Grün unterstichene Schrift und Werbung geht auf
 

Hallo zusammen,
erst einmal super das es dieses Forum gibt:daumenhoc Vielen Dank an alle Mitwirkenden:daumenhoc

Zu meinem Problem:
Ich war gestern auf einer Amerikanischen Forum Homepage und wollte ein Bild vergrößern. Da kam die Meldung das ?Programm (könnte Java gewesen sein) nicht mehr aktuell ist und man solle das Update machen. Hat alles Vertrauenswürdig ausgeschaut und habe ich gemacht.
Dann wurde aus dem Download plötzlich irgend ein Scanner und zeigte mir an das auf meinem Computer ca. 600 Funde sind und der Computer deshalb langsam läuft. Man solle das Programm installieren. Ich Depp habe da drauf geklickt leider Name vergessen. Habe das Programm und auch ein Werbeprogramm was auf dem Destop erscheint dann in der Systemsteuerung gelöscht.

Jetzt funktioniert z.B. wenn ich auf www.ebay.de gehe nicht mehr da erscheint dann diese Seite wurde verschoben oder nicht mehr verfügbar. Wenn man auf z.B. Auto klickt geht wieder alles. Andere Seiten funktionieren wieder. Aber es erscheint immer unten rechts ein Werbungskasten und auf allen Seiten sind einige Wörter grün geschrieben mit 1x grün unterstrichen.

Meine Fehler gehen leider weiter. Ich habe gestern erst einmal selbst versucht das mit Google Suche wegzubekommen:stirn:

Erst habe ich die neuste Version von Java geladen und das deaktiviert. Hat nichts gebracht.
Dann habe ich SpyHunter geladen aber mitten im Scan abgebrochen weil ich gelesen habe das dieses Programm ebenfalls ein Trojaner Programm ist. Dieses Programm fand zwar einige Sachen aber ich habe leider keinen Log gemacht. Ich hab dann das wie auf Helpster steht befolgt und den SpyHunter wieder gelöscht und mir die Anti-Malware Malwarebiytes geladen.

Diesen Log habe der kommt als erstes und heute habe noch 3 Stunden Avira drüber laufen lassen das aber nichts gefunden hat.
Ich würde mich riesig freuen wenn sich einer meinem Problem annimmt:singsing:

Hier die Logs:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.12.14

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
ar-sports :: AR-SPORTS-PC [Administrator]

Schutz: Aktiviert

12.11.2013 23:08:56
MBAM-log-2013-11-12 (23-18-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244470
Laufzeit: 8 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\ar-sports\AppData\Local\Temp\tmpF00B.tmp (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Local\Temp\DM\setup.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Local\Temp\DM\software\Dealply.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Local\Temp\DM\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Local\Temp\OCS\ocs_v8.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.

(Ende)

Und hier Avira:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 13. November 2013 08:29


