Kann 2 erkannte maleware dateien nicht entfernen !

KS557 · July 21, 2015

Hallo habe gerade mit eurer Software meinen PC gescannt und gefühlt die halbe Festplatte gelöscht

2 Dateien konnten allerdings nicht entfernt werden. Solle mich an den Support wenden.

Diese Dateien sind es :

C:\Windows\System32\Drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64.sys

C:\Windows\System32\Drivers\{972dc55c-c6c0-44f6-8b54-5599004975cf}Gw64.sys

Wie bekomme ich die weg ?

Riker · July 21, 2015

Hi,

mach bitte einen neuen Thread auf hier:

http://support.emsisoft.com/forum/11-hilfe-mein-pc-ist-infiziert/

Lade Dir vorher FRST in der zutreffenden Versions 32 bit / 64 bit herunter von hier:

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Welche Bit Version Du hast, siehst Du unter:

Start-->Systemsteuerung-->System und Sicherheit-->System

De-aktiviere Dein AV-Programm und starte FRST als Admin. Dazu klicke auf Scan OHNE eine Checkbox/haken zu verändern.

Poste dann die 2 Logs von FRST als Anhang in Deinem Thread.

Poste zusätzlich die Scans von Emsisoft Anti-Malware, die bereits durchgeführt wurden. Du findest die unter Protokolle-->Scan, dann Protokoll anklicken, Details.

Schrauber wird Dir zeitnah helfen

schrauber · July 21, 2015

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Bitte wie bereits beschrieben die Logs von FRST anhängen

KS557 · July 22, 2015

Hey Leute,

Hab alle Dateien die ihr baucht. Danke für den schnellen Support

FRST.txt

Addition.txt

Scan_150722-090607.txt

Scan_150722-090618.txt

KS557 · July 22, 2015

Ok habe den thread jetzt hier aufgemacht, wie gewollt.

FRST.txt

Addition.txt

scan_150721-084358.txt

scan_150721-135822.txt

schrauber · July 22, 2015

globalupdate Helper bitte deinstallieren.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche, dann Löschen.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

Nun bitte FRST öffnen, Haken setzen bei Addition und scannen, bitte beide Logs anhängen.

KS557 · July 22, 2015

Hier der Dateiinhalt :

# AdwCleaner v4.208 - Bericht erstellt 22/07/2015 um 09:39:00
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-15.1 [server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Znaeeeeeeeel - ZNAEEEEEEEEL-PC
# Gestarted von : C:\Users\Znaeeeeeeeel\Desktop\adwcleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : cherimoya
Dienst Gelöscht : {36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64
Dienst Gelöscht : {972dc55c-c6c0-44f6-8b54-5599004975cf}Gw64
[#] Dienst Gelöscht : innfd_1_10_0_14

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\AVG Security Toolbar
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
Ordner Gelöscht : C:\ProgramData\2479b804000064db
Ordner Gelöscht : C:\ProgramData\25bb24d40000728e
Ordner Gelöscht : C:\ProgramData\b75ebe0800003dce
Ordner Gelöscht : C:\ProgramData\d875f6ce00003c32
Ordner Gelöscht : C:\ProgramData\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}
Ordner Gelöscht : C:\ProgramData\{73160cea-0cdc-485d-7316-60cea0cd33a8}
Ordner Gelöscht : C:\ProgramData\{82e27db5-000e-9dee-82e2-27db5000f6d4}
Ordner Gelöscht : C:\ProgramData\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}
Ordner Gelöscht : C:\Program Files (x86)\Movies App
Ordner Gelöscht : C:\Program Files (x86)\Convertor
Ordner Gelöscht : C:\Program Files (x86)\FaineDeaalSoft
Ordner Gelöscht : C:\Program Files (x86)\FineDeaalSoft
Ordner Gelöscht : C:\Program Files (x86)\ROyAlShoppeerApp
Ordner Gelöscht : C:\Program Files (x86)\Winsta
Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Local\ilividbandoomoviestoolbar
Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Local\Windesk_Winsearch
Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\AnyProtectEx
Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\RHEng
Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\Convertor
Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\pdfie
Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\WinKit
Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\jellylam
Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\Winsta
Datei Gelöscht : C:\claraInstaller.txt
Datei Gelöscht : C:\Windows\System32\drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64.sys
Datei Gelöscht : C:\Windows\System32\drivers\{972dc55c-c6c0-44f6-8b54-5599004975cf}Gw64.sys

