Trojaner auf dem PC?

schrauber · 03.07.2015, 06:26

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Basti1986 · 03.07.2015, 20:46

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c513b8a9cd9a074a9a3c12c963f256af
# end=init
# utc_time=2015-07-03 02:46:37
# local_time=2015-07-03 04:46:37 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 24629
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c513b8a9cd9a074a9a3c12c963f256af
# end=updated
# utc_time=2015-07-03 02:49:48
# local_time=2015-07-03 04:49:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c513b8a9cd9a074a9a3c12c963f256af
# engine=24629
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-03 05:39:55
# local_time=2015-07-03 07:39:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=167831
# found=4
# cleaned=0
# scan_time=10206
sh=F87A2EF3B9DF4887FBE8ADC055FEB137DE51EAA7 ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap.vir"
sh=EEABAE4D2FC97578B6E9DD4FE4967DC0783969F7 ft=0 fh=0000000000000000 vn="Variante von Win32/SlowPCfighter evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\System Volume Information\_restore{5CEBE37A-9CDB-4E9E-9865-CBA65072B062}\RP1205\A0550838.msi"
sh=5F0CB53E1B9FD942BACEBD39178C1718C3EC79A7 ft=1 fh=6a4ae8c9f8c4d396 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\System Volume Information\_restore{5CEBE37A-9CDB-4E9E-9865-CBA65072B062}\RP1205\A0552323.dll"
sh=37B84508A3749DF7C0034D78021A486146B0B025 ft=1 fh=9b913dffe3af5721 vn="Variante von Win32/TorchMedia evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\System Volume Information\_restore{5CEBE37A-9CDB-4E9E-9865-CBA65072B062}\RP1205\A0552324.exe"

Results of screen317's Security Check version 1.004
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
AVG Anti-Virus Free
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 67
Java(TM) 6 Update 22
Java 8 Update 45
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 18.0.0.194
Adobe Reader XI
Mozilla Firefox (38.0.5)
Google Chrome (43.0.2357.124)
Google Chrome (43.0.2357.130)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
AVG avgwdsvc.exe
AVG avgtray.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-06-2015 01
Ran by Basti96 (administrator) on BASTIAN on 03-07-2015 20:12:41
Running from C:\Dokumente und Einstellungen\Basti96\Eigene Dateien\Downloads
Loaded Profiles: Basti96 (Available Profiles: Basti96)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgchsvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgwdsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgnsx.exe
(Microsoft Corporation) C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgemc.exe
(Microsoft Corporation) C:\Programme\Microsoft Application Virtualization Client\sftlist.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG9\avgtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(cyberlink) C:\Programme\CyberLink\Shared Files\brs.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
() C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-09-25] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AVG9_TRAY] => C:\Programme\AVG\AVG9\avgtray.exe [2079792 2014-12-10] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16857600 2008-02-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [PDVD9LanguageShortcut] => C:\Programme\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [BDRegion] => C:\Programme\Cyberlink\Shared Files\brs.exe [75048 2009-09-01] (cyberlink)
HKLM\...\Run: [LanguageShortcut] => C:\Programme\CyberLink\PowerDVD\Language\Language.exe [54832 2007-02-07] ()
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXMediaServer] => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2009-09-24] (ATI Technologies Inc.)
Winlogon\Notify\avgrsstarter: C:\WINDOWS\system32\avgrsstx.dll [2010-07-17] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-854245398-602609370-839522115-1003\...\Run: [Steam] => C:\Programme\Steam\Steam.exe [2892992 2015-06-04] (Valve Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2010-06-24]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Smart Wizard.lnk [2009-10-23]
ShortcutTarget: NETGEAR WG311v3 Smart Wizard.lnk -> C:\WINDOWS\Installer\{70014586-7BBA-4A92-A610-CDC896C48F8F}\NewShortcut1_1.exe ()
Startup: C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk [2011-10-27]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-854245398-602609370-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - (No Name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} -  No File
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - (No Name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -  No File
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\System32\shdocvw.dll (Microsoft Corporation)
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll [2013-09-06] (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_45\bin\ssv.dll [2015-07-02] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-07-02] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll [2010-07-17] (AVG Technologies CZ, s.r.o.)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6A1358EE-449C-4B13-B73E-37DAC9C9A6FB}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_194.dll [2015-07-02] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1213153.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Programme\DivX\DivX Web Player\npdivx32.dll [2013-08-28] (DivX, LLC)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2000-01-01] (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-07-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-07-02] (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll [2013-09-06] (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2000-01-01] (Tracker Software Products Ltd.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 -> C:\Programme\Veetle\plugins\npVeetle.dll [2010-10-16] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Programme\Veetle\Player\npvlc.dll [2010-09-21] (Veetle Inc)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-854245398-602609370-839522115-1003: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2000-01-01] (Tracker Software Products Ltd.)
FF Plugin HKU\S-1-5-21-854245398-602609370-839522115-1003: ubisoft.com/uplaypc -> C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-06-15] ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2000-01-01] (Tracker Software Products Ltd.)
FF Extension: Expat Shield Helper (Please allow this installation) - C:\Programme\Mozilla Firefox\extensions\afurladvisor@anchorfree.com [2015-06-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-10-25]
FF ExtraCheck: C:\Programme\mozilla firefox\firefox.cfg [2015-06-03] <==== ATTENTION

