Trojaner-Board - wisersearch

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - wisersearch - Suchmaschine (https://www.trojaner-board.de/141904-wisersearch-suchmaschine.html)

wisersearch - Suchmaschine

Hallo,

ich habe es - leider - schon auf eigene Faust probiert, da das Problem mit der wisersearch-Suchmaschine hier schon besprochen wurde:
1. adw-cleaner
2. frst-scan
3. combofix (Tut mir Leid, ich habe die Wahrnungen diesbezüglich erst später gelesen)
4. malwarebytes
Alles hat nichts gebracht - diese blöde Suchmaschine ist immernoch da.

Also versuche ich es nochmal von vorn. Hier das Ergebnis des frst-scans:

Zitat:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-09-2013 01
Ran by Expert OEM (administrator) on EXPERT on 21-09-2013 08:45:22
Running from C:\Users\Expert OEM\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Microsoft Corporation) C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_6273bd8950d6cae2\TiWorker.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
() C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PMMUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [366720 2012-07-18] (Alcor Micro Corp.)
HKCU\...\Run: [Spotify Web Helper] - C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1193176 2012-11-16] ()
HKCU\...\Run: [Snoozer] - C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe [1137763 2013-09-16] ()
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-22] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-09] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-08-21] (Acer Incorporated)
Startup: C:\Users\Expert OEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
SearchScopes: HKLM - {C25E2F54-FD62-4D07-802E-BF758B4D6491} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {C25E2F54-FD62-4D07-802E-BF758B4D6491} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CL2z2ZncprYCFZHbzAod-WsAoQ&ptb=6E613D14-3730-4B12-BA40-44EEB5B54253&ind=2013033106&n=77fc7292&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {28FB9306-DA6C-4C73-A919-F3FF2E7F19B9} URL = hxxp://search.softonic.com/MOY00096/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=974
SearchScopes: HKCU - {C25E2F54-FD62-4D07-802E-BF758B4D6491} URL =
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default
FF DefaultSearchEngine: Search
FF Homepage: hxxp://wisersearch.com/?channel=de
FF Keyword.URL: hxxp://wisersearch.com/search.php?channel=de&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF Plugin HKCU: intel.com/AppUpx64 - C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: m2k - C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\Extensions\m2k@m2kdownloader.com.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (LyricsPal) - C:\Users\EXPERT~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf\1.110
CHR Extension: ( "name":"Advanced SystemCare Surfing Protection",) - C:\Users\EXPERT~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0
CHR HKLM-x32\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Program Files (x86)\Movie2KDownloader.com\m2kDownloader10.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-23] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [28560 2012-08-30] (ELAN Microelectronics Corp.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-23] (NTI Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1900728 2013-06-09] (Microsoft Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-11-16] (Dritek System INC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [x]
S2 mcbootdelaystartsvc; "C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [x]