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : AR-SPORTS-PC

Versionsinformationen:
BUILD.DAT : 14.0.1.719 55392 Bytes 31.10.2013 19:25:00
AVSCAN.EXE : 14.0.1.645 1030712 Bytes 12.11.2013 11:29:31
AVSCANRC.DLL : 14.0.1.641 62008 Bytes 12.11.2013 11:29:32
LUKE.DLL : 14.0.1.641 65080 Bytes 12.11.2013 11:29:45
AVSCPLR.DLL : 14.0.1.641 124472 Bytes 12.11.2013 11:29:32
AVREG.DLL : 14.0.1.641 250424 Bytes 12.11.2013 11:29:31
avlode.dll : 14.0.1.681 517176 Bytes 12.11.2013 11:29:30
avlode.rdf : 13.0.1.44 27859 Bytes 30.10.2013 12:03:15
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:07:55
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:35:37
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:40:03
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 17:34:21
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:34:45
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 07:40:43
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 12:37:49
VBASE007.VDF : 7.11.111.18 3598336 Bytes 06.11.2013 17:06:50
VBASE008.VDF : 7.11.111.19 2048 Bytes 06.11.2013 17:06:50
VBASE009.VDF : 7.11.111.20 2048 Bytes 06.11.2013 17:06:50
VBASE010.VDF : 7.11.111.21 2048 Bytes 06.11.2013 17:06:50
VBASE011.VDF : 7.11.111.22 2048 Bytes 06.11.2013 17:06:51
VBASE012.VDF : 7.11.111.23 2048 Bytes 06.11.2013 17:06:51
VBASE013.VDF : 7.11.111.150 168448 Bytes 07.11.2013 18:08:23
VBASE014.VDF : 7.11.112.47 247808 Bytes 08.11.2013 17:44:14
VBASE015.VDF : 7.11.112.139 323584 Bytes 11.11.2013 17:06:48
VBASE016.VDF : 7.11.112.140 2048 Bytes 11.11.2013 17:06:48
VBASE017.VDF : 7.11.112.141 2048 Bytes 11.11.2013 17:06:48
VBASE018.VDF : 7.11.112.142 2048 Bytes 11.11.2013 17:06:48
VBASE019.VDF : 7.11.112.143 2048 Bytes 11.11.2013 17:06:48
VBASE020.VDF : 7.11.112.144 2048 Bytes 11.11.2013 17:06:48
VBASE021.VDF : 7.11.112.145 2048 Bytes 11.11.2013 17:06:48
VBASE022.VDF : 7.11.112.146 2048 Bytes 11.11.2013 17:06:48
VBASE023.VDF : 7.11.112.147 2048 Bytes 11.11.2013 17:06:48
VBASE024.VDF : 7.11.112.148 2048 Bytes 11.11.2013 17:06:48
VBASE025.VDF : 7.11.112.149 2048 Bytes 11.11.2013 17:06:48
VBASE026.VDF : 7.11.112.150 2048 Bytes 11.11.2013 17:06:48
VBASE027.VDF : 7.11.112.151 2048 Bytes 11.11.2013 17:06:48
VBASE028.VDF : 7.11.112.152 2048 Bytes 11.11.2013 17:06:48
VBASE029.VDF : 7.11.112.153 2048 Bytes 11.11.2013 17:06:49
VBASE030.VDF : 7.11.112.154 2048 Bytes 11.11.2013 17:06:49
VBASE031.VDF : 7.11.113.32 288256 Bytes 13.11.2013 06:12:51
Engineversion : 8.2.12.140
AEVDF.DLL : 8.1.3.4 102774 Bytes 19.06.2013 05:13:09
AESCRIPT.DLL : 8.1.4.164 516478 Bytes 07.11.2013 18:08:30
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 20:23:39
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 11:31:21
AERDL.DLL : 8.2.0.128 688504 Bytes 19.06.2013 05:13:09
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 16:13:01
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 18:10:42
AEHEUR.DLL : 8.1.4.744 6283642 Bytes 07.11.2013 18:08:30
AEHELP.DLL : 8.1.27.8 266617 Bytes 07.11.2013 18:08:26
AEGEN.DLL : 8.1.7.18 446839 Bytes 08.11.2013 11:44:31
AEEXP.DLL : 8.4.1.100 369016 Bytes 01.11.2013 12:06:52
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 16:46:16
AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 18:08:25
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:19:43
AVWINLL.DLL : 14.0.1.641 23608 Bytes 12.11.2013 11:29:16
AVPREF.DLL : 14.0.1.641 48696 Bytes 12.11.2013 11:29:31
AVREP.DLL : 14.0.1.641 175672 Bytes 12.11.2013 11:29:31
AVARKT.DLL : 14.0.1.641 257080 Bytes 12.11.2013 11:29:26
AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 12.11.2013 11:29:28
SQLITE3.DLL : 3.7.0.1 397704 Bytes 28.02.2013 05:38:44
AVSMTP.DLL : 14.0.1.641 60472 Bytes 12.11.2013 11:29:32
NETNT.DLL : 14.0.1.641 13368 Bytes 12.11.2013 11:29:45
RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 12.11.2013 11:29:16
RCTEXT.DLL : 14.0.1.641 67128 Bytes 12.11.2013 11:29:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 13. November 2013 08:29

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisTicketService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc7.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Media remote.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisTSR.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4721' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>


Ende des Suchlaufs: Mittwoch, 13. November 2013 10:44
Benötigte Zeit: 2:15:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

46190 Verzeichnisse wurden überprüft
1143331 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1143331 Dateien ohne Befall
15530 Archive wurden durchsucht
0 Warnungen
0 Hinweise
1054271 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

hi,




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Schrauber,
hier der Scan FRST
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Hallo Schrauber,
hier noch das Additional:FRST Additions Logfile:
--- --- ---

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo Schrauber,

leider hab ich wieder einen Mist gemacht!
Hier der erste Scan von Programm 1.
Wollte dann das 2. Programm downloaden und mit der Werbung die immer erscheint bin ich auf den falschen Download Button mit dem Programm was anscheinend alles ausgelöst hat:headbang: Antivira sprang auch an mit Virus Fund. Hab das jetzt in der Systemsteuerung wieder gelöscht und noch einmal das Mailwarebytes drüber laufen lassen.
Sind jetzt mehr Funde siehe Scan 2 was aktuell ist.
Mache jetzt mit dem ADW Cleaner weiter und versuche den richtigen Download zu erwischen!

