immer mit der Ruhe

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.26.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Phoenix :: PHOENIX-PC [Administrator]

Schutz: Aktiviert

26.02.2013 16:44:01
mbam-log-2013-02-26 (16-44-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 315289
Laufzeit: 1 Stunde(n), 28 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Phoenix\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

muss dazu sagen, dass ich schon entfernen geklickt hab, als mir auffiel, dass ich alle programme schließen soll. hatte firefox offen und skype ((aber nicht angemeldet). is das ok?

nö, passt.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

oje, sicher lachste dir jetz ein (sollte dich sowas nich nerven)! wie gesagt, verstehe von computern soviel wie vom frösche klonen.
vorab: die asus- und eee-sachen gehören sicher alle auf meinen laptop, kennen tu ich sie deswegen trotrotzdem nicht. google chrome seh ich gerade zum ersten mal auf meinem gerät und hab plötzlich auch ein icon aufm desktop.
die sachen, die ich mir mit deiner hilfe jetz hier draufgeklatscht hab, hab ich auch als unbekannt deklariert.


Acrobat.com Adobe Systems Incorporated 03.08.2012 1,60MB 1.6.65
unbekannt
Adobe AIR Adobe Systems Incorporate 04.08.2012 3.1.0.4880
unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 17.02.2013 6,00MB 11.5.502.149
unbekannt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 17.02.2013 6,00MB 11.6.602.168
unbekannt
Adobe Reader 9.1 MUI Adobe Systems Incorporated 03.08.2012 650MB 9.1.0
unbekannt
ASUS WebStorage eCareme Technologies, Inc. 20.01.2013 3.0.108.222
unbekannt
ASUSUpdate for Eee PC ASUSTeK Computer Inc. 20.01.2013 1.06.03
unbekannt
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 03.08.2012 2.0.8.8
unbekannt
CapsHook AsusTek Computer 03.08.2012 1.0.0.7
unbekannt
CCleaner Piriform 25.02.2013 3.28
unbekannt
Contrôle ActiveX Windows Live Mesh pour connexions à distance Microsoft Corporation 03.08.2012 5,37MB 15.4.5722.2
unbekannt
E-Cam AzureWave 03.08.2012 2.0.3.0
notwendig
Eee Docking 3.10.6 ASUSTek Computer Inc. 03.08.2012 3.10.6
unbekannt
Eee Photo ASUS 03.08.2012 23,9MB 1.0.1
unbekannt
ExpressGateCloud VideACE Co. 03.08.2012 18,1MB 2.7.44.279
unbekannt
FileConverter 1.3 Toolbar FileConverter 1.3 14.02.2013 6.10.3.8
unbekannt
FontResizer ASUSTek 03.08.2012 2,12MB 1.01.0011
unbekannt
Google Chrome Google Inc. 26.02.2013 25.0.1364.97
unnötig
Hotkey Service AsusTek Computer Inc. 03.08.2012 1.46
unbekannt
InstantOn for EPC ASUS 03.08.2012 3,31MB 2.1.6
unbekannt
Intel(R) Control Center Intel Corporation 20.01.2013 1.2.1.1008
unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 07.09.2012 8.14.8.1083
unbekannt
Intel(R) Rapid Storage Technology Intel Corporation 07.09.2012 10.1.0.1008
unbekannt
LiveUpdate AsusTek Computer Inc. 03.08.2012 20,4MB 1.31
unbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 26.02.2013 18,4MB 1.70.0.1100
unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 04.08.2012 38,8MB 4.0.30319
unbekannt
Microsoft .NET Framework 4 Extended Microsoft Corporation 04.08.2012 51,9MB 4.0.30319
unbekannt
Microsoft Office Microsoft Corporation 03.08.2012 6,26MB 14.0.6120.5004
unbekannt
Microsoft Silverlight Microsoft Corporation 03.08.2012 20,4MB 4.0.50401.0
unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 03.08.2012 1,69MB 3.1.0000
unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 20.01.2013 596KB 9.0.30729
unbekannt
Mozilla Firefox 19.0 (x86 de) Mozilla 21.02.2013 43,6MB 19.0
notwendig
Mozilla Maintenance Service Mozilla 21.02.2013 330KB 19.0
unbekannt
Preispilot www.preispilot.com 14.02.2013 163KB 1.4.6
unnötig
Qualcomm Atheros WiFi Driver Installation Qualcomm Atheros 20.01.2013 3.0
unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 20.01.2013 6.0.1.6473
unbekannt
SearchAnonymizer 14.02.2013 1.0.1 (de)
unbekannt
Skype™ 6.1 Skype Technologies S.A. 21.01.2013 21,1MB 6.1.129
notwendig
Spotify Spotify AB 18.02.2013 0.8.5.1356.gd1d40f3a
notwendig
Super Hybrid Engine AsusTek Computer 03.08.2012 2.22
unbekannt
Synaptics Pointing Device Driver Synaptics Incorporated 04.08.2012 46,4MB 15.3.14.0
unbekannt
Trend Micro Titanium Trend Micro Inc. 03.08.2012 210MB 3.0
unbekannt
Windows Live Essentials Microsoft Corporation 03.08.2012 15.4.3538.0513
unbekannt
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen Microsoft Corporation 03.08.2012 5,37MB 15.4.5722.2
unbekannt
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 03.08.2012 5,37MB 15.4.5722.2
unbekannt
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 03.08.2012 5,57MB 15.4.5722.2
unbekannt
Yontoo 1.12.02 Yontoo LLC 14.02.2013 1,14MB 1.12.02
unbekannt