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-17] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-11-16] (Dritek System Inc.)
S3 QRDCIO; C:\Windows\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA)
U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-09-21 08:46 - 2013-09-21 08:46 - 00377856 _____ C:\Users\Expert OEM\Downloads\h5y9rfc2.exe
2013-09-21 08:42 - 2013-09-21 08:43 - 00050477 _____ C:\Users\Expert OEM\Downloads\Defogger.exe
2013-09-21 08:04 - 2013-09-21 08:04 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-21 08:04 - 2013-09-21 08:04 - 00000000 ____D C:\Users\Expert OEM\AppData\Roaming\Malwarebytes
2013-09-21 08:04 - 2013-09-21 08:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-21 08:04 - 2013-09-21 08:04 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-21 08:04 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-21 08:03 - 2013-09-21 08:03 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Expert OEM\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-20 23:27 - 2013-09-20 23:27 - 00016992 _____ C:\ComboFix.txt
2013-09-20 23:00 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-20 23:00 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-20 23:00 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-20 23:00 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-20 23:00 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-20 23:00 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2013-09-20 23:00 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-20 23:00 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-20 23:00 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-20 20:50 - 2013-09-20 23:27 - 00000000 ____D C:\Qoobox
2013-09-20 20:49 - 2013-09-20 23:22 - 00000000 ____D C:\Windows\erdnt
2013-09-20 20:47 - 2013-09-20 20:49 - 05128554 ____R (Swearware) C:\Users\Expert OEM\Downloads\ComboFix.exe
2013-09-20 20:45 - 2013-09-20 20:45 - 00000265 _____ C:\Users\Expert OEM\Downloads\Search.txt
2013-09-20 20:43 - 2013-09-20 20:45 - 00028391 _____ C:\Users\Expert OEM\Downloads\Addition.txt
2013-09-20 20:41 - 2013-09-20 20:41 - 00000000 ____D C:\FRST
2013-09-20 20:40 - 2013-09-20 20:40 - 01950622 _____ (Farbar) C:\Users\Expert OEM\Downloads\FRST64.exe
2013-09-20 15:54 - 2013-09-20 16:31 - 00000000 ____D C:\AdwCleaner
2013-09-20 15:54 - 2013-09-20 15:54 - 01039554 _____ C:\Users\Expert OEM\Downloads\adwcleaner004.exe
2013-09-19 17:41 - 2013-09-19 17:41 - 00319211 _____ C:\Users\Expert OEM\Downloads\Joy2Key.zip
2013-09-19 17:41 - 2013-09-19 17:41 - 00319211 _____ C:\Users\Expert OEM\Downloads\Joy2Key(1).zip
2013-09-18 15:15 - 2013-09-18 15:15 - 98132872 _____ C:\Windows\SysWOW64\�詝Là
2013-09-17 16:08 - 2013-09-17 16:08 - 00000000 ____D C:\Users\Expert OEM\AppData\Roaming\Snz
2013-09-14 17:06 - 2013-09-19 17:31 - 00000035 _____ C:\Users\Expert OEM\AppData\Roaming\WB.CFG
2013-09-13 15:36 - 2013-09-13 15:36 - 97463612 _____ C:\Windows\SysWOW64\ŷ⛨瞇
2013-09-03 16:19 - 2013-09-04 08:36 - 00000416 _____ C:\Users\Expert OEM\Desktop\11.txt
2013-09-03 16:19 - 2013-09-03 16:27 - 00000315 _____ C:\Users\Expert OEM\Desktop\12.txt
2013-09-01 11:08 - 2013-09-01 11:11 - 00000000 ____D C:\Windows\system32\MRT
2013-09-01 10:50 - 2013-07-02 02:44 - 00036288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-09-01 10:50 - 2013-07-02 00:08 - 00247216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-08-29 20:15 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-29 20:15 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-29 20:15 - 2013-07-26 07:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-08-29 20:15 - 2013-07-26 07:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-08-29 20:15 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-29 20:15 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-29 20:15 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-29 20:15 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-29 20:15 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-29 20:15 - 2013-07-26 05:13 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-29 20:15 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-29 20:15 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-29 20:15 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-29 20:15 - 2013-07-26 02:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-08-29 20:15 - 2013-07-09 08:07 - 02233168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-29 20:15 - 2013-05-24 01:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-29 20:15 - 2013-05-24 00:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-29 19:52 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-29 19:52 - 2013-07-13 08:16 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-29 19:52 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-29 19:52 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2013-08-29 19:52 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2013-08-29 19:52 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-29 19:52 - 2013-07-13 06:23 - 01568256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-29 19:52 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2013-08-29 19:52 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2013-08-22 21:19 - 2013-08-22 21:19 - 00002142 _____ C:\Users\Public\Desktop\Angry Birds Star Wars.lnk

==================== One Month Modified Files and Folders =======

2013-09-21 08:46 - 2013-09-21 08:46 - 00377856 _____ C:\Users\Expert OEM\Downloads\h5y9rfc2.exe
2013-09-21 08:43 - 2013-09-21 08:42 - 00050477 _____ C:\Users\Expert OEM\Downloads\Defogger.exe
2013-09-21 08:42 - 2013-02-15 00:14 - 01108063 _____ C:\Windows\WindowsUpdate.log
2013-09-21 08:35 - 2013-03-04 19:38 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2601796410-1098729037-2499895503-1001
2013-09-21 08:30 - 2013-07-01 16:04 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-21 08:26 - 2013-07-01 16:04 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-21 08:26 - 2012-09-01 05:23 - 00067550 _____ C:\Windows\PFRO.log
2013-09-21 08:26 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-21 08:25 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-09-21 08:04 - 2013-09-21 08:04 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-21 08:04 - 2013-09-21 08:04 - 00000000 ____D C:\Users\Expert OEM\AppData\Roaming\Malwarebytes
2013-09-21 08:04 - 2013-09-21 08:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-21 08:04 - 2013-09-21 08:04 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-21 08:03 - 2013-09-21 08:03 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Expert OEM\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-21 07:49 - 2013-03-04 20:34 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-21 07:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-09-20 23:27 - 2013-09-20 23:27 - 00016992 _____ C:\ComboFix.txt
2013-09-20 23:27 - 2013-09-20 20:50 - 00000000 ____D C:\Qoobox
2013-09-20 23:27 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default

Ok, jetzt führe ich den GMER-scan aus.