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
ar-sports :: AR-SPORTS-PC [Administrator]

Schutz: Aktiviert

14.11.2013 09:05:15
MBAM-log-2013-11-14 (09-16-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244754
Laufzeit: 8 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\ar-sports\AppData\Local\Temp\tmpF00B.tmp (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Local\Temp\DM\setup.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Local\Temp\DM\software\Dealply.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Local\Temp\DM\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Local\Temp\OCS\ocs_v8.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.

(Ende)


Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
ar-sports :: AR-SPORTS-PC [Administrator]

Schutz: Aktiviert

14.11.2013 09:32:58
MBAM-log-2013-11-14 (09-36-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244681
Laufzeit: 2 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\ar-sports\AppData\Roaming\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 8
C:\Users\ar-sports\AppData\Local\Temp\tmpF00B.tmp (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Local\Temp\DM\setup.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Local\Temp\DM\software\Dealply.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Local\Temp\DM\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Local\Temp\OCS\ocs_v8.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Roaming\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Roaming\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\ar-sports\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.

(Ende)

Hier AD CleanerAdwCleaner Logfile:
--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by ar-sports on 14.11.2013 at 10:06:43,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\boost_interprocess"
Successfully deleted: [Folder] "C:\Users\ar-sports\appdata\local\software"
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{028CA666-3397-4AC6-862F-71BEA3CA92E8}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{03E74B20-5597-4858-8AB2-341B67DD42F7}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{07E7EDA2-09F0-4681-BF9A-BB812B3851B6}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{086F2E6F-C387-4DA0-AF00-231381D2A432}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{0BEFF108-F851-4BD5-B503-4BF90220D213}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{0D963953-7231-4028-B28F-9B3BCD94DDDC}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{13A65DEF-2886-4A78-ADE9-846E03F7D0F2}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{17AF69B5-B148-4BC4-AB6E-382CB87CF4C9}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{1AF3CED9-D6F7-47B4-9BF1-0BB42EEEABA4}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{1E457C9A-1817-4635-9B03-546813C3A2C8}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{1E784498-112B-436D-9B85-F36EDF8B1D3D}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{20F07723-4AFD-409B-B34B-80953B93F7C4}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{24B5A92C-CF18-4703-8919-EF073AC228C0}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{25847C10-86FD-47A1-AF8C-DE01C5F6D524}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{2B4E7200-CEEB-4175-BE87-C537AF64EFA0}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{2B5C60EF-2407-4D0D-BAEA-6F986A092414}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{2B83C75A-4A05-4472-8D16-4781C3CF3DEC}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{33A1CDF9-B2CD-4617-ABC9-677E84FCC410}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{352AE71B-F0BC-4F18-9EC6-5F50B630CD2E}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{3BC3438A-B42A-471E-978D-A678332201BF}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{3DE2E940-B8A2-41EF-8455-B4E4645BE09E}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{44B3FF7A-547A-4377-B3BC-720955CD2AEE}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{4B98AE34-BDF3-411B-8B72-3AE3ED9348DD}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{566FF92A-2FD5-405F-B65C-DB672C3A5ECB}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{575E7FD1-D585-4411-90D7-C945197DACCD}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{5A6971A9-7A9C-411E-B2CC-5769E02197D8}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{5B35CC28-0FA6-4E99-AF9F-DCE14FB8B158}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{5F2C03A8-9AD8-4E31-A0ED-0F6DB7EFC732}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{60B77017-FC0B-44D2-8D00-A398B210643E}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{688EAF70-A25D-4C94-BDB7-E3CE53438941}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{766E428B-7289-42A2-9992-7A1AA180BA3E}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{77B79B50-53EF-4704-8D70-93AF5E7BB583}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{7BC1AE3C-B17C-4806-8134-0D1E545F4693}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{7E41967B-FE42-4747-8E2D