Hab ich nen Trojaner und wenn ja wie bekomm ich ihn weg?
 

Bei mir öffnen sich Fenster mit ib.adnxs.com!!!!
Könnt ihr mir helfen????

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab.
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Mein Laptop verweigert die Ausführung des Herunterladens

So? Warum das denn? Fehlermeldung?

Hat doch angenommen

FRST Additions Logfile:
--- --- ---


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


passt das so?

Hi, so geht's weiter... ;)

Schritt 1

Bitte deinstalliere folgende Programme:

SpyHunter
Allin1Convert Firefox Toolbar
Allin1Convert Internet Explorer Toolbar
BrowserCompanion
FoxTab PDF Creator
Yontoo 1.10.02
Java 7 Update 55


Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.pnghier herunter. Entpacke die zip-Datei auf den Desktop.

• Starte die Revouninstaller.exe http://deeprybka.trojaner-board.de/b...o/revoport.PNG
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
  Klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  http://deeprybka.trojaner-board.de/b.../uninstall.PNGhttp://deeprybka.trojaner-board.de/b...o/moderat2.PNG
• Reste löschen:
  Klicke auf http://deeprybka.trojaner-board.de/b.../selectall.PNG dann auf http://deeprybka.trojaner-board.de/b...evo/delete.PNG und dann auf http://deeprybka.trojaner-board.de/b...evo/weiter.PNG.

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:



Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte lade Dir zoek.exe von hier: http://hijackthis.nl/smeenk/

• Bitte deaktiviere während des Scans den Virenscanner, da dieser Zoek stören könnte.
• Starte die zoek.exe mit einem Doppelklick und warte bis das Programm startet (dauert einige Sekunden).
• Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und sollte nicht 1:1 auf andere Computer übernommen werden.
• Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
  
  Code:

  ---

  FFdefaults;
CHRdefaults;
iedefaults;
emptyclsid;
autoclean;

  ---

• Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
• Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
• Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Schritt 4

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

AdwCleaner Logfile:
--- --- ---

Prima... :daumenhoc

Zoek.exe kann nicht geladen werden, nur die anderen beiden zip und rar

nimmste halt zip....aber warum kann das nicht geladen werden?

Wie lange kann Zoek dauern ?

Wie lange wartest denn schon? :)

10 min

:D

Antivirus ausgeschaltet?

Hab mein Programm heruntergeschmissen und dann ausversehen wieder hochgeladen , jetzt is es wieder weg und zoek läuft weiter

Hä?

Zwischenbericht:
Zoek.exe v5.0.0.0 Updated 19-07-2014
Tool run by Torsten on 21.07.2014 at 22:09:17,78.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Torsten\Desktop\zoek.exe [Scan all users] [Script inserted]

