Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64; C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys [61120 2014-04-24] (StdLib)
C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys
Task: {466365C7-CD53-4D60-B5A7-3E1C5A28E245} - \MySearchDial No Task File <==== ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-06-2014
Ran by Marcel G at 2014-06-16 16:04:38 Run:1
Running from C:\Users\Marcel G\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64; C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys [61120 2014-04-24] (StdLib)
C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys
Task: {466365C7-CD53-4D60-B5A7-3E1C5A28E245} - \MySearchDial No Task File <==== ATTENTION
*****************

{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64 => Unable to stop service
{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64 => Service deleted successfully.
C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys => Moved successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{466365C7-CD53-4D60-B5A7-3E1C5A28E245}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{466365C7-CD53-4D60-B5A7-3E1C5A28E245}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial' => Key deleted successfully.


The system needed a reboot. 

==== End of Fixlog ====
         

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=82bf5f08864f314aa9901abb1f384439
# engine=18741
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-16 04:24:14
# local_time=2014-06-16 06:24:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 97 355444 16831929 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2200187 19059134 0 0
# scanned=312648
# found=27
# cleaned=0
# scan_time=5157
sh=F1DF3A1F55F5EAD86C51A41CFA1B30375A804C89 ft=1 fh=83ed1ca5ffea0cec vn="Variante von Win32/BrowseFox.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\MegaBrowseBHO.dll.vir"
sh=BF7B401C4E112FA42C087742CAD9B66407256894 ft=1 fh=347b38c025dbf970 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\MegaBrowseUninstall.exe.vir"
sh=4E4D74550D84C43190A09322AB63150684077C8A ft=1 fh=7d7e68381c4c2980 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\updateMegaBrowse.exe.vir"
sh=918E6C72C1E7CBA856CBC63557636CA71D1AFE5F ft=1 fh=fc255a6594974a31 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\MegaBrowse.BrowserAdapter.exe.vir"
sh=93C05D1B8198F1390BA3072FB44F7DC0C5C8DE79 ft=1 fh=694115dd0b4f6e14 vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\MegaBrowse.PurBrowse64.exe.vir"
sh=57BB85FE8E147F5FA1E69103AEF51BFDEA85E83C ft=1 fh=a690bcd0ce70ff8a vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\MegaBrowseBAApp.dll.vir"
sh=4E4D74550D84C43190A09322AB63150684077C8A ft=1 fh=7d7e68381c4c2980 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe.vir"
sh=4FDF71A6CBF457B1C8E6E920C95CA99023A4D63D ft=1 fh=a63785d043509383 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\{29b136c9-938d-4d3d-8df8-d649d9b74d02}.dll.vir"
sh=7F3EADDF67EA6D0A93B60C2C31934640B593D076 ft=1 fh=7f84b77146c2ab92 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.Bromon.dll.vir"
sh=862164C50164C59B2444408A7658D2F9C8568860 ft=1 fh=90657973d347ff07 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.BroStats.dll.vir"
sh=DD67E5E75E24A9C823E1DB39C90AF831FF3184C1 ft=1 fh=8baf099cfb3a8a2e vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.BrowserAdapterS.dll.vir"
sh=BE6CBEF59F245126B83118A6D79F3A94DBF34663 ft=1 fh=7dd1c56e6472d33f vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.CompatibilityChecker.dll.vir"
sh=DF639E32046A7C2DE0411342B8743E038935B566 ft=1 fh=b0809cccf30d13b6 vn="Variante von MSIL/BrowseFox.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.FFUpdate.dll.vir"
sh=501F07FA7F138D85A5B467A0F53C39EE25575F08 ft=1 fh=5969530daaac8f37 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.IEUpdate.dll.vir"
sh=6DAD4E43E6F3E50CEAAE3F39CB854467ABA9A315 ft=1 fh=ab472d4ce5367051 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.PurBrowseG.dll.vir"
sh=58CA294BECB459F2843CBE1A5A15DDA6FD195C52 ft=1 fh=0a47fea91d317e25 vn="Win64/Riskware.NetFilter.A Anwendung" ac=I fn="C:\FRST\Quarantine\C\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys.xBAD"
sh=24EACADAF8910146B00A3B6146FAD19E11BFF03B ft=1 fh=5e1dc8d93e2d8e01 vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-egypt.exe"
sh=34D77A23AA7C7648948E4BFAB31F33F517A785DC ft=1 fh=11cdaad78b073df2 vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-japan.exe"
sh=D6AE522FF8806F7589D0FD0CC5D70B65B0B5E390 ft=1 fh=1211e94886f9a591 vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe"
sh=E5A3C100D2D0FD94482783AF2B2FF94CDFC9923F ft=1 fh=a0ddd0619a504a2e vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst.exe"
sh=918E6C72C1E7CBA856CBC63557636CA71D1AFE5F ft=1 fh=fc255a6594974a31 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Mega Browse\bin\MegaBrowse.BrowserAdapter.exe"
sh=57BB85FE8E147F5FA1E69103AEF51BFDEA85E83C ft=1 fh=a690bcd0ce70ff8a vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Mega Browse\bin\MegaBrowseBAApp.dll"
sh=4FDF71A6CBF457B1C8E6E920C95CA99023A4D63D ft=1 fh=a63785d043509383 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Mega Browse\bin\{29b136c9-938d-4d3d-8df8-d649d9b74d02}.dll"
sh=AE81435AA40A8EBC16B3F48640E4F9FD783CEEB7 ft=1 fh=181e244e13887d8e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marcel G\Downloads\Die-Siedler-2---Die-nchste-Generation-lnstall.exe"
sh=6D259E8B7FC2A5CA3A960E76EC15A39B242F94F0 ft=1 fh=4a984638c41edfed vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marcel G\Downloads\FFSetup3.2.1.0.exe"
sh=C96B0E3DC26ECFFCB30B11C17E80BEBF8E296B32 ft=1 fh=cf3ca2fa348dd238 vn="Win32/WinloadSDA.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marcel G\Downloads\Viva-Pinata_-Chaos-im-Paradies-Setup.exe"
sh=DFB461F520B77E9CF268FDFBFFBBB624C7EA5064 ft=1 fh=0fb3be40d7aae6ee vn="Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marcel G\Downloads\backups\backup-20130628-182636-877.dll"
         