-ABB1252F817C}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{81034321-2F9A-4946-9F8E-F2F207C640DF}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{82AA6445-1532-4AA1-96BA-F4E8F3DC5F5E}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{8D0C46F5-2E00-45F1-AA08-D9BF9EFB17CE}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{8D2326B9-7DAF-4FDA-9690-5F43107C7191}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{90746EB0-AA1B-4541-89AC-6BA2DB4AD790}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{93461A1F-90EF-49E4-9C55-4A67E243C6E0}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{94C93865-4C29-4956-98E5-38D732C8E8F9}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{A2FD0A8D-185A-4C73-B64B-8D8AA59C869C}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{A70CD010-AB20-4009-80DE-32036CE50875}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{A7816844-EF67-403F-B741-3A7343B9BDF1}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{AADF6342-8914-4C3D-97ED-B3663D5BE6B1}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{AC7AF340-3175-44CC-AFE1-531FCDD9B25D}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{B09A89F0-31A1-43FA-9C14-EA59F8BF7318}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{B870E4FC-DCE5-4B63-8873-8CABE4698833}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{C07A130E-AA9D-4B26-B444-306A7E58F26A}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{C44E34FB-38FF-41CB-AE91-AD7CEDA46739}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{CA057488-850C-476F-9571-A54585D341D6}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{D4C5D24E-03BB-45D0-929B-93751BC9FC08}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{D66A4FBE-2510-4673-B1B4-80A354B4FB84}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{DDF0F079-806E-420C-B402-1D84B93F0746}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{E0C50435-0870-40CA-AF40-B6BDA4C5C0BD}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{E104F87F-2113-4DAB-91DE-8BB80C050733}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{E20F0040-A0C3-481A-A073-886F358D6FDE}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{E42AE5A8-0A94-4368-B17A-69ACA243A69D}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{E46CA837-28CE-4FC3-8A6F-A4CAF222DD92}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{E7152465-CB95-469D-801D-172E3102D2BB}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{E84312F0-D505-41C1-B89F-D20AD6A50B4D}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{EBFD17FE-ABDA-4D56-A81F-C744FEB1FC3B}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{EC004CDB-2CC0-4B36-ADDE-D4BE1C62E4B1}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{EC3D5767-5AB1-4CB9-85FC-B63F55C488E7}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{EC3F8BFF-33EE-4A59-807A-B0B453DECD96}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{EDE23B8E-24B9-4FAC-9716-BCEBDBB40FBB}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{EDEE561C-17FD-418E-9AB7-8807554E78EC}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{F09D1DD2-A150-41A4-9568-87B69029ADF8}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{F0F29FFA-1F10-4B7F-84AE-BF2C958787BF}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{F5BDA616-3B43-458B-8842-5253C16D909F}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{F9E0D33E-02A0-4AAA-91AF-434EFA3C0747}
Successfully deleted: [Empty Folder] C:\Users\ar-sports\appdata\local\{FEE922E7-3F94-47AF-AC11-BD7AD9EE3E48}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.11.2013 at 10:12:30,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Leider immer noch keine Besserung..


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Eset Log

[CODEESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c28747986cbd58449b7008967b20dc81
# engine=15883
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-14 03:18:06
# local_time=2013-11-14 04:18:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 12839 130208906 5620 0
# compatibility_mode=5893 16776573 100 94 25181 136072136 0 0
# scanned=333602
# found=1
# cleaned=0
# scan_time=7663
sh=E63625DA283DED55ECD6B4EF8481894612919B96 ft=1 fh=5a3b039c878116b0 vn="a variant of Win32/AdWare.AddLyrics.W application" ac=I fn="C:\Users\ar-sports\AppData\Local\Temp\DM\software\Re-markit_2040-2081.exe"
][/CODE]

Security Check

FRST Log


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo Schrauber,

bevor ich anfange bitte noch die Frage beantworten.

Wie kann ich sehen ob Defogger oder Combofix benutzt werden?
Oder stellt das TFC fest?

Danke Dir für die Antwort

Hallo Schrauber,

sorry hat leider nichts gebracht. Hoffentlich habe ich keinen Fehler gemacht.
Habe TFC wie beschrieben geladen und ausgeführt und dann geschaut ob der Fehler immer noch da ist. War er leider.
Dann habe ich noch einmal versucht TFC drüber laufen zu lassen ging aber nicht mehr Bildschirm wurde blau mit irgendwelchen Meldungen.
Computer ausgeschalten und dann das Delfix installiert und drüber laufen lassen.