Hier das Ergebnis von GMER:
GMER Logfile:

Code:

GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2013-09-21 09:35:21

Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000036 WDC_WD3200BPVT-22JJ5T0 rev.01.01A01 298,09GB

Running: h5y9rfc2.exe; Driver: C:\Users\EXPERT~1\AppData\Local\Temp\pwloapow.sys
 
 

---- User code sections - GMER 2.1 ----
 

.text   C:\Windows\system32\atiesrxx.exe[852] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                      000007fcd46d177a 4 bytes [6D, D4, FC, 07]

.text   C:\Windows\system32\atiesrxx.exe[852] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                      000007fcd46d1782 4 bytes [6D, D4, FC, 07]

.text   C:\Windows\system32\atieclxx.exe[348] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                      000007fcd46d177a 4 bytes [6D, D4, FC, 07]

.text   C:\Windows\system32\atieclxx.exe[348] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                      000007fcd46d1782 4 bytes [6D, D4, FC, 07]

.text   C:\Windows\system32\atieclxx.exe[348] C:\Windows\system32\WSOCK32.dll!recvfrom + 742                                                    000007fcd00f1b32 4 bytes [0F, D0, FC, 07]

.text   C:\Windows\system32\atieclxx.exe[348] C:\Windows\system32\WSOCK32.dll!recvfrom + 750                                                    000007fcd00f1b3a 4 bytes [0F, D0, FC, 07]

.text   C:\Program Files\Elantech\ETDCtrl.exe[1540] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                          000007fccdaf1532 4 bytes [AF, CD, FC, 07]

.text   C:\Program Files\Elantech\ETDCtrl.exe[1540] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                          000007fccdaf153a 4 bytes [AF, CD, FC, 07]

.text   C:\Program Files\Elantech\ETDCtrl.exe[1540] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                        000007fccdaf165a 4 bytes [AF, CD, FC, 07]

.text   C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[1484] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306  000007fcd46d177a 4 bytes [6D, D4, FC, 07]

.text   C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[1484] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314  000007fcd46d1782 4 bytes [6D, D4, FC, 07]

.text   C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[2692] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                   000007fcd46d177a 4 bytes [6D, D4, FC, 07]

.text   C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[2692] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                   000007fcd46d1782 4 bytes [6D, D4, FC, 07]

.text   C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[2692] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742                                 000007fcd00f1b32 4 bytes [0F, D0, FC, 07]

.text   C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[2692] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750                                 000007fcd00f1b3a 4 bytes [0F, D0, FC, 07]

.text   C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[3092] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306            000007fcd46d177a 4 bytes [6D, D4, FC, 07]

.text   C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[3092] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314            000007fcd46d1782 4 bytes [6D, D4, FC, 07]

.text   C:\Program Files\Elantech\ETDCtrlHelper.exe[3620] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                    000007fccdaf1532 4 bytes [AF, CD, FC, 07]

.text   C:\Program Files\Elantech\ETDCtrlHelper.exe[3620] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                    000007fccdaf153a 4 bytes [AF, CD, FC, 07]

.text   C:\Program Files\Elantech\ETDCtrlHelper.exe[3620] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                  000007fccdaf165a 4 bytes [AF, CD, FC, 07]

.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3388] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                000007fccdaf1532 4 bytes [AF, CD, FC, 07]

.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3388] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                000007fccdaf153a 4 bytes [AF, CD, FC, 07]

.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3388] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                              000007fccdaf165a 4 bytes [AF, CD, FC, 07]
 

---- Threads - GMER 2.1 ----
 

Thread  C:\Windows\system32\csrss.exe [552:576]                                                                                                 fffff960009725e8

Thread   [1876:1896]                                                                                                                            00000000775f50a7

Thread   [1876:1904]                                                                                                                            00000000773c8064

Thread   [1876:1908]                                                                                                                            0000000074abc59c

Thread   [1876:1912]                                                                                                                            0000000074abc59c

Thread   [1876:1944]                                                                                                                            0000000074658a80

Thread   [1876:1144]                                                                                                                            0000000074abc59c

Thread   [1876:2240]                                                                                                                            0000000074abc41c

Thread   [1876:3028]                                                                                                                            0000000074abc41c

Thread   [1876:3048]                                                                                                                            0000000074abc41c

Thread   [1876:2064]                                                                                                                            0000000074abc41c

Thread   [1876:2164]                                                                                                                            0000000074abc41c

Thread   [1876:2176]                                                                                                                            0000000074abc41c

Thread   [1876:2172]                                                                                                                            0000000074abc41c

Thread   [1876:2836]                                                                                                                            0000000074abc41c

Thread   [1876:3056]                                                                                                                            0000000074abc41c

Thread   [1876:2696]                                                                                                                            0000000074abc41c

