Man, das ist ein Standardtext. FALLS doch ein Virenscanner aktiv sein sollte, soll der deaktiviert werden.

hier also die Fixlog.txt:

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:22-05-2016 01
durchgeführt von Juergen (2016-05-26 08:33:22) Run:1
Gestartet von D:\Daten\Desktop
Geladene Profile: Juergen (Verfügbare Profile: Juergen)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
emptytemp:
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => Schlüssel nicht gefunden. 
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 08:33:27 ====
         

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

hallo,

habe gerade Malwarebytes laufen lassen, nach dem Suchlauf Auswahl entfernen geklick, dann den Neustart bestätigt und jetzt komme ich weder über Chrome noch IE ins Internet, nur im Chrome kann ich die Google (Start-) Seite öffnen
Meine Fritzbox erreiche ich und die Verbindung zum Internet ist da. Aber sobald ich im Google nach etwas suche kommt "DNS-Adresse von www.google.de wurde nicht gefunden"...
Auch der Link zu unserem Thread kommt nur mit "DNS-Adresse von www.trojaner-board.de wurde nicht gefunden".

Im IE bekomme ich über die Netzwerkdiagnose die Meldung "Verbindung wird möglicherweise durch Sicherheits- oder Firewalleinsztellungen blockiert.

Danach habe ich die Windows Firewall deaktiviert, hat aber auch nichts genutzt...

pPrima, jetzt hab ich nochmal neu gestartet und dabei gespannt, dass sich Malwarebytes mit der Funktion Malwareschutz und Schutz vor bösartigen Websites automatisch startet. ganz pima...

dann mach ich jetzt weiter mit den 3 Schritten...

ohne Log kann dir niemand sagen was da passiert ist

ist schon klar, das Problem war, dass sich der Malwarebytes so eingestellt ist, dass er mit Windows gestartet wird und damit alles blockiert hat, jetzt ist wieder alles ok.

der ESET Scan läuft noch, scheint auch noch ein paar Stunden zu dauern, ist bei 27% nach 1 Std.

wenn ich alle Schritte durch habe schicke ich alles,

bis dann...

so alle drei sind gelaufen, hier die logs

1. mbam.txt:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Error, 26.05.2016 12:21, SYSTEM, JUERGEN-PC, Protection, ServiceCanRun, 13, 
Protection, 26.05.2016 12:21, SYSTEM, JUERGEN-PC, Protection, Malware Protection, Stopping, 
Protection, 26.05.2016 12:21, SYSTEM, JUERGEN-PC, Protection, Malware Protection, Stopped, 
Protection, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Protection, Malware Protection, Starting, 
Protection, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Protection, Malware Protection, Started, 
Protection, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Protection, Malicious Website Protection, Starting, 
Protection, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Protection, Malicious Website Protection, Started, 
Update, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Manual, Remediation Database, 2016.2.12.1, 2016.5.25.1, 
Update, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.5.20.1, 
Update, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Manual, IP Database, 2016.2.8.1, 2016.5.25.1, 
Update, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Manual, Domain Database, 2016.2.16.8, 2016.5.25.9, 
Update, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Manual, Malware Database, 2016.2.16.6, 2016.5.26.2, 
Protection, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Protection, Refresh, Starting, 
Protection, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Protection, Refresh, Success, 
Protection, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Protection, Malicious Website Protection, Starting, 
Protection, 26.05.2016 12:22, SYSTEM, JUERGEN-PC, Protection, Malicious Website Protection, Started, 
Scan, 26.05.2016 12:25, SYSTEM, JUERGEN-PC, Manual, Start: 26.05.2016 12:22, Dauer: 2 Min. 19 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 9 Nicht-Malware-Erkennungen, 
Protection, 26.05.2016 12:26, SYSTEM, JUERGEN-PC, Protection, Malware Protection, Starting, 
Protection, 26.05.2016 12:26, SYSTEM, JUERGEN-PC, Protection, Malware Protection, Started, 
Protection, 26.05.2016 12:26, SYSTEM, JUERGEN-PC, Protection, Malicious Website Protection, Starting, 
Protection, 26.05.2016 12:26, SYSTEM, JUERGEN-PC, Protection, Malicious Website Protection, Started, 