Was neuerdings auch passiert das bei manchen Seiten ein 2. Seite automatisch geöffnet wird aber nichts erscheint und Mailbytes in dem Fenster rechts unten schreibt Seite wurde von Mailbytes blockiert oder es geht das Fenster auf mit reparieren Sie Ihren Computer etc...
So ein hartnäckiger Hund:aufsmaul: und hoffentlich habe ich alles richtig gemacht..

welcher Browser?

Windows Explorer

Der Windows Explorer ist kein Browser, darin kannst Du durch deine Dateien auf dem Rechner schauen. Meinst Du Internet Explorer?

Setze folgendermassen den Internet Explorer zurück:

• Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
• Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
• Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)

Sorry klar Internet Explorer...
Habe ich zurück gesetzt leider keine Besserung.

Irgendwie wird es immer schlimmer da immer öfter Werbeseiten aufgehen welche meistens von Mailwarebites geblockt werden oder Bann erscheinen mit Computer infiziert laden das Programm runter....

Aber all das nur im IE?

Poste bitte ein frisches FRST logfile.

Habe das FRST jetzt wieder intalliert:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

meine Frage?

Internet Explorer und habe mir nach Deiner Frage gerade Google Chrome runtergeladen.

Versucht und es ist mit Chrome auch noch da.....

Grüße
Andi

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Nochmal testen.

Hallo Schrauber,

komisch ich habe das File gepostet und bin dann aus dem Internet.

Jetzt bin ich wieder online und die grüne Schrift und die Werbungen sind weg:wtf:
Habe Chrom und Explorer probiert und auf beiden keine grüne Schrift mehr:wtf:

Wie kann das jetzt sein??

Noch eine Info Schrauber.
Beim Computer Hochfahren steht als ersten ein Kästchen mit cwbinhlp.exe ausführen.
Ich klicke das nicht an und geht dann weg. Soll ich da ja oder nein klicken?

Ist ein Tool von IBM. Post emal ein frisches FRST log.

FRST Logfile:
--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Was passiert denn wenn Du ja auswählst, kommt das Fenster beim nächsten Start dann wieder?

Habe auf ja gedrückt aber es erscheint auch nach dem Start wieder.
Nach dem Log habe ich es jetzt noch nicht versucht.

Das hier erscheint bei dem Start:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Meldung weg? :)

Hallo Schrauber,

ja die Meldung ist weg.

Jetzt ist alles wieder o.k. :abklatsch:

Vielen Dank!

Soll ich diese Löschungssoftware wieder laden damit FRST wieder verschwindet?

Jap :)

Du meinst jetzt Delfix oder auch das von Oldtimer?

Neeeiiin das gibt es doch nicht!!!
Ich habe auf den Delfix Link gedrückt und wollte das downloaden. Entweder habe ich nicht aufgepasst ich weis es nicht. Auf jeden Fall hab ich auf Downloaden gedrückt und das war evtl. der Falsche Download:headbang:. Der Anti Vir ist angesprungen und auf dem Desktop steht PC Utilitie Pro Optimeizer mit dem Werbungsmist Ihr Computer ist nicht sicher.
Grüne Schrift habe ich bis dato noch nicht gesehen.
Sorry irgendwie kurz vor dem Ziel gescheitert:headbang:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Ja du hast auf werbung geklickt. MBAM und AdwCleaner wieder beide löschen lassen, dann ein frisches FRST log :)

Mit was löschen?
Bitte Link das nichts schief geht.... sorry

Das haben wir doch alles schon benutzt :)

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Dann fang ich mal an:

AdwCleaner Logfile:
--- --- ---
AdwCleaner Logfile:
--- --- ---


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Hallo Schrauber,

so wie es aussieht habe ich keine Probleme mehr..

Hoffentlich mach ich jetzt nicht wieder auf der Zielgeraden einen Fehler damit ich endlich spenden kann:abklatsch:

Warte dann noch ab was ich als nächstes machen soll..

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo Schraube,

vielen Dank für Deine Hilfe:daumenhoc

Alles ist wieder bestens!!

Spende ist raus!

Viele Grüße
Unwissender1

Gern Geschehen :)