Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

• Download und Anleitung
• Starte Malwarebytes' Anti-Malware (MBAM).
• Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Advcleaner Log:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.119 - Bericht erstellt am 05/06/2016 um 17:45:20
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-06-03.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : weygoldtadmin - PATRICK
# Gestartet von : C:\Users\weygoldtadmin\Downloads\AdwCleaner_5.119.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : DnsBlockUpdateSvc

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\ParetoLogic
[-] Ordner gelöscht : C:\ProgramData\17459332781157582176
[-] Ordner gelöscht : C:\Program Files (x86)\ParetoLogic
[-] Ordner gelöscht : C:\Program Files (x86)\{6343EF8A-8F00-46D2-A6F1-2AC37812AA13}
[-] Ordner gelöscht : C:\Program Files (x86)\{A88A3222-024D-4B32-97AD-039B1222F3A2}
[-] Ordner gelöscht : C:\WINDOWS\Installer\{5EEA3A8B-A38E-464F-AABD-50994ABB2E25}
[-] Ordner gelöscht : C:\WINDOWS\Installer\{AB22B694-C3B7-4B7C-9858-8C554EA7F3C1}
[-] Ordner gelöscht : C:\WINDOWS\Installer\{D830AF27-BDC3-46E0-B702-52E5AB819C3A}
[-] Ordner gelöscht : C:\Users\weygoldtadmin\AppData\Local\DnsBlock
[-] Ordner gelöscht : C:\Users\weygoldtadmin\AppData\Local\eSupport.com
[-] Ordner gelöscht : C:\Users\weygoldtadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
[-] Ordner gelöscht : C:\Users\weygoldtadmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gngocbkfmikdgphklgmmehbjjlfgdemm
[-] Ordner gelöscht : C:\Users\weygoldtadmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgpldemfalnmlphfcobdiehembpklalo
[-] Ordner gelöscht : C:\Program Files\{55AB8824-ADFE-4487-83C0-A2A2621B5185}
[-] Ordner gelöscht : C:\Program Files\{A0A317DF-1D0D-4801-A4BA-6DBBBB7CF0A5}

***** [ Dateien ] *****

[-] Datei gelöscht : C:\END
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\dns.block
[-] Datei gelöscht : C:\Users\weygoldtadmin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gngocbkfmikdgphklgmmehbjjlfgdemm_0.localstorage
[-] Datei gelöscht : C:\Users\weygoldtadmin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gngocbkfmikdgphklgmmehbjjlfgdemm_0.localstorage-journal
[-] Datei gelöscht : C:\Users\weygoldtadmin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bgpldemfalnmlphfcobdiehembpklalo_0.localstorage
[-] Datei gelöscht : C:\Users\weygoldtadmin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bgpldemfalnmlphfcobdiehembpklalo_0.localstorage-journal
[-] Datei gelöscht : C:\Users\weygoldtadmin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_uswhsalcds-a.akamaihd.net_0.localstorage
[-] Datei gelöscht : C:\Users\weygoldtadmin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_uswhsalcds-a.akamaihd.net_0.localstorage-journal
[-] Datei gelöscht : C:\Users\weygoldtadmin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage
[-] Datei gelöscht : C:\Users\weygoldtadmin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage-journal
[-] Datei gelöscht : C:\WINDOWS\SysNative\DnsBlockUpdateSvc.exe
[-] Datei gelöscht : C:\WINDOWS\SysNative\dns.block
[-] Datei gelöscht : C:\WINDOWS\SysNative\GroupPolicy\Machine\Registry.pol
[-] Datei gelöscht : C:\WINDOWS\SysNative\GroupPolicy\GPT.ini

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
[-] Wert gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C89D311D-9352-4194-B7B5-600592183FDC}]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel gelöscht : HKCU\Software\eSupport.com
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\ParetoLogic
[-] Schlüssel gelöscht : HKCU\Software\WEBAPP
[-] Schlüssel gelöscht : HKCU\Software\DnsBlock
[-] Schlüssel gelöscht : HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B696F285-F54E-2524-58B1-E06A70ABE6BE}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [DnsBlock]

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [5597 Bytes] - [05/06/2016 17:45:20]
C:\AdwCleaner\AdwCleaner[S1].txt - [5729 Bytes] - [05/06/2016 17:44:10]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5743 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.06.2016
Suchlaufzeit: 18:01
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.05.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: weygoldtadmin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 391321
Abgelaufene Zeit: 35 Min., 23 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [bc9b45b4a9f0a29489df7d00738f2dd3], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [bc9b45b4a9f0a29489df7d00738f2dd3], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 5
PUP.Optional.DNSBlock, C:\Users\weygoldtadmin\AppData\Local\Temp\setup.exe, In Quarantäne, [44137089792054e2d4ff654fa85957a9], 
PUP.Optional.Somoto, C:\Users\weygoldtadmin\AppData\Local\Temp\nsb7CC2.tmp, In Quarantäne, [b3a47881b6e38fa78c05cbcfe120e61a], 
PUP.Optional.Somoto, C:\Users\weygoldtadmin\AppData\Local\Temp\nszF5EA.tmp, In Quarantäne, [a2b5d029d2c769cde5ac82180df4b050], 
PUP.Optional.BundleInstaller, C:\Users\weygoldtadmin\AppData\Local\Temp\binsis142.xml, In Quarantäne, [1641b4458613b680f3c044a2f90a50b0], 
PUP.Optional.BundleInstaller, C:\Users\weygoldtadmin\AppData\Local\Temp\binsischeck654.xml, In Quarantäne, [8ec97287dbbeef47b4009e4827dcd927], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Allerdings erstellte das program für den einzigen scan mehrere logs, soll ich die anderen auch posten? das war jetzt der neuste