(end)
         

2. log.txt:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ab1b4a1e1c9b674a817b7bb2ffb7377d
# end=init
# utc_time=2016-05-26 11:04:50
# local_time=2016-05-26 01:04:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29595
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ab1b4a1e1c9b674a817b7bb2ffb7377d
# end=updated
# utc_time=2016-05-26 11:12:39
# local_time=2016-05-26 01:12:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ab1b4a1e1c9b674a817b7bb2ffb7377d
# engine=29595
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-26 01:51:42
# local_time=2016-05-26 03:51:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 13763777 215900552 0 0
# scanned=322857
# found=43
# cleaned=0
# scan_time=9542
sh=E844B835DAC8AF1070FD1134E5A9BAE614CBCD14 ft=1 fh=e3ec2e5107cefcc1 vn="Win32/Somoto.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Juergen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FJ3LX6T\BiTool[1].dll"
sh=466E1E04714FC1F6EF7613A010D12C107486A0E6 ft=1 fh=0a193311d866d1e6 vn="Win32/Somoto.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Juergen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXGLA3V1\setup[1].exe"
sh=DDB76B79DFAD1D97D16255FE1B55E03E82F5C862 ft=1 fh=e033154fce5fe4eb vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Ashampoo HDD Control 2\ashampoo_hdd_control_2_2.1.0_12376.exe"
sh=039A831A97217954476FC876F37CEF2E1AFE01C7 ft=1 fh=d48dc96d940d03ac vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Bildbearbeitung\Ashampoo Photo Commander 9.4\ashampoo_photo_commander_9_e9.4.0_sm.exe"
sh=A5105BBA11C0A23B7656E5779DCEA33783D6A0C4 ft=1 fh=ba01fbe6e2dddaff vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Bildbearbeitung\Irfan View 4.25\RegistryReviverSetup.exe"
sh=D68842288EE5605BE233FE3AE1CBC481746AB02D ft=1 fh=24485a1db312089d vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Bildbearbeitung\Videobearbeitung\4free video converter\SoftonicDownloader_fuer_4free-video-converter.exe"
sh=20AE14D736C499F4E49E9A4A04815EBD1CC64F90 ft=1 fh=379e1d74c9586022 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Bildbearbeitung\Videobearbeitung\4free video converter\SoftonicDownloader_fuer_total-video-converter.exe"
sh=E750C443A83F9B135B499E7917C5A93120384BB3 ft=1 fh=4eedbac881d1fc72 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Daemon Tool\DTLite4491-0356.exe"
sh=FD2DFB4D9DD61E51BACDB871B1B153561ACCF742 ft=1 fh=e13315e6203f06d1 vn="Win32/InstallCore.QT evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Free Youtube Downloader\FreeYouTubeDownloaderIC.exe"
sh=C7F7845376FE36526500B6D93F7E0E758AF1488C ft=1 fh=170569120bd0f7a5 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\FreeStudio.de\FreeStudio.exe"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\My Phone Explorer\MyPhoneExplorer_Setup_1.8.5.exe"
sh=48FD60E5A677BD39B13E0188075E83137005259E ft=1 fh=ff79543ffacc5f95 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\PDF Tools\PDFCreator\PDFCreator-1_2_1_setup.exe"
sh=20B5D37E3D6641957B3A5EE4373F11D28E378729 ft=0 fh=0000000000000000 vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Sidebar\Core Temp\CoreTemp.zip"
sh=8C8E406918EB26A313402F7B46A24E7508A316E7 ft=1 fh=17056912e56934ed vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Sidebar\Core Temp\CoreTemp\Core-Temp-setup.exe"
sh=892370FF9FE7ADD6D6F3EBB06BC6AE098CB3AD24 ft=1 fh=6efcef50abeb216c vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Tools\Ashampoo HDD Control 2010\ashampoo_hdd_control_1.12_8709.exe"
sh=9A4AB8B2824BDF42F3C2822B2FF8F899DD5A3561 ft=1 fh=76922d36d3ced8d8 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Torch\TorchSetup.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Unlocker 1.9.1 nur 32 Bit\Unlocker1.9.1.exe"
sh=0BFF84AA6CC4CCF580EAE2FBF4C129FA6EA612C4 ft=1 fh=9fe1a4845276fe8f vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Unlocker 1.9.1 nur 64 Bit\Unlocker1.9.1-x64.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Unlocker 1.9.1 nur 64 Bit\Unkocker 1.9.1 32 Bit\Unlocker1.9.1.exe"
sh=29D1FC82F898140DAF187ADF96A6990CFAE51F21 ft=1 fh=c8b00a895f8af8d1 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Win7 Minianwendungen\DrivesMeter.exe"
