Dienste ] *****
 
 
 

***** [ Ordner ] *****
 

[-] Ordner gelöscht: C:\Users\lem0th\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\libedajeiljdoodmokbppgapcfbignci
 
 

***** [ Dateien ] *****
 
 
 

***** [ DLL ] *****
 
 
 

***** [ WMI ] *****
 
 
 

***** [ Verknüpfungen ] *****
 
 
 

***** [ Aufgabenplanung ] *****
 
 
 

***** [ Registrierungsdatenbank ] *****
 
 
 

***** [ Browser ] *****
 

[-] [C:\Users\lem0th\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Gelöscht: libedajeiljdoodmokbppgapcfbignci
 
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Winsock Einstellungen zurückgesetzt

:: "Prefetch" Dateien gelöscht

:: Proxy Einstellungen zurückgesetzt

:: Internet Explorer Richtlinien gelöscht

:: Chrome Richtlinien gelöscht
 

*************************
 

C:\AdwCleaner\AdwCleaner[C0].txt - [1229 Bytes] - [23/03/2017 21:58:23]

C:\AdwCleaner\AdwCleaner[S0].txt - [1514 Bytes] - [26/02/2017 18:27:42]

C:\AdwCleaner\AdwCleaner[S1].txt - [1589 Bytes] - [23/03/2017 21:57:43]
 

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1448 Bytes] ##########

Weiß nicht, ob's relevant ist:

Zitat:

Requesting restore point... FAILED 0x8007043C

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.1.2 (03.10.2017)

Operating System: Windows 10 Pro x64 

Ran by lem0th (Administrator) on 23.03.2017 at 21:45:09,28

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

File System: 0 
 
 
 
 

Registry: 0 
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 23.03.2017 at 21:49:48,78

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

:wtf: defuq :wtf: sieht die das mal an:

Zitat:

Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

Seit wann kommt das von AVG??? :balla:

Das wüsste ich allerdings auch mal gerne o.O

Ist es eigentlich relevant zu sagen, dass nach dem Neustart der Smartscreenfilter aufeinmal deaktiviert war?

Weiß nicht. Schau mal nach ob Windows das auch so anzeigt, dass Visual Studio angeblich von AVG ist und nicht von Microsoft. Ich will hier einen Fehler von FRST auschließen.

Hau das mal mit Revo weg :D

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Visual Studio 2012 x64 Redistributables

Visual Studio 2012 x86 Redistributables
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Geht nicht, Revo scheitert am Wiederherstellungspunkt setzen, da mir Windows bei sowas n' Fehler rauswirft :D Hatte zu Anfang schon versucht AVG mit dem Revo runterzuwerfen, aber die Buttons sind dann ausgegraut

achja richtig :rofl: :stirn: dann erst diesen Fix bitte :D

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy <====== ACHTUNG

HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG

GroupPolicy: Beschränkung <======= ACHTUNG

GroupPolicy\User: Beschränkung <======= ACHTUNG

GroupPolicyScripts: Beschränkung <======= ACHTUNG

GroupPolicyScripts\User: Beschränkung <======= ACHTUNG

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

ähm, cosnius? :D

Was genau hat der Fix bewirkt? Nach dem Reboot hat sich Cortana wieder aktiviert, obwohl ich die eigentlich super aus dem System gesperrt habe o.O

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017

durchgeführt von lem0th (23-03-2017 22:58:53) Run:2

Gestartet von C:\Users\lem0th\Desktop

Geladene Profile: lem0th & _ashbackuppb_ (Verfügbare Profile: lem0th & _ashbackuppb_ & Administrator & DefaultAppPool)

Start-Modus: Normal

==============================================
 
 

fixlist Inhalt:

*****************

HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy <====== ACHTUNG

HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG

GroupPolicy: Beschränkung <======= ACHTUNG

GroupPolicy\User: Beschränkung <======= ACHTUNG

GroupPolicyScripts: Beschränkung <======= ACHTUNG

GroupPolicyScripts\User: Beschränkung <======= ACHTUNG

emptytemp:

*****************
 
 

HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy <====== ACHTUNG => erfolgreich wiederhergestellt

HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore => Schlüssel nicht gefunden. 

"C:\WINDOWS\system32\GroupPolicy\Machine" => nicht gefunden.

"C:\WINDOWS\system32\GroupPolicy\User" => nicht gefunden.

"C:\WINDOWS\system32\GroupPolicy\Machine" => nicht gefunden.

"C:\WINDOWS\system32\GroupPolicy\User" => nicht gefunden.
 
