unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs
 

Guten Tag,

wenn ich ins Internet gehe, erscheinen lästige pop-ups, die nicht die normale Sorte von Werbung sind. Mein Netbook habe ich im letzten Monat, nachdem ich es neu aufgesetzt hatte, nur durch ein gängiges Virenprogramm (Kasperksy) gesichert. Ein erster Scan auf Trojaner hat nun gezeigt, dass es dort wohl ein paar Probleme gibt. Zumindest glaube ich das (siehe Logfiles). Ich denke nicht, dass alle Probleme durch die Scans behoben wurden und weiß nicht was ich weiterhin tun könnte. Wie kann ich "sauber machen"? Wie kann ich sicher sein, dass mein Netbook nicht von irgendetwas befallen ist?

Für Rat wäre ich sehr dankbar!
Herzlichen Dank und beste Grüße!
Flo

Hier meine zwei Logfiles (die einzigen so far):

1)

# AdwCleaner v5.101 - Bericht erstellt am 08/03/2016 um 14:48:12
# Aktualisiert am 07/03/2016 von Xplode
# Datenbank : 2016-03-08.1 [Server]
# Betriebssystem : Windows 8.1 Connected (x86)
# Benutzername : asus-Benutzer - XXXX
# Gestartet von : C:\Users\asus-Benutzer\Desktop\AdwCleaner_5.101.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : WajaNetEn Monitor

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\WajaNetEn
[-] Ordner Gelöscht : C:\ProgramData\WeatherAlert
[-] Ordner Gelöscht : C:\ProgramData\715be95b-1271-0
[-] Ordner Gelöscht : C:\ProgramData\715be95b-2bd3-0
[-] Ordner Gelöscht : C:\ProgramData\715be95b-7315-1
[-] Ordner Gelöscht : C:\ProgramData\Xoemloek
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn
[-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Local\WeatherAlert
[-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\InetStat
[-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\One System Care
[-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat
[#] Ordner Gelöscht : C:\Windows\system32\Tasks\Xoemloek

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default\searchplugins\bing-lavasoft.xml
[-] Datei Gelöscht : C:\Windows\system32\lavasofttcpservice.dll
[-] Datei Gelöscht : C:\Windows\system32\LavasoftTcpServiceOff.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : Xoemloek

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Classes\Applications\inetstat.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AC66A361-74FE-74E2-411C-85B3162AE4F5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{353385C3-5BE5-7D15-7E24-38A3BBFB4D38}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5914E3CF-E52F-7A1A-4EFA-B790328104D9}
[-] Schlüssel Gelöscht : HKCU\Software\InetStat
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\One System Care
[-] Schlüssel Gelöscht : HKCU\Software\WajIEnhance
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WajaNetEn
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\InetStat
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajaNetEn
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WeatherAlert
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [InetStat]

***** [ Internetbrowser ] *****

[-] [C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D022316-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041");
[-] [C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtabpage.url", "hxxp://www.bing.com/?pc=COSP&ptag=D022316-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041");

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4107 Bytes] - [08/03/2016 14:48:12]
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [3984 Bytes] - [08/03/2016 14:46:32]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4281 Bytes] ##########

2)

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 08.03.2016
Suchlaufzeit: 14:59
Protokolldatei: malew.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.08.04
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x86
Dateisystem: NTFS
Benutzer: asus-Benutzer

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 295410
Abgelaufene Zeit: 8 Min., 59 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 6
Adware.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, 1212, Löschen bei Neustart, [cb89ed982b6ec472f1fafff243be54ac]
Adware.PullUpdate, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 4600, Löschen bei Neustart, [5df7f68f21788babb02ca297e021d729]
Adware.PullUpdate, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 3392, Löschen bei Neustart, [5df7f68f21788babb02ca297e021d729]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 4600, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 3392, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3]
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, 1212, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4]

Module: 1
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\sqlite3.dll, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],

Registrierungsschlüssel: 2
Adware.PullUpdate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\qYdYUKZvoL, In Quarantäne, [cb89ed982b6ec472f1fafff243be54ac],
PUP.Optional.PullUpdate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\qYdYUKZvoL, In Quarantäne, [4113ee9732673105c23c1b19897c1ce4],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate, C:\Users\asus-Benutzer\AppData\Local\WeatherAlert, In Quarantäne, [57fd2a5bb3e6989e8aefc0bba1638080],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\dat, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],