===== Runcheck 22:12:50,48 =====

--- Create Environment Variables 22:12:53,25
--- Create System Restore Point 22:13:26,69
--- Checking Input 22:14:25,99
--- AU AppData Check 22:14:32,19
--- Remove From Windows Installer 22:14:41,04
--- IE Startpage Check 22:17:02,54
--- Program Files DB Check 22:18:10,30
--- C:\Users\Default\AppData\Roaming DB Check 22:19:24,75
--- C:\Users\Default User\AppData\Roaming DB Check 22:19:24,75
--- C:\Users\Gast\AppData\Roaming DB Check 22:19:24,75
--- C:\Users\TEMP\AppData\Roaming DB Check 22:19:24,75
--- C:\Users\Torsten\AppData\Roaming DB Check 22:19:24,75
--- C:\Windows\SysNative\config\systemprofile\AppData\Roaming DB Check 22:19:24,75
--- C:\Windows\sysWoW64\config\systemprofile\AppData\Roaming DB Check 22:19:24,75
--- C:\Windows\serviceprofiles\networkservice\AppData\Roaming DB Check 22:19:24,75
--- C:\Windows\serviceprofiles\Localservice\AppData\Roaming DB Check 22:19:24,75
--- C:\Users\Torsten DB Check 22:23:41,40
--- C:\PROGRA~3 DB Check 22:24:13,40
--- C:\Users\Administrator\AppData\Local DB Check 22:24:16,75
--- C:\Users\Default\AppData\Local DB Check 22:24:16,75
--- C:\Users\Default User\AppData\Local DB Check 22:24:16,75
--- C:\Users\Gast\AppData\Local DB Check 22:24:16,75
--- C:\Users\HomeGroupUser$\AppData\Local DB Check 22:24:16,75
--- C:\Users\TEMP\AppData\Local DB Check 22:24:16,75
--- C:\Users\Torsten\AppData\Local DB Check 22:24:16,75
--- C:\Windows\SysNative\config\systemprofile\AppData\Local DB Check 22:24:16,75
--- C:\Windows\sysWoW64\config\systemprofile\AppData\Local DB Check 22:24:16,75
--- C:\Windows\serviceprofiles\networkservice\AppData\Local DB Check 22:24:16,75
--- C:\Windows\serviceprofiles\Localservice\AppData\Local DB Check 22:24:16,75
--- C:\ProgramData\Microsoft\Windows\Start Menu\Programs DB Check 22:27:44,48
--- C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs DB Check 22:27:55,67
--- Tasks DB Check 22:28:02,42
--- Downloads DB Check 22:28:07,16
--- C:\Users\Gast\AppData\LocalLow DB Check 22:28:14,34
--- C:\Users\Torsten\AppData\LocalLow DB Check 22:28:14,34
--- C:\Windows\SysNative\config\systemprofile\AppData\LocalLow DB Check 22:28:14,34
--- C:\Windows\sysWoW64\config\systemprofile\AppData\LocalLow DB Check 22:28:14,34
--- C:\Windows\serviceprofiles\networkservice\AppData\LocalLow DB Check 22:28:14,34
--- C:\Windows\serviceprofiles\Localservice\AppData\LocalLow DB Check 22:28:14,34
--- Tasks2 DB Check 22:29:53,07
--- Documents DB Check 22:30:23,48
--- C:\Users\Torsten\AppData\Roaming\TomTom\HOME\Profiles\wpioled8.default DB Check 22:30:35,34
--- C:\Users\Torsten\Desktop DB Check 22:30:39,42
--- Services DB Check 22:30:51,57
--- FF prefs.js DB Check 22:31:16,13
--- Emptyclsid 22:32:02,01
--- Del by CLSID 22:32:06,97
--- Delete Services 22:33:02,54
--- Firefox Fix 22:33:06,50
--- Delete files\folders 22:33:09,28
--- Create Backups 22:33:09,62
--- Firefox Extensions 22:33:22,69
--- Firefox Plugins 22:33:23,22
--- Chrome Look 22:34:25,85
--- Create Backups 22:35:07,43
--- Chrome Fix 22:35:07,73
--- IEdefaults 22:35:07,90
--- Reset Chrome 22:35:15,47

Ok...;)

Einfach laufen lassen

Zoek.exe v5.0.0.0 Updated 19-07-2014
Tool run by Torsten on 21.07.2014 at 22:09:17,78.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Torsten\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

21.07.2014 22:14:23 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-710281596-2165356483-126985807-1001\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-710281596-2165356483-126985807-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Torsten\AppData\Roaming\TomTom\HOME\Profiles\wpioled8.default\prefs.js:

Added to C:\Users\Torsten\AppData\Roaming\TomTom\HOME\Profiles\wpioled8.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

