Programme sind deinstalliert. Bei KMSpico kam die Meldung, dass manche Teile nicht entfernt werden konnten und man es manuell machen muss. Nach einem manuellen Neustart (es kam keine Meldung von Remo Uninstaller) waren aber alle Programme nicht mehr in der Liste

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

MBAM:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.05.17
Scan-Zeit: 19:12
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1896
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: FRITZI-RECHNER\Fritz

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 363696
Abgelaufene Zeit: 1 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [274], [-1],0.0.0
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\journalaboutlifeorgscopem, In Quarantäne, [58], [375742],1.0.1896
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, In Quarantäne, [613], [389038],1.0.1896
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, In Quarantäne, [613], [389038],1.0.1896
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3623BA5F-8512-4880-93D6-AD5968B446AC}, In Quarantäne, [58], [375744],1.0.1896

Registrierungswert: 12
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2589094953-1922200633-4272172180-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, In Quarantäne, [274], [391291],1.0.1896
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2589094953-1922200633-4272172180-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, In Quarantäne, [274], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Entfernung fehlgeschlagen, [274], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [274], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [274], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2589094953-1922200633-4272172180-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [274], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Entfernung fehlgeschlagen, [274], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [274], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [274], [-1],0.0.0
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3623BA5F-8512-4880-93D6-AD5968B446AC}|PATH, In Quarantäne, [58], [375744],1.0.1896
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{2CE5E45E-6127-4DFA-8649-6B76D0376E9B}|AUTOCONFIGURL, In Quarantäne, [274], [391290],1.0.1896
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{61639CF5-15AF-4FDE-8EC3-D4687EE7D1F7}|AUTOCONFIGURL, In Quarantäne, [274], [391290],1.0.1896

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
Adware.ChinAd, C:\USERS\FRITZ\APPDATA\LOCAL\TEMP\DMR, In Quarantäne, [1120], [375557],1.0.1896

Datei: 3
Adware.ChinAd, C:\USERS\FRITZ\APPDATA\LOCAL\TEMP\DMR\TXEOLGJNWWDMSQQY.DAT, In Quarantäne, [1120], [375557],1.0.1896
Adware.ChinAd, C:\Users\Fritz\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [1120], [375557],1.0.1896
PUP.Optional.StartPage, C:\WINDOWS\SYSTEM32\TASKS\journalaboutlifeorgscopem, In Quarantäne, [58], [375743],1.0.1896