sh=75E11157A3402CD682E660992734B843CA78FAF0 ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="D:\Daten\Favorites\Links\FSX\Foren\FSX Addons » Download Links.url"
sh=53EFAA785051599F4960ADD6C8BD74E06EB36057 ft=1 fh=8a8ff7b64c4c88a0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Angelika\D\Daten_Angelikaold vor Neuinstall am 20.01.2013\Downloads\Programme\FreeStudio.exe"
sh=9EBEAC34A1917F94F3F0E304481EFBA3FEB5C2A1 ft=1 fh=28a64ee9b198764a vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Angelika\D\Daten_Angelikaold vor Neuinstall am 20.01.2013\Downloads\Programme\VSO Image Resizer\SoftonicDownloader_fuer_light-image-resizer.exe"
sh=039A831A97217954476FC876F37CEF2E1AFE01C7 ft=1 fh=d48dc96d940d03ac vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\AdminStickSync\PC Administration\Win7\Standard Installationen\Bildbearbeitung\Ashampoo Photo Commander 9.4\ashampoo_photo_commander_9_e9.4.0_sm.exe"
sh=A5105BBA11C0A23B7656E5779DCEA33783D6A0C4 ft=1 fh=ba01fbe6e2dddaff vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\AdminStickSync\PC Administration\Win7\Standard Installationen\Bildbearbeitung\Irfan View 4.25\RegistryReviverSetup.exe"
sh=DDB76B79DFAD1D97D16255FE1B55E03E82F5C862 ft=1 fh=e033154fce5fe4eb vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\AdminStickSync\PC Administration\Win7\Standard Installationen\Tools\System\Ashampoo HDD Control 2\ashampoo_hdd_control_2_2.1.0_12376.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\AdminStickSync\PC Administration\Win7\Standard Installationen\Tools\System\Unlocker 1.9.1 nur 32 Bit\Unlocker1.9.1.exe"
sh=0BFF84AA6CC4CCF580EAE2FBF4C129FA6EA612C4 ft=1 fh=9fe1a4845276fe8f vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\AdminStickSync\PC Administration\Win7\Standard Installationen\Tools\System\Unocker 1.9.1 nur 64 Bit\Unlocker1.9.1-x64.exe"
sh=DDB76B79DFAD1D97D16255FE1B55E03E82F5C862 ft=1 fh=e033154fce5fe4eb vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Ashampoo HDD Control 2\ashampoo_hdd_control_2_2.1.0_12376.exe"
sh=039A831A97217954476FC876F37CEF2E1AFE01C7 ft=1 fh=d48dc96d940d03ac vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Bildbearbeitung\Ashampoo Photo Commander 9.4\ashampoo_photo_commander_9_e9.4.0_sm.exe"
sh=A5105BBA11C0A23B7656E5779DCEA33783D6A0C4 ft=1 fh=ba01fbe6e2dddaff vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Bildbearbeitung\Irfan View 4.25\RegistryReviverSetup.exe"
sh=D68842288EE5605BE233FE3AE1CBC481746AB02D ft=1 fh=24485a1db312089d vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Bildbearbeitung\Videobearbeitung\4free video converter\SoftonicDownloader_fuer_4free-video-converter.exe"
sh=20AE14D736C499F4E49E9A4A04815EBD1CC64F90 ft=1 fh=379e1d74c9586022 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Bildbearbeitung\Videobearbeitung\4free video converter\SoftonicDownloader_fuer_total-video-converter.exe"
sh=C7F7845376FE36526500B6D93F7E0E758AF1488C ft=1 fh=170569120bd0f7a5 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\FreeStudio.de\FreeStudio.exe"
sh=892370FF9FE7ADD6D6F3EBB06BC6AE098CB3AD24 ft=1 fh=6efcef50abeb216c vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Hardware Tools\Ashampoo HDD Control 2010\ashampoo_hdd_control_1.12_8709.exe"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\My Phone Explorer\MyPhoneExplorer_Setup_1.8.5.exe"
sh=48FD60E5A677BD39B13E0188075E83137005259E ft=1 fh=ff79543ffacc5f95 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\PDFCreator\PDFCreator-1_2_1_setup.exe"
sh=9A4AB8B2824BDF42F3C2822B2FF8F899DD5A3561 ft=1 fh=76922d36d3ced8d8 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Torch\TorchSetup.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Unlocker 1.9.1 nur 32 Bit\Unlocker1.9.1.exe"
sh=0BFF84AA6CC4CCF580EAE2FBF4C129FA6EA612C4 ft=1 fh=9fe1a4845276fe8f vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Unlocker 1.9.1 nur 64 Bit\Unlocker1.9.1-x64.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Unlocker 1.9.1 nur 64 Bit\Unkocker 1.9.1 32 Bit\Unlocker1.9.1.exe"
sh=29D1FC82F898140DAF187ADF96A6990CFAE51F21 ft=1 fh=c8b00a895f8af8d1 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Win7 Minianwendungen\DrivesMeter.exe"
sh=75E11157A3402CD682E660992734B843CA78FAF0 ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Favorites\Fight Sim X\Foren\FSX Addons » Download Links.url"
         

