Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

ok, ist durch, hat wohl nichts gefunden =)

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.06.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
Robert Koch :: ROBERTKOCH-PC [Administrator]

Schutz: Aktiviert

06.07.2013 16:41:56
mbam-log-2013-07-06 (16-41-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 356756
Laufzeit: 1 Stunde(n), 19 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

hier die liste:

Code: Alles auswählenAufklappen

ATTFilter

Adobe AIR	Adobe Systems Inc.	02.07.2010		2.0.2.12610 notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	01.07.2013	6,00MB	11.7.700.224 notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	12.06.2013	6,00MB	11.7.700.224 notwendig
Adobe Reader XI (11.0.03) - Deutsch	Adobe Systems Incorporated	15.05.2013	133MB	11.0.03 notwendig
ANNO 1404	Ubisoft	19.06.2010		1.01.0000 notwendig
AnyPC Client	Doctorsoft	31.01.2010		1.0.0.12 notwendig
Ashampoo Red Ex 1.0.0	Ashampoo GmbH & Co. KG	22.10.2011	35,2MB	1.0.0 notwendig
Atheros Client Installation Program	Atheros	17.09.2009		1.0.1.0805 unbekannt
ATI Catalyst Install Manager	ATI Technologies, Inc.	17.09.2009	13,8MB	3.0.741.0 notwendig
Avira Free Antivirus	Avira	04.07.2013	108MB	12.1.9.2400 notwendig
BatteryLifeExtender	Samsung	17.09.2009	14,6MB	1.0.0 notwendig
Call of Duty(R) 2	Activision	28.04.2010	3,42GB	1.2 notwendig
CCleaner	Piriform	19.06.2013		4.03 unnötig
ChargeableUSB	SAMSUNG	17.09.2009		1.0.0.0 notwendig
Cisco AnyConnect Secure Mobility Client	Cisco Systems, Inc.	23.01.2013		3.0.10057 notwendig
Cisco Systems VPN Client 5.0.07.0290	Cisco Systems, Inc.	22.11.2010	11,5MB	5.0.6 notwendig
CyberLink YouCam	CyberLink Corp.	31.01.2010	78,0MB	2.0.2907 notwendig
Easy Display Manager	Samsung Electronics Co., Ltd.	17.09.2009		3.0 notwendig
Easy Network Manager	Samsung	17.09.2009	19,0MB	4.2.4 notwendig
Easy SpeedUp Manager	Samsung Electronics Co.,Ltd.	17.09.2009		3.0.0.4 notwendig
EasyBatteryManager	Samsung	17.09.2009		4.0.0.2 notwendig
Free FLV Converter V 7.3.0	Koyote Soft	17.12.2011	16,1MB	7.3.0.0 notwendig
FUSSBALL MANAGER 10	Electronic Arts	08.03.2011		2.0.0.5 notwendig
FUSSBALL MANAGER 13	Electronic Arts	23.03.2013	6,43GB	1.0.3.0 notwendig
Google Chrome	Google Inc.	08.11.2012		27.0.1453.116 notwendig
Google Toolbar for Internet Explorer	Google Inc.	24.06.2013		7.5.4209.2358 unbekannt
Heroes of Might and Magic V		14.05.2010 notwendig		
ICQ7.5	ICQ	26.06.2011		7.5 notwendig
ImgBurn	LIGHTNING UK!	07.05.2011		2.5.5.0 notwendig
Imperium Romanum 1.03	Kalypso Media	29.10.2011		1.03 notwendig
Intel® Matrix Storage Manager	Intel Corporation	16.09.2009 notwendig		
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	05.07.2013	19,2MB	1.75.0.1300 unnötig
Marvell Miniport Driver	Marvell	16.09.2009		10.70.3.3 unnötig
Medieval II Total War	SEGA	01.03.2010		1.03.000 notwendig
Medieval II Total War : Kingdoms : Americas	SEGA	01.03.2010		1.03.000 notwendig
Medieval II Total War : Kingdoms : Britannia	SEGA	01.03.2010		1.03.000 notwendig
Medieval II Total War : Kingdoms : Crusades	SEGA	01.03.2010		1.03.000 notwendig
Medieval II Total War : Kingdoms : Teutonic	SEGA	01.03.2010		1.03.000 notwendig
