Hilfe mein Pc hat einen Virus welcher sich nicht entfernen lässt

[Jasas430 0]

HILFE! 

Ich habe ein großes Problem. Vor 2 wochen wollte ich von IOS 7 zurück auf IOS 6. Mir wurde eine englische Seite angezeigt, auf der stand, wie man wieder zu IOS 6 kommt. Dann war ich auf der Seite und hab auf einen Button geklickt und plötzlich wurde etwas runtergeladen. Ich dachte vorerst, dass es das System ist was mich wieder zu IOS 6 bringt, aber der download ist plötzlich stehen geblieben und ich konnte nichts mehr am PC machen. Ich wollte den Download stoppen aber nichts hat funktioniert. Daher hab ich den PC nach einer Weile einfach ausgeschaltet. Am nächsten Tag bin ich wieder an den PC gegangen und habe meinen Browser Google chrome geöffnet, doch anstatt, Google Chrome, hat sich die startseite als Suchmaschine qvo6 geöffnet. In dem Moment habe ích gegooglet was qvo6 ist und habe herausbekommen, dass es ein gefährlicher virus ist. Nachdem ich den Detail Scan der Emsisoft Anti- Malware durchgeführt habe, hat Emsisoft ein paar Programme unter Quarantäne gestellt. Es sind dennoch Schäden geblieben, da ich jetzt immer Werbung und Ads auf jeder Seite habe, die sehr stören. Außerdem vermute ich dass nicht alle Viren von qvo 6 gelöscht oder deinstalliert wurden. 

Ebengrade war ich auf der Emsisoft Support Seite, welche mir gesat ha, dass ich OTL- Oldtimer runterladen MUSS um im Forum Fragen stellen zu können. Ich bin auf den Link gegangen und es wurde automatisch runtergeladen. Ich weiß nicht mehr weiter, denn dieser Virus ist sehr gefährlich und ich weiss auch nicht ob ich diesem OTL trauen kann. Ich brauche unbedingt Hilfe, bevor der Virus noch Schlimmeres anstellt.. 

 

[schrauber 30]

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Bitte beide Logfiles anhängen

[Jasas430 0]

vielen Dank, ich werde es sofort anwenden. 
dennoch weiss ich nicht, was ich machen soll wenn ich den adw cleaner öffne, denn dann findet der viele Dinge in der Registrierungsbank und ich weiss nicht was ich löschen darf und was nicht
und noch eine frage soll ich beide Schritte ausführen, also erst Adw cleaner und dann den FRST sysemscan oder nur eins ? 
Bitte so  schnell wie möglich antworten

[schrauber 30]

Alles löschen was der AdwCleaner anzeigt, dann FRST scannen lassen

[Jasas430 0]

# AdwCleaner v3.006 - Bericht erstellt am 08/10/2013 um 15:08:35

# Updated 01/10/2013 von Xplode

# Betriebssystem : Windows 8  (64 bits)

# Benutzername : Jasmin212 - JASMIN

# Gestartet von : C:\Users\Jasmin212\Downloads\adwcleaner.exe

# Option : Löschen

 

***** [ Dienste ] *****

 

 

***** [ Dateien / Ordner ] *****

 

Ordner Gelöscht : C:\ProgramData\SweetIM

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro

Ordner Gelöscht : C:\Program Files (x86)\optimizer pro

Ordner Gelöscht : C:\Program Files (x86)\SweetIM

Ordner Gelöscht : C:\Users\JASMIN~1\AppData\Local\Temp\eIntaller

Ordner Gelöscht : C:\Users\Jasmin212\AppData\LocalLow\SweetIM

Ordner Gelöscht : C:\Users\Jasmin212\AppData\Roaming\digitalsite

Ordner Gelöscht : C:\Users\Jasmin212\AppData\Roaming\dvdvideosoftiehelpers

Ordner Gelöscht : C:\Users\Jasmin212\AppData\Roaming\OpenCandy

Ordner Gelöscht : C:\Users\Jasmin212\AppData\Roaming\optimizer pro

 

***** [ Verknüpfungen ] *****

 

 

***** [ Registrierungsdatenbank ] *****

 

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetIM]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetpacks Communicator]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.BHO

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.BHO.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.Sandbox