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [dlmdlmoekcipeicfbnohedgkglmbhcla] - C:\Programme\Whilokii\dlmdlmoekcipeicfbnohedgkglmbhcla.crx [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-09-25] () [File not signed]
R2 avg9emc; C:\Programme\AVG\AVG9\avgemc.exe [921952 2010-07-21] (AVG Technologies CZ, s.r.o.)
R2 avg9wd; C:\Programme\AVG\AVG9\avgwdsvc.exe [308136 2010-07-17] (AVG Technologies CZ, s.r.o.)
R2 cvhsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [822496 2015-03-18] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-24] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-24] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-08-31] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-06-03] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [173616 2007-02-07] ()
R2 sftlist; C:\Programme\Microsoft Application Virtualization Client\sftlist.exe [523944 2013-06-26] (Microsoft Corporation)
R3 sftvsa; C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe [207528 2013-06-26] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AR5523; C:\WINDOWS\System32\DRIVERS\ar5523.sys [343904 2006-02-24] (Atheros Communications, Inc.) [File not signed]
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [271360 2012-05-18] () [File not signed]
R1 AvgLdx86; C:\WINDOWS\System32\Drivers\avgldx86.sys [226016 2013-01-19] (AVG Technologies CZ, s.r.o.)
R1 AvgMfx86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [29712 2011-09-13] (AVG Technologies CZ, s.r.o.)
R1 AvgTdiX; C:\WINDOWS\System32\Drivers\avgtdix.sys [243152 2011-05-05] (AVG Technologies CZ, s.r.o.)
S3 CBPSp50; C:\WINDOWS\System32\Drivers\CBPSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 eapihdrv; C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\temp\ehdrv.sys [135760 2015-07-03] (ESET)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [380720 2015-05-27] (Symantec Corporation)
S3 esgiguard; C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()
S3 hamachi_oem; C:\WINDOWS\System32\DRIVERS\gan_adapter.sys [10664 2006-10-19] (Applied Networking Inc.) [File not signed]
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2012-05-18] () [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-03] (Malwarebytes Corporation)
S3 RTL8169; C:\WINDOWS\System32\DRIVERS\Rtlh86.sys [118784 2008-02-14] (Realtek Corporation                                            ) [File not signed]
R3 Sftfs; C:\WINDOWS\System32\DRIVERS\Sftfsxp.sys [587944 2013-06-26] (Microsoft Corporation)
R3 Sftplay; C:\WINDOWS\System32\DRIVERS\Sftplayxp.sys [213288 2013-06-26] (Microsoft Corporation)
R3 Sftredir; C:\WINDOWS\System32\DRIVERS\Sftredirxp.sys [23208 2013-06-26] (Microsoft Corporation)
R3 Sftvol; C:\WINDOWS\System32\DRIVERS\Sftvolxp.sys [19112 2013-06-26] (Microsoft Corporation)
R3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [32768 2012-01-05] (AnchorFree Inc)
S3 W8335XP; C:\WINDOWS\System32\DRIVERS\WG311v3XP.sys [280576 2006-03-15] (Marvell Semiconductor, Inc)
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B}; C:\Programme\CyberLink\PowerDVD\000.fcl [13560 2006-11-02] (Cyberlink Corp.)
R2 {B154377D-700F-42cc-9474-23858FBDF4BD}; C:\Programme\CyberLink\PowerDVD9\000.fcl [87536 2009-09-01] (CyberLink Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CBPMp50; System32\Drivers\CBPMp50.sys [X]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
S3 pnicml; \??\C:\DOKUME~1\Basti96\LOKALE~1\Temp\pnicml.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-03 20:00 - 2015-07-03 20:00 - 00001450 _____ C:\Dokumente und Einstellungen\Basti96\Desktop\Eset.txt
2015-07-03 14:53 - 2015-07-03 14:53 - 00000000 ____D C:\Programme\ESET
2015-07-03 14:17 - 2015-07-03 14:18 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme\CyberLink PowerDVD 9
2015-07-03 14:17 - 2015-07-03 14:18 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme\CyberLink PowerDVD
2015-07-02 19:30 - 2015-07-02 19:30 - 00001374 _____ C:\Dokumente und Einstellungen\Basti96\Desktop\JRT.txt
2015-07-02 19:27 - 2015-07-02 19:27 - 00000000 ____D C:\RegBackup
2015-07-02 19:24 - 2015-07-02 19:24 - 00031528 _____ C:\Dokumente und Einstellungen\Basti96\Desktop\AdwCleaner[S0].txt
2015-07-02 19:15 - 2015-07-02 19:19 - 00000000 ____D C:\AdwCleaner
