Windows 7 x64 - Werbung über dem gesamten Browserfenster bei Google Chrome/Firefox

Larsianer93 · 21.09.2013, 02:45

Sehr geehrtes Team von Trojaner-Board.de,

seit etwa einer Woche habe ich das Problem, dass während ich im Internet unterwegs bin, Werbung über dem gesamten Browserfenster erscheint, die ich wegklicken muss damit ich wieder auf den eigentlichen Inhalt des Browserfensters zugreifen kann.

Ich habe daraufhin sowohl Firefox als auch Google Chrome komplett de-installiert, was leider keinen Erfolg brachte.

Daraufhin habe ich mir für Google Chrome das Add-on "AdBlock" heruntergeladen, was auch nicht geholfen hat.

Dieses Forum ist meine letzte Idee wie ich das Problem behandeln kann.
Ich habe alle Vorbereitungsschritte nach bestem Wissen und Gewissen ausgeführt, und bitte nun um Hilfe.

smeenk · 21.09.2013, 06:55

Ich bin smeenk und ich werde versuchen dir zu helfen

Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.

Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:

Code:

ATTFilter

firefoxlook;
filesrcm;
C:\Users\AM\AppData\Roaming\SSync;fs
gbmdkmlcnbapgegninelmjbfibaghdmk;chr
C:\Users\AM\AppData\Roaming\DataMgr;fs
C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\8eu6h5d0.default\Extensions\om@offermosquito.com.xpi;f
C:\Users\AM\AppData\Roaming\SCheck;fs
C:\Users\AM\AppData\Roaming\Snz;fs
C:\Users\AM\AppData\Roaming\Intermediate;fs
C:\Users\AM\AppData\Local\omesuperv.exe;f
installedprogs;
chromelook;
startupall;

Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Larsianer93 · 21.09.2013, 17:08

Hallo smeenk,

danke das Sie sich meiner angenommen haben.

Und hier das Resultat ihrer Anweisungen:

Code:

ATTFilter

Zoek.exe Version 4.0.0.4 Updated 19-September-2013
Tool run by AM on 21.09.2013 at 17:51:09,41.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\AM\Downloads\zoek\zoek.exe [Script inserted] 

==== System Restore Info ======================

21.09.2013 17:52:09 Zoek.exe System Restore Point Created Succesfully.