***** [ Geplante Tasks ] *****

Task Gelöscht : APSnotifierPP1
Task Gelöscht : APSnotifierPP2
Task Gelöscht : APSnotifierPP3
Task Gelöscht : Convertor
Task Gelöscht : Run_Bobby_Browser
Task Gelöscht : SmartWeb Upgrade Trigger Task
Task Gelöscht : WinKit
Task Gelöscht : DriverMgr
Task Gelöscht : keepup
Task Gelöscht : Winsta Update

***** [ Verknüpfungen ] *****

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\c2205159-3ead-5b36-cb79-946e4e4ab454
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03D19D4E-AADD-472C-93CF-63602AE5DC2E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8BB736A5-5657-4B96-9CFF-4F19318E6F05}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BD601133-B03F-4C73-B593-DB2322CBD22E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C0CAA5FE-7C9C-4DCA-A265-63CF55379D1A}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F418F009-0B03-4087-B510-90F613DE82C3}
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\NoVooITSet
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\BoBrowser
Schlüssel Gelöscht : HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Schlüssel Gelöscht : HKCU\Software\Crossbrowse
Schlüssel Gelöscht : HKCU\Software\YorkNewCin
Schlüssel Gelöscht : HKCU\Software\HighDefAction
Schlüssel Gelöscht : HKCU\Software\ArenaHD
Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\IHProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\YorkNewCin
Schlüssel Gelöscht : HKLM\SOFTWARE\HighDefAction
Schlüssel Gelöscht : HKLM\SOFTWARE\oursurfingSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\ArenaHD
Schlüssel Gelöscht : HKU\.DEFAULT\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6423EE4-93D8-FA04-D09D-A8598F6EFDFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3119AFD3-545C-0955-573A-494F62E61990}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\YorkNewCin
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\HighDefAction
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ArenaHD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\iminent.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.iminent.com

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17909

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]

*************************

AdwCleaner[R0].txt - [12861 Bytes] - [22/07/2015 09:37:19]
AdwCleaner[s0].txt - [10101 Bytes] - [22/07/2015 09:39:00]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [10161 Bytes] ##########

Den Globalupdate Helper finde ich nicht !!!!!

FRST.txt

Addition.txt

schrauber · July 23, 2015

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Task: {239E263B-98E2-423C-A24D-58906A01EE77} - System32\Tasks\WorkFocus => c:\programdata\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}\2597559937754505163c.exe <==== ATTENTION
Task: {92252FF6-BB65-4C09-BBA1-74CA684CE3F1} - System32\Tasks\AppendixFix => c:\programdata\{73160cea-0cdc-485d-7316-60cea0cd33a8}\3787921080837473472c.exe <==== ATTENTION
Task: {C3E373A1-B028-43B0-9AC5-06D3D96313D9} - System32\Tasks\BoBrowser => C:\Users\Znaeeeeeeeel\AppData\Local\BoBrowser\Application\bobrowser.exe
C:\Users\Znaeeeeeeeel\AppData\Local\BoBrowser
Task: {C81DC86C-019A-448C-9FE1-25796696D504} - System32\Tasks\EmojiForYou => c:\programdata\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}\4813273598514705400c.exe <==== ATTENTION
Task: {E6358884-7164-40EB-AF40-A10AA6A3AC33} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{82e27db5-000e-9dee-82e2-27db5000f6d4}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\AppendixFix.job => c:\programdata\{73160cea-0cdc-485d-7316-60cea0cd33a8}\3787921080837473472c.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{82e27db5-000e-9dee-82e2-27db5000f6d4}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\EmojiForYou.job => c:\programdata\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}\4813273598514705400c.exe <==== ATTENTION
Task: C:\Windows\Tasks\WorkFocus.job => c:\programdata\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}\2597559937754505163c.exe <==== ATTENTION
c:\programdata\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}
c:\programdata\{73160cea-0cdc-485d-7316-60cea0cd33a8}
c:\programdata\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}
c:\programdata\{82e27db5-000e-9dee-82e2-27db5000f6d4}
HKLM-x32\...\Run: [gmsd_de_579] => [X]
HKLM-x32\...\Run: [gmsd_us_640] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Nun bitte nochmal mit FRST scannen und beide Logs anhängen. Ebenso mit nochmal mit Emsisoft AntiMalware scannen.

