Russische Internetseiten ploppen ganze Zeit auf und lassen sich oft nicht wegklicken!
 

Hallo,
ich teile mir mit meinem kleinen Bruder einen PC und er kann es halt nicht lassen und lädt ständig Sachen runter und diesmal ist es Passiert. Es ist irgendein Virus oder whatever drauf bei dem die ganze Zeit (auch ohne schon geöffneten Browser) Internetseiten mit allerlei Werbung etc auftreten. Habe schon im Internet danach gesucht aber finde keine Lösung.
Bitte um Hilfe

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo und danke für die fixe Antwort.

FRST.txt:
FRST Logfile:
--- --- ---




Addition.txt:FRST Additions Logfile:
--- --- ---

Schritt 1
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung

• Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
• Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

AdwCleaner Logfile:
--- --- ---

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 16.01.2017
Suchlaufzeit: 21:29
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.01.16.06
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Stevo Marko

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 379547
Abgelaufene Zeit: 5 Min., 0 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
FRST Logfile:
--- --- ---FRST Additions Logfile:
--- --- ---

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt: 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Schritt: 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017
durchgeführt von Stevo Marko (16-01-2017 22:08:29) Run:1
Gestartet von C:\Users\Stevo Marko\Desktop\Virenkillen
Geladene Profile: Stevo Marko (Verfügbare Profile: Stevo Marko & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X]
Task: {06929B9A-0ADA-41EF-B415-B05C7BAD68C7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {1EB21864-3AF4-4117-942A-EC34F3379BC4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG

Task: {22C5BAEB-2DED-4145-AEA7-0070605DC216} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {35F42DBA-4428-420D-992A-8FD8A1D09814} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

Task: {3FFEBBE5-00CE-4042-AA00-4126A0F4E384} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {4F820D1A-F6A5-4250-9E42-87D243833151} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG

Task: {51DFA5A3-E1B8-42DD-9925-4C8FBB4743C8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Task: {96120D5E-80F3-4076-872D-9F224172BB40} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {9F617379-83F3-4FCF-82C7-ACA69A7D6B0D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {A233BD2C-463C-41E5-A837-7D655C08F15F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {B3A9A9F3-534E-40DE-82F1-AE671754F989} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {C5241A86-AC16-4CDA-A2B2-9C9D690E9E69} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {D7819584-656C-440D-9DB7-8939C4759AF4} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG

Task: {E51EB491-2D29-436F-BD3B-7904F9F8B6BE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {F7E41E70-7698-4E79-AB7B-68880CA56114} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5BC78F10-4B58-4E93-AF92-BAE082A0B7BA} - System32\Tasks\WinCSS => Chrome.exe hxxp://cssnews.ru/salesm

Shortcut: C:\Users\Stevo Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rn?t ???l?r?r.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\Stevo Marko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
emptytemp:

*****************

HKLM\System\CurrentControlSet\Services\WsDrvInst => Schlüssel erfolgreich entfernt
WsDrvInst => Dienst erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06929B9A-0ADA-41EF-B415-B05C7BAD68C7} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06929B9A-0ADA-41EF-B415-B05C7BAD68C7} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1EB21864-3AF4-4117-942A-EC34F3379BC4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EB21864-3AF4-4117-942A-EC34F3379BC4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{22C5BAEB-2DED-4145-AEA7-0070605DC216} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22C5BAEB-2DED-4145-AEA7-0070605DC216} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35F42DBA-4428-420D-992A-8FD8A1D09814} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35F42DBA-4428-420D-992A-8FD8A1D09814} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3FFEBBE5-00CE-4042-AA00-4126A0F4E384} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FFEBBE5-00CE-4042-AA00-4126A0F4E384} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F820D1A-F6A5-4250-9E42-87D243833151} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F820D1A-F6A5-4250-9E42-87D243833151} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\rundetector => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{51DFA5A3-E1B8-42DD-9925-4C8FBB4743C8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51DFA5A3-E1B8-42DD-9925-4C8FBB4743C8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{96120D5E-80F3-4076-872D-9F224172BB40} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96120D5E-80F3-4076-872D-9F224172BB40} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F617379-83F3-4FCF-82C7-ACA69A7D6B0D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F617379-83F3-4FCF-82C7-ACA69A7D6B0D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A233BD2C-463C-41E5-A837-7D655C08F15F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A233BD2C-463C-41E5-A837-7D655C08F15F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3A9A9F3-534E-40DE-82F1-AE671754F989} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3A9A9F3-534E-40DE-82F1-AE671754F989} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C5241A86-AC16-4CDA-A2B2-9C9D690E9E69} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5241A86-AC16-4CDA-A2B2-9C9D690E9E69} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7819584-656C-440D-9DB7-8939C4759AF4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7819584-656C-440D-9DB7-8939C4759AF4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E51EB491-2D29-436F-BD3B-7904F9F8B6BE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E51EB491-2D29-436F-BD3B-7904F9F8B6BE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F7E41E70-7698-4E79-AB7B-68880CA56114} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7E41E70-7698-4E79-AB7B-68880CA56114} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5BC78F10-4B58-4E93-AF92-BAE082A0B7BA} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BC78F10-4B58-4E93-AF92-BAE082A0B7BA} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\WinCSS => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinCSS => Schlüssel erfolgreich entfernt
"C:\Users\Stevo Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rn?t ???l?r?r.lnk" => Konnte nicht verschoben werden.
"C:\Users\Stevo Marko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk" => Konnte nicht verschoben werden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk" => Konnte nicht verschoben werden.
"C:\Users\Public\Desktop\G??gl? ?hr?m?.lnk" => Konnte nicht verschoben werden.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22436542 B
Java, Flash, Steam htmlcache => 440505397 B
Windows/system/drivers => 67120535 B
Edge => 1297989 B
Chrome => 373662381 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 16674 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 38878 B
LocalService => 31782 B
NetworkService => 3588 B
Stevo Marko => 1628782554 B
DefaultAppPool => 16674 B

