hallo leute,

bei mir läuft ohne das ich was geöffnet habe einfach werbung.
es ist selten dennoch komisch.
ich hab den adw cleaner mal drüber gejagt
hier die ergebnisse

ps: ich habe nicht viel ahnung von computer aber hoffe mir kann dennoch jemand helfen...

DANKE im vorraus

***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Schlüssel Gefunden : HKCU\Software\DownLite
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3AAC2FEC-0E80-4DF9-93D9-B9BC8BF85793}
Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\DownLite
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3AAC2FEC-0E80-4DF9-93D9-B9BC8BF85793}
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Schlüssel Gefunden : HKLM\SOFTWARE\hosts
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4E7C-A8BB-41EFD720FD77}
Schlüssel Gefunden : HKLM\SOFTWARE\supWindowsProtectManger
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gefunden : HKU\.DEFAULT\Software\Default Tab
Schlüssel Gefunden : HKU\.DEFAULT\Software\DefaultTab

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

mein virenscanner löscht das programm immer

hallo schrauber, danke das du mir helfen möchtest.

ich wollt dein angegebens programm installieren doch mein virenscanner löscht dieses sofort.
Wenn du will beende ich für die installation mein virenscanner oder reicht es wenn ich dir das ergebnis von einem scan mit Malewarebyte sende?

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 20.05.2015
Suchlauf-Zeit: 19:29:11
Logdatei: scan.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.05.20.04
Rootkit Datenbank: v2015.05.16.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: tobi&marci

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 366094
Verstrichene Zeit: 21 Min, 19 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 9
PUP.Optional.DefaultTab.A, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [83612273dab087af38ed3d2234cf6e92],
PUP.Optional.DefaultTab.A, HKU\S-1-5-21-1776522296-923210861-3902496616-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [83612273dab087af38ed3d2234cf6e92],
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363}, , [756f0293b6d4b87eeb0d0658db28cf31],
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77}, , [d113a4f1a5e55dd94faada84b15260a0],
PUP.Optional.WindowsProtectManger.A, HKLM\SOFTWARE\WOW6432NODE\supWindowsProtectManger, , [766e177ef29841f580bdd92f24e058a8],
PUP.Optional.Hosts.A, HKLM\SOFTWARE\WOW6432NODE\HOSTS\INSTALLER, , [9252f89d642622147383dc48b94be917],
PUP.Optional.DefaultTab.A, HKU\S-1-5-18\SOFTWARE\Default tab, , [bd27dfb6701acf6718cef7f744bfae52],
PUP.Optional.DefaultTab.A, HKU\S-1-5-18\SOFTWARE\DefaultTab, , [f6eec1d4b5d585b14ad102eea95a03fd],
PUP.Optional.DefaultTab.A, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\DefaultTab, , [7e6623726723201600fc1e0c1ee68d73],

Registrierungswerte: 2
PUP.Optional.Hosts.A, HKLM\SOFTWARE\WOW6432NODE\HOSTS\INSTALLER|BundledIe, 1, , [9252f89d642622147383dc48b94be917]
PUP.Optional.QuickStart.A, HKU\S-1-5-21-1776522296-923210861-3902496616-1000\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, , [27bd7f16fb8ff93d5e6ff71353b1d22e]

Registrierungsdaten: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[c3213f565a306bcb3656879c21e5f20e]