==== Installed Programs ======================

Adobe AIR  
Adobe Flash Player 11 ActiveX  
Adobe Flash Player 11 Plugin  
Adobe Reader XI (11.0.04) - Deutsch  
Anytime USB Charge Utility  
AuthenTec Fingerprint Software  
Auto Rotation Utility  
Battery Utility  
Bing Maps 3D  
Brother BRAdmin Light 1.21.0002  
Brother MFL-Pro Suite MFC-9320CW  
CCleaner  
Control ActiveX de Windows Live Mesh para conexiones remotas  
Contr“le ActiveX Windows Live Mesh pour connexions … distance  
CyberLink PowerDVD 9  
CyberLink YouCam  
D3DX10  
DeskUpdate 4.13  
Dragon NaturallySpeaking 12  
eBay  
FreeCommander 2009.02b  
Fujitsu Button Utilities  
Fujitsu Display Manager  
Fujitsu Hotkey Utility  
Fujitsu MobilityCenter Extension Utility  
Fujitsu System Extension Utility  
Galer¡a fotogr*fica de Windows Live  
Galerie de photos Windows Live  
Google Chrome  
Google Toolbar for Internet Explorer  
Google Update Helper  
Intel PROSet Wireless  
Intel(R) Management Engine Components  
Intel(R) Processor Graphics  
Intel(R) PROSet/Wireless WiFi Software  
Intel(R) WiDi  
ISD Tablet  
Java 7 Update 40  
Java Auto Updater  
Junk Mail filter update  
Mesh Runtime  
Microsoft .NET Framework 4 Client Profile  
Microsoft .NET Framework 4 Extended  
Microsoft Application Error Reporting  
Microsoft Office 2010  
Microsoft Office File Validation Add-In  
Microsoft Office Live Add-in 1.5  
Microsoft Office Professional Edition 2003  
Microsoft Silverlight  
Microsoft SQL Server 2005 Compact Edition [ENU]  
Microsoft Touch Pack for Windows 7  
Microsoft Visual C++ 2005 Redistributable  
Microsoft Visual C++ 2005 Redistributable (x64)  
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148  
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161  
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411  
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148  
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161  
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319  
Microsoft XNA Framework Redistributable 3.0  
Mozilla Firefox 23.0.1 (x86 de)  
MSVCRT  
MSVCRT_amd64  
Norton Internet Security  
Nuance PaperPort 12  
O2Micro Flash Memory Card Windows Driver  
O2Micro OZ776 SCR Driver  
Pando Media Booster  
Plugfree NETWORK  
Pointing Device Utility  
Power Saving Utility  
Raccolta foto di Windows Live  
Realtek High Definition Audio Driver  
Renesas Electronics USB 3.0 Host Controller Driver  
Security Panel  
Security Panel Application  
Security Panel Application for Supervisor  
Security Panel for Supervisor  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)  
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)  
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)  
Security Update for Microsoft .NET Framework 4 Extended (KB2736428)  
Security Update for Microsoft .NET Framework 4 Extended (KB2742595)  
ShortCut Autotype Application  
Sierra Wireless QMI Driver Package  
SkypeT 6.3  
Spotify  
SumatraPDF  
Synaptics Pointing Device Driver  
TeamSpeak 3 Client  
Touch Launcher  
TuneUp Utilities 2011  
TuneUp Utilities Language Pack (de-DE)  
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)  
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)  
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)  
Update for Microsoft .NET Framework 4 Client Profile (KB2836939)  
Update for Microsoft .NET Framework 4 Extended (KB2468871)  
Update for Microsoft .NET Framework 4 Extended (KB2533523)  
Update for Microsoft .NET Framework 4 Extended (KB2600217)  
Update for Microsoft .NET Framework 4 Extended (KB2836939)  
Virtual CD v10  
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking 64bit (x64)  
WIDCOMM Bluetooth Software  
Windows Driver Package - Fujitsu America, Inc. (FjBtnDrv) HIDClass  (08/27/2009 4.2.0827.2009)  
Windows Live Communications Platform  
Windows Live Essentials  
Windows Live Fotogalerie  
Windows Live ID Sign-in Assistant  
Windows Live Installer  
Windows Live Language Selector  
Windows Live Mail  
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen  
Windows Live Mesh  
Windows Live Mesh ActiveX Control for Remote Connections  
Windows Live Mesh ActiveX control for remote connections  
Windows Live Messenger  
Windows Live MIME IFilter  
Windows Live Movie Maker  
Windows Live Photo Common  
Windows Live Photo Gallery  
Windows Live PIMT Platform  
Windows Live Remote Client  
Windows Live Remote Client Resources  
Windows Live Remote Service  
Windows Live Remote Service Resources  
Windows Live SOXE  
Windows Live SOXE Definitions  
Windows Live UX Platform  
Windows Live UX Platform Language Pack  
Windows Live Writer  
Windows Live Writer Resources  
WordPerfect Office X3  