2015-07-02 19:14 - 2015-07-02 19:14 - 00160708 _____ C:\Dokumente und Einstellungen\Basti96\Desktop\Malware.txt
2015-07-02 19:13 - 2015-07-02 19:13 - 00160708 _____ C:\Malware.txt
2015-07-02 18:33 - 2015-07-03 19:57 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-02 18:33 - 2015-07-02 19:10 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-02 18:33 - 2015-07-02 19:10 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-07-02 18:33 - 2015-07-02 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-07-02 18:33 - 2015-07-02 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-07-02 18:33 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-07-02 18:33 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-07-02 16:17 - 2015-07-03 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\temp
2015-07-02 16:17 - 2015-07-02 16:17 - 00036725 _____ C:\ComboFix.txt
2015-07-02 16:17 - 2015-07-02 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-07-02 16:17 - 2015-07-02 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-07-02 16:17 - 2015-07-02 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2015-07-02 16:07 - 2015-07-02 16:07 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2015-07-02 16:07 - 2015-07-02 16:07 - 00008192 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2015-07-02 16:07 - 2015-07-02 16:07 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2015-07-02 16:07 - 2015-07-02 16:07 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2015-07-02 16:07 - 2015-07-02 16:07 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2015-07-02 15:59 - 2015-07-02 15:59 - 00000000 _RSHD C:\cmdcons
2015-07-02 15:59 - 2010-10-20 16:06 - 00000211 _____ C:\Boot.bak
2015-07-02 15:59 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2015-07-02 15:57 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2015-07-02 15:57 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2015-07-02 15:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-07-02 15:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-07-02 15:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-07-02 15:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-07-02 15:57 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2015-07-02 15:57 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2015-07-02 15:57 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2015-07-02 15:44 - 2015-07-02 16:17 - 00000000 ____D C:\Qoobox
2015-07-02 15:44 - 2015-07-02 16:16 - 00000000 ____D C:\WINDOWS\erdnt
2015-07-02 15:44 - 2015-07-02 15:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme\Verwaltung
2015-07-02 15:15 - 2015-07-02 15:15 - 00000889 _____ C:\Dokumente und Einstellungen\Basti96\Desktop\Revo Uninstaller.lnk
2015-07-02 15:15 - 2015-07-02 15:15 - 00000000 ____D C:\Programme\VS Revo Group
2015-07-02 15:00 - 2015-07-02 15:00 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2015-07-02 14:57 - 2015-07-02 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2015-07-02 14:57 - 2015-07-02 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-06-29 22:08 - 2015-06-29 22:08 - 00051364 _____ C:\Dokumente und Einstellungen\Basti96\Desktop\FRSTEditor.txt
2015-06-29 22:02 - 2015-07-03 20:12 - 00000000 ____D C:\FRST
2015-06-03 19:30 - 2015-07-03 15:24 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-03 20:02 - 2014-09-02 00:38 - 00000436 ____H C:\WINDOWS\Tasks\Norton Security Scan for Basti96.job
2015-07-03 19:45 - 2010-12-29 21:20 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-03 19:28 - 2013-03-08 04:16 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-03 16:31 - 2014-06-17 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Torch
2015-07-03 14:53 - 2009-10-23 21:50 - 00000000 ___RD C:\Programme
2015-07-03 14:28 - 2009-10-23 21:07 - 00032628 _____ C:\WINDOWS\SchedLgU.Txt
2015-07-03 14:25 - 2009-10-23 23:20 - 00000000 ____D C:\WINDOWS\system32\Drivers\Avg
2015-07-03 14:25 - 2009-10-23 21:17 - 01178906 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-03 14:22 - 2011-06-04 21:57 - 00000000 ____D C:\Programme\Steam
2015-07-03 14:20 - 2009-10-23 23:27 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2015-07-03 14:17 - 2014-03-22 14:00 - 00000226 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-07-03 14:17 - 2010-12-29 21:20 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-03 14:17 - 2010-09-10 13:59 - 00000366 _____ C:\WINDOWS\Tasks\Registry Reviver-Basti96-Startup.job
