Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe (https://www.trojaner-board.de/184432-rechner-langsam-browser-superlangsam-vermutl-trotux-brauche-hilfe.html)

cosinus 01.03.2017 21:17
Sehen für mich eher nach Überreste aus. Und die Dinger kommen immer wieder? Nach jedem neuen Scan obwohl mit MBAM entfernt?

badkarmainc 01.03.2017 21:22
Bisher ja.
Zumindest sieht es für mich so aus.
Oder kann es sein, dass MBAM immer nur Stück für Stück welche findet und die gar nicht neu sind?

cosinus 01.03.2017 21:30
Mach mal adwcleaner und JRT neu. Dann neue FRST-Logs. Alle Tools vorher löschen und dann neu runterladen, erst dann starten.

badkarmainc 01.03.2017 21:55
Erledigt, da sind die beiden Logs:

ADW meldete 7 Treffer
Code:
# AdwCleaner v6.044 - Bericht erstellt am 01/03/2017 um 21:44:48
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-02-28.2 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : M - NOTEBOOK
# Gestartet von : C:\Users\M\Desktop\adwcleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files (x86)\reports


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Program Files (x86)\settings.dat
[-] Datei gelöscht: C:\Users\Public\Documents\temp.dat


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-235318688-4269726762-198329688-1001\Software\Standuck
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Standuck
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Standuck
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Standuck


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1388 Bytes] - [01/03/2017 21:44:48]
C:\AdwCleaner\AdwCleaner[S0].txt - [1566 Bytes] - [01/03/2017 21:43:38]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1534 Bytes] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 8.1 x64
Ran by M (Administrator) on 01.03.2017 at 21:49:56,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Failed to delete: C:\ProgramData\pdfforge (Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.03.2017 at 21:52:09,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus 01.03.2017 22:04
Wo kommt denn der Mist schon wieder her???? :balla:

badkarmainc 01.03.2017 22:08
Gute Frage. :-D
Ich habe nichts wirklich spezielles gemacht. (2 Bahnverbindungen als einzige Anwendung)
Strange.

cosinus 01.03.2017 22:34
Bitte mal die beiden solange wiederholen bis nix mehr gefunden wird :D

badkarmainc 01.03.2017 23:27
wird gemacht :-)
erste Runde:

2 Treffer bei ADW:

Code:
# AdwCleaner v6.044 - Bericht erstellt am 01/03/2017 um 23:14:16
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-01.1 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : M - NOTEBOOK
# Gestartet von : C:\Users\M\Desktop\adwcleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Standucksc
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Standucksc


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1617 Bytes] - [01/03/2017 21:44:48]
C:\AdwCleaner\AdwCleaner[C2].txt - [1155 Bytes] - [01/03/2017 23:14:16]
C:\AdwCleaner\AdwCleaner[S0].txt - [1566 Bytes] - [01/03/2017 21:43:38]
C:\AdwCleaner\AdwCleaner[S1].txt - [1519 Bytes] - [01/03/2017 23:13:51]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1374 Bytes] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 8.1 x64
Ran by M (Administrator) on 01.03.2017 at 23:18:23,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Failed to delete: C:\ProgramData\pdfforge (Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.03.2017 at 23:20:28,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Oho!
2. Runde: keine Treffer
Das klingt ja super.

Danke! :-)

JRT Log:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 8.1 x64
Ran by M (Administrator) on 01.03.2017 at 23:24:47,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Failed to delete: C:\ProgramData\pdfforge (Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.03.2017 at 23:25:52,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus 01.03.2017 23:33
OK. JRT kann da was nicht löschen. Das ist aber ein völlig anderer Ordner.
Schau mal ob MBAM jetzt noch was findet, einfach nen neuen Lauf machen. Signaturen vorher updaten. :party:

badkarmainc 02.03.2017 00:12
Keine Treffer mehr! Top! Das sieht nach einem guten Zeichen aus, oder?

Vielen Dank Cosinus!
Lieben Gruß,
Marius

cosinus 02.03.2017 00:20
Jo, sonst mach morgen am besten nen neuen Strang auf wenn noch was ist, dann kann sich ein anderer Helfer das nochmal ansehen


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:12 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131