==== Deleting Files \ Folders ======================

"C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\8eu6h5d0.default\Extensions\om@offermosquito.com.xpi" deleted
"C:\Users\AM\AppData\Local\omesuperv.exe" deleted
"C:\Users\AM\AppData\Roaming\SSync" deleted
"C:\Users\AM\AppData\Roaming\DataMgr" deleted
"C:\Users\AM\AppData\Roaming\SCheck" deleted
"C:\Users\AM\AppData\Roaming\Snz" deleted
"C:\Users\AM\AppData\Roaming\Intermediate" deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====
2013-09-21 01:41:39	0B355F1A90CB6CFA9D2D6372926C9EBD	693043211	----a-w-	C:\Windows\MEMORY.DMP
====== C:\Users\AM\AppData\Local\Temp ====
2013-09-16 05:47:39	5AA3E89A59E3D556B5F9B6D8D8EE3A82	42080	----a-w-	C:\Users\AM\AppData\Local\Temp\bi_cleaner.exe
====== Java Cache =====
====== C:\Windows\SysWOW64 =====
2013-09-12 02:29:31	ACA17F8E1F9E8891DE15E2527D8D74D0	264616	----a-w-	C:\Windows\SysWOW64\javaws.exe
2013-09-12 02:29:26	EC94122E6DCB6E731D8513A89AC9CF12	175016	----a-w-	C:\Windows\SysWOW64\javaw.exe
2013-09-12 02:29:26	EC2A0F271C0FD4AD57B137845577F539	175016	----a-w-	C:\Windows\SysWOW64\java.exe
2013-09-12 02:29:26	6BEE003DB3FEF04151F614303EBB1E7B	96168	----a-w-	C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
====== C:\Windows\Sysnative\drivers =====
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C:\Program Files (x86) =====
2013-09-12 02:29:21	--------	d-----w-	C:\Program Files (x86)\Java
2013-09-02 14:15:42	--------	d-----w-	C:\Program Files (x86)\SumatraPDF
======= C: =====
2013-08-23 18:21:31	392770720BEC6F70420D178764057BFE	3240	----a-w-	C:\{34A232EF-78EB-45F5-A06A-4BB8C6C1A1F0}
====== C:\Users\AM\AppData\Roaming ======
2013-09-21 01:42:50	F9C5D448D0C0F50CA8B47C11D48FFC84	8388608	----a-w-	C:\Windows\serviceprofiles\Localservice\AppData\Local\~FontCache-S-1-5-21-475093607-2437844911-2553888554-1000.dat
2013-09-16 05:56:14	764172D6A29BE7EFB517849486A9411F	514520	----a-w-	C:\Windows\serviceprofiles\Localservice\AppData\Local\~FontCache-System.dat
2013-09-03 11:19:44	--------	d-----w-	C:\Users\AM\AppData\Locallow\Temp
2013-09-02 14:15:47	--------	d-----w-	C:\Users\AM\AppData\Roaming\SumatraPDF
====== C:\Users\AM ======
2013-09-21 00:44:55	60BF4AE8CC40B0E3E28613657ED2EED8	377856	----a-w-	C:\Users\AM\Downloads\2zfsqkjz.exe
2013-09-21 00:41:39	FF7A96F9054E6ABA67FBE3DF8F315397	1950622	----a-w-	C:\Users\AM\Downloads\FRST64.exe
2013-09-21 00:41:10	008872E81200A4EE166D10CFEC8C5A71	1083549	----a-w-	C:\Users\AM\Downloads\FRST.exe
2013-09-21 00:39:21	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\AM\defogger_reenable
2013-09-21 00:38:23	9146F21288AB749C4C729343F5F285A1	50477	----a-w-	C:\Users\AM\Downloads\Defogger.exe
2013-09-12 02:29:49	--------	d-----w-	C:\ProgramData\Oracle
2013-09-12 02:29:26	--------	d-----w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2013-09-07 20:47:36	599D62B741588405EFBCA18AE79DBE63	22240760	----a-w-	C:\Users\AM\Downloads\Firefox_Setup_23.0.1.exe
2013-09-02 14:30:44	--------	d-----w-	C:\Users\AM\.gimp-2.6
2013-09-01 05:11:55	--------	d-----r-	C:\Windows\sysWoW64\config\systemprofile\Desktop

====== C: exe-files ==
2013-09-21 00:44:55	60BF4AE8CC40B0E3E28613657ED2EED8	377856	----a-w-	C:\Users\AM\Downloads\2zfsqkjz.exe
2013-09-21 00:42:03	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\AM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D47JVQAO\FRST64[1].exe
2013-09-21 00:41:39	FF7A96F9054E6ABA67FBE3DF8F315397	1950622	----a-w-	C:\Users\AM\Downloads\FRST64.exe
2013-09-21 00:41:10	008872E81200A4EE166D10CFEC8C5A71	1083549	----a-w-	C:\Users\AM\Downloads\FRST.exe
2013-09-21 00:38:23	9146F21288AB749C4C729343F5F285A1	50477	----a-w-	C:\Users\AM\Downloads\Defogger.exe
2013-09-18 21:04:34	0B1CD71CE29E8123A664A5B40153D2FE	1915744	----a-w-	C:\Program Files (x86)\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\29.0.1547.76\29.0.1547.76_29.0.1547.66_chrome_updater.exe
2013-09-16 05:47:39	5AA3E89A59E3D556B5F9B6D8D8EE3A82	42080	----a-w-	C:\Users\AM\AppData\Local\Temp\bi_cleaner.exe
2013-09-16 05:47:37	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\AM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KZL4352K\bi_cleaner[1].exe
=== C: other files ==