KS557 · July 23, 2015

Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Znaeeeeeeeel at 2015-07-23 10:45:10 Run:1
Running from C:\Users\Znaeeeeeeeel\Downloads
Loaded Profiles: Znaeeeeeeeel (Available Profiles: Znaeeeeeeeel & postgres & Poker)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Task: {239E263B-98E2-423C-A24D-58906A01EE77} - System32\Tasks\WorkFocus => c:\programdata\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}\2597559937754505163c.exe <==== ATTENTION
Task: {92252FF6-BB65-4C09-BBA1-74CA684CE3F1} - System32\Tasks\AppendixFix => c:\programdata\{73160cea-0cdc-485d-7316-60cea0cd33a8}\3787921080837473472c.exe <==== ATTENTION
Task: {C3E373A1-B028-43B0-9AC5-06D3D96313D9} - System32\Tasks\BoBrowser => C:\Users\Znaeeeeeeeel\AppData\Local\BoBrowser\Application\bobrowser.exe
C:\Users\Znaeeeeeeeel\AppData\Local\BoBrowser
Task: {C81DC86C-019A-448C-9FE1-25796696D504} - System32\Tasks\EmojiForYou => c:\programdata\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}\4813273598514705400c.exe <==== ATTENTION
Task: {E6358884-7164-40EB-AF40-A10AA6A3AC33} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{82e27db5-000e-9dee-82e2-27db5000f6d4}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\AppendixFix.job => c:\programdata\{73160cea-0cdc-485d-7316-60cea0cd33a8}\3787921080837473472c.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{82e27db5-000e-9dee-82e2-27db5000f6d4}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\EmojiForYou.job => c:\programdata\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}\4813273598514705400c.exe <==== ATTENTION
Task: C:\Windows\Tasks\WorkFocus.job => c:\programdata\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}\2597559937754505163c.exe <==== ATTENTION
c:\programdata\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}
c:\programdata\{73160cea-0cdc-485d-7316-60cea0cd33a8}
c:\programdata\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}
c:\programdata\{82e27db5-000e-9dee-82e2-27db5000f6d4}
HKLM-x32\...\Run: [gmsd_de_579] => [X]
HKLM-x32\...\Run: [gmsd_us_640] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{239E263B-98E2-423C-A24D-58906A01EE77}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{239E263B-98E2-423C-A24D-58906A01EE77}" => key removed successfully
C:\Windows\System32\Tasks\WorkFocus => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WorkFocus" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{92252FF6-BB65-4C09-BBA1-74CA684CE3F1}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92252FF6-BB65-4C09-BBA1-74CA684CE3F1}" => key removed successfully
C:\Windows\System32\Tasks\AppendixFix => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppendixFix" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C3E373A1-B028-43B0-9AC5-06D3D96313D9}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3E373A1-B028-43B0-9AC5-06D3D96313D9}" => key removed successfully
C:\Windows\System32\Tasks\BoBrowser => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoBrowser" => key removed successfully
"C:\Users\Znaeeeeeeeel\AppData\Local\BoBrowser" => File/Folder not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C81DC86C-019A-448C-9FE1-25796696D504}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C81DC86C-019A-448C-9FE1-25796696D504}" => key removed successfully
C:\Windows\System32\Tasks\EmojiForYou => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EmojiForYou" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6358884-7164-40EB-AF40-A10AA6A3AC33}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6358884-7164-40EB-AF40-A10AA6A3AC33}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32] => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[3c32]" => key removed successfully
C:\Windows\Tasks\AppendixFix.job => moved successfully.
C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => moved successfully.
C:\Windows\Tasks\EmojiForYou.job => moved successfully.
C:\Windows\Tasks\WorkFocus.job => moved successfully.
"c:\programdata\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}" => File/Folder not found.
"c:\programdata\{73160cea-0cdc-485d-7316-60cea0cd33a8}" => File/Folder not found.
"c:\programdata\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}" => File/Folder not found.
"c:\programdata\{82e27db5-000e-9dee-82e2-27db5000f6d4}" => File/Folder not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_de_579 => value removed successfully
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_us_640 => value removed successfully
C:\Windows\system32\GroupPolicy\Machine => moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => moved successfully.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
EmptyTemp: => 195.6 MB temporary data Removed.

