Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

hier mal mbam

die objekte hat er vor in paar Tagen schonmal gefunden...
Am Ende des Suchlaufs kam eine Meldung von Avira, Zugriff auf Reg wurde blockiert.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 25.08.2014
Suchlauf-Zeit: 23:24:07
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.25.05
Rootkit Datenbank: v2014.08.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sysadmin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 529074
Verstrichene Zeit: 15 Min, 10 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 13
PUP.Optional.Koyote.A, C:\Users\charly\Downloads\FreeVideoConverterSetup-r202-n-bf.exe, In Quarantäne, [b3161eac5922d3630280bd8f1de4ae52], 
PUP.Optional.Softonic.A, C:\Users\Gast\Downloads\SoftonicDownloader_fuer_ikea-home-planer.exe, In Quarantäne, [6e5b5179017acd69f793b27ab54cba46], 
PUP.Optional.Spigot.A, C:\Users\mycel\Downloads\YTD396Setup.exe, In Quarantäne, [af1aa723493292a43a77a482ae52e11f], 
PUP.Optional.Bandoo, C:\Users\mycel\Downloads\iLividSetup-r575-n-bf.exe, In Quarantäne, [4b7eb713a6d554e27ab2ee28a85912ee], 
PUP.Optional.Softonic.A, C:\Users\mycel\Downloads\SoftonicDownloader_fuer_format-factory.exe, In Quarantäne, [f6d386448eed4fe7c2c8bc703bc635cb], 
PUP.Optional.Softonic, C:\Users\mycel\Downloads\SoftonicDownloader_fuer_minecraft(1).exe, In Quarantäne, [bb0e8a40f9823cfa3cef0c05a35e8779], 
PUP.Optional.Softonic, C:\Users\mycel\Downloads\SoftonicDownloader_fuer_minecraft.exe, In Quarantäne, [46833298f586a3932506e62b0df4fe02], 
PUP.Optional.SweetIM, C:\Users\mycel\Downloads\SweetImSetup.exe, In Quarantäne, [bc0ddaf06219ed494fc71ce8bb4ab848], 
PUP.Optional.Bandoo, C:\Users\willi\Downloads\iLividSetup-r120-n-bf.exe, In Quarantäne, [6069527890ebae8871bb2cea847da45c], 
PUP.Optional.RegCleanerPro, C:\Users\willi\Downloads\rcpsetup_softonic_new_de_ros_new(1).exe, In Quarantäne, [deeb09c10a711b1ba0c6819605fcf10f], 
PUP.Optional.RegCleanerPro, C:\Users\willi\Downloads\rcpsetup_softonic_new_de_ros_new.exe, In Quarantäne, [923723a790eb67cf76f028efe61b15eb], 
PUP.Optional.Softonic, C:\Users\willi\Downloads\SoftonicDownloader_fuer_minecraft.exe, In Quarantäne, [7d4c17b3aad1d85e31fab859907130d0], 
PUP.Optional.SnapDo.A, C:\Windows\Installer\21099df.msi, In Quarantäne, [fbce48826e0dff3784a1efa10100b54b], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         

greez...woifi

Fast alles Funde in Downloads...du solltest schonmal drüber nachdenken von wo du dir Software runterlädst oder?

Du hast Recht...blöderweise sind das meine Söhne...da wirds noch ein ernstes Gespräch geben...wobei Format Factory ist von mir gg.
Eset ist gerade am werken 4% 31 Funde...lol

naja, ESET ist etwas hysterisch...wir Werdern sehen

Ich finde es übrigens echt cool das Du mir da hilfst...vielen Dank nochmal!

Mach ich doch gerne...Foren sind mein Hobby

Eset is bei 30% keine neuen Funde...ich hau mich aufs Ohr...gute Nacht...viel Spaß noch!

Eset hat ein wenig gedauern...gg...aber jetzt is soweit!