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-475093607-2437844911-2553888554-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler"
"PPScheduler"="C:\Program Files (x86)\Nuance\PaperPort\PPScheduler.exe"
"Pando Media Booster"="C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe"
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"
"Spotify"="C:\Users\AM\AppData\Roaming\Spotify\Spotify.exe /uri spotify:autostart"
"Spotify Web Helper"="C:\Users\AM\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
"SSync"="C:\Users\AM\AppData\Roaming\SSync\SSync.exe"
"DataMgr"="C:\Users\AM\AppData\Roaming\DataMgr\DataMgr.exe"
"swg"="C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"SCheck"="C:\Users\AM\AppData\Roaming\SCheck\SCheck.exe check  nohp nods"
"Snoozer"="C:\Users\AM\AppData\Roaming\Snz\Snz.exe"
"Intermediate"="C:\Users\AM\AppData\Roaming\Intermediate\Intermediate.exe"
"OMESupervisor"="C:\Users\AM\AppData\Local\omesuperv.exe"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartFujitsuPointingDeviceUtility"="C:\Program Files (x86)\Fujitsu\PointingDeviceUtility\FJPDAutoSet.exe"
"IMSS"="C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
"NUSB3MON"="C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
"RemoteControl9"="C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
"BDRegion"="C:\Program Files (x86)\Cyberlink\Shared files\brs.exe"
"UCam_Menu"="C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe C:\Program Files (x86)\CyberLink\YouCam UpdateWithCreateOnce Software\CyberLink\YouCam\3.0"
"IndexSearch"="C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
"PaperPort PTD"="C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
"QuickFinder Scheduler"="C:\Program Files (x86)\WordPerfect Office X3\Programs\QFSCHD130.EXE"
"BrMfcWnd"="C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN"
"ControlCenter3"="C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun"
"DeskUpdateNotifier"="c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
"ISUSPM"="C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler"
"PPScheduler"="C:\Program Files (x86)\Nuance\PaperPort\PPScheduler.exe"
"Pando Media Booster"="C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe"
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"
"Spotify"="C:\Users\AM\AppData\Roaming\Spotify\Spotify.exe /uri spotify:autostart"
"Spotify Web Helper"="C:\Users\AM\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
"SSync"="C:\Users\AM\AppData\Roaming\SSync\SSync.exe"
"DataMgr"="C:\Users\AM\AppData\Roaming\DataMgr\DataMgr.exe"
"swg"="C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"SCheck"="C:\Users\AM\AppData\Roaming\SCheck\SCheck.exe check  nohp nods"
"Snoozer"="C:\Users\AM\AppData\Roaming\Snz\Snz.exe"
"Intermediate"="C:\Users\AM\AppData\Roaming\Intermediate\Intermediate.exe"
"OMESupervisor"="C:\Users\AM\AppData\Local\omesuperv.exe"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
"PfNet"="C:\Program Files\Fujitsu\Plugfree NETWORK\PfNet.exe /r"
"FJBATAID2"="C:\Program Files\Fujitsu\BatteryAid2\BatteryDaemon.exe"
"IgfxTray"="C:\Windows\system32\igfxtray.exe"
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
"Persistence"="C:\Windows\system32\igfxpers.exe"
"IntelPAN"="C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe /tf Intel PAN Tray"
"FJAutoR"="C:\Program Files\Fujitsu\AutoRotation\AutoRotation.exe"
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe "

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-]
"Adobe ARM"="\"C:\\Program Files (x86)\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"YouCam Mirror Tray icon"="\"C:\\Program Files (x86)\\CyberLink\\YouCam\\YouCamTray.exe\" /s"
"DeskUpdateNotifier"="\"c:\\Fujitsu\\Programs\\DeskUpdate\\DeskUpdateNotifier.exe\""
"IndicatorUtility"="\"C:\\Program Files (x86)\\Fujitsu\\Fujitsu Hotkey Utility\\IndicatorUty.exe\""
"VC10Player"="C:\\Program Files (x86)\\Virtual CD v10\\System\\VC10Play.exe"
"PPort12reminder"="\"C:\\Program Files (x86)\\Nuance\\PaperPort\\Ereg\\Ereg.exe\" -r \"C:\\ProgramData\\ScanSoft\\PaperPort\\12\\Config\\Ereg\\Ereg.ini\""
"SunJavaUpdateSched"="\"C:\\Program Files (x86)\\Common Files\\Java\\Java Update\\jusched.exe\""
"DNS7reminder"="\"C:\\Program Files (x86)\\Nuance\\NaturallySpeaking12\\Ereg\\Ereg.exe\" -r \"C:\\ProgramData\\Nuance\\NaturallySpeaking12\\Ereg.ini\""