Microsoft .NET Framework 1.1		25.12.2010		notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.11.2010	38,8MB	4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.11.2010	2,93MB	4.0.30319 notwendig
Microsoft Office Outlook Connector	Microsoft Corporation	31.01.2010	6,13MB	12.0.6423.1000 notwendig
Microsoft Office Suite Activation Assistant	Microsoft Corporation	31.01.2010	8,36MB	2.9 notwendig
Microsoft Silverlight	Microsoft Corporation	14.03.2013	232MB	5.1.20125.0 notwendig
Microsoft SQL Server Native Client	Microsoft Corporation	24.11.2010	2,63MB	9.00.4035.00 notwendig
Microsoft SQL Server VSS Writer	Microsoft Corporation	24.11.2010	699KB	9.00.4035.00 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	24.11.2010	252KB	8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	07.08.2011	2,37MB	8.0.56336 notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	13.04.2011	598KB	9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	16.03.2011	630KB	9.0.21022 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	09.09.2012	236KB	9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	09.05.2010	596KB	9.0.30729.4148 notwendig 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	600KB	9.0.30729.6161 notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	19.03.2012	12,2MB	10.0.40219 notwendig
Microsoft Works 7.0 	Microsoft Corporation	22.11.2010	221MB	07.02.0702 notwendig
Mount&Blade		31.01.2010		notwendig
Mozilla Firefox 22.0 (x86 de)	Mozilla	30.06.2013	45,8MB	22.0 notwendig
Mozilla Maintenance Service	Mozilla	30.06.2013	333KB	22.0 notwendig
Mozilla Thunderbird 12.0.1 (x86 de)	Mozilla	24.06.2012	39,5MB	12.0.1 notwendig
Namuga 1.3M Webcam	Vimicro Corporation	17.09.2009		1.00.0000 notwendig
Oblivion	Bethesda Softworks	14.10.2012		1.2.0416 notwendig
OpenOffice.org 3.2	OpenOffice.org	22.11.2010	378MB	3.2.9502 notwendig
Origin	Electronic Arts, Inc.	29.10.2012		9.0.11.77 notwendig
PDF24 Creator 2.8.8	PDF24.org	22.11.2010	16,1MB	notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	17.09.2009		6.0.1.5919 notwendig
REALTEK Wireless LAN Software	REALTEK Semiconductor Corp.	17.09.2009		1.01.0088 notwendig
Rome - Total War(TM)	Ihr Firmenname	19.12.2010	2,29GB	1.0 notwendig
Samsung Recovery Solution 4	Samsung	27.08.2010		4.0.0.6 notwendig
Samsung Support Center	Samsung	17.09.2009	40,8MB	1.0.1 notwendig
Samsung Update Plus	Samsung Electronics Co., Ltd.	17.09.2009		2.0 notwendig
Skype™ 6.5	Skype Technologies S.A.	23.06.2013	21,9MB	6.5.158 notwendig
Synaptics Pointing Device Driver	Synaptics Incorporated	16.09.2009		13.2.4.12 notwendig
TuneUp Utilities	TuneUp Software	04.05.2011		9.0.4030.5 notwendig
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	24.11.2010	30,6MB	9.00.4035.00 notwendig
User Guide		16.09.2009		1.0  notwendig
Windows Live Essentials	Microsoft Corporation	30.08.2012		16.4.3503.0728 notwendig
Windows Live Sync	Microsoft Corporation	27.01.2011	2,79MB	14.0.8117.416 notwendig
         

b
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:

Google Toolbar
TuneUp : finger weg von solchem Unsinn, einige Funktionen können dem PC schaden, die meisten bringen nichts.