==== Deleting Files \ Folders ======================

C:\PROGRA~2\RegClean Pro not found
C:\PROGRA~2\Advanced System Protector not found
C:\PROGRA~2\MyPC Backup not found
C:\Users\Torsten\AppData\Roaming\VOPackage not found
C:\PROGRA~3\Systweak not found
C:\PROGRA~3\Systweak not found
C:\Users\Torsten\AppData\Local\SearchProtect not found
C:\Users\Torsten\AppData\Local\Local_Weather_LLC not found
C:\Users\Torsten\AppData\Local\WeatherAlerts not found
C:\PROGRA~3\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} deleted
C:\PROGRA~3\{93E26451-CD9A-43A5-A2FA-C42392EA4001} deleted
C:\PROGRA~3\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} deleted
C:\Users\Torsten\.android deleted
C:\PROGRA~2\The weDownload Manager deleted
C:\PROGRA~2\video MediaPlay-Air deleted
C:\PROGRA~2\COMMON~1\DVDVideoSoft\bin deleted
C:\PROGRA~2\SearchProtect deleted
C:\found.000 deleted
C:\Users\Torsten\AppData\Roaming\Common deleted
C:\Users\Torsten\AppData\Roaming\Advanced System Protector deleted
C:\Users\Torsten\AppData\Roaming\Systweak deleted
C:\Windows\sysWoW64\config\systemprofile\AppData\Roaming\DealPly deleted
C:\PROGRA~3\OberonGameConsole deleted
C:\Users\Torsten\AppData\Local\nseE7A3.tmp deleted
C:\Users\Torsten\AppData\Local\cache deleted
C:\Users\Torsten\AppData\Local\Google\Chrome Frame\User Data\IEXPLORE\Default\ext_offermosquito deleted
C:\Windows\SysNative\roboot64.exe deleted
C:\Users\Torsten\Searches deleted
C:\Users\Torsten\AppData\LocalLow\SuperLyrics-16 deleted
C:\Users\Torsten\AppData\LocalLow\koyotesoftmoviestoolbar deleted
C:\windows\SysNative\tasks\Optimizer Pro Schedule deleted
C:\Windows\SysNative\config\systemprofile\Searches deleted
C:\Windows\Syswow64\InstallUtil.InstallLog deleted
C:\Windows\SysWow64\searchplugins deleted
C:\Windows\SysWow64\Extensions deleted
C:\Users\Torsten\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks deleted
C:\Users\Torsten\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com deleted
"C:\PROGRA~3\f7e8c87f397d6b5f\{CE681A67-9477-CBE6-EB9D-FE534875F98D}.20140721184339" deleted
"C:\PROGRA~3\f7e8c87f397d6b5f\{CE681A67-9477-CBE6-EB9D-FE534875F98D}.20140721184436" deleted
"C:\PROGRA~3\f7e8c87f397d6b5f" deleted
"C:\Users\Torsten\AppData\Roaming\Qoen" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\Torsten\AppData\Roaming\TomTom\HOME\Profiles\wpioled8.default
- Map status indicator - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com
- TomTom HOME default theme - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\baseTheme@tomtom.com

==== Firefox Plugins ======================


==== Chrome Look ======================

cosstminn - Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\doahgbmpboaeigoenmcjgllplaanfdog
cosstminn - Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\doahgbmpboaeigoenmcjgllplaanfdog
cosstminn - Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\doahgbmpboaeigoenmcjgllplaanfdog
cosstminn - Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\doahgbmpboaeigoenmcjgllplaanfdog
cosstminn - Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\doahgbmpboaeigoenmcjgllplaanfdog
cosstminn - Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\doahgbmpboaeigoenmcjgllplaanfdog
cosstminn - HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\doahgbmpboaeigoenmcjgllplaanfdog
cosstminn - HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\doahgbmpboaeigoenmcjgllplaanfdog
cosstminn - HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\doahgbmpboaeigoenmcjgllplaanfdog
cosstminn - Torsten\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\doahgbmpboaeigoenmcjgllplaanfdog
cosstminn - Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\doahgbmpboaeigoenmcjgllplaanfdog
cosstminn - Torsten\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\doahgbmpboaeigoenmcjgllplaanfdog

==== Chrome Fix ======================

C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage deleted successfully
C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage-journal deleted successfully
C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage deleted successfully
C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage-journal deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.de/"
"Search Bar"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
"Default_Search_URL"="hxxp://www.google.com"
"Use Search Asst"="yes"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
"Start Page"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
"Start Page"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://www.google.com"
"SearchAssistant"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="https://www.google.de/"
"Use Search Asst"="no"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="hxxp://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{80c554b9-c7f8-4a21-9471-06d606da78a2} Unknown Url="Not_Found"
{84AD5C6E-2163-441D-96DF-B66010B1F6E4} Google Url="https://www.google.com/search?q={searchTerms}"

