weil toolbars daten sammeln können
was soll hinter Malwarebytes fehlen, das sollst du deinstalieren.
und im CCleaner auf analysieren klicken und dann reinigen, bzw falls auf englisch auf die entsprechenen Schaltflächen

Ok, nachdem ich den ersten Toolbar Eintrag gelöscht habe, war der andere nicht zu finden, nach CCleaner Neustart war der Eintrag schon weg.
Log von dem Programm kommt gleich.

lasss bitte solche zwischenposts weg, danke

Tut mir Leid, ich dachte, dass das vielleicht relevant sein könnte.
Die Log:
AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.303 - Datei am 17/06/2013 um 14:14:30 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Maik - MAIK-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Maik\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\Users\Maik\AppData\Local\APN

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v27.0.1453.110

Datei : C:\Users\Maik\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1731 octets] - [17/06/2013 14:14:30]

########## EOF - C:\AdwCleaner[S1].txt - [1791 octets] ##########
         

--- --- ---





Hat es was zu bedeuten, wenn da Schlüssel gelöscht wurden?

ja, die gehören zu adware.
HitmanPro - Download - Filepony
hitmanpro laden, doppelklicken, scan klicken.
Nichts löschen, weiter klicken. Log speichern und posten, bzw als XML exportieren packen und anhängen.

Ist die Datei auch gratis?
Da steht nämlich etwas mit "Jetzt kaufen".

ja 30 Tage gratis

Hier:
2 Verdächtige, habe ich daher was zu befürchten?

Zitat:

Code: Alles auswählenAufklappen

ATTFilter

HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : MAIK-PC
   Windows . . . . . . . : 6.1.1.7601.X64/8
   User name . . . . . . : Maik-PC\Maik
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-06-17 14:23:17
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 46s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 47

   Objects scanned . . . : 1.158.039
   Files scanned . . . . : 11.717
   Remnants scanned  . . : 191.581 files / 954.741 keys

Suspicious files ____________________________________________________________

   C:\Users\Maik\AppData\Local\PunkBuster\APB\pb\pbcl.dll
      Size . . . . . . . : 953.905 bytes
      Age  . . . . . . . : 54.8 days (2013-04-23 18:58:58)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 9A5BDD44D0817FE21A154412B5989E157455BC24ADBCB238376F73FCEFB14696
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Maik\AppData\Local\PunkBuster\APB\pb\PnkBstrK.sys
      Size . . . . . . . : 138.992 bytes
      Age  . . . . . . . : 54.8 days (2013-04-23 18:59:10)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 17E604316606C999C87C896508B3525E4897DFA1522FEE01B86524F46B3D9B3D
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.


Cookies _____________________________________________________________________

   C:\Users\Maik\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\Maik\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Maik\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Maik\AppData\Local\Google\Chrome\User Data\Default\Cookies:h.atdmt.com
   C:\Users\Maik\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
         

sieht alles ok aus, besteht das anfangsproblem noch?

Zitat:

Zitat von markusg

sieht alles ok aus, besteht das anfangsproblem noch?

Ich weiß es nicht genau, es tritt ja auch nur manchmal auf, ich wollte nur sicher gehen.
In letzter Zeit (seit ich den Thread eröffnete) war ich sowieso kaum am PC, aus Angst, ich könnte einen Virus draufhaben.
Ich werde in nächster Zeit wieder drauf achten und mich ggf. hier wieder melden.

MfG

Edit: Kann ich die verwendeten Programme alle deinstallieren?
Wenn ja, wie?

erst mal drauflassen und pc testen

In wie fern "PC testen"?
Regelmäßig scannen lassen und Logs posten?

Wie sieht's denn bis jetzt aus?

MfG

nein
testen ob das Problem noch auftritt

Zitat:

Zitat von markusg

nein
testen ob das Problem noch auftritt

Achso, alles klar.
Ich werde mich demnächst melden, wenn das Problem nicht mehr auftritt oder sobald es wieder auftritt.

Danke schon mal für deine Hilfe!

MfG

alles klar.