 

=========== EmptyTemp: ==========
 
 

BITS transfer queue => 0 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38136007 B

Java, Flash, Steam htmlcache => 62271951 B

Windows/system/drivers => 3120112 B

Edge => 4306585 B

Chrome => 200665003 B

Firefox => 142792373 B

Opera => 0 B
 
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 128 B

systemprofile32 => 128 B

LocalService => 11510 B

NetworkService => 23208 B

Tygan => 0 B

tygan1 => 0 B

TestUser => 0 B

lem0th => 187780930 B

_ashbackuppb_ => 74862 B

Administrator => 0 B

DefaultAppPool => 0 B
 
 

RecycleBin => 54661929 B

EmptyTemp: => 661.7 MB temporäre Dateien entfernt.
 
 

================================
 
 
 
 

Das System musste neu gestartet werden.
 
 

==== Ende von Fixlog 22:59:31 ====

dann behaupte nicht, du hast keine GPOs gesetzt :rofl:

Geht das mit revo jetzt?

Ich hatte Cortana nicht über GPO gesetzt sondern über die Registry, da fehlte ein ganzer Schlüssel :D

"Das Anlegen eines Wiederherstellungspunkts ist fehlgeschlagen!"

Wenn du die Meinung von Windows noch dazu hören möchtest, sag bescheid :D

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKLM\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

Task: {613BACD0-C821-4E63-8EA2-8D51F38BB081} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-03-23] (AVAST Software)

Task: {948C723C-F96E-4B20-A39A-9FBCBE0F5F2F} - \avastBCLRestartS-1-5-21-624198674-977653023-2037852723-1003 -> Keine Datei <==== ACHTUNG

C:\AVG_Remover

C:\ProgramData\AVAST Software

C:\ProgramData\Avg

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG

C:\Program Files\AVAST Software

C:\Program Files (x86)\AVG

C:\Users\lem0th\AppData\Roaming\AVAST Software

C:\Users\lem0th\AppData\Roaming\AVG

C:\WINDOWS\system32\Drivers\asw1C5.tmp

C:\WINDOWS\system32\Drivers\asw1E5.tmp

C:\WINDOWS\system32\Drivers\asw1F6.tmp

C:\WINDOWS\system32\Drivers\asw216.tmp

C:\WINDOWS\system32\Drivers\asw227.tmp

C:\WINDOWS\system32\Drivers\aswF9.tmp

C:\WINDOWS\system32\Drivers\aswsp.sys.149028155767104

C:\WINDOWS\system32\Drivers\aswsp.sys.149028156635909

C:\WINDOWS\system32\Drivers\aswvmm.sys.149028156034306

C:\WINDOWS\system32\Drivers\avg5B4A.tmp

C:\WINDOWS\system32\Drivers\avg5C26.tmp

C:\WINDOWS\system32\Drivers\avg5C94.tmp

C:\WINDOWS\system32\Drivers\avg5CB4.tmp

C:\WINDOWS\system32\Drivers\avg5D23.tmp

C:\WINDOWS\system32\Drivers\avg5E1E.tmp

C:\WINDOWS\system32\Drivers\avg5E4E.tmp

C:\WINDOWS\system32\Drivers\avg5F1A.tmp

C:\WINDOWS\system32\Drivers\avg5F4A.tmp

C:\WINDOWS\system32\Drivers\avg5F6A.tmp

C:\WINDOWS\system32\Drivers\avg5F8A.tmp

C:\WINDOWS\system32\Drivers\avg5FAA.tmp

C:\WINDOWS\system32\Drivers\avg6086.tmp

C:\WINDOWS\system32\Drivers\avgsp.sys.149028434432802

C:\WINDOWS\system32\Drivers\avgsp.sys.149028435300008

C:\WINDOWS\system32\Drivers\avgvmm.sys.149028434823405

C:\WINDOWS\System32\Tasks\AVAST Software

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017

durchgeführt von lem0th (23-03-2017 23:24:26) Run:3

Gestartet von C:\Users\lem0th\Desktop

Geladene Profile: lem0th & _ashbackuppb_ (Verfügbare Profile: lem0th & _ashbackuppb_ & Administrator & DefaultAppPool)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

HKLM\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

Task: {613BACD0-C821-4E63-8EA2-8D51F38BB081} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-03-23] (AVAST Software)

Task: {948C723C-F96E-4B20-A39A-9FBCBE0F5F2F} - \avastBCLRestartS-1-5-21-624198674-977653023-2037852723-1003 -> Keine Datei <==== ACHTUNG