Code: Alles auswählenAufklappen

ATTFilter

C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\sppsm.dll.vir	Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\spusm.dll.vir	Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srbu.dll.vir	Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srptc.dll.vir	Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\nengine.dll.vir	Win32/NextLive.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Re-markit\Uninstall.exe.vir	Variante von Win32/AdWare.AddLyrics.Y Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\genienext\nengine.dll.vir	Win32/NextLive.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\LPT\sppsm.dll.vir	Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\LPT\spusm.dll.vir	Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\LPT\srbu.dll.vir	Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\LPT\srptc.dll.vir	Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir	Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir	Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir	Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir	Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\spbl.dll.vir	Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\sppsm.dll.vir	Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\spusm.dll.vir	Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\srbu.dll.vir	Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir	Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_25.dll.vir	Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vir	Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vir	Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vir	Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vir	Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll.vir	Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Roaming\Complitly\Complitly.dll.vir	Variante von Win32/Complitly.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Roaming\Complitly\KeepMeUpdated.exe.vir	Variante von Win32/PredictAd.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Roaming\Complitly\64\Complitly64.dll.vir	Variante von Win64/Complitly.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Roaming\Complitly\64\KeepMeUpdated.exe.vir	Variante von Win32/PredictAd.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Sysadmin\AppData\Roaming\newnext.me\nengine.dll.vir	Win32/NextLive.A evtl. unerwünschte Anwendung
C:\Users\mycel\Downloads\Steganos_Security_Suite_2007_v9.02.exe	Variante von Win32/Toolbar.Widdit.A evtl. unerwünschte Anwendung
C:\Users\mycel\Downloads\UpdateMyDrivers.exe	Variante von Win32/SmartTweak.A evtl. unerwünschte Anwendung
C:\Users\Sysadmin\AppData\Roaming\Auslogics\Rescue\Boost Speed\140823205322328.rsc	Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung
C:\Users\Sysadmin\AppData\Roaming\Auslogics\Rescue\Boost Speed\140823231649759.rsc	Mehrere Bedrohungen
C:\Windows\Installer\21099ed.msi	Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung
I:\AlterLAptopMartina\Lokaler Datenträger (C)\Eigene Dateien\Downloads\LimeWireWin_5.2.13.EXE	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
I:\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Downloads\Stellar_Phoenix_Photo_Recovery_Windows_CO.exe	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
I:\Downloads\Stellar_Phoenix_Photo_Recovery_Windows_CO.exe	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
I:\Downloads\YouTubeDownloaderSetup35.exe	Win32/Toolbar.Widgi evtl. unerwünschte Anwendung
I:\Downloads WOlfi\EFinstaller.exe	Variante von Win32/ExpressFiles evtl. unerwünschte Anwendung
I:\Rechner BAckup systemerrr\Users\Mycel\Downloads\iLividSetup-r575-n-bf.exe	Variante von Win32/iLivid.A evtl. unerwünschte Anwendung
I:\Rechner BAckup systemerrr\Users\Mycel\Downloads\SoftonicDownloader_fuer_format-factory.exe	Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung
I:\Rechner BAckup systemerrr\Users\Mycel\Downloads\SoftonicDownloader_fuer_minecraft(1).exe	Variante von Win32/SoftonicDownloader.F evtl. unerwünschte Anwendung
I:\Rechner BAckup systemerrr\Users\Mycel\Downloads\SoftonicDownloader_fuer_minecraft.exe	Variante von Win32/SoftonicDownloader.F evtl. unerwünschte Anwendung
I:\Rechner BAckup systemerrr\Users\Mycel\Downloads\Steganos_Security_Suite_2007_v9.02.exe	Variante von Win32/Toolbar.Widdit.A evtl. unerwünschte Anwendung
I:\Rechner BAckup systemerrr\Users\Mycel\Downloads\SweetImSetup.exe	Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung
I:\Rechner BAckup systemerrr\Users\Mycel\Downloads\UpdateMyDrivers.exe	Variante von Win32/SmartTweak.A evtl. unerwünschte Anwendung
I:\Rechner BAckup systemerrr\Users\Mycel\Downloads\YTD396Setup.exe	Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung
I:\sysadmin_Backup\2011-03-31_21-01-20\Memeo\2011-03-31_21-01-20\D_\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Downloads\Stellar_Phoenix_Photo_Recovery_Windows_CO.exe	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
I:\sysadmin_Backup\2011-03-31_21-01-20\Memeo\2011-03-31_21-01-20\F_\Sicherheitssicherung\NTFS Partition @ 110630016000\Root\programme\.install4j\i4j_extf_9_5p83tu.xpi	Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung
I:\sysadmin_Backup\2011-04-01_19-19-25\Memeo\2011-04-01_19-19-25\D_\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Downloads\Stellar_Phoenix_Photo_Recovery_Windows_CO.exe	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
I:\Systembackup\Dokumente und Einstellungen\sysadmin\Eigene Dateien\Downloads\Stellar_Phoenix_Photo_Recovery_Windows_CO.exe	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
I:\Systembackup\kannmalöschen\NTFS Partition @ 110630016000\Root\programme\.install4j\i4j_extf_9_5p83tu.xpi	Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung
Z:\Martina\Downloads\YouTubeDownloaderSetup34.exe	Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung
Z:\martina.HADORF\Eigene Dateien\Downloads\FreeYouTubeDownload_3.1.39.1015.exe	Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
Z:\martina.HADORF\Eigene Dateien\Downloads\SoftonicDownloader_fuer_ikea-home-planer.exe	Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung
Z:\martina.HADORF\Lokale Einstellungen\Temp\2827278562\chromeupdaterfull.exe	Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung
Z:\martina.HADORF\Lokale Einstellungen\Temp\is357113909\yontoo-c2.exe	Mehrere Bedrohungen
Z:\woifi.HADORF\Anwendungsdaten\NCH Software\Program Files\Doxillion\doxillion.exe	Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung
Z:\woifi.HADORF\Anwendungsdaten\NCH Software\Program Files\Doxillion\doxillionsetup_v1.13.exe	Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung
Z:\woifi.HADORF\Anwendungsdaten\NCH Software\Program Files\Doxillion\uninst.exe	Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung
Z:\woifi.HADORF\Eigene Dateien\Downloads\EFinstaller.exe	Variante von Win32/ExpressFiles evtl. unerwünschte Anwendung
Z:\woifi.HADORF\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2851647\uTorrentBar_DEAutoUpdateHelper.exe	Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung
Z:\woifi.HADORF\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\y56iy3nq.default\Cache\5\8D\285EBd01	Win32/PriceGong.B evtl. unerwünschte Anwendung
         

