Hi,

Adwcleaner nochmal nach Anweisung laufen lassen:

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

• Download und Anleitung
• Starte Malwarebytes' Anti-Malware (MBAM).
• Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo, "Jürgen",
vielen Dank für die nächsten Anweisungen; ich schicke jetzt erst einmal die Txt.Datei von Adcleaner, gehe aber davon aus, dass ich dann mit dem 2.Schritt weiter machen kann, ohne Deine Antwort abzuwarten, es sei denn...:AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.105 - Bericht erstellt am 26/03/2016 um 19:12:37
# Aktualisiert am 21/03/2016 von Xplode
# Datenbank : 2016-03-25.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\Downloads\AdwCleaner_5.105(1).exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Partner
[-] Ordner Gelöscht : C:\Users\User\AppData\Local\Temp\apn
[-] Ordner Gelöscht : C:\Users\User\AppData\Local\Temp\APN-Stub
[-] Ordner Gelöscht : C:\Users\User\AppData\Local\Temp\APNLogs

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskPartnerNetwork

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1370 Bytes] - [26/03/2016 19:12:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [1323 Bytes] - [25/03/2016 19:52:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [1399 Bytes] - [26/03/2016 19:11:30]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1589 Bytes] ##########
         

--- --- ---

Ich hoffe, das ist wieder ein Step vorwärts, viele Grüße,

hajose

Genau. Kannst gleich immer mit dem nächsten Schritt weitermachen außer es gibt Probleme oder Fragen.

Verdammt: jetzt hatte ich gerade beide texte kopiert und fertig, habe aber offensichtlich übersehen, dass ich nicht mehr angemeldet war - jetzt sind sie wohl weg.
Den Malware - Text habe ich gespeichert, aber der ESET-Text ? ich hoffe, ich finde ihn noch !

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 26.03.2016
Suchlaufzeit: 19:31
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.26.04
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 421428
Abgelaufene Zeit: 16 Min., 50 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Deaktiviert
Rootkits: Aktiviert
Heuristik: Deaktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.Wajam, C:\Users\1112hajose\AppData\Local\Wajam, In Quarantäne, [ee6e36566f2a47eff00ffe18f50e9d63],
PUP.Optional.Wajam, C:\Users\1112hajose\AppData\Local\Wajam\Chrome, In Quarantäne, [ee6e36566f2a47eff00ffe18f50e9d63],
PUP.Optional.Wajam, C:\Users\1112hajose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam, In Quarantäne, [bba1eaa2bbde1a1c20f59d7a3dc63cc4],

Dateien: 7
PUP.Optional.DownloadHelper, C:\ProgramData\hps\1320\setup_dm_Fotowelt.exe, In Quarantäne, [abb1e1abfc9d48eea846a06cc33f3ac6],
PUP.Optional.SofTonic, C:\Users\1112hajose\Downloads\SoftonicDownloader_fuer_glary-utilities.exe, In Quarantäne, [81db008cfb9ec4728b2a73d0f50c3fc1],
PUP.Optional.DownloadHelper, C:\Users\User\Downloads\setup_dm_Fotowelt(2).exe, In Quarantäne, [9fbd9bf1a5f4aa8c2dc1e5271de54db3],
PUP.Optional.DownloadHelper, C:\Users\User\Downloads\setup_dm_Fotowelt.exe, In Quarantäne, [0e4eaddfc2d716208a64db316f93fa06],
PUP.Optional.DownloadHelper, C:\Users\User\Downloads\setup_dm_Fotowelt(1).exe, In Quarantäne, [c7954e3e42578fa70fdff814e0229c64],
PUP.Optional.Wajam, C:\Users\1112hajose\AppData\Local\Wajam\Chrome\wajam.crx, In Quarantäne, [ee6e36566f2a47eff00ffe18f50e9d63],
PUP.Optional.Wajam, C:\Users\1112hajose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\uninstall.lnk, In Quarantäne, [bba1eaa2bbde1a1c20f59d7a3dc63cc4],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Den ESet Text kann ich nicht mehr finden - gibt es da einen Tipp ? Sonst muß ich noch mal durchlaufen lassen ! (morgen ?)

Sagen kann: es gab 5 Funde, irgendetwas mit WIN32 ....

Hallo, sorry, jetzt ist er doch noch (natürlich !?) da, der ESET-Text:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3ee5194ce0e31b49ab434a891c61168d
# end=init
# utc_time=2016-03-26 07:26:42
# local_time=2016-03-26 08:26:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28766
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3ee5194ce0e31b49ab434a891c61168d
# end=updated
# utc_time=2016-03-26 07:29:48
# local_time=2016-03-26 08:29:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3ee5194ce0e31b49ab434a891c61168d
# engine=28766
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-26 10:40:07
# local_time=2016-03-26 11:40:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 100 19007 58279103 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 82893 210661857 0 0
# scanned=324957
# found=5
# cleaned=0
# scan_time=11418
sh=219EA04F5CDA119BCE4B76DB2708942166C16C73 ft=1 fh=8b4cc6e91be06bf1 vn="Variante von Win32/Toolbar.Softomate.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\Desktop\Ordner Sicherung Desktop\gusetup.exe"
sh=A9F6A3299D8E5A8B0F8F18915521C8B3E7C9F864 ft=1 fh=a874d3fc82897e2d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="D:\Tools\MEDION MediaPack 2\Setup.exe"
sh=7B09A3A3035D78B4CC66C844ACE22B67473D92AB ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Softomate.A evtl. unerwünschte Anwendung" ac=I fn="I:\USER-PC\Backup Set 2014-04-04 194318\Backup Files 2014-04-04 194318\Backup files 13.zip"
sh=3BC9ECE7C07C85D90C5C3657C44911CDC476D177 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Softomate.A evtl. unerwünschte Anwendung" ac=I fn="I:\USER-PC\Backup Set 2016-03-22 204203\Backup Files 2016-03-22 204203\Backup files 17.zip"
sh=ACAFC6BCCECE07245B0AE89D0CCDA0C766118FEB ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Softomate.A evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2016-03-23 144256\Backup Files 2016-03-23 144256\Backup files 17.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3ee5194ce0e31b49ab434a891c61168d
# end=init
# utc_time=2016-03-26 11:07:42
# local_time=2016-03-27 12:07:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1


jetzt gehe ich erst einmal schlafen...

Grüße hajose