Ordner: 14
PUP.Optional.DefaultTab.A, C:\Users\tobi&marci\AppData\Local\Temp\installdt.tmp, , [e301ebaa41492e08ead18fb5c83d15eb],
PUP.Optional.DefaultTab.A, C:\Users\tobi&marci\AppData\Local\Temp\installdt.tmp\XPI, , [e301ebaa41492e08ead18fb5c83d15eb],
PUP.Optional.DefaultTab.A, C:\Users\tobi&marci\AppData\Local\Temp\installdt.tmp\XPI\defaulttab, , [e301ebaa41492e08ead18fb5c83d15eb],
PUP.Optional.DefaultTab.A, C:\Users\tobi&marci\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\components, , [e301ebaa41492e08ead18fb5c83d15eb],
PUP.Optional.DefaultTab.A, C:\Users\tobi&marci\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale, , [e301ebaa41492e08ead18fb5c83d15eb],
PUP.Optional.DefaultTab.A, C:\Users\tobi&marci\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale\en-US, , [e301ebaa41492e08ead18fb5c83d15eb],
PUP.Optional.DefaultTab.A, C:\Windows\Temp\installdt.tmp\XPI, , [984c761f068406309c4e683e4cb72fd1],
PUP.Optional.DefaultTab.A, C:\Windows\Temp\installdt.tmp\XPI\defaulttab, , [984c761f068406309c4e683e4cb72fd1],
PUP.Optional.DefaultTab.A, C:\Windows\Temp\installdt.tmp\XPI\defaulttab\components, , [984c761f068406309c4e683e4cb72fd1],
PUP.Optional.DefaultTab.A, C:\Windows\Temp\installdt.tmp\XPI\defaulttab\locale, , [984c761f068406309c4e683e4cb72fd1],
PUP.Optional.DefaultTab.A, C:\Windows\Temp\installdt.tmp\XPI\defaulttab\locale\en-US, , [984c761f068406309c4e683e4cb72fd1],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\Apps, , [00e49401e9a181b51d359d2b6d962bd5],

Dateien: 24
PUP.Optional.Iminent.A, C:\Users\tobi&marci\AppData\Local\Temp\IMsetup.exe, , [459f395cc1c9b58165f474041ee3dd23],
PUP.Optional.Amonetize.A, C:\Users\tobi&marci\AppData\Local\Temp\BU1Zpb2H.exe.part, , [ebf9dabb83077cbaf55d70e1946deb15],
PUP.Optional.Bandoo, C:\Users\tobi&marci\AppData\Local\Temp\pvporhhN.exe.part, , [15cf0194c7c37eb8f22944fade23b34d],
PUP.Optional.RegCleanerPro, C:\Users\tobi&marci\AppData\Local\Temp\toolbar19249499.exe, , [9e46563f7b0f57df1e37ed526a97b050],
PUP.Optional.SearchProtect.A, C:\Users\tobi&marci\AppData\Local\Temp\toolbar19252728.exe, , [667ebfd629612c0a2ca1a11321e03bc5],
PUP.Optional.Bandoo, C:\Users\tobi&marci\AppData\Local\Temp\VFpyI_Eh.exe.part, , [9d47f99ceb9f4aecd447d668f50c5aa6],
PUP.Optional.MySearchDial.A, C:\Users\tobi&marci\AppData\Local\Temp\is11875201\mysearchdial.dll, , [32b2afe61773fa3cc15b870012efd828],
PUP.Optional.Searchprotect, C:\Windows\Temp\TBU001\Update.exe, , [875da8ed2c5ea19522d21a359e6307f9],
PUP.Optional.DefaultTab.A, C:\Users\tobi&marci\AppData\Local\Temp\installdt.tmp\DefaultTab.xpi, , [e301ebaa41492e08ead18fb5c83d15eb],
PUP.Optional.DefaultTab.A, C:\Users\tobi&marci\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale\en-US\defaulttab.properties, , [e301ebaa41492e08ead18fb5c83d15eb],
PUP.Optional.DefaultTab.A, C:\Windows\Temp\installdt.tmp\XPI\defaulttab\locale\en-US\defaulttab.properties, , [984c761f068406309c4e683e4cb72fd1],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\addon.ico, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\amazon_ie.ico, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.cfg, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\DefaultTabUninstaller.exe, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\DT.ico, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\ebay_ie.ico, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\facebook_ie.ico, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\searchhere.ico, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\search_here_ie.ico, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\Setup.z, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\twitter_ie.ico, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\uninstalldt.exe, , [00e49401e9a181b51d359d2b6d962bd5],
PUP.Optional.DefaultTab.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\wikipedia_ie.ico, , [00e49401e9a181b51d359d2b6d962bd5],

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

ist mein system noch zu retten oder sollte ich es lieber gleich neu aufsetzen? ^^

VIrenscanner bitte abschalten und FRST laufen lassen. Und Logs bitte immer in Codetags posten.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.