Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Behavior:Win32/Powessere.D und mehr (https://www.trojaner-board.de/185752-behavior-win32-powessere-d-mehr.html)

arlyy 29.05.2017 21:17
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-05-2017
durchgeführt von Ingolfkratzer (29-05-2017 22:10:32) Run:1
Gestartet von C:\Users\Ingolfkratzer\Downloads
Geladene Profile: Ingolfkratzer (Verfügbare Profile: Ingolfkratzer)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\09862024.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\11017873.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\69817109.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\71111877.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\09862024.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\11017873.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\69817109.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\71111877.sys => ""="Driver"
emptytemp:

*****************

HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\09862024.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\11017873.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\69817109.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\71111877.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\09862024.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\11017873.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\69817109.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\71111877.sys => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 183230693 B
Java, Flash, Steam htmlcache => 795 B
Windows/system/drivers => 51170 B
Edge => 941352 B
Chrome => 0 B
Firefox => 399001902 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 8450 B
Ingolfkratzer => 330344814 B

RecycleBin => 0 B
EmptyTemp: => 871.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:10:35 ====
Was haben wir jetzt mit dem letzten Schritt gemacht?

Falls ich immernoch Probleme habe kann ich sie hier posten oder ist das Thema für dich gegessen ?

Gibt es gutartige DLLhost.exe die unter dem Benutzer und nicht unter System läuft? Du hast dazu im ganzen thread leider keine Stellung bezogen

"Wenn es ginge würde ich gerne Reste von Creative Labs , Deamontools , Xbox , OBS studio sowie bcastdvr.exe und OneDrive loswerden. Habe diese Dinge dem Anschein nach nicht richtig deinstalliert bekommen "

Da kannst du mir nicht helfen? Weisst du vielleicht wo ich mich danach erkunden kann?

Vielen dank für deine Freie Zeit die du geopfert hast.

arlyy 31.05.2017 15:25
Windows neuinstallation @ alle viewer. Vergesst die Hilfe der Moderatoren.

burningice 31.05.2017 16:48
Zitat:
Gibt es gutartige DLLhost.exe die unter dem Benutzer und nicht unter System läuft? Du hast dazu im ganzen thread leider keine Stellung bezogen
Der Prozess wird mit dem Recht des Benutzers ausgeführt, aber befindet sich unter dem ganz normalen Pfad auf deinem Computer - keine Infektion da. Ist auf meinem PC auch so.

Zitat:
"Wenn es ginge würde ich gerne Reste von Creative Labs , Deamontools , Xbox , OBS studio sowie bcastdvr.exe und OneDrive loswerden. Habe diese Dinge dem Anschein nach nicht richtig deinstalliert bekommen "
Wir sind hier in der Malwarebereinigung, und nicht dafür da, um in unserer Freizeit bedeutungslose Reste evtl. vorhandener alter Programme zu entfernen. Abgesehen davon sind X-Box Dienste auf Windows 10 zu einem gewissen Grad normal.


RougeKiller ist zudem auch ein ehr fortgeschrittenes Tool, das für nicht geübte User verwirrend sein kann.

Wenn du lieber ein sauberes System neuinstallierst, deine Entscheidung ;)

================
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine Profilnachricht inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:30 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131