Öffne CCleaner, analysieren, starten, pc neustarten
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

alles erledigt

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.304 - Datei am 07/07/2013 um 10:23:47 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Robert Koch - ROBERTKOCH-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Robert Koch\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Robert Koch\AppData\Roaming\Mozilla\Firefox\Profiles\p0hmrhqa.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.116

Datei : C:\Users\Robert Koch\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [959 octets] - [07/07/2013 10:23:47]

########## EOF - C:\AdwCleaner[S1].txt - [1018 octets] ##########
         

ich glaub die wollen mich verarschen....
kam gerade eben die Meldung:
Die Datei 'C:\Users\Robert Koch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJDRPQ5D\adclick_de[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e5f985.qua' verschoben!



wo kommt die scheiße her? O.o

Hi,
besuchst du vllt immer eine bestimmte seite zum Zeitpunkt bzw kurz vor der Meldung?
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken, Scan klicken.
Nichts löschen, weiter klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen.
klappt die Instalation nun?

FUCK O.o

Code: Alles auswählenAufklappen

ATTFilter

HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : ROBERTKOCH-PC
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : RobertKoch-PC\Robert Koch
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-07-08 16:52:47
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 24s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 190

   Objects scanned . . . : 1.119.338
   Files scanned . . . . : 23.029
   Remnants scanned  . . : 249.561 files / 846.748 keys

Cookies _____________________________________________________________________

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\06NVA0KP.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\2NPH2BWE.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\6I2CMFFH.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\6MHIOBNY.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\71NPI2WF.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\73Z577J4.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\9RK711BY.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\9SQ38IBE.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\9YUFUSL8.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\C2MASR1V.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\DEN9FWFJ.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\EBN4MRAE.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\ES5H75IQ.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\GYZS95PL.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\KOUMABFR.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\S7OQPJQ3.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\SD9UU1YB.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\SIGU7GJN.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\SSH24X9Q.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\UAHP1Z7T.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\WT6AISBY.txt
   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\X4RN6NID.txt
         

nachdem ich die Log-Datei gespeichert hab, hab ich nochmal auf "weiter" geklickt, dabei hats glaub alles gelöscht =(

und:

welche Installation meinst du, die jetzt klappen soll?

sorry vergiss das mit der Instalation, beantworte noch die Frage, ob du zum zeitpunkt, bzw vor dem Zeitpunkt der Avira meldung immer ne bestimte Seite besucht hast.

meiner meinung nach nicht, könnte höchstens diesiedleronline.de oder Facebook oder transfermarkt.de gewesen sein...das sind die meistbesuchten

Rechtsklick auf Avira Schirm, deaktivieren.
Öffne Avira, verwaltung, quarantäne.
Wähle einer der Funde, wiederherstellen in, desktop.
Trojaner-Board Upload Channel
da mal hochladen.
dann die Datei löschen, Papierkorb leeren und Avira reaktivieren.

hmm...scheiße, "wiederherstellen in" hab ich nich...hatte nur "wiederherstellen nach" das hab ich gedrückt....ist aber nich aufm Desktop....=(

jetz weiß ich nicht wos ist =(

oder muss ich auf "objekt wiederherstellen"? will nich wieder alles kaputtmachen wo du dir die letzten tage soviel mühe gegeben hast....

ne bei Wiederherstellen nach oder wiederherstellen in kannst du dann n ordner auswählen. versuchs noch mal

ok, jetzt ging es, hab die beiden (die hats je doppelt gefunden) hochgeladen .... konnte die allerdings nur in "eigene Dokumente" wiederherstellen....hat das was zu bedeuten?

also verdächtig sind die auf jeden fall.
daHi das mit dem wiederherstellen passt.
verd#ächtig sind diese auf jeden fall, besuchst du porno, oder illegale streamingseiten wie Kinox.to, dann würd ich davon die Finger lassen.