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

ESETLog:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=365248b9cf650847b9cbd3c376c35b83
# end=init
# utc_time=2017-05-08 05:19:29
# local_time=2017-05-08 07:19:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41217
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 33313
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=365248b9cf650847b9cbd3c376c35b83
# end=updated
# utc_time=2017-05-08 05:26:11
# local_time=2017-05-08 07:26:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=365248b9cf650847b9cbd3c376c35b83
# engine=33313
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-05-08 08:47:37
# local_time=2017-05-08 10:47:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=798 16777213 66 88 12616 614347 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 34069302 58066027 0 0
# scanned=702560
# found=58
# cleaned=0
# scan_time=12086
sh=7FAD71DF2AF2809F98A34519162FFC125D93E5FF ft=1 fh=16e296370df3a2b4 vn="Variante von Win32/MailRu.I eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\anhyoxdqvxcmppenefnablwxnunvitpj\mrkeeper.exe"
sh=9F3EBD3B435FE34AA931763C8A133A440611F6DA ft=0 fh=0000000000000000 vn="JS/MailRu.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\anhyoxdqvxcmppenefnablwxnunvitpj\Tmp\DeferredTasks\{095A0A19-028D-451B-B844-A9325A084CF7}\oelpkepjlgmehajehfeicfbjdiobdkfj.7z"
sh=9F3EBD3B435FE34AA931763C8A133A440611F6DA ft=0 fh=0000000000000000 vn="JS/MailRu.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\anhyoxdqvxcmppenefnablwxnunvitpj\Tmp\DeferredTasks\{A5A92E6D-88A8-4C5F-BC27-0D56968DB1D7}\oelpkepjlgmehajehfeicfbjdiobdkfj.7z"
sh=AEC3934D53A51AA388A4CBDAF2FD337211F8892B ft=1 fh=4d6154421951c19a vn="Variante von Win32/InstallCore.ACL eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\mtpseazeqisruhcmzvnrhybgnaivybrn\CreateShortCut.dll"
sh=A5BE0C1A6877CFECACE44C10F7A77AE1925F9292 ft=1 fh=5b8d6bde69b054c1 vn="Variante von Win32/InstallCore.ACL eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\mtpseazeqisruhcmzvnrhybgnaivybrn\TaskScheduler.dll"
sh=B8772D6269D0410CD055E6792B0E7673E876665A ft=1 fh=99f8a9ba75ddbf93 vn="Variante von Win32/InstallCore.ADB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\mtpseazeqisruhcmzvnrhybgnaivybrn\Uninstaller.exe"
sh=76127A63BAEB4C30149096D902621719193B1786 ft=1 fh=b94e0db619cc519c vn="Variante von Win32/MailRu.I eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\vbaxzujzkesmzuxpacfumfnmgthfsnfo\Sputnik\IESearchPlugin.dll"
sh=A5BE0C1A6877CFECACE44C10F7A77AE1925F9292 ft=1 fh=5b8d6bde69b054c1 vn="Variante von Win32/InstallCore.ACL eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Fritz\AppData\Local\Sparta\TaskScheduler.dll"
sh=A5BE0C1A6877CFECACE44C10F7A77AE1925F9292 ft=1 fh=5b8d6bde69b054c1 vn="Variante von Win32/InstallCore.ACL eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Fritz\AppData\Roaming\WarThunder\TaskScheduler.dll"
sh=0DBA3E635B1CDCE2354FB5C7167365BC384365E5 ft=1 fh=fee60a9340a04ca6 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\7 Zip 64 Bit - CHIP-Installer (1).exe"
sh=AFA39F7A4CF8E1DCCF04B03EECD64F99C045489F ft=1 fh=1902694a83176bf9 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\7 Zip 64 Bit - CHIP-Installer.exe"
sh=8980F5E57E3870B46C72069CC26DC09CB121A002 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.YoBrowser.O Anwendung" ac=I fn="D:\Downloads\Adobe_Premiere_Pro_CC_2017_Full_Version.iso"
sh=6727A12613E63B2250FDF560D7A9A14321D712EF ft=1 fh=efb5c81ce07a9641 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\AIDA64 - CHIP-Installer (1).exe"
sh=962C1952348DE4898357433C882A6AF2D3F1B724 ft=1 fh=4ae095a7cb289d77 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\AIDA64 - CHIP-Installer.exe"
sh=E0D2871E4EC5F343C11AFF5A197D78A3348E81CD ft=1 fh=cd1c5ab411f67633 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Audacity - CHIP-Installer.exe"
sh=02F080C4B6167188337E2757B84F24E172144C78 ft=1 fh=e005b5d8b2f3c97a vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\AudioMixer - CHIP-Installer.exe"
sh=77F9E8D6107011D4FD1EC916E442E3E3A21A46AD ft=1 fh=f857bd4378cd1c60 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\BlueStacks App Player - CHIP-Installer.exe"
sh=F33C1955F8EFA920AC1B366500DED8E6C4AB06E4 ft=1 fh=4677603850d08d53 vn="Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\CheatEngine66.exe"
sh=0DFBC84CF0A356CFEA0D5AB61E3724E73CFE527D ft=1 fh=1c690f076e5e66da vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Demo Hitman Blood Money - CHIP-Installer (1).exe"
sh=018C5251949FCD4030A2D1A681D924C7609BCFA3 ft=1 fh=0330858268e3e15e vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Demo Hitman Blood Money - CHIP-Installer.exe"
sh=4C6DCB0C9225660DB3F016E7552140DB332F8F72 ft=1 fh=586ff0abb82a8c09 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Easeus Partition Master - CHIP-Installer.exe"
sh=0576C8B1595FBA41A471796C558EE8BA19DE8136 ft=1 fh=6b3d54bbc3e7ff13 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Easeus Todo Backup Free - CHIP-Installer.exe"
sh=35C7538ECB3848A40B8FA26ADCC7256B978E31ED ft=1 fh=a8a8dfbb119839af vn="Variante von Generik.NESUNWY Trojaner" ac=I fn="D:\Downloads\eu_01.01.2017.exe"
sh=76E3960D05478F81DF98B55AD542DC821241ACEF ft=1 fh=0358a4e9934df8cd vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Everest Home Edition - CHIP-Installer (1).exe"
sh=0B32441A17A78A40739E6F15D2ECEFF73F919D24 ft=1 fh=5b10eda9c46c0993 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Everest Home Edition - CHIP-Installer.exe"