Thread   [1876:2708]                                                                                                                            0000000074abc41c

Thread   [1876:2188]                                                                                                                            0000000074abc41c

Thread   [1876:2220]                                                                                                                            0000000074abc41c

Thread   [1876:2168]                                                                                                                            0000000074abc41c

Thread   [1876:2160]                                                                                                                            0000000074abc41c

Thread   [1876:2232]                                                                                                                            0000000074abc41c

Thread   [1876:304]                                                                                                                             0000000074abc41c

Thread   [1876:788]                                                                                                                             0000000074abc41c

Thread   [1876:1360]                                                                                                                            0000000074abc59c

Thread   [1876:2788]                                                                                                                            0000000071928bf0

Thread   [1876:2776]                                                                                                                            0000000071928bf0

Thread   [1876:880]                                                                                                                             0000000071928bf0

Thread   [1876:2820]                                                                                                                            0000000071924090

Thread   [1876:1656]                                                                                                                            0000000074abc59c

Thread   [1876:2864]                                                                                                                            0000000074abc59c

Thread   [1876:3952]                                                                                                                            0000000074abc59c

Thread  C:\Windows\system32\svchost.exe [2092:2344]                                                                                             000007fccc7754c0

Thread  C:\Windows\system32\svchost.exe [2092:2348]                                                                                             000007fccc7530ec
 

---- Disk sectors - GMER 2.1 ----
 

Disk    \Device\Harddisk0\DR0                                                                                                                   unknown MBR code
 

---- EOF - GMER 2.1 ----

--- --- ---

:hallo:

Ich bin smeenk und ich werde versuchen dir zu helfen :)

Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:

Code:

firefoxlook; filesrcm; installedprogs; C:\Program Files (x86)\Movie2KDownloader.com;fs wisersearch;ff skipstartpage-iedefaults; C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\Extensions\m2k@m2kdownloader.com.xpi;f chrdefaults; lbbbdmbjkgojacipgefbifkiebpcdjhn;chr mmiopbgcekanlhpjkonogoljpfmhpkhf;chr chromelook; startupall;
Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Hier noch der aktuelle adw-cleaner-Bericht:

AdwCleaner Logfile:

Code:

# AdwCleaner v3.004 - Bericht erstellt am 21/09/2013 um 09:43:43

# Updated 15/09/2013 von Xplode

# Betriebssystem : Windows 8  (64 bits)

# Benutzername : Expert OEM - EXPERT

# Gestartet von : C:\Users\Expert OEM\Downloads\adwcleaner004.exe

# Option : Suchen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Browser ] *****
 

-\\ Internet Explorer v10.0.9200.16660
 
 

-\\ Mozilla Firefox v23.0.1 (de)
 

[ Datei : C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [22888 octets] - [20/09/2013 15:56:06]

AdwCleaner[R1].txt - [1045 octets] - [20/09/2013 16:20:53]

AdwCleaner[R2].txt - [1166 octets] - [20/09/2013 16:29:41]

AdwCleaner[R3].txt - [834 octets] - [21/09/2013 09:43:43]

AdwCleaner[S0].txt - [21865 octets] - [20/09/2013 16:03:56]

AdwCleaner[S1].txt - [1107 octets] - [20/09/2013 16:25:06]

AdwCleaner[S2].txt - [1228 octets] - [20/09/2013 16:31:27]
 

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1074 octets] ##########

--- --- ---

Ich hoffe sehr, ihr könnt mir helfen, auch wenn ich mich in der Reihenfolge vertan hab.
Vielen Dank,
Elismam.

Adwcleaner findet anscheinend nix mehr :)

Hallo Smeenk,

danke für deine Antwort. Hier das Ergebnis:

Code:

Zoek.exe Version 4.0.0.4 Updated 19-September-2013

Tool run by Expert OEM on 21.09.2013 at  9:56:05,40.

Microsoft Windows 8 6.2.9200  x64

Running in: Normal Mode Internet Access Detected

Launched: C:\Users\Expert OEM\Desktop\zoek.com [Script inserted] 
 

==== System Restore Info ======================
 

21.09.2013 09:58:05 Zoek.exe System Restore Point Created Succesfully.
 