Dateien: 15
Adware.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, Löschen bei Neustart, [cb89ed982b6ec472f1fafff243be54ac],
Adware.PullUpdate, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, Löschen bei Neustart, [5df7f68f21788babb02ca297e021d729],
PUP.Optional.ZombieInvasion, C:\ProgramData\HFbMWaV\dat\SQIjZDKzOk.dll, Löschen bei Neustart, [68ec4a3bc2d77abcce446e5b24e049b7],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\dat\trETogVr.exe, Löschen bei Neustart, [79dbf98c85146cca2288f9ff24dd7987],
PUP.Optional.DownloadAssistant, C:\Users\asus-Benutzer\Downloads\firefox_download.exe, In Quarantäne, [1e36a5e031688bab1d427d71b44dc33d],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.config, In Quarantäne, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\sqlite3.dll, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\dat.dat, In Quarantäne, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate, C:\Users\asus-Benutzer\AppData\Local\WeatherAlert\data2.dat, In Quarantäne, [57fd2a5bb3e6989e8aefc0bba1638080],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\dat\trETogVr.exe.config, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\info.dat, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.dat, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe.config, In Quarantäne, [4113ee9732673105c23c1b19897c1ce4],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Schritt: 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

#
FRST Logfile:
--- --- ---

#FRST Additions Logfile:
--- --- ---

Schritt: 1
Bitte deinstalliere folgende Software:
Web Companion

Schritt: 2
Lade Dir bitte von hier Emsisoft Emergency Kit herunter.

• Bitte installiere das Programm in den vorgegebenen Pfad.
• Starte das Programm durch Doppelklick der Desktopverknüpfung.
• Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
• Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.
  

Schritt: 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Herzlichen Dank für den schnellen Rat.

Mein Problem mit dem Web Companion:
Erst habe ich ihn nicht gefunden, nur eine Verknüpfung, die sie auf ein "bereits verschobenes Element" bezieht. In meiner Verwirrung habe ich dann aus Versehen die Verknüpfung gelöscht.
Im Bereich "Alle Systemsteuerungselemente => Programme und Features => Programme deinstallieren oder ändern" wird der web companion aufgeführt, lässt sich aber nicht deinstallieren. Es heißt: "Möglicherweise wurde das Programm bereits entfernt." Die Frage, ob "ich das Programm aus der Liste entfernen möchte" habe ich aus Vorsicht erst mal mit nein beantwortet. Deinstalliere ich es dann oder mache ich es nur unauffindbar?

Danke

PS: Nein, ich habe keine anderen Probleme auf dem Rechner. Zumindest keine, die ich gerade bemerke. Pop-ups hatte ich nun auch erstmal nicht. Aber ich bin mir nicht sicher, ob ich das Problem los bin, eins habe etc. Mein Bruder hatte es gesehen und mir diese Seite empfohlen.

Das kannst du so lassen. Mach einfach weiter mit den Anweisungen :)

Hoffentlich alles so wie angedacht:

Der Scan mit Emsisoft:

#
Emsisoft Emergency Kit - Version 11.0
Letztes Update: 11.03.2016 17:29:43
Benutzerkonto: my name\asus-Benutzer

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn: 11.03.2016 17:31:56
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Gefunden: Setting.DisableRegistryTools (A)

Gescannt: 72321
Gefunden 2

Scan-Ende: 11.03.2016 17:33:55
Scan-Zeit: 0:01:59

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Setting.DisableTaskMgr (A)

Quarantäne 2


Der erneute Scan mit FRST

#
FRST Logfile:
--- --- ---

#FRST Additions Logfile:
--- --- ---

Schaut soweit gut aus, machen wir noch einen abschließenden Scan:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Hallo,
danke! Der Scan hat gut geklappt, aber Schritt 4 schaffe ich irgendwie nicht. Gut möglich, dass ich ihn logisch nicht verstehe und falsch ausführe. Mir ist überhaupt nicht klar, warum ich nun in den explorer wechsel und wie das funktionieren kann. Ich suche/gebe etwas ein wo sonst die Adressen der Wegsites stehen würde und der exlorer sagt mir "website nicht gefunden" (siehe Bild). Ob das falsch ist?
Sorry!
Flo

Mit Explorer ist nicht dein internetexplorer, sondern der Dateiexplorer gemeint :)

Also so, wie wenn du auf einen USB Stick zugreifen möchtest :) Nur dass du jetzt dem Pfad oben folgst.