sh=923497C2510E20945C6C3A162CD7A320FC4F1B1B ft=1 fh=636f97156fbcd7ff vn="Variante von MSIL/Surveyer.EY Trojaner" ac=I fn="D:\Downloads\Fernbus Simulator InstallShield Wizard.exe"
sh=DB49115186A3BD063929DEECD5C2E488C4EE6A45 ft=1 fh=436f8af758445c34 vn="Variante von Win32/InstallCore.ACY.gen eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\FreeYouTubeDownload.exe"
sh=F58DD1C2580FFFEF516F6D335CCA3943B1DA79D4 ft=1 fh=436f8af78c5e663b vn="Variante von Win32/InstallCore.ACY.gen eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\FreeYouTubeToMP3Converter.exe"
sh=57249C850017E14737B96B6714B1627186FD1E5C ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.FileTour.ERK Anwendung" ac=I fn="D:\Downloads\GlobalHack_RU__EU__06.01.2017_.zip"
sh=6A31A9FB216B1C19A18425C20BC66296FF603BA4 ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.FOOF Trojaner" ac=I fn="D:\Downloads\Hack Tool (1).iso"
sh=1106CCBC5BEB4748D5DE52564F0F3C27F342F89B ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.FOOF Trojaner" ac=I fn="D:\Downloads\Hack Tool.iso"
sh=D53E6297C87E0D744278EF835668E14E13F05E6E ft=1 fh=c36bcf956df51467 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\HijackThis - CHIP-Installer.exe"
sh=832C028F7500AD2F9DEED6B41B084EDE7EC39C7B ft=1 fh=1ec866ac3e0019c7 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer (1).exe"
sh=516A988D9083B57E86B7ECE72A586FE6B1DA457C ft=1 fh=00ec95f632b4584f vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe"
sh=36FC9BB9ABC621E9E63D664A3D694674EF3E0B8D ft=1 fh=8984e0fc9eeafa46 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Lightworks - CHIP-Installer.exe"
sh=612E287EB39DD9F2146C5238299C4F8330A0C6E4 ft=1 fh=84a0023b31719d25 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\LogMeIn Hamachi - CHIP-Installer.exe"
sh=3F344F64BA989E1DEA9482352E3BF919B83BEA9F ft=1 fh=e41326c7589839d3 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\MemTest - CHIP-Installer (1).exe"
sh=3AB1904173BAA077EF190AC01A0CC70EA32901A7 ft=1 fh=e720bb284f1a9c4f vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\MemTest - CHIP-Installer.exe"
sh=C948BA90004CCD139A886345F8F961E79A415099 ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.FOTA Trojaner" ac=I fn="D:\Downloads\Minecraft Alpha Centauri Client DOWNLOAD TUTORIAL FREE DOWNLOAD.iso"
sh=6036376B6C39E39894BCD2894774470A614B2F0F ft=1 fh=177f2a78ce1d34ed vn="Variante von Win32/Adware.FileFinder.BE Anwendung" ac=I fn="D:\Downloads\Necrum.rar_downloader__10fidwu.exe"
sh=6F9B17277059265CB09E021B89365B56FAD3C1AB ft=1 fh=e2d0632aec9b4e05 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Notepad - CHIP-Installer.exe"
sh=13442FF033D748761453D4469B440C5473C214DE ft=1 fh=1688bd7d9e431de7 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\OpenOffice - CHIP-Installer (1).exe"
sh=17B4C4DC484993985E21612C58A68385C7989B2F ft=1 fh=51be9bf1a1cbfff8 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\OpenOffice - CHIP-Installer (2).exe"
sh=4DE2DC057754F5B42EDB76476F40D2DDD9019EF5 ft=1 fh=5402c11ce2b357fc vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\OpenOffice - CHIP-Installer (3).exe"
sh=222BC7A4280C7EF469F0873502348C0E87A29321 ft=1 fh=accd83f0a7e5060f vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\OpenOffice - CHIP-Installer (4).exe"
sh=3A27C1553FEE3909568845CC958B8D0BEFA2EB42 ft=1 fh=4b36b5be6123749c vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\OpenOffice - CHIP-Installer.exe"
sh=DFF44B6E66E798708D1FF451ACE94DE821D983DB ft=1 fh=ca37a81d1d517aa9 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Paint NET - CHIP-Installer.exe"
sh=089717FE7ECFAC773948DA3381C8ECC5300F3551 ft=1 fh=8883d41ecf3c5bfe vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\PowerPoint Viewer - CHIP-Installer.exe"
sh=A647EEEB7C21AFB2BE9D4D1A1863443C75A35D6D ft=1 fh=230c10750c0c51ae vn="Variante von Win32/InstallCore.AOQ eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\PowerPoint_Setup (1).exe"
sh=A647EEEB7C21AFB2BE9D4D1A1863443C75A35D6D ft=1 fh=230c10750c0c51ae vn="Variante von Win32/InstallCore.AOQ eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\PowerPoint_Setup.exe"
sh=7A8B3377D74976BEB48239187B7220CA9DE487B1 ft=1 fh=c1f6024064464b6c vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\Razer Cortex Game Booster - CHIP-Installer.exe"
sh=D0D52B6AA0C2F4A9EB30430F28089252A5948852 ft=1 fh=d7b01d8e4728dc57 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\SketchUp Make - CHIP-Installer.exe"
sh=26D47FEEB683C8382513DB57AD8EA9CF60DC849D ft=1 fh=6e12c50bbdfacb44 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\SleepTimer Ultimate - CHIP-Installer.exe"
sh=2819D89BF7B1658E51B0B51E29788D6A177FD1F5 ft=1 fh=6e3099c2bbdb3838 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\SpeedFan - CHIP-Installer (1).exe"
sh=1E8D7CFD64B845BB8499679B36B3E19912D7AA98 ft=1 fh=437d470b3f30e910 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Downloads\SpeedFan - CHIP-Installer.exe"
sh=042B165E476F70B113DB64497747DF85DBB47894 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.FileTour.EUQ Anwendung" ac=I fn="D:\Downloads\SuperEU_New_.zip"
sh=76127A63BAEB4C30149096D902621719193B1786 ft=1 fh=b94e0db619cc519c vn="Variante von Win32/MailRu.I eventuell unerwünschte Anwendung" ac=I fn="D:\Programme\backups\backup-20170115-215957-893.dll"
sh=514D2723EC7A83154E50AD1E6E5BE673F1988B6C ft=0 fh=0000000000000000 vn="JS/AutoRun.NAL Wurm" ac=I fn="D:\Programme\backups\backup-20170115-215958-565-dll.js"
         