Du hast MBAM vergessen...

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 19.06.2014
Suchlauf-Zeit: 21:43:56
Logdatei: malewarebytes.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.19.09
Rootkit Datenbank: v2014.06.02.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Marcel G

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 315224
Verstrichene Zeit: 6 Min, 49 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         

habs nachgeholt,sorry ^^
ich hatte vorher eigentlich einen suchlauf gemacht, aber habe die datei vergessen.....
Ich meine aber beim letzten mal hat er mir noch eine bedrohung gemeldet.... dafür würde ich jetzt aber nicht meine hand ins Feuer legen.

Zitat:

C:\Program Files (x86)\FreeTime\FormatFactory

Sagt dir das etwas?

Zitat:

C:\Users\Marcel G\Downloads\Die-Siedler-2---Die-nchste-Generation-lnstall.exe"
C:\Users\Marcel G\Downloads\FFSetup3.2.1.0.exe"
C:\Users\Marcel G\Downloads\Viva-Pinata_-Chaos-im-Paradies-Setup.exe"
C:\Users\Marcel G\Downloads\backups\backup-20130628-182636-877.dll

Downloadordner mal aufräumen. backups haben da eigentlich auch nichts drin zu suchen

Zitat:

C:\Program Files (x86)\Mega Browse

Diesen Ordner am besten löschen

jetzt nicht so wirklich.... habs aber gerade gegooglet kann sein das ich es irgendwann mal gebraucht habe und auf chip gedownloadet....

megabrowse ordner ist gelöscht ^^

Ordner wird bereinigt.....ich habe sowieso recht viel datenmüll auf dem pc....wird mal wider Zeit zum aufräumen....

Hast du noch einen Tipp zum schutz? reicht avast nun? Eine Idee woher die E-mail kommt?

Danke für deine Hilfe = )

Zitat:

Hast du noch einen Tipp zum schutz? reicht avast nun? Eine Idee woher die E-mail kommt?

Dir ist bewusst, dass kein Virenscanner 100 %ige Erkennungsraten hat? Entspannt zurücklehnen und auf alles klicken nur weil der Scanner läuft ist nicht.
Woher die Mail kommt ist eigentlich irrelevant, wichtig ist, dass du weiß wie man Spam und Mails mit virulentem Anhang erkennt. Unpersönliche Anreden, irgendwelche dubiosen Rechnungen in ZIP-Dateien oder wenn irgendeine Mail von einem bekannten Absender eintrifft, diese für diese Person zB unüblich formuliert ist.

Es gibt bei Spam keine 100 % zuverlässige Methode, bei der Nutzung eines Computers muss man immer noch sein Hirn einschalten, bei allen anderen technischen Geräten ja auch.

Hallo zusammen,

bin neu hier und geb mal meinen Senf dazu, wenns denn gestattet ist:

Zitat:

Eine Idee woher die E-mail kommt?

Das ist so gut wie unmöglich nachzuvollziehen. Grundsätzlich ist es so, dass man beim Versand von E-Mails die Absenderadresse "spoofen" (=vortäuschen, fälschen) kann. Man kann sich also (zumindest so wie E-Mails grundsätzlich konzipiert sind) nie ganz sicher sein, ob die Mail wirklich von dem kommt, der in der Absenderzeile steht. So etwas lässt sich aber zum Beispiel durch digitale Signaturen recht einfach "nachrüsten". Nachzulesen zum Bespiel hier: h**ps://de.wikipedia.org/wiki/Digitale_Signatur

Zitat:

bei der Nutzung eines Computers muss man immer noch sein Hirn einschalten

Stimme ich voll und ganz zu. Wenn man das Hirn bei der Nutzung nicht einschaltet und auf alles klickt was schön bunt ist und blinkt, hilft auch der beste und teuerste Virenschutz nicht. Deshalb ist das allerbeste Sicherheitskonzept immer: Erst denken, dann klicken.

LG Lord Malak