Du kannst ihn auch öffnen, in dem du die Windows-Taste http://res1.windows.microsoft.com/re...badb56c_39.jpg + E gleichzeitig drückst.

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=init
# utc_time=2016-03-12 05:41:07
# local_time=2016-03-12 06:41:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=init
# utc_time=2016-03-12 05:49:46
# local_time=2016-03-12 06:49:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28536
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=updated
# utc_time=2016-03-12 06:00:35
# local_time=2016-03-12 07:00:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# engine=28536
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-12 06:52:51
# local_time=2016-03-12 07:52:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1305 16777213 100 100 29166 22027423 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 594234 57860368 0 0
# scanned=157776
# found=6
# cleaned=0
# scan_time=3136
sh=2B7075CC0986CC422673FA6C23367DFA8D7CC93A ft=1 fh=719217615fb65a00 vn="Variante von Win32/Wajam.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\14022f48d4e5b66bc7cbc140cb79f2c1.exe.vir"
sh=A7478EA0DC4F44999264AF43D936AA2AD1C17F22 ft=1 fh=4b882f5ce1872f4b vn="Variante von Win32/Wajam.AB evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\WajaNetEnlibs\bauxid.dll.vir"
sh=EF1038F763444AC9812AB179C1761459E04B6181 ft=1 fh=39548a5bda563c65 vn="Variante von MSIL/Adware.PullUpdate.J.gen Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\WeatherAlert\uninstall.exe.vir"
sh=54A6517E2358147F0149024CDCC20C647CE08E78 ft=1 fh=92ee0006a005cc39 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.vir"
sh=25EFC5F0778A51028FF49B40816F17F841C166E7 ft=1 fh=b79ba7112d2a946c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\AppData\Local\Temp\DMR\dmr_72.exe"
sh=0A1AA6708B4AD4FA8FA204679B963401413D1CC3 ft=1 fh=899a6f7a91ce4f8e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=init
# utc_time=2016-03-13 04:06:50
# local_time=2016-03-13 05:06:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28557
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=updated
# utc_time=2016-03-13 04:08:07
# local_time=2016-03-13 05:08:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# engine=28557
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-13 04:42:08
# local_time=2016-03-13 05:42:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1305 16777213 100 100 27238 22105980 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 65246 57938925 0 0
# scanned=146090
# found=6
# cleaned=0
# scan_time=2041
sh=2B7075CC0986CC422673FA6C23367DFA8D7CC93A ft=1 fh=719217615fb65a00 vn="Variante von Win32/Wajam.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\14022f48d4e5b66bc7cbc140cb79f2c1.exe.vir"
sh=A7478EA0DC4F44999264AF43D936AA2AD1C17F22 ft=1 fh=4b882f5ce1872f4b vn="Variante von Win32/Wajam.AB evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\WajaNetEnlibs\bauxid.dll.vir"
sh=EF1038F763444AC9812AB179C1761459E04B6181 ft=1 fh=39548a5bda563c65 vn="Variante von MSIL/Adware.PullUpdate.J.gen Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\WeatherAlert\uninstall.exe.vir"
sh=54A6517E2358147F0149024CDCC20C647CE08E78 ft=1 fh=92ee0006a005cc39 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.vir"
sh=25EFC5F0778A51028FF49B40816F17F841C166E7 ft=1 fh=b79ba7112d2a946c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\AppData\Local\Temp\DMR\dmr_72.exe"
sh=0A1AA6708B4AD4FA8FA204679B963401413D1CC3 ft=1 fh=899a6f7a91ce4f8e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=init
# utc_time=2016-03-13 04:44:48
# local_time=2016-03-13 05:44:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 28557
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=updated
# utc_time=2016-03-13 04:45:17
# local_time=2016-03-13 05:45:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# engine=28557
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-13 05:21:00
# local_time=2016-03-13 06:21:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1305 16777213 100 100 25970 22108312 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 63978 57941257 0 0
# scanned=150449
# found=6
# cleaned=0
# scan_time=2142
sh=2B7075CC0986CC422673FA6C23367DFA8D7CC93A ft=1 fh=719217615fb65a00 vn="Variante von Win32/Wajam.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\14022f48d4e5b66bc7cbc140cb79f2c1.exe.vir"
sh=A7478EA0DC4F44999264AF43D936AA2AD1C17F22 ft=1 fh=4b882f5ce1872f4b vn="Variante von Win32/Wajam.AB evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\WajaNetEnlibs\bauxid.dll.vir"
sh=EF1038F763444AC9812AB179C1761459E04B6181 ft=1 fh=39548a5bda563c65 vn="Variante von MSIL/Adware.PullUpdate.J.gen Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\WeatherAlert\uninstall.exe.vir"
sh=54A6517E2358147F0149024CDCC20C647CE08E78 ft=1 fh=92ee0006a005cc39 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.vir"
sh=25EFC5F0778A51028FF49B40816F17F841C166E7 ft=1 fh=b79ba7112d2a946c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\AppData\Local\Temp\DMR\dmr_72.exe"
sh=0A1AA6708B4AD4FA8FA204679B963401413D1CC3 ft=1 fh=899a6f7a91ce4f8e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe"