==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-]
"FjStrtAp"="C:\\Program Files\\Fujitsu\\Utils\\FjStrtAp.exe"
"LoadFUJ02E3"="C:\\Program Files\\Fujitsu\\FUJ02E3\\FUJ02E3.exe"
"FDM7"="C:\\Program Files\\Fujitsu\\FDM7\\FdmDaemon.exe"
"PSUTility"="C:\\Program Files\\Fujitsu\\PSUtility\\TrayManager.exe"


==== Startup Folders ======================

2012-05-31 11:06:30	1049	----a-w-	C:\Users\AM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ShortCut.lnk
2012-04-19 17:00:31	1090	----a-w-	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk
2012-04-19 17:00:31	1090	----a-w-	C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk
2012-04-19 13:23:14	834	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [20.09.2013 16:40]
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ [Undetermined Task]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [26.07.2012 16:22]

==== Firefox Extensions ======================

ProfilePath: C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\8eu6h5d0.default
- AntiGameOrigin - %ProfilePath%\extensions\antigameorigin@antigame.de.xpi
- Skynet - %ProfilePath%\extensions\jid1-j57LkwpAWjGJXw@jetpack.xpi
- ReloadEvery - %ProfilePath%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\8eu6h5d0.default
AF661355EBAB898EB92D5454AEF93CE0	- C:\Windows\SysWOW64\npDeployJava1.dll -	Java Deployment Toolkit 7.0.400.43
E5AF72B7353FF8D431A7C463A4229524	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll -	Shockwave Flash
15E298B5EC5B89C5994A59863969D9FF	- C:\Windows\SysWOW64\npmproxy.dll -	Microsoft® Windows® Operating System


==== Chrome Look ======================

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
gbmdkmlcnbapgegninelmjbfibaghdmk - C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito\ext_offermosquito.crx[22.08.2013 15:15]

YouTube - AM - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - AM - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
OfferMosquito - AM - Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
ITP OGame Auctioneer Assistant - AM - Default\Extensions\ghjpkobjhgiladaphmdgnnfahkgceemg
AdBlock - AM - Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
AntiGameOrigin - AM - Default\Extensions\ldbahlcmhmlpomdepooifmhnalokdhgm
ChromeReload - AM - Default\Extensions\njoipeaphfnaplplihpbgndfojhdhmjo
Chrome In-App Payments service - AM - Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - AM - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Chrome Fix ======================

C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito\ext_offermosquito.crx deleted successfully
C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk deleted successfully
C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gbmdkmlcnbapgegninelmjbfibaghdmk_0.localstorage deleted successfully
C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gbmdkmlcnbapgegninelmjbfibaghdmk_0.localstorage-journal deleted successfully

==== Deleting Registry Keys ======================

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk deleted successfully

==== EOF on 21.09.2013 at 17:54:25,98 ======================

Gruß Larsianer93

smeenk · 21.09.2013, 18:11

Eigentlich sieht es schon ziemlich sauber aus

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.

Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:

Code:

ATTFilter

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
autoclean;
chrdefaults;
"SSync"=-;r
"DataMgr"=-;r
"SCheck"=-;r
"Snoozer"=-;r
"Intermediate"=-;r
"OMESupervisor"=-;r

Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Larsianer93 · 21.09.2013, 20:01

Ja es fühlt sich dank Ihnen auch schon viel sauberer an.

Hier die gewünschten Ergebnisse:

Zoek

Code:

ATTFilter

Zoek.exe Version 4.0.0.4 Updated 19-September-2013
Tool run by AM on 21.09.2013 at 20:20:02,74.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\AM\Downloads\zoek\zoek.exe [Script inserted] 

==== Older Logs ======================

C:\zoek-results21.09.2013-1754.log	20608 bytes

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

ProfilePath: C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\8eu6h5d0.default

user.js not found
---- Lines conduit removed from prefs.js ----


---- Lines conduit modified from prefs.js ----


---- Lines imesh removed from prefs.js ----


---- Lines imesh modified from prefs.js ----


---- Lines yahoo removed from prefs.js ----


---- Lines yahoo modified from prefs.js ----


---- Lines babylon removed from prefs.js ----


---- Lines babylon modified from prefs.js ----


---- Lines delta removed from prefs.js ----


---- Lines delta modified from prefs.js ----


---- Lines mysearch removed from prefs.js ----


---- Lines mysearch modified from prefs.js ----


---- FireFox user.js and prefs.js backups ---- 

prefs__2024_.backup

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"SSync"=- 
"DataMgr"=- 
"SCheck"=- 
"Snoozer"=- 
"Intermediate"=- 
"OMESupervisor"=- 