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.Sandbox.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181156}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181156}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181156}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181156}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Schlüssel Gelöscht : HKCU\Software\dsiteproducts

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions

Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms

Schlüssel Gelöscht : HKCU\Software\Optimizer Pro

Schlüssel Gelöscht : HKCU\Software\wscontb

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider

Schlüssel Gelöscht : HKLM\Software\qvo6Software

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

 

***** [ Browser ] *****

 

-\\ Internet Explorer v10.0.9200.16688

 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [start Page]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page]

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page]

 

-\\ Google Chrome v30.0.1599.69

 

[ Datei : C:\Users\Jasmin212\AppData\Local\Google\Chrome\User Data\Default\preferences ]

 

Gelöscht : homepage

 

[ Datei : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\preferences ]

 

 

*************************

 

AdwCleaner[R0].txt - [12347 octets] - [07/10/2013 17:59:40]

AdwCleaner[R1].txt - [12408 octets] - [07/10/2013 18:39:26]

AdwCleaner[R2].txt - [12469 octets] - [08/10/2013 15:05:58]

AdwCleaner[s0].txt - [10534 octets] - [08/10/2013 15:08:35]

 

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [10595 octets] ##########

[Jasas430 0]

das ist was der adw cleaner mir angezeigt hat aber irgendwie gibt es mehrere dateinen davon( AdwCleaner R0, R1;R2 und S0 und ich habe jetzt S0 gesendet weil sie mir nach dem löschen, angezeigt wurde, ist das jetzt richtig so ? und soll ich nich auf einen antwort waretn oder schon mit dem FRST scan weitermachen ?

[Jasas430 0]

[Jasas430 0]

Das war alles was ich machen sollte, doch die Ads und die ständigen links und werbungen sind immer noch da.
Wie soll ich weiter vorgehen?

[schrauber 30]

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

CHR Extension: (LyriXeeker-1) - C:\Users\JASMIN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgmpcnmaamenhngcinchjeifhhnlaig\1.25.14_0
2013-09-21 14:44 - 2013-10-08 15:11 - 00001932 _____ C:\Windows\Tasks\LyriXeeker-1-chromeinstaller.job
2013-09-21 14:44 - 2013-10-08 15:11 - 00001318 _____ C:\Windows\Tasks\LyriXeeker-1-updater.job
2013-09-21 14:44 - 2013-10-08 15:11 - 00001222 _____ C:\Windows\Tasks\LyriXeeker-1-codedownloader.job
2013-09-21 14:44 - 2013-10-08 15:11 - 00001122 _____ C:\Windows\Tasks\LyriXeeker-1-enabler.job
2013-09-21 14:44 - 2013-09-21 14:44 - 00004322 _____ C:\Windows\System32\Tasks\LyriXeeker-1-updater
2013-09-21 14:44 - 2013-09-21 14:44 - 00004226 _____ C:\Windows\System32\Tasks\LyriXeeker-1-codedownloader
2013-09-21 14:44 - 2013-09-21 14:44 - 00004126 _____ C:\Windows\System32\Tasks\LyriXeeker-1-enabler
2013-09-21 14:44 - 2013-09-21 14:44 - 00000000 ____D C:\Program Files (x86)\LyriXeeker-1
2013-10-08 15:11 - 2013-09-21 14:44 - 00001932 _____ C:\Windows\Tasks\LyriXeeker-1-chromeinstaller.job
2013-10-08 15:11 - 2013-09-21 14:44 - 00001318 _____ C:\Windows\Tasks\LyriXeeker-1-updater.job
2013-10-08 15:11 - 2013-09-21 14:44 - 00001222 _____ C:\Windows\Tasks\LyriXeeker-1-codedownloader.job
2013-10-08 15:11 - 2013-09-21 14:44 - 00001122 _____ C:\Windows\Tasks\LyriXeeker-1-enabler.job
2013-10-08 15:11 - 2012-12-08 17:11 - 00001126 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-21 14:44 - 2013-09-21 14:44 - 00004322 _____ C:\Windows\System32\Tasks\LyriXeeker-1-updater
2013-09-21 14:44 - 2013-09-21 14:44 - 00004226 _____ C:\Windows\System32\Tasks\LyriXeeker-1-codedownloader
2013-09-21 14:44 - 2013-09-21 14:44 - 00004126 _____ C:\Windows\System32\Tasks\LyriXeeker-1-enabler
2013-09-21 14:44 - 2013-09-21 14:44 - 00000000 ____D C:\Program Files (x86)\LyriXeeker-1
C:\Users\Jasmin212\AppData\Local\Temp\1_flashplayer.exe
C:\Users\Jasmin212\AppData\Local\Temp\AskSLib.dll
C:\Users\Jasmin212\AppData\Local\Temp\Execute2App.exe
C:\Users\Jasmin212\AppData\Local\Temp\Extract.exe
C:\Users\Jasmin212\AppData\Local\Temp\ICReinstall_UltimateCodec.exe
C:\Users\Jasmin212\AppData\Local\Temp\Kies2RemoveAll.exe
C:\Users\Jasmin212\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Jasmin212\AppData\Local\Temp\msvcp90.dll
C:\Users\Jasmin212\AppData\Local\Temp\msvcr90.dll
C:\Users\Jasmin212\AppData\Local\Temp\muzaf1.dll
C:\Users\Jasmin212\AppData\Local\Temp\muzapp.dll
C:\Users\Jasmin212\AppData\Local\Temp\muzapp.exe
C:\Users\Jasmin212\AppData\Local\Temp\muzwmts.dll
C:\Users\Jasmin212\AppData\Local\Temp\oct3F55.tmp.exe
C:\Users\Jasmin212\AppData\Local\Temp\oct45D5.tmp.exe
C:\Users\Jasmin212\AppData\Local\Temp\oct7F78.tmp.exe
C:\Users\Jasmin212\AppData\Local\Temp\octB30F.tmp.exe
C:\Users\Jasmin212\AppData\Local\Temp\octFC0F.tmp.exe
C:\Users\Jasmin212\AppData\Local\Temp\octFC5E.tmp.exe
C:\Users\Jasmin212\AppData\Local\Temp\Quarantine.exe
C:\Users\Jasmin212\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Jasmin212\AppData\Local\Temp\SP58404.exe
C:\Users\Jasmin212\AppData\Local\Temp\SP59202.exe
C:\Users\Jasmin212\AppData\Local\Temp\SP59835.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Bestehen noch Probleme? Wenn ja in welchem Browser?