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Bitte pass auf, wenn du von Chip oder anderen Portalen Software laden möchtest:


Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean :daumenhoc



Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Wichtig: Entfernen der verwendeten Tools
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.


Persönliche Empfehlungen
Das wichtigste zu erst:

• Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.
• Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.
• Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert.
  
  Wenn du kein Geld ausgeben möchtest, empfehle ich dir auf Windows 8.1 bzw. Windows 10 einfach den http://res1.windows.microsoft.com/re...7b7222e_14.png Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die http://i1366.photobucket.com/albums/...psdnaytr4t.pngMicrosoft Security Essentials.
  
  Wenn dir etwas besserer Schutz mit Verhaltenserkennung etwas wert ist, um so auch optimalerweise ganz neue Schadsoftware zu erkennen, empfehle ich dir eine der beiden folgenden Lösungen:
  • http://filepony.de/icon/tiny/emsisoft_anti_malware.pngEmsisoft (25% Rabatt für Trojaner Board Mitglieder)
  • http://deeprybka.trojaner-board.de/eset/ESET_logo.pngESET Antivirus

Schutz vor unerwünschter Software
Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen?

Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!

Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen.
Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück.

Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen.

Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer
Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg

Tipps, um dein System sicherer zu machen
Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell.

Weiters kannst du dir http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit.

Passwörter
Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau


Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne :daumenhoc

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür :party:

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen :)

Besuche und like unsere Facebook-Seite! http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png

:abklatsch: Danke für deine Mitarbeit und alles Gute! :abklatsch:

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.

Ich poste hier einmal was ich noch posten soll und bedanke mich - obwohl kein Zweifel besteht, dass mir sehr geholfen wurde - morgen, weil ich mir noch nicht sicher bin, ob ich noch Fragen zu den ganzen Tipps habe.

#
# DelFix v1.011 - Datei am 14/03/2016 um 20:14:29 erstellt
# Aktualisiert am 18/08/2015 von Xplode
# Benutzer : asus-Benutzer - myname
# Betriebssystem : Windows 8.1 Connected (32 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\asus-Benutzer\Desktop\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\asus-Benutzer\Desktop\Fixlog.txt
Gelöscht : C:\Users\asus-Benutzer\Desktop\FRST.exe

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...


Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

Hallo,
ich habe mich die ganze Zeit nicht gemeldet, weil ich durchgehend keine Zeit hatte (Arbeit).
Ich habe zu dem Thema keine Fragen mehr, außer eine Seitenstecherfrage. Ich habe beim Aufräumen - dämlich, ich weiß - aus Versehen meine Lautsprecher deinstalliert. Weder über den Geräte Manager noch über den Selbstcheck, den ich beim Klicken des Lautsprechersymbols, anwerfe, erreiche ich etwas.
Ich erwarte keine Antwort, weil ich spät bin und es gar nicht unser Thema ist!!! Sache ist nur: Würde ich alternative Lautsprecherprogramme wählen, wäre man ja wieder schnell bei Softonic und vielleicht kann man da etwas anderes empfehlen.
Nur wenn es in einem Satz beantwortbar ist!

Sonst möchte ich mich hier ganz herzlichen für den zuverlässigen und sehr kompetenten Support bedanken! Werde ich auf jeden Fall weiterempfehlen! Alles Gute!

Ich würde mal deinen Chipsatz-Treiber bzw. den Treiber der Soundkarte neu installieren^^

wenn du dazu mehr Hilfe brauchst, erstelle doch einen neuen Thread in unserem Windows oder Hardware Bereich des Forums.

Freut mich, dass ich helfen konnte und Dank für die Rückmeldung! Bis dann :)