3. checkup.txt:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 21.0.0.242  
 Google Chrome (50.0.2661.102) 
 Google Chrome (50.0.2661.94) 
 Google Chrome (Plugins...) 
 Google Chrome (SetupMetrics.pma..) 
 Google Chrome (wtsapi32.dll..) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

bitte das richtige Log von MBAM posten, keine protection logs...

hab wohl das falsche Protokoll ausgewält, sorry

hier jetzt das Scan Protokoll:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.05.2016
Suchlaufzeit: 12:22
Protokolldatei: mbam2.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.26.02
Rootkit-Datenbank: v2016.05.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Juergen

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 282617
Abgelaufene Zeit: 2 Min., 19 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [205a8c4edfba280ea91b650fa85a19e7], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [205a8c4edfba280ea91b650fa85a19e7], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.OpenCandy, C:\Users\Juergen\AppData\Roaming\How Inc, In Quarantäne, [81f9409a376243f3da521c91de24ac54], 
PUP.Optional.OpenCandy, C:\Users\Juergen\AppData\Roaming\How Inc\DB4117345D1943F88CE3D699A7FBB588, In Quarantäne, [81f9409a376243f3da521c91de24ac54], 

Dateien: 5
PUP.Optional.AdOffer, C:\Users\Juergen\AppData\Local\Temp\bitool.dll, In Quarantäne, [5e1c0ad01089b086b6285ac4b84a6c94], 
PUP.Optional.Somoto, C:\Users\Juergen\AppData\Local\Temp\nsy177C.tmp, In Quarantäne, [166472687623e551b9f9fb9d9e637b85], 
PUP.Optional.BundleInstaller, C:\Users\Juergen\AppData\Local\Temp\binsis142.xml, In Quarantäne, [0b6ff7e38c0d47efb0b5a33a13f08080], 
PUP.Optional.BundleInstaller, C:\Users\Juergen\AppData\Local\Temp\binsischeck654.xml, In Quarantäne, [9cde1fbb782152e4d98da03dee1553ad], 
PUP.Optional.OpenCandy, C:\Users\Juergen\AppData\Roaming\How Inc\DB4117345D1943F88CE3D699A7FBB588\AVG_Performance_1400.exe, In Quarantäne, [81f9409a376243f3da521c91de24ac54], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

ok, ein paar Reste.

ESET hat ne ganze Menge an Schrott Setups gefunden. Da musst du unbedingt mal aufräumen. Es gibt keinen Grund, irgendwelche uralt Setups für die Ewigkeit aufzubewahren.

meinst Du die Einträge am Ende der Log Datei?