==== Installed Programs ======================
 

 clear.fi SDK- Movie 2  

 clear.fi SDK - Video 2  

Acer Backup Manager  

Acer Device Fast-lane  

Acer Power Management  

Acer Recovery Management  

AcerCloud  

AcerCloud Docs  

Adobe Flash Player 11 Plugin  

Agatha Christie - Death on the Nile  

Alcor Micro USB Card Reader  

Aloha TriPeaks  

AMD Accelerated Video Transcoding  

AMD APP SDK Runtime  

AMD Catalyst Install Manager  

AMD VISION Engine Control Center  

Angry Birds  

Angry Birds Rio  

Angry Birds Seasons  

Angry Birds Space  

Angry Birds Star Wars  

Avira Free Antivirus  

Backup Manager v4  

Bad Piggies  

Bejeweled 3  

Catalyst Control Center - Branding  

Catalyst Control Center Graphics Previews Common  

Catalyst Control Center InstallProxy  

Catalyst Control Center Localization All  

ccc-utility64  

CCC Help Chinese Standard  

CCC Help Chinese Traditional  

CCC Help Czech  

CCC Help Danish  

CCC Help Dutch  

CCC Help English  

CCC Help Finnish  

CCC Help French  

CCC Help German  

CCC Help Greek  

CCC Help Hungarian  

CCC Help Italian  

CCC Help Japanese  

CCC Help Korean  

CCC Help Norwegian  

CCC Help Polish  

CCC Help Portuguese  

CCC Help Russian  

CCC Help Spanish  

CCC Help Swedish  

CCC Help Thai  

CCC Help Turkish  

clear.fi Media  

clear.fi Photo  

Delicious: Emily's True Love Premium Edition  

eBay Worldwide  

ETDWare PS/2-X64 11.6.8.001_WHQL  

Google Earth Plug-in  

Governor of Poker 2 Premium Edition  

Identity Card  

Island Tribe  

Jewel Match 3  

John Deere Drive Green  

Launch Manager  

Live Updater  

Magic Academy  

Malwarebytes Anti-Malware Version 1.75.0.1300  

Microsoft Office 365 Home Premium - de-de  

Microsoft Silverlight  

Microsoft SkyDrive  

Microsoft Visual C++ 2005 Redistributable  

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17  

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161  

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17  

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148  

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161  

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319  

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219  

Microsoft Visual Studio 2005 Tools for Office Runtime  

More Games from WildTangent Games  

Mozilla Firefox 23.0.1 (x86 de)  

Mozilla Maintenance Service  

MyWinLocker  

MyWinLocker 4  

MyWinLocker Suite  

Nokia Connectivity Cable Driver  

Office 15 Click-to-Run Extensibility Component  

Office 15 Click-to-Run Licensing Component  

Office 15 Click-to-Run Localization Component  

Penguins  

Plants vs. Zombies - Game of the Year  

Polar Bowler  

Qualcomm Atheros WiFi Driver Installation  

Realtek Ethernet Controller Driver  

Realtek High Definition Audio Driver  

Shared C Run-time for x64  

Shredder  

Spotify  

Tales of Lagoona  

Update Installer for WildTangent Games App  

Visual Studio 2005 Tools for Office Second Edition Runtime  

Visual Studio Tools for the Office system 3.0 Runtime  

Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258)  

Zuma's Revenge  
 

==== FireFox Fix ======================
 

ProfilePath: C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default
 

user.js not found

---- Lines wisersearch removed from prefs.js ----
 

user_pref("browser.search.defaulturl", "hxxp://wisersearch.com/search.php?channel=de&q=");

user_pref("browser.startup.homepage", "hxxp://wisersearch.com/?channel=de");

user_pref("keyword.URL", "hxxp://wisersearch.com/search.php?channel=de&q=");
 

---- Lines wisersearch modified from prefs.js ----
 
 

---- FireFox user.js and prefs.js backups ---- 
 

prefs__0959_.backup
 

==== Deleting Files \ Folders ======================
 

"C:\Program Files (x86)\Movie2KDownloader.com" not found 

"C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\Extensions\m2k@m2kdownloader.com.xpi" deleted
 

==== Files Recently Created / Modified ======================
 

====== C:\Windows ====

2013-09-20 21:00:28        F042EE4C8D66248D9B86DCF52ABAE416        256000        ----a-w-        C:\Windows\PEV.exe

2013-09-20 21:00:28        9E05A9C264C8A908A8E79450FCBFF047        80412        ----a-w-        C:\Windows\grep.exe

2013-09-20 21:00:28        5E832F4FAF5F481F2EAF3B3A48F603B8        68096        ----a-w-        C:\Windows\zip.exe

2013-09-20 21:00:28        0297C72529807322B152F517FDB0A9FC        406528        ----a-w-        C:\Windows\SWSC.exe

2013-09-20 21:00:28        0277C027A26428DB64EF4F64F52BB4FD        208896        ----a-w-        C:\Windows\MBR.exe

====== C:\Users\EXPERT~1\AppData\Local\Temp ====

====== C:\Windows\SysWOW64 =====

2013-09-18 13:15:56        EECDBDEA8850B1A021F16C2A9EA5291E        98132872        ----a-w-        C:\Windows\SysWOW64\??Là

2013-09-13 13:36:18        058D4E5C5C98562033F31A25718F79C5        97463612        ----a-w-        C:\Windows\SysWOW64\????