RecycleBin => 0 B
EmptyTemp: => 2.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:08:39 ====

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=20cec1e9db11834b80810e3a815136d5
# end=init
# utc_time=2017-01-16 09:11:20
# local_time=2017-01-16 10:11:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32084
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=20cec1e9db11834b80810e3a815136d5
# end=updated
# utc_time=2017-01-16 09:15:52
# local_time=2017-01-16 10:15:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=20cec1e9db11834b80810e3a815136d5
# engine=32084
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-16 10:00:03
# local_time=2017-01-16 11:00:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2072 16777213 100 100 3039 181916668 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5814331 38418146 0 0
# scanned=592054
# found=10
# cleaned=0
# scan_time=2651
sh=98C1253F474BEF2A4C743504ADB8944087F223D4 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallMonstr.QJ eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\csgo mod menu wall hack colors aimbot 2016 download free.rar"
sh=D9366125E2464331D593E62642CAE29028657EA6 ft=0 fh=0000000000000000 vn="Variante von Win32/RA-based.NEG Trojaner" ac=I fn="E:\Downloads\CSGO-Multihack.rar"
sh=692B895BC4764ABDBB9B6DAC273D5FA552BA910E ft=0 fh=0000000000000000 vn="Variante von Win32/InstallMonstr.QJ eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\EZfrags_csgo_hack_cheat_2016_free__5bUNDETECTED_5d.rar"
sh=7A7C288CEA3B9D939AB79A4B72251D951D33BA46 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.FileTour.ESB Anwendung" ac=I fn="E:\Downloads\GlobalHack_RU__EU__13.01.2017_.zip"
sh=F9F47737E4D6EFFAE905FA54B7688DA8F9B05AC6 ft=1 fh=ec831ace51b74e3b vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
sh=268317C928142D53344766772D8A2809B0DB2A48 ft=1 fh=8ebd9dd8a6957280 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\MobileTrans - CHIP-Installer.exe"
sh=4541B199D365FE09CC293D8479A58BFB6FD018C3 ft=1 fh=e793cf404aad975c vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\PaintTool SAI - CHIP-Installer.exe"
sh=FF17B4E06E6D71767077FF9509F0F3DB57AB44FE ft=0 fh=0000000000000000 vn="Variante von MSIL/Kryptik.HJU Trojaner" ac=I fn="E:\Downloads\WWW.OLDSCHOOLHACK.ME_EZFRAGS_CSGO_MULTI_V8_PUBLIC_PRIVATE.ZIP"
sh=D341F72107D106780C2162ED423DA2ACBD855979 ft=0 fh=0000000000000000 vn="Variante von MSIL/Injector.CUZ Trojaner" ac=I fn="E:\Downloads\[CSGO]Aimbot and wallhack.rar"
sh=5F8588A890D495A25576E447B29DFD4F402DD8CD ft=1 fh=46458cc5b66da0d1 vn="Variante von Win32/RiskWare.GameHack.AL Anwendung" ac=I fn="E:\Games\Counter-Strike Global Offensive\steamclient.dll"

und wo sind die neuen FRST Logs? :)

Oh ups vergessen.
FRST Logfile:
--- --- ---FRST Additions Logfile:
--- --- ---

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Frage

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017
durchgeführt von Stevo Marko (18-01-2017 19:31:03) Run:3
Gestartet von C:\Users\Stevo Marko\Desktop\Virenkillen
Geladene Profile: Stevo Marko (Verfügbare Profile: Stevo Marko & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Shortcut: C:\Users\Stevo Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rn?t ???l?r?r.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\Stevo Marko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic

E:\Downloads\csgo mod menu wall hack colors aimbot 2016 download free.rar
E:\Downloads\CSGO-Multihack.rar
E:\Downloads\EZfrags_csgo_hack_cheat_2016_free__5bUNDETECTED_5d.rar
E:\Downloads\GlobalHack_RU__EU__13.01.2017_.zip
E:\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
E:\Downloads\MobileTrans - CHIP-Installer.exe
E:\Downloads\PaintTool SAI - CHIP-Installer.exe
E:\Downloads\WWW.OLDSCHOOLHACK.ME_EZFRAGS_CSGO_MULTI_V8_PUBLIC_PRIVATE.ZIP
E:\Downloads\[CSGO]Aimbot and wallhack.rar
emptytemp:
*****************