Ich hab mal den CCleaner laufen lassen, auch den Registry Cleaner... mal sehen,

ich lasse jetzt den ESET Scanner noch mal laufen und schicke Dir die neue Log Datei

so, hab jetzt alle Dateien aus dem Block am Ende der Log Datei gelöscht und den ESET Scanner nochmal laufen lassen.

Bin gespannt, ob das jetzt ok ist.

hier die neue log.txt:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ab1b4a1e1c9b674a817b7bb2ffb7377d
# end=init
# utc_time=2016-05-26 03:25:08
# local_time=2016-05-26 05:25:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29599
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ab1b4a1e1c9b674a817b7bb2ffb7377d
# end=updated
# utc_time=2016-05-26 03:34:01
# local_time=2016-05-26 05:34:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ab1b4a1e1c9b674a817b7bb2ffb7377d
# engine=29599
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-26 06:02:51
# local_time=2016-05-26 08:02:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 13778846 215915621 0 0
# scanned=288136
# found=27
# cleaned=0
# scan_time=8929
sh=DDB76B79DFAD1D97D16255FE1B55E03E82F5C862 ft=1 fh=e033154fce5fe4eb vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Ashampoo HDD Control 2\ashampoo_hdd_control_2_2.1.0_12376.exe"
sh=A5105BBA11C0A23B7656E5779DCEA33783D6A0C4 ft=1 fh=ba01fbe6e2dddaff vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Bildbearbeitung\Irfan View 4.25\RegistryReviverSetup.exe"
sh=FD2DFB4D9DD61E51BACDB871B1B153561ACCF742 ft=1 fh=e13315e6203f06d1 vn="Win32/InstallCore.QT evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Free Youtube Downloader\FreeYouTubeDownloaderIC.exe"
sh=892370FF9FE7ADD6D6F3EBB06BC6AE098CB3AD24 ft=1 fh=6efcef50abeb216c vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Tools\Ashampoo HDD Control 2010\ashampoo_hdd_control_1.12_8709.exe"
sh=0BFF84AA6CC4CCF580EAE2FBF4C129FA6EA612C4 ft=1 fh=9fe1a4845276fe8f vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Unlocker 1.9.1 nur 64 Bit\Unlocker1.9.1-x64.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Unlocker 1.9.1 nur 64 Bit\Unkocker 1.9.1 32 Bit\Unlocker1.9.1.exe"
sh=29D1FC82F898140DAF187ADF96A6990CFAE51F21 ft=1 fh=c8b00a895f8af8d1 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="D:\Daten\Downloads\Programme\Win7 Minianwendungen\DrivesMeter.exe"
sh=75E11157A3402CD682E660992734B843CA78FAF0 ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="D:\Daten\Favorites\Links\FSX\Foren\FSX Addons » Download Links.url"
sh=039A831A97217954476FC876F37CEF2E1AFE01C7 ft=1 fh=d48dc96d940d03ac vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\AdminStickSync\PC Administration\Win7\Standard Installationen\Bildbearbeitung\Ashampoo Photo Commander 9.4\ashampoo_photo_commander_9_e9.4.0_sm.exe"
sh=A5105BBA11C0A23B7656E5779DCEA33783D6A0C4 ft=1 fh=ba01fbe6e2dddaff vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\AdminStickSync\PC Administration\Win7\Standard Installationen\Bildbearbeitung\Irfan View 4.25\RegistryReviverSetup.exe"
sh=DDB76B79DFAD1D97D16255FE1B55E03E82F5C862 ft=1 fh=e033154fce5fe4eb vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\AdminStickSync\PC Administration\Win7\Standard Installationen\Tools\System\Ashampoo HDD Control 2\ashampoo_hdd_control_2_2.1.0_12376.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\AdminStickSync\PC Administration\Win7\Standard Installationen\Tools\System\Unlocker 1.9.1 nur 32 Bit\Unlocker1.9.1.exe"
sh=0BFF84AA6CC4CCF580EAE2FBF4C129FA6EA612C4 ft=1 fh=9fe1a4845276fe8f vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\AdminStickSync\PC Administration\Win7\Standard Installationen\Tools\System\Unocker 1.9.1 nur 64 Bit\Unlocker1.9.1-x64.exe"
sh=DDB76B79DFAD1D97D16255FE1B55E03E82F5C862 ft=1 fh=e033154fce5fe4eb vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Ashampoo HDD Control 2\ashampoo_hdd_control_2_2.1.0_12376.exe"
sh=039A831A97217954476FC876F37CEF2E1AFE01C7 ft=1 fh=d48dc96d940d03ac vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Bildbearbeitung\Ashampoo Photo Commander 9.4\ashampoo_photo_commander_9_e9.4.0_sm.exe"
sh=A5105BBA11C0A23B7656E5779DCEA33783D6A0C4 ft=1 fh=ba01fbe6e2dddaff vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Bildbearbeitung\Irfan View 4.25\RegistryReviverSetup.exe"
sh=D68842288EE5605BE233FE3AE1CBC481746AB02D ft=1 fh=24485a1db312089d vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Bildbearbeitung\Videobearbeitung\4free video converter\SoftonicDownloader_fuer_4free-video-converter.exe"
sh=20AE14D736C499F4E49E9A4A04815EBD1CC64F90 ft=1 fh=379e1d74c9586022 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Bildbearbeitung\Videobearbeitung\4free video converter\SoftonicDownloader_fuer_total-video-converter.exe"