2015-07-03 14:17 - 2009-10-23 21:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme
2015-07-03 14:16 - 2009-10-23 21:51 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-07-03 14:16 - 2009-10-23 21:51 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-07-03 14:16 - 2009-10-23 20:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-03 02:42 - 2009-10-23 21:08 - 00000300 ___SH C:\Dokumente und Einstellungen\Basti96\ntuser.ini
2015-07-03 02:04 - 2009-10-23 21:07 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-07-02 19:18 - 2009-10-23 21:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-07-02 19:02 - 2009-10-24 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803_0$
2015-07-02 19:01 - 2010-09-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ReviverSoft
2015-07-02 19:01 - 2010-09-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
2015-07-02 19:01 - 2009-10-23 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2015-07-02 16:09 - 2001-12-21 21:23 - 00000227 _____ C:\WINDOWS\system.ini
2015-07-02 16:08 - 2009-10-23 22:48 - 32243712 _____ C:\WINDOWS\system32\config\software.bak
2015-07-02 16:08 - 2009-10-23 22:48 - 06029312 _____ C:\WINDOWS\system32\config\system.bak
2015-07-02 16:08 - 2009-10-23 22:48 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2015-07-02 16:08 - 2009-10-23 21:49 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2015-07-02 16:08 - 2009-10-23 21:49 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2015-07-02 16:06 - 2009-10-23 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96
2015-07-02 16:05 - 2010-12-29 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Temp
2015-07-02 15:59 - 2009-10-23 22:48 - 00000327 __RSH C:\boot.ini
2015-07-02 14:59 - 2014-08-31 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-07-02 14:58 - 2014-08-31 23:48 - 00096352 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-07-02 14:58 - 2013-03-08 04:16 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-07-02 14:58 - 2011-10-27 21:48 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-07-02 14:58 - 2011-09-02 22:24 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-07-02 14:57 - 2011-10-27 21:47 - 00000000 ____D C:\Programme\Java
2015-07-01 19:49 - 2001-12-21 21:23 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-06-26 12:20 - 2011-09-29 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
2015-06-15 20:45 - 2009-10-23 21:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Basti96\Eigene Dateien\Eigene Bilder
2015-06-12 03:11 - 2013-07-16 03:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-06-12 03:00 - 2010-03-04 22:02 - 136900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-06-08 15:00 - 2014-03-22 14:00 - 00000220 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-06-05 13:34 - 2012-05-03 12:48 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-06-03 21:56 - 2011-09-29 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Origin
2015-06-03 21:56 - 2011-09-29 16:12 - 00000000 ____D C:\Programme\Origin

==================== Files in the root of some directories =======

2013-06-26 19:22 - 2014-06-22 16:10 - 0003728 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2010-01-06 19:12 - 2010-08-13 19:45 - 0004608 _____ () C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-21 15:48 - 2015-02-21 15:48 - 0000140 _____ () C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

Some files in TEMP:
====================
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of log ============================

--- --- ---

Bis auf diese 4 Win32 - Sachen vom ESET die noch nicht bereinigt sind sieht das schon deutlich besser aus. Vielen Dank für die schnelle und unkomplizierte Hilfe

schrauber · 04.07.2015, 15:34

Die werden automatisch bereinigt wenn wir die Tools aufräumen, also gleich mit Delfix. Danach ist der Rechner sauber, den bitte dann vom Netz trennen und nicht mehr online nehmen, da es ein Windows XP Rechner ist

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Trojaner auf dem PC?

Plagegeister aller Art und deren Bekämpfung: Trojaner auf dem PC?