So ich erneut, dieses mal mein eigener Laptop.

Auf empfehlungen von einem Post mit der Diskussion über Vertrauen und Kompetenz von Antivir habe ich mir Avast! heruntergeladen, installiert und vorher Antivir deinstalliert und mit Antivir Reg cleaner ebenfalls aufgeräumt. Zudem habe ich Malware Antimalwarebytes installiert.

Danach ist mir aufgefallen das alle paar Minuten mein Bildschirm für eine Sekunde heller wurde und dann wieder wie es vorher war. Kam mir merkwürdig vor, also Malwarebytes ein Bedrohungsscan durchführen lassen. Hat auch etwas gefunden.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 25.10.2014
Suchlauf-Zeit: 11:53:25
Logdatei: MBAM Logdatei25102014.txt
Administrator: Nein

Version: 2.00.3.1025
Malware Datenbank: v2014.10.25.02
Rootkit Datenbank: v2014.10.22.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Standardbenutzer

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 270570
Verstrichene Zeit: 19 Min, 17 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 3
PUP.Optional.OpenCandy, C:\$RECYCLE.BIN\S-1-5-21-2749596473-3807292708-1484916309-1003\$RL4Y3MN.Install\FreemakeVideoConverterSetup_4.1.3.5.exe, , [a640d147007cf93de1d426fd877a15eb], 
PUP.Optional.OpenCandy, C:\$RECYCLE.BIN\S-1-5-21-2749596473-3807292708-1484916309-1003\$RL4Y3MN.Install\PhotoScape_V3.6.5.exe, , [19cd1503cfad47ef35db62f0c5406997], 
PUP.Optional.OpenCandy.A, C:\$RECYCLE.BIN\S-1-5-21-2749596473-3807292708-1484916309-1003\$RL4Y3MN.Install\winamp565_full_emusic-7plus_all.exe, , [cb1be632116b5cda4b4d6ad845bb42be], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

Da ich jetzt aber einen Schritt übersprungen habe hoffe ich das es nicht schlimm ist und dennoch weiterarbeiten können.

Daher bitte ich euch auch hier um Hilfe. Danke =)

Gruß
DK85B

Edit1: Sorry habe gerade gemerkt das es nicht Admin Suchlauf ist. Ich lasse einen neuen Machen und poste ihn dann.

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo Jürgen,

danke das du mir Hilft.

Ich wollte es mir herunterladen, da hat Avasst eine Infektion blockiert von der Seite die Verlinkt ist oO. Leider konnte ich die datei nicht herunterladen. Mein System Win8.1. und ich nutze FF33.0

Und nun wird jedes mal die Verbindung zurückgesetzt wenn ich die datei downloaden will.

Gruß und danke

Probier das mal bitte:
http://www.bleepingcomputer.com/down...ery-scan-tool/

Avast hat leider schon wieder geblockt.

Die Infektionsgefahr heißt FileRepMalware und kommt von bleepingcomputer.com

schalte das ding mal ab und probiere es dann...