greez...woifi

Hallo!
Mir ist soeben aufgefallen, dass zumindest das Profil Mycel nicht mehr geladen werden kann. Es kommt nur ein Temporäres Profil.
Soweit ich weiß ist das erst seit dem beendeten Eset Scan so...
Wie auch immer, vielleicht hängt das ja irgendwie zusammen.
Greez...w.

ESET löscht aber nichts. Jedenfalls steht es so in unserer Anleitung, dass von ESET nur das Log gepostet, aber nichts automatisch werden entfernt soll.

Das Profil hat nach einem neuerlichen Restart soeben wieder funktioniert...dauert nur seine Zeit bis sich alles aufbaut...kriegen wir die Kiste noch sauber?
greez...woifi

Hast du dir das ESET Log mal angesehen?
Viele Reste wurden gefunden, vieles isolierte Objekte vom adCleaner und einiges in vermutlichen Backup-Laufwerken. Geh die Liste mal durch und lösch was du nicht brauchst. Den adwCleaner Ordner brauchst du nicht manuell zu löschen.

Ich brauch das alles nicht...habs mir eh schon angesehen...
Der Großteil ligt auf der externen FP...alles nutzlos meiner Meinung nach.
Also Manuel hinnavigieren und löschen?

Jop, alles löschen was du nicht brauchst

so...is gelöscht, aber C:\Windows\Installer\21099ed.msi finde ich nicht

Kannste es so belassen....

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.