[Jasas430 0]

das ist der fixlog link 
ich bekomme dennoch adware und wenn ich auf eine seite raufklicke öffnet sich ständig erst eine virus seite, die ich sofort schliesse 

[schrauber 30]

Bitte mal nen neuen Scan machen mit FRST und das Logfile anhängen. Passiert das nur in einem Browser oder in mehreren?

[Jasas430 0]

was meinen sie damit, ob das nur in einem Browser passiert ?:/

 

[schrauber 30]

Hi,

Sorry für die Verspätung, ich hatte Probleme mit meiner Hardware. Mit welchem Browser wird im Internet gesurft? Internet Explorer, Firefox, Chrome?

Also in welchem Browser machen Sie den Klick wo zuerst die Adware-Seite kommt? Oder ist das in mehreren?

[Jasas430 0]

kein problem,  
es war immer bei chrome aber jetzt habe ich gar keine adware mehr ! Vielen Dank für die Hilfe !
nur eine Frage hätte ich noch, wie bekommt man den Pc wieder schneller, denn mir dem Download von den virusbeseitigern ist meine Festplatte echt voll geworden. WIe bekome ich den Pc denn wider schneller ?

[schrauber 30]

Chrome würde ich einmal deinstalieren und neu installieren, um eventuelle Reste zu entfernen.

Dann räumen wir mal auf

Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates

  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera

• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
• AdblockPlus

  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

  Es spart ausserdem Downloadkapazität.Performance

  Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

  Halte dich fern von jedlichen Registry Cleanern.

  Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

  Miekemoes Blogspot ( MVP )

  Bill Castner ( MVP )

  Don'ts

  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

[Jasas430 0]

falls ich chrome lösche, geht dann auch mein google konto weg ? :/ weil ich das unbedingt brauche und auf der chrome deinstallier anleitung steht auch, dass wenn ich den browser zusammen mit weiterer software erhalten habe, mein chrome systemweit installiert ist. und soll ich die nutzerprofilinformationen bei der Deinstallation auch entfernen ?

ist es jetzt so dringend chrome