====== C:\Windows\SysWOW64\drivers =====

====== C:\Windows\Sysnative =====

2013-09-21 06:50:25        AFB0FFB0E349B72EB335BDE6FDFD164B        144896        ----a-w-        C:\Windows\Sysnative\tssdisai.dll

====== C:\Windows\Sysnative\drivers =====

2013-09-21 06:04:51        0BB97D43299910CBFBA59C461B99B910        25928        ----a-w-        C:\Windows\Sysnative\drivers\mbam.sys

2013-09-01 08:50:28        FD47DF026B32969B8A68721A0243E8EE        36288        ----a-w-        C:\Windows\Sysnative\drivers\WdBoot.sys

2013-09-01 08:50:28        5F425D842DD6ADE9F95A51A0616AFAD7        247216        ----a-w-        C:\Windows\Sysnative\drivers\WdFilter.sys

2013-08-29 18:15:53        1794C43A000A47D92B3304FC1E3E512A        2233168        ----a-w-        C:\Windows\Sysnative\drivers\tcpip.sys

====== C:\Windows\Tasks ======

====== C:\Windows\Temp ======

======= C:\Program Files =====

======= C:\Program Files (x86) =====

======= C: =====

====== C:\Users\Expert OEM\AppData\Roaming ======

2013-09-21 06:03:45        --------        d-----w-        C:\Users\Expert OEM\AppData\Local\Programs

2013-09-20 21:27:23        --------        d-----w-        C:\Users\Public\AppData\Local\temp

2013-09-20 21:27:23        --------        d-----w-        C:\Users\Default\AppData\Local\temp

2013-09-20 21:27:23        --------        d-----w-        C:\Users\Default User\AppData\Local\temp

2013-09-17 14:08:39        --------        d-----w-        C:\Users\Expert OEM\AppData\Roaming\Snz

2013-09-14 15:06:19        955FC7E7B6F2083AB62781AF4AF179EC        35        ----a-w-        C:\Users\Expert OEM\AppData\Roaming\WB.CFG

====== C:\Users\Expert OEM ======

2013-09-21 06:46:06        60BF4AE8CC40B0E3E28613657ED2EED8        377856        ----a-w-        C:\Users\Expert OEM\Downloads\h5y9rfc2.exe

2013-09-21 06:42:53        9146F21288AB749C4C729343F5F285A1        50477        ----a-w-        C:\Users\Expert OEM\Downloads\Defogger.exe

2013-09-21 06:03:26        683FDD3D773C58B262DC07CD0C6CE938        10285040        ----a-w-        C:\Users\Expert OEM\Downloads\mbam-setup-1.75.0.1300.exe

2013-09-20 21:27:23        --------        d-----w-        C:\Users\Public\AppData

2013-09-20 18:40:49        FF7A96F9054E6ABA67FBE3DF8F315397        1950622        ----a-w-        C:\Users\Expert OEM\Downloads\FRST64.exe

2013-09-20 13:54:14        6A6CE9A0410A29061FCF6CAD8DE0387C        1039554        ----a-w-        C:\Users\Expert OEM\Downloads\adwcleaner004.exe
 

====== C: exe-files ==

2013-09-21 07:47:13        D41D8CD98F00B204E9800998ECF8427E        0        ----a-w-        C:\Users\Expert OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0WE7U00O\FRST64[1].exe

2013-09-21 07:42:04        FEE3805E73BA23CBE880A7CBF7C5CAF2        1901752        ----a-w-        C:\Program Files\Microsoft Office 15\Data\ClientUpdateDir\integratedoffice.exe

2013-09-21 06:46:06        60BF4AE8CC40B0E3E28613657ED2EED8        377856        ----a-w-        C:\Users\Expert OEM\Downloads\h5y9rfc2.exe

2013-09-21 06:42:53        9146F21288AB749C4C729343F5F285A1        50477        ----a-w-        C:\Users\Expert OEM\Downloads\Defogger.exe

2013-09-21 06:03:26        683FDD3D773C58B262DC07CD0C6CE938        10285040        ----a-w-        C:\Users\Expert OEM\Downloads\mbam-setup-1.75.0.1300.exe

2013-09-20 21:00:28        F042EE4C8D66248D9B86DCF52ABAE416        256000        ----a-w-        C:\Windows\PEV.exe