Checkup:

Zitat:

Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avast Antivirus
Windows Defender
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
Java version 32-bit out of Date!
Adobe Flash Player 24.0.0.186
Mozilla Firefox (50.1.0)
Google Chrome (58.0.3029.96)
Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamtray.exe
Oracle Java javapath AvastSvc.exe -?-
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Zitat:

D:\Downloads\7 Zip 64 Bit - CHIP-Installer (1).exe
D:\Downloads\7 Zip 64 Bit - CHIP-Installer.exe

Es ist einfach nicht zufassen, dass sich es kaum herumspricht, dass chip Müll in deren Installern reinbastelt


Keine Downloads mehr von CHIP.de!

Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Fritz\AppData\Local\Sparta
C:\Users\Fritz\AppData\Roaming\WarThunder
D:\Downloads\CheatEngine66.exe
D:\Downloads\*CHIP-Installer (1).exe
D:\Downloads\*CHIP-Installer (2).exe
D:\Downloads\*CHIP-Installer (3).exe
D:\Downloads\*CHIP-Installer (4).exe
D:\Downloads\*CHIP-Installer.exe
D:\Downloads\eu_01.01.2017.exe
D:\Downloads\Fernbus Simulator InstallShield Wizard.exe
D:\Downloads\FreeYouTubeDownload.exe
D:\Downloads\FreeYouTubeToMP3Converter.exe
D:\Downloads\GlobalHack_RU__EU__06.01.2017_.zip
D:\Downloads\Hack Tool
D:\Downloads\*.iso
D:\Downloads\Necrum.rar_downloader__10fidwu.exe
D:\Downloads\PowerPoint_Setup
D:\Downloads\PowerPoint_Setup.exe
D:\Downloads\SuperEU_New_.zip
D:\Programme\backups\backup-20170115-215957-893.dll
D:\Programme\backups\backup-20170115-215958-565-dll.js
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Zitat:

Zitat von cosinus

Es ist einfach nicht zufassen, dass sich es kaum herumspricht, dass chip Müll in deren Installern reinbastelt


Keine Downloads mehr von CHIP.de!

Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen

Bitte nicht zu streng, der Junge ist erst 11 Natürlich hab ich ihm gesagt, dass er generell verdächtig werden soll, wenn erst mal ein Installationsprogramm benötigt wird und dass er generell alle Checkboxen durchsuchen soll. Aber ich wohne nicht bei ihm und kann ihm nicht ständig auf die Finger schauen. Ich bin mal gespannt wie das wird, wenn er in das Alter kommt, wo er auf den ganz speziellen Seiten unterwegs ist.

Dann soll er sich selbst hier melden, oder Linux verwenden aber darauf kann man ja nicht die "coolen" Simulatoren zocken

Ich melde mich in 2 Tagen mit dem neuen FISTLog, danke soweit schon mal. Das Hauptsymptom ist schon mal verschwunden. Jetzt noch gründlich zu Ende bringen und dann bekommt er die Hausaufgabe sich mal 2 Stunden die Woche einzulesen

Ich meinte das eher generell. CHIP-Installer sind ja kein spezielles Problem bei Teenagern. Da fällt jede Altertsklasse drauf rein. Und weiß der Teufel warum sich jeder Blödsinn herumspricht, aber der Müll mit chip nicht.