C:\AVG_Remover

C:\ProgramData\AVAST Software

C:\ProgramData\Avg

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG

C:\Program Files\AVAST Software

C:\Program Files (x86)\AVG

C:\Users\lem0th\AppData\Roaming\AVAST Software

C:\Users\lem0th\AppData\Roaming\AVG

C:\WINDOWS\system32\Drivers\asw1C5.tmp

C:\WINDOWS\system32\Drivers\asw1E5.tmp

C:\WINDOWS\system32\Drivers\asw1F6.tmp

C:\WINDOWS\system32\Drivers\asw216.tmp

C:\WINDOWS\system32\Drivers\asw227.tmp

C:\WINDOWS\system32\Drivers\aswF9.tmp

C:\WINDOWS\system32\Drivers\aswsp.sys.149028155767104

C:\WINDOWS\system32\Drivers\aswsp.sys.149028156635909

C:\WINDOWS\system32\Drivers\aswvmm.sys.149028156034306

C:\WINDOWS\system32\Drivers\avg5B4A.tmp

C:\WINDOWS\system32\Drivers\avg5C26.tmp

C:\WINDOWS\system32\Drivers\avg5C94.tmp

C:\WINDOWS\system32\Drivers\avg5CB4.tmp

C:\WINDOWS\system32\Drivers\avg5D23.tmp

C:\WINDOWS\system32\Drivers\avg5E1E.tmp

C:\WINDOWS\system32\Drivers\avg5E4E.tmp

C:\WINDOWS\system32\Drivers\avg5F1A.tmp

C:\WINDOWS\system32\Drivers\avg5F4A.tmp

C:\WINDOWS\system32\Drivers\avg5F6A.tmp

C:\WINDOWS\system32\Drivers\avg5F8A.tmp

C:\WINDOWS\system32\Drivers\avg5FAA.tmp

C:\WINDOWS\system32\Drivers\avg6086.tmp

C:\WINDOWS\system32\Drivers\avgsp.sys.149028434432802

C:\WINDOWS\system32\Drivers\avgsp.sys.149028435300008

C:\WINDOWS\system32\Drivers\avgvmm.sys.149028434823405

C:\WINDOWS\System32\Tasks\AVAST Software

emptytemp:

         

*****************
 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvgUi => Wert erfolgreich entfernt

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => Schlüssel erfolgreich entfernt

HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel erfolgreich entfernt

HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{613BACD0-C821-4E63-8EA2-8D51F38BB081} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{613BACD0-C821-4E63-8EA2-8D51F38BB081} => Schlüssel erfolgreich entfernt

C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup => erfolgreich verschoben

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{948C723C-F96E-4B20-A39A-9FBCBE0F5F2F} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{948C723C-F96E-4B20-A39A-9FBCBE0F5F2F} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avastBCLRestartS-1-5-21-624198674-977653023-2037852723-1003 => Schlüssel nicht gefunden. 

C:\AVG_Remover => erfolgreich verschoben

C:\ProgramData\AVAST Software => erfolgreich verschoben

C:\ProgramData\Avg => erfolgreich verschoben

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG => erfolgreich verschoben

C:\Program Files\AVAST Software => erfolgreich verschoben

C:\Program Files (x86)\AVG => erfolgreich verschoben

C:\Users\lem0th\AppData\Roaming\AVAST Software => erfolgreich verschoben

C:\Users\lem0th\AppData\Roaming\AVG => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\asw1C5.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\asw1E5.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\asw1F6.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\asw216.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\asw227.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\aswF9.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\aswsp.sys.149028155767104 => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\aswsp.sys.149028156635909 => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\aswvmm.sys.149028156034306 => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg5B4A.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg5C26.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg5C94.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg5CB4.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg5D23.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg5E1E.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg5E4E.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg5F1A.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg5F4A.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg5F6A.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg5F8A.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg5FAA.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avg6086.tmp => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avgsp.sys.149028434432802 => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avgsp.sys.149028435300008 => erfolgreich verschoben

C:\WINDOWS\system32\Drivers\avgvmm.sys.149028434823405 => erfolgreich verschoben

C:\WINDOWS\System32\Tasks\AVAST Software => erfolgreich verschoben
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 0 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4470087 B

Java, Flash, Steam htmlcache => 0 B

Windows/system/drivers => 4228 B

Edge => 0 B

Chrome => 55498471 B

Firefox => 0 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 0 B

NetworkService => 1058 B

Tygan => 0 B

tygan1 => 0 B

TestUser => 0 B

lem0th => 474273 B

_ashbackuppb_ => 45391 B

Administrator => 0 B

DefaultAppPool => 0 B
 

RecycleBin => 0 B

EmptyTemp: => 57.7 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 23:24:54 ====

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611