2013-09-20 21:00:28        9E05A9C264C8A908A8E79450FCBFF047        80412        ----a-w-        C:\Windows\grep.exe

2013-09-20 21:00:28        5E832F4FAF5F481F2EAF3B3A48F603B8        68096        ----a-w-        C:\Windows\zip.exe

2013-09-20 21:00:28        0297C72529807322B152F517FDB0A9FC        406528        ----a-w-        C:\Windows\SWSC.exe

2013-09-20 21:00:28        0277C027A26428DB64EF4F64F52BB4FD        208896        ----a-w-        C:\Windows\MBR.exe

2013-09-20 18:40:49        FF7A96F9054E6ABA67FBE3DF8F315397        1950622        ----a-w-        C:\Users\Expert OEM\Downloads\FRST64.exe

2013-09-20 13:54:14        6A6CE9A0410A29061FCF6CAD8DE0387C        1039554        ----a-w-        C:\Users\Expert OEM\Downloads\adwcleaner004.exe

2013-09-16 18:16:58        2F9B77B3BAAB701C9D8AA52EDF2593BA        1137763        ----a-w-        C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe

=== C: other files ==

2013-09-21 06:04:51        0BB97D43299910CBFBA59C461B99B910        25928        ----a-w-        C:\Windows\System32\Drivers\mbam.sys

2013-09-19 15:41:23        0B182828F56BDABE051CF0C1A37F407C        319211        ----a-w-        C:\Users\Expert OEM\Downloads\Joy2Key(1).zip

2013-09-19 15:41:08        0B182828F56BDABE051CF0C1A37F407C        319211        ----a-w-        C:\Users\Expert OEM\Downloads\Joy2Key.zip
 

==== Startup Registry Enabled ======================
 

[HKEY_USERS\S-1-5-21-2601796410-1098729037-2499895503-1001\Software\Microsoft\Windows\CurrentVersion\Run]

"Spotify Web Helper"="C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"

"Snoozer"="C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe"
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"IsMyWinLockerReboot"="msiexec.exe /qn /x{voidguid}"
 

[HKEY_USERS\Default\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"RegAutoPlay"="C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe /r"
 

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"IsMyWinLockerReboot"="msiexec.exe /qn /x{voidguid}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun"

"avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min"
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Spotify Web Helper"="C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"

"Snoozer"="C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe"
 

==== Startup Registry Enabled x64 ======================
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDVCPL"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"

"AmIcoSinglun64"="C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"
 

==== Startup Folders ======================
 

2013-04-04 18:20:03        1103        ----a-w-        C:\Users\Expert OEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk

2012-09-01 03:43:50        2171        ----a-w-        C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk
 

==== Task Scheduler Jobs ======================
 

C:\Windows\tasks\Adobe Flash Player Updater.job --a-------- [Undetermined Task]

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [01.07.2013 16:04]

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [01.07.2013 16:04]
 

==== Firefox Extensions ======================
 

==== Firefox Plugins ======================
 

Profilepath: C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default

E5AF72B7353FF8D431A7C463A4229524        - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll -        Shockwave Flash

18CF51689186AEB9D1D149AEB0E92D03        - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL -        Microsoft Office 2013
 
 

==== Chrome Look ======================
 

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions

lbbbdmbjkgojacipgefbifkiebpcdjhn - C:\Program Files (x86)\Movie2KDownloader.com\m2kDownloader10.crx[]
 

LyricsPal - Expert OEM - default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf

Advanced SystemCare Surfing Protection - Expert OEM - default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd
 

==== Chrome Fix ======================
 

C:\Users\Expert OEM\AppData\Local\Google\Chrome\User Data\default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf deleted successfully
 

==== Set IE to Default ======================
 

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="hxxp://www.google.de/"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

No DefaultScope Set For HKCU
 

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="hxxp://www.google.de/"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 

==== All HKCU SearchScopes ======================
 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

{28FB9306-DA6C-4C73-A919-F3FF2E7F19B9} Search the web (Softonic) Url="hxxp://search.softonic.com/MOY00096/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=974"

{C25E2F54-FD62-4D07-802E-BF758B4D6491} Unknown  Url="Not_Found"
 

==== Reset Google Chrome ======================
 

C:\Users\Expert OEM\AppData\Local\Google\Chrome\User Data\default\Web Data was reset successfully
 

==== Deleting Registry Keys ======================
 

HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn deleted successfully
 

==== EOF on 21.09.2013 at 10:06:39,02 ======================

Sieht schon besser aus :daumenhoc

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:

Code:

ffdefaults;http://www.google.de [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r "Snoozer"=-;r {28FB9306-DA6C-4C73-A919-F3FF2E7F19B9};c {C25E2F54-FD62-4D07-802E-BF758B4D6491};c emptyalltemp; C:\Users\Expert OEM\AppData\Roaming\Snz;f
Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Wow, scheint alles wieder zu funktionieren, meine Startseite ist jedenfalls wieder die alte:singsing:

Hier das Ergebnis:

Code:

Zoek.exe Version 4.0.0.4 Updated 19-September-2013

Tool run by Expert OEM on 21.09.2013 at 10:49:57,05.