The system needed a reboot..

==== End of Fixlog 10:45:49 ====

KS557 · July 23, 2015

Im anhang die Dateien.

Der Emsisoft scan hat nix gefunden !

FRST.txt

Addition.txt

schrauber · July 23, 2015

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

2014-11-23 18:46 - 2014-11-23 18:46 - 0004872 _____ () C:\ProgramData\bltofzsb.qlf
2014-11-16 15:35 - 2014-11-16 15:35 - 0004913 _____ () C:\ProgramData\flwjycbm.bab
2014-11-16 15:54 - 2014-11-16 15:54 - 0004130 _____ () C:\ProgramData\kmytnfun.aqy

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

KS557 · July 23, 2015

Hier der Inhalt:

Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Znaeeeeeeeel at 2015-07-23 16:38:29 Run:2
Running from C:\Users\Znaeeeeeeeel\Downloads
Loaded Profiles: Znaeeeeeeeel (Available Profiles: Znaeeeeeeeel & postgres & Poker)
Boot Mode: Normal
==============================================

fixlist content:
*****************
2014-11-23 18:46 - 2014-11-23 18:46 - 0004872 _____ () C:\ProgramData\bltofzsb.qlf
2014-11-16 15:35 - 2014-11-16 15:35 - 0004913 _____ () C:\ProgramData\flwjycbm.bab
2014-11-16 15:54 - 2014-11-16 15:54 - 0004130 _____ () C:\ProgramData\kmytnfun.aqy
*****************

C:\ProgramData\bltofzsb.qlf => moved successfully.
C:\ProgramData\flwjycbm.bab => moved successfully.
C:\ProgramData\kmytnfun.aqy => moved successfully.

==== End of Fixlog 16:38:29 ====

schrauber · July 23, 2015

Perfekt

AdwCleaner bitte öffnen und Deinstallieren klicken. FRST samt Logfiles, sowie den Ordner C:\FRST, einfach löschen

KS557 · July 23, 2015

Jawoll Spitzenmässig.

Vielen herzlichen dank für die souveräne und schnelle Hilfe.

Möge die Macht mit dir sein

schrauber · July 24, 2015

Gern Geschehen

Sign In

Kann 2 erkannte maleware dateien nicht entfernen !

Recommended Posts

KS557 0

Share this post

Link to post

Share on other sites

Riker 3

Share this post

Link to post

Share on other sites

schrauber 30

Share this post

Link to post

Share on other sites

KS557 0

Share this post

Link to post

Share on other sites

KS557 0

Share this post

Link to post

Share on other sites

schrauber 30

Share this post

Link to post

Share on other sites

KS557 0

Share this post

Link to post

Share on other sites

schrauber 30

Share this post

Link to post

Share on other sites

KS557 0

Share this post

Link to post

Share on other sites

KS557 0

Share this post

Link to post

Share on other sites

schrauber 30

Share this post

Link to post

Share on other sites

KS557 0

Share this post

Link to post

Share on other sites

schrauber 30

Share this post

Link to post

Share on other sites

KS557 0

Share this post

Link to post

Share on other sites

schrauber 30

Share this post

Link to post

Share on other sites

Recently Browsing 0 members

Browse

Activity