sh=C7F7845376FE36526500B6D93F7E0E758AF1488C ft=1 fh=170569120bd0f7a5 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\FreeStudio.de\FreeStudio.exe"
sh=892370FF9FE7ADD6D6F3EBB06BC6AE098CB3AD24 ft=1 fh=6efcef50abeb216c vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Hardware Tools\Ashampoo HDD Control 2010\ashampoo_hdd_control_1.12_8709.exe"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\My Phone Explorer\MyPhoneExplorer_Setup_1.8.5.exe"
sh=48FD60E5A677BD39B13E0188075E83137005259E ft=1 fh=ff79543ffacc5f95 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\PDFCreator\PDFCreator-1_2_1_setup.exe"
sh=9A4AB8B2824BDF42F3C2822B2FF8F899DD5A3561 ft=1 fh=76922d36d3ced8d8 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Torch\TorchSetup.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Unlocker 1.9.1 nur 32 Bit\Unlocker1.9.1.exe"
sh=0BFF84AA6CC4CCF580EAE2FBF4C129FA6EA612C4 ft=1 fh=9fe1a4845276fe8f vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Unlocker 1.9.1 nur 64 Bit\Unlocker1.9.1-x64.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Unlocker 1.9.1 nur 64 Bit\Unkocker 1.9.1 32 Bit\Unlocker1.9.1.exe"
sh=29D1FC82F898140DAF187ADF96A6990CFAE51F21 ft=1 fh=c8b00a895f8af8d1 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="E:\Backup\Jürgen\D\Daten_Juergen\Downloads\Programme\Win7 Minianwendungen\DrivesMeter.exe"
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ab1b4a1e1c9b674a817b7bb2ffb7377d
# end=init
# utc_time=2016-05-27 07:14:56
# local_time=2016-05-27 09:14:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29605
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ab1b4a1e1c9b674a817b7bb2ffb7377d
# end=updated
# utc_time=2016-05-27 07:16:00
# local_time=2016-05-27 09:16:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ab1b4a1e1c9b674a817b7bb2ffb7377d
# engine=29605
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-27 09:19:21
# local_time=2016-05-27 11:19:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 13833836 215970611 0 0
# scanned=267157
# found=19
# cleaned=0
# scan_time=7401
sh=892370FF9FE7ADD6D6F3EBB06BC6AE098CB3AD24 ft=1 fh=6efcef50abeb216c vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$R18C5A0.exe"
sh=E750C443A83F9B135B499E7917C5A93120384BB3 ft=1 fh=4eedbac881d1fc72 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$R3DALJ5.exe"
sh=0BFF84AA6CC4CCF580EAE2FBF4C129FA6EA612C4 ft=1 fh=9fe1a4845276fe8f vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$R4GWAD6.exe"
sh=20B5D37E3D6641957B3A5EE4373F11D28E378729 ft=0 fh=0000000000000000 vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$R7LHOHA.zip"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RCCT1CF.exe"
sh=FD2DFB4D9DD61E51BACDB871B1B153561ACCF742 ft=1 fh=e13315e6203f06d1 vn="Win32/InstallCore.QT evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RHRHTFX.exe"
sh=DDB76B79DFAD1D97D16255FE1B55E03E82F5C862 ft=1 fh=e033154fce5fe4eb vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RIKSS69.exe"
sh=29D1FC82F898140DAF187ADF96A6990CFAE51F21 ft=1 fh=c8b00a895f8af8d1 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RR13CTD.exe"
sh=75E11157A3402CD682E660992734B843CA78FAF0 ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RTBVI4N.url"
sh=A5105BBA11C0A23B7656E5779DCEA33783D6A0C4 ft=1 fh=ba01fbe6e2dddaff vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RZL5JH0.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$R4KOFH8\Unlocker1.9.1.exe"
sh=48FD60E5A677BD39B13E0188075E83137005259E ft=1 fh=ff79543ffacc5f95 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RDJB4DB\PDFCreator-1_2_1_setup.exe"
sh=D68842288EE5605BE233FE3AE1CBC481746AB02D ft=1 fh=24485a1db312089d vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RENLM6X\SoftonicDownloader_fuer_4free-video-converter.exe"
sh=20AE14D736C499F4E49E9A4A04815EBD1CC64F90 ft=1 fh=379e1d74c9586022 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RENLM6X\SoftonicDownloader_fuer_total-video-converter.exe"
sh=9A4AB8B2824BDF42F3C2822B2FF8F899DD5A3561 ft=1 fh=76922d36d3ced8d8 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RJOQ4SW\TorchSetup.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RN9T6QG\Unlocker1.9.1.exe"
sh=8C8E406918EB26A313402F7B46A24E7508A316E7 ft=1 fh=17056912e56934ed vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$ROUUK6I\Core-Temp-setup.exe"
sh=039A831A97217954476FC876F37CEF2E1AFE01C7 ft=1 fh=d48dc96d940d03ac vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RPORL34.4\ashampoo_photo_commander_9_e9.4.0_sm.exe"
sh=C7F7845376FE36526500B6D93F7E0E758AF1488C ft=1 fh=170569120bd0f7a5 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3769555093-4223773020-2796780739-1000\$RXDYIZH.de\FreeStudio.exe"
         