Microsoft Windows 8 6.2.9200  x64

Running in: Normal Mode Internet Access Detected

Launched: C:\Users\Expert OEM\Desktop\zoek.exe [Script inserted] 
 

==== Older Logs ======================
 

C:\zoek-results21.09.2013-1006.log        13647 bytes
 

==== FireFox Fix ======================
 

Deleted from C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\prefs.js:

user_pref("browser.search.defaultenginename", "Search");

user_pref("browser.search.useDBForOrder", "false");
 

Added to C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\prefs.js:

user_pref("browser.startup.homepage", "hxxp://www.google.de");

user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");

user_pref("browser.newtab.url", "hxxp://www.google.com/");

user_pref("browser.search.defaultengine", "Google");

user_pref("browser.search.defaultenginename", "Google");

user_pref("browser.search.selectedEngine", "Google");

user_pref("browser.search.order.1", "Google");

user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");

user_pref("browser.search.suggest.enabled", true);

user_pref("browser.search.useDBForOrder", true);
 

==== Registry Fix Code ======================
 

Windows Registry Editor Version 5.00
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 

"Snoozer"=- 
 

==== Deleting Files \ Folders ======================
 

"C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe" deleted

"C:\Users\Expert OEM\AppData\Roaming\Snz" deleted
 

==== Firefox Extensions ======================
 

==== Firefox Plugins ======================
 

Profilepath: C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default

E5AF72B7353FF8D431A7C463A4229524        - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll -        Shockwave Flash

18CF51689186AEB9D1D149AEB0E92D03        - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL -        Microsoft Office 2013
 
 

==== Empty IE Cache ======================
 

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Expert OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Expert OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully

C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
 

==== Empty FireFox Cache ======================
 

C:\Users\Expert OEM\AppData\Local\Mozilla\Firefox\Profiles\hw8c4rxx.default\Cache emptied successfully
 

==== Empty Chrome Cache ======================
 

No Chrome Cache found
 

==== Empty All Flash Cache ======================
 

Flash Cache Emptied Successfully
 

==== Empty All Java Cache ======================
 

No Java Cache Found
 

==== After Reboot ======================
 

==== Empty Temp Folders ======================
 

C:\Windows\Temp successfully emptied

C:\Users\EXPERT~1\AppData\Local\Temp successfully emptied
 

==== Empty Recycle Bin ======================
 

C:\$RECYCLE.BIN successfully emptied
 

==== EOF on 21.09.2013 at 11:01:50,73 ======================

Welche Software adw, frst, malware, combofix... sollte ich instaliert lassen, welche entfernen?
Danke, ich freu mich.
ElisMam.

MalwareBytes kannst Du behalten, andere Tools können alle entfernt werden :)

Tools deinstallieren

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch Tipps zu folgenden Themen:

Systemupdates

Softwareupdates

Sicherheitssoftware

Sicheres Surfen

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:

Adobe Reader (Adobe - Adobe Reader herunterladen - Alle Versionen => Kein Haken bei "Ja, McAfee ...")
Flash Plugin (Adobe - Adobe Flash Player installieren => Kein Haken bei "Ja, McAfee ...")
Java (Download der kostenlosen Java-Software -> Kein Haken für die ASK-Toolbar während der Installation)
Dein Browser inklusive aller Add-Ons. Das Trojaner-Board bietet dir auch einen Browser-Check.

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.

Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor! :)

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:

Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.

WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.

Firefox, Opera, Chrome, ...
... mehr findest du auf Microsofts eigener Browserauswahlwebseite.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Grüße
Smeenk

Ok, hab ich alles gemacht. Allerdings kann ich auf WOT nicht zugreifen, da xpi-Datei...

Was war das, was ich auf dem Rechner hatte? Kann ich es über Mails an andere Personen geschickt haben?

Beste Grüße,
ElisMam

WOT Google chrome: http://www.chip.de/downloads/WOT-fue..._40641685.html
WOT FireFox: http://www.chip.de/downloads/WOT-fue..._32481235.html
WOT Internet Explorer: http://www.chip.de/downloads/WOT-fue..._32481438.html

Dein Problem war Adware(werbung) nicht gefährlich, sondern ärgerlich ;)

Grüße,
Smeenk