Den crhome hat der CCleaner mit instaliert.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Contrôle
Eee Photo
FileConverter
FontResizer
Google
Microsoft Silverlight
Preispilot
SearchAnonymizer
Trend Micro : falls du da nicht die vollversion hast, weg (av-software)
Windows Live : alle von dir nicht benötigten.
Yontoo

Öffne bitte CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

also adobe reader auch deinstallieren und wieder installieren, richtig verstanden?
und was ist mit adobe air?

und sieht so aus, als hätte er gerade mcaffe security scan mit dem flash player installiert, dachte das kommt erst beim reader. mcafee deinstallieren?

adobe air
kann weg.
adobe reader neu instalieren, deine Version ist alt.

beim reader sagt er mir jedes ma kurz vor vollendeter installation: zeitüberschreitung beim download und kackt ab.
und was is jetz mit dem mcafee, das mit dem flash-player kam (sorry, hab nich richtig hingeschaut)?

mcafee weg. reader download später probieren.

sollte es das gewesen sein, fänd ichs cool, wenn du mir noch ein, zwei fragen beantworten würdest, so als profi. und in jedem fall natürlich 1000dank
AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.113 - Datei am 26/02/2013 um 21:52:48 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Starter Service Pack 1 (32 bits)
# Benutzer : Phoenix - PHOENIX-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Phoenix\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Phoenix\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Phoenix\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Phoenix\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Phoenix\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Phoenix\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\jetpack

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN27432978952162429&ctid=CT3241949 --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\prefs.js

Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.startfenster.com");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Phoenix\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\Phoenix\AppData\Roaming\Opera\Opera\operaprefs.ini

Gelöscht : Home URL=hxxp://www.startfenster.com

*************************

AdwCleaner[S1].txt - [2947 octets] - [26/02/2013 21:52:48]

########## EOF - C:\AdwCleaner[S1].txt - [3007 octets] ##########
         

--- --- ---

Hi, a bissel ist noch zu tun.
HitmanPro - Download - Filepony
Hitmanpro laden, Lizenz, Testlizenz.
auf Scan, nichts löschen.
Auf weiter, Log als xml exportieren und posten, bzw packen und anhängen

Code: Alles auswählenAufklappen

ATTFilter

HitmanPro 3.7.2.189
www.hitmanpro.com

   Computer name . . . . : PHOENIX-PC
   Windows . . . . . . . : 6.1.1.7601.X86/4
   User name . . . . . . : Phoenix-PC\Phoenix
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (28 days left)

   Scan date . . . . . . : 2013-02-26 22:21:15
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 27s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 730.924
   Files scanned . . . . : 8.794
   Remnants scanned  . . : 210.048 files / 512.082 keys

Cookies _____________________________________________________________________

   C:\Users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\cookies.sqlite:doubleclick.net
         

Ok,
das mit Adobe evtl. morgen probieren, und noch mal ein frisches OTL log posten.

adobe reader hab ich inzwischen wieder
guts nächtle

bitte die Konfiguration nicht vergessen, wir habens bald, morgen denke ich :-)