Papierkorb leeren!

hab alle Papierkörbe geleert (D:\$recycle.bin und e:\$recycle.bin) und den auf dem Desktop geleert.

Jetzt läuft der ESET noch mal und wenn fertig schicke ich die neue log.txt

ach so, welchen Antivirenscanner empfiehlst Du, wenn der Rechner sauber ist will ich auf Win10 umstellen...

Besser dem Emi EIS oder der Bitdefender. Oder telefoniert der Bitdefender wirklich viel mehr "nach Hause" als der EIS?

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

• Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
• Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
• Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
• PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

ok, prima, vielen lieben Dank

Bewertung und Spende folgt über die Links...

LG,

Jürgen

sorry, wenn ich mich nochmal melde, aber bei mir poppt immer noch Avast auf

die "Avast upgrade Utility" meldet, dass ich jetzt Avast für Win10 upgraden kann, na vielen Dank.

Ich habe in der Zwischenzeit auf Win10 umgestellt und als das erste mal diese Popup kam habe ich mit Avast Clear versucht falls Reste von Avast vorhanden wären, diese mit Avast Clera zu deinstallieren. Danach lief Win10 nicht mehr richtig, also hab ich die letzte Win7 Sicherung (nach unserer Säuberung) restored, avast wieder installiert und mit Avast Clear deinstalliert. Dann Win 10 neu inst. und jetzt kommt wieder das Popup

Hoffe, Du kannst mir da noch mal helfen. Ich habe mittlerweile rausgefunden, dass sowohl in "C:\Progamme" wie in "C:\Programme(x86)" in den "Common Files" ein Odner "AV" ist mit Avast Resten. Weiß aber nicht ob es funktioniert, wenn ich die einfach lösche...