==== Deleting Files \ Folders ======================

"C:\Users\AM\Downloads\rcpsetupdsnr_ds4591607.exe" deleted
"C:\Users\AM\Downloads\SoftonicDownloader_fuer_benvista-photozoom.exe" deleted
"C:\Users\AM\Downloads\SoftonicDownloader_fuer_morphvox.exe" deleted
"C:\Windows\S16B39ED7.tmp" not deleted
"C:\Users\Public\Desktop\eBay.lnk" deleted
"C:\Users\AM\AppData\Roaming\Common" deleted
"C:\Users\AM\AppData\Roaming\Babylon" deleted
"C:\ProgramData\\Partner" deleted
"C:\ProgramData\\Babylon" deleted
"C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito" deleted
"C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\8eu6h5d0.default\jetpack" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\8eu6h5d0.default
- AntiGameOrigin - %ProfilePath%\extensions\antigameorigin@antigame.de.xpi
- Skynet - %ProfilePath%\extensions\jid1-j57LkwpAWjGJXw@jetpack.xpi
- Stylish - %ProfilePath%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
- ReloadEvery - %ProfilePath%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\8eu6h5d0.default
AF661355EBAB898EB92D5454AEF93CE0	- C:\Windows\SysWOW64\npDeployJava1.dll -	Java Deployment Toolkit 7.0.400.43
E5AF72B7353FF8D431A7C463A4229524	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll -	Shockwave Flash
15E298B5EC5B89C5994A59863969D9FF	- C:\Windows\SysWOW64\npmproxy.dll -	Microsoft® Windows® Operating System


==== Chrome Look ======================

ITP OGame Auctioneer Assistant - AM - Default\Extensions\ghjpkobjhgiladaphmdgnnfahkgceemg
AdBlock - AM - Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
AntiGameOrigin - AM - Default\Extensions\ldbahlcmhmlpomdepooifmhnalokdhgm
Chrome In-App Payments service - AM - Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.de/"
"Default_Page_URL"="hxxp://ts.fujitsu.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://www.google.de/"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{5F8315F3-5DFE-493F-930B-96B9C0EA9E4B}"
{483830EE-A4CD-4b71-B0A3-3D82E62A6909} Unknown  Url="Not_Found"
{5F8315F3-5DFE-493F-930B-96B9C0EA9E4B} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_deDE546"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-475093607-2437844911-2553888554-1000\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\AM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\AM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DT9F3UNP will be deleted at reboot
C:\Users\AM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z0LAPFQ5 will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Users\AM\AppData\Local\Mozilla\Firefox\Profiles\8eu6h5d0.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldbahlcmhmlpomdepooifmhnalokdhgm\5.6.18_0\cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache is not empty, a reboot is needed

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\AM\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Windows\S16B39ED7.tmp"  not deleted
"C:\Users\AM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DT9F3UNP" not found
"C:\Users\AM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z0LAPFQ5" not found
"C:\Users\AM\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AYRVVKFV\skype.com"  not found

==== EOF on 21.09.2013 at 20:37:58,87 ======================

AdwCleaner

Code:

ATTFilter

# AdwCleaner v3.004 - Bericht erstellt am 21/09/2013 um 20:53:35
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : AM - P11
# Gestartet von : C:\Users\AM\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKCU\Software\5255dadbe739ed40
Schlüssel Gelöscht : HKLM\SOFTWARE\5255dadbe739ed40
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_benvista-photozoom_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_morphvox_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{553318DA-D010-469E-84B1-496563CAE1C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{553318DA-D010-469E-84B1-496563CAE1C0}
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\httogroup
Schlüssel Gelöscht : HKCU\Software\piccshare
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16635


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\AM\AppData\RoAMing\Mozilla\Firefox\Profiles\8eu6h5d0.default\prefs.js ]


-\\ Google Chrome v29.0.1547.76

[ Datei : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2798 octets] - [21/09/2013 20:53:05]
AdwCleaner[S0].txt - [2363 octets] - [21/09/2013 20:53:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2423 octets] ##########

Gruß Larsianer93

smeenk · 21.09.2013, 21:05

Mach noch diese Scan:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Windows 7 x64 - Werbung über dem gesamten Browserfenster bei Google Chrome/Firefox

Log-Analyse und Auswertung: Windows 7 x64 - Werbung über dem gesamten Browserfenster bei Google Chrome/Firefox