==== Reset Google Chrome ======================

C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-710281596-2165356483-126985807-1001\Software\Microsoft\Internet Explorer\SearchScopes\{80c554b9-c7f8-4a21-9471-06d606da78a2} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\TEMP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Torsten\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Torsten\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\05X2V372 will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\074RZ5R7 will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0NHQ6KYP will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1VIR7GKX will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2ZFER6XU will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3RYOO8VZ will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3UKFOVTW will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3XWP3B4M will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4KEH508F will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8DC17X75 will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B190LCG8 will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C4ENAOEC will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C7FMPBTP will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CLPWC728 will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HX69YCL7 will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NSV12BML will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QNJLLEIW will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T1MUNR99 will be deleted at reboot
C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\W5XWQ911 will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=412 folders=88 23380193 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Gast\AppData\Local\Temp emptied successfully
C:\Users\TEMP\AppData\Local\Temp emptied successfully
C:\Users\Torsten\AppData\Local\Temp will be emptied at reboot
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Torsten\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\05X2V372" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\074RZ5R7" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0NHQ6KYP" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1VIR7GKX" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2ZFER6XU" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3RYOO8VZ" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3UKFOVTW" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3XWP3B4M" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4KEH508F" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8DC17X75" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B190LCG8" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C4ENAOEC" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C7FMPBTP" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CLPWC728" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HX69YCL7" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NSV12BML" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QNJLLEIW" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T1MUNR99" not found
"C:\Users\Torsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\W5XWQ911" not found

==== EOF on 21.07.2014 at 22:46:02,91 ======================

Gut...und jetzt noch die FRST-Scans... ;)

FRST Additions Logfile:
FRST Additions Logfile:
--- --- ---


LastRegBack: 2014-07-18 18:17

==================== End Of Log ============================[/CODE]
--- --- ---


Ich danke dir, wenn der wiederkommen sollte kann ich das wieder so machen, oder?

He, he... :)
Sind noch nicht fertig...

FRST.txt fehlt auch noch...

Jetzt kommt im Browser die Adresse, ohhhh man:Please Update to the Latest Version

FRST Additions Logfile:
--- --- ---


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Hi,

Schritt 1

http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware

• Download-Link
• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
• Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
• Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
• Poste mir den Inhalt der Logdatei (geht so...). Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 22.07.2014
Suchlauf-Zeit: 18:49:57
Logdatei: spy.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.22.06
Rootkit Datenbank: v2014.07.17.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Torsten

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 380136
Verstrichene Zeit: 22 Min, 47 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.AdPeak.A, C:\Program Files (x86)\A7F8482B-1D99-4EC9-B887-8B130AB7E131\skwdldhvtp64.exe, 1876, Löschen bei Neustart, [e2bf316f1962979fdb7a4d5546be0000]
PUP.Optional.AdPeak.A, C:\Program Files\005\cyycfhtzro64.exe, 1948, Löschen bei Neustart, [fea3554ba0dbb3835402ebb7a1636997]