"C:\Users\Stevo Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rn?t ???l?r?r.lnk" => Konnte nicht verschoben werden.
"C:\Users\Stevo Marko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk" => Konnte nicht verschoben werden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk" => Konnte nicht verschoben werden.
"C:\Users\Public\Desktop\G??gl? ?hr?m?.lnk" => Konnte nicht verschoben werden.
"E:\Downloads\csgo mod menu wall hack colors aimbot 2016 download free.rar" => nicht gefunden.
"E:\Downloads\CSGO-Multihack.rar" => nicht gefunden.
"E:\Downloads\EZfrags_csgo_hack_cheat_2016_free__5bUNDETECTED_5d.rar" => nicht gefunden.
"E:\Downloads\GlobalHack_RU__EU__13.01.2017_.zip" => nicht gefunden.
"E:\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe" => nicht gefunden.
"E:\Downloads\MobileTrans - CHIP-Installer.exe" => nicht gefunden.
"E:\Downloads\PaintTool SAI - CHIP-Installer.exe" => nicht gefunden.
"E:\Downloads\WWW.OLDSCHOOLHACK.ME_EZFRAGS_CSGO_MULTI_V8_PUBLIC_PRIVATE.ZIP" => nicht gefunden.
"E:\Downloads\[CSGO]Aimbot and wallhack.rar" => nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 569793 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => -14952 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 414395247 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 438 B
LocalService => 2438 B
NetworkService => 0 B
Stevo Marko => 28261537 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 422.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:31:09 ====
FRST Logfile:
--- --- ---FRST Additions Logfile:
--- --- ---
Habe ausversehen, dass ich die Fixlog.txt UTF-8 Format lassen soll.

Du hast den Fix schon wieder nicht korrekt ausgeführt.

Richtig lesen und alle Schritte wiederholen bitte.

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2017
durchgeführt von Stevo Marko (20-01-2017 10:39:51) Run:4
Gestartet von C:\Users\Stevo Marko\Desktop\Virenkillen
Geladene Profile: Stevo Marko (Verfügbare Profile: Stevo Marko & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Shortcut: C:\Users\Stevo Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\Stevo Marko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic

E:\Downloads\csgo mod menu wall hack colors aimbot 2016 download free.rar
E:\Downloads\CSGO-Multihack.rar
E:\Downloads\EZfrags_csgo_hack_cheat_2016_free__5bUNDETECTED_5d.rar
E:\Downloads\GlobalHack_RU__EU__13.01.2017_.zip
E:\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
E:\Downloads\MobileTrans - CHIP-Installer.exe
E:\Downloads\PaintTool SAI - CHIP-Installer.exe
E:\Downloads\WWW.OLDSCHOOLHACK.ME_EZFRAGS_CSGO_MULTI_V8_PUBLIC_PRIVATE.ZIP
E:\Downloads\[CSGO]Aimbot and wallhack.rar
emptytemp:
*****************

C:\Users\Stevo Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk => erfolgreich verschoben
C:\Users\Stevo Marko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk => erfolgreich verschoben
C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk => erfolgreich verschoben
"E:\Downloads\csgo mod menu wall hack colors aimbot 2016 download free.rar" => nicht gefunden.
"E:\Downloads\CSGO-Multihack.rar" => nicht gefunden.
"E:\Downloads\EZfrags_csgo_hack_cheat_2016_free__5bUNDETECTED_5d.rar" => nicht gefunden.
"E:\Downloads\GlobalHack_RU__EU__13.01.2017_.zip" => nicht gefunden.
"E:\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe" => nicht gefunden.
"E:\Downloads\MobileTrans - CHIP-Installer.exe" => nicht gefunden.
"E:\Downloads\PaintTool SAI - CHIP-Installer.exe" => nicht gefunden.
"E:\Downloads\WWW.OLDSCHOOLHACK.ME_EZFRAGS_CSGO_MULTI_V8_PUBLIC_PRIVATE.ZIP" => nicht gefunden.
"E:\Downloads\[CSGO]Aimbot and wallhack.rar" => nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 1947163 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8560005 B
Java, Flash, Steam htmlcache => 11072657 B
Windows/system/drivers => 7495928 B
Edge => 0 B
Chrome => 367848817 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 438 B
LocalService => 2438 B
NetworkService => 0 B
Stevo Marko => 24059971 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 401.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:39:56 ====
FRST Logfile:
--- --- ---FRST Additions Logfile:
--- --- ---
Diesmal sollte es richtig sein.

sehr gut gemacht!

Eigentlich nicht, nur fällt mir auf, dass der Mauscursor immer am ''laden'' ist und nich aufhört. Also dieser Kreis der sich dreht.