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 40
PUP.Optional.AdPeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AllDaySavingsService64, In Quarantäne, [e2bf316f1962979fdb7a4d5546be0000],
PUP.Optional.AdPeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\cyycfhtzro64, In Quarantäne, [fea3554ba0dbb3835402ebb7a1636997],
PUP.Optional.Outbrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}, In Quarantäne, [7d24f0b05e1db1859cf835608b77dc24],
PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\TYPELIB\{03771AEF-400D-4A13-B712-25878EC4A3F5}, In Quarantäne, [7d24f0b05e1db1859cf835608b77dc24],
PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, In Quarantäne, [7d24f0b05e1db1859cf835608b77dc24],
PUP.Optional.Outbrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, In Quarantäne, [7d24f0b05e1db1859cf835608b77dc24],
PUP.Optional.Outbrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{03771AEF-400D-4A13-B712-25878EC4A3F5}, In Quarantäne, [7d24f0b05e1db1859cf835608b77dc24],
PUP.Optional.Babylon.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [dac7227edf9c26107b2a85d30cf64bb5],
PUP.Optional.Blabbers, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{00CBB66B-1D3B-46D3-9577-323A336ACB50}, In Quarantäne, [356c811fa1da90a6e1b5ef7b877b26da],
PUP.Optional.Blabbers, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{00CBB66B-1D3B-46D3-9577-323A336ACB50}, In Quarantäne, [356c811fa1da90a6e1b5ef7b877b26da],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5D79F641-C168-40DF-A32F-BACEA7509E75}, In Quarantäne, [1f825d4343382c0ab27c243746bc1ce4],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5D79F641-C168-40DF-A32F-BACEA7509E75}, In Quarantäne, [1f825d4343382c0ab27c243746bc1ce4],
PUP.Optional.Blabbers, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{963B125B-8B21-49A2-A3A8-E37092276531}, In Quarantäne, [0e93d6cac4b773c3870e2b3f43bfee12],
PUP.Optional.Blabbers, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{963B125B-8B21-49A2-A3A8-E37092276531}, In Quarantäne, [0e93d6cac4b773c3870e2b3f43bfee12],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C98D5B61-B0EA-4D48-9839-1079D352D880}, In Quarantäne, [e0c1653bd8a3e3535bd6d982ee1414ec],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C98D5B61-B0EA-4D48-9839-1079D352D880}, In Quarantäne, [e0c1653bd8a3e3535bd6d982ee1414ec],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}, In Quarantäne, [8c15cbd5067513232f0382d914ee6a96],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}, In Quarantäne, [8c15cbd5067513232f0382d914ee6a96],
PUP.Optional.Yontoo.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, In Quarantäne, [bde4acf482f945f1efdd7fda22e0956b],
PUP.Optional.Yontoo.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, In Quarantäne, [bde4acf482f945f1efdd7fda22e0956b],
PUP.Optional.Adpeak.A, HKLM\SOFTWARE\AllDaySavings, In Quarantäne, [059cb0f0cfacfc3a10c2368e996927d9],
PUP.Optional.Adpeak.A, HKLM\SOFTWARE\WOW6432NODE\AllDaySavings, In Quarantäne, [a7fa118fbdbe64d2b51d0cb8d32fcd33],
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, In Quarantäne, [e1c0edb36e0d93a3433f2e9afb07ff01],
PUP.Optional.AdPeak, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\netfilter64, In Quarantäne, [475af9a71d5e5bdbe1cf6063a65cc838],
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 2.2, In Quarantäne, [267bb3ed354645f1ee7b24c5689a9070],
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 2.5, In Quarantäne, [039e564a4536a294ef7a5a8fe31f01ff],
PUP.Optional.weDownload.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\The weDownload Manager, In Quarantäne, [3b66ced29edd023453a805dcc63c13ed],
PUP.Optional.weDownload.A, HKU\S-1-5-21-710281596-2165356483-126985807-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\The weDownload Manager, In Quarantäne, [ced3c1df601b50e65f9cedf43fc3e31d],
PUP.Optional.Ciuvo.A, HKU\S-1-5-21-710281596-2165356483-126985807-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\ciuvo.com, In Quarantäne, [ccd5b0f0a9d2f73f76c1eae0f70bd22e],
PUP.Optional.SuperFish.A, HKU\S-1-5-21-710281596-2165356483-126985807-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, In Quarantäne, [3b668818dba046f052e4b614986ad030],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-710281596-2165356483-126985807-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SEARCHPROTECTINT, In Quarantäne, [663b7b25e99256e059f1a44930d25da3],
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-710281596-2165356483-126985807-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\ssd, In Quarantäne, [653cbde3ed8e2313146d4f79be4402fe],
PUP.Optional.DealPly.A, HKU\S-1-5-21-710281596-2165356483-126985807-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, In Quarantäne, [623f7a268cefdc5a2d23eee5eb17748c],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Allin1Convert_8h, In Quarantäne, [e8b96a36324984b242b80ec4e61cd12f],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\BringMeSports_1c, In Quarantäne, [40614e52e6950d2926dd2da658aa50b0],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [b2efd3cdd6a50630b9b50e0a828254ac],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, In Quarantäne, [d0d1b0f0453661d5a1d57f69fd056f91],
PUP.Optional.SavingsSidekick.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Savings Sidekick, In Quarantäne, [4c55435de19a3df9957c5283f40e1fe1],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\TelevisionFanatic, In Quarantäne, [277aecb478037abc0deb59790bf7fb05],
PUP.Optional.BProtector.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\BPROTECTSETTINGS, In Quarantäne, [31703b6578037bbb9fa361a65ea62bd5],

Registrierungswerte: 4
PUP.Optional.MindSpark.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{0696f815-a3a9-490a-bb14-9ec3350b1276}, In Quarantäne, [68391a867cff360056d64e0dc2400df3],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{0696F815-A3A9-490A-BB14-9EC3350B1276}, In Quarantäne, [68391a867cff360056d64e0dc2400df3],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-710281596-2165356483-126985807-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SEARCHPROTECTINT|Install, 1, In Quarantäne, [663b7b25e99256e059f1a44930d25da3]
PUP.BProtector, HKU\S-1-5-21-710281596-2165356483-126985807-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {6A1806CD-94D4-4689-BA73-E35EA1EA9990}, In Quarantäne, [663b39678feca591ed0522e13acaa759]

Registrierungsdaten: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[5b467030f18a5adc12e50aa3e1238878]

Ordner: 7
PUP.Optional.PlusWinks.A, C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog, In Quarantäne, [772af4acc7b422149d0fe5ceab577c84],
PUP.Optional.SimpleNewTab.A, C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga, In Quarantäne, [8a17732d087388ae4d36b6fe3fc3af51],
PUP.Optional.OfferMosquito.A, C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk, In Quarantäne, [6c35237d2e4d3cfaff8861532ed4ef11],
PUP.Optional.Boost.A, C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn, In Quarantäne, [841dbde32f4c73c3594807b725dda55b],
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\cosstminn, In Quarantäne, [267bcfd193e860d6a71506b9000211ef],
PUP.Optional.Adpeak.A, C:\Program Files\AllDaySavings, In Quarantäne, [5d44336d73081f176fc57f42e81a9070],
PUP.Optional.Adpeak.A, C:\Program Files\AllDaySavings\SSL, In Quarantäne, [5d44336d73081f176fc57f42e81a9070],

Dateien: 7
PUP.Optional.AdPeak, C:\Windows\System32\drivers\netfilter64.sys, Löschen bei Neustart, [9e34bf0784e087f7366dbd2bda01c8eb],
PUP.Optional.AdPeak.A, C:\Program Files (x86)\A7F8482B-1D99-4EC9-B887-8B130AB7E131\skwdldhvtp64.exe, Löschen bei Neustart, [e2bf316f1962979fdb7a4d5546be0000],
PUP.Optional.AdPeak.A, C:\Program Files\005\cyycfhtzro64.exe, Löschen bei Neustart, [fea3554ba0dbb3835402ebb7a1636997],
PUP.Optional.Boost.A, C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igckfjdcbkimejmjmpmebffdjjjgncfn_0.localstorage, In Quarantäne, [3f62722e0d6e2f07d75a04c2b54df20e],
PUP.Optional.Boost.A, C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igckfjdcbkimejmjmpmebffdjjjgncfn_0.localstorage-journal, In Quarantäne, [d1d07828bdbe2a0c9a97c5010af810f0],
PUP.Optional.Boost.A, C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, In Quarantäne, [1d842b75adce023450e2f0d60ef4926e],
PUP.Optional.Boost.A, C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [366bc4dc2b509c9a082a7155c2400df3],

Physische Sektoren: 0
(No malicious items detected)


(end)

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 22.07.2014
Suchlauf-Zeit: 19:21:12
Logdatei:
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.22.07
Rootkit Datenbank: v2014.07.17.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Torsten

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 380481
Verstrichene Zeit: 18 Min, 41 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.AdPeak.A, C:\Program Files (x86)\A7F8482B-1D99-4EC9-B887-8B130AB7E131\skwdldhvtp64.exe, 1876, , [336e168a05765adc6a159f0373919070]
PUP.Optional.AdPeak.A, C:\Program Files\005\cyycfhtzro64.exe, 1948, , [f3aeb8e8fc7f91a5592799098c78748c]

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 2
PUP.Optional.AdPeak.A, C:\Program Files (x86)\A7F8482B-1D99-4EC9-B887-8B130AB7E131\skwdldhvtp64.exe, , [336e168a05765adc6a159f0373919070],
PUP.Optional.AdPeak.A, C:\Program Files\005\cyycfhtzro64.exe, , [f3aeb8e8fc7f91a5592799098c78748c],

Physische Sektoren: 0
(No malicious items detected)


(end)

In Quarantäne schieben wenn möglich... ;)

Erledigt, nun läuft Eset

Prima... :daumenhoc

Keine Bedrohung gefunden

FRST Additions Logfile:
FRST Additions Logfile:
--- --- ---

LastRegBack: 2014-07-18 18:17

==================== End Of Log ============================[/CODE]
--- --- ---

ESET-Log bitte posten!

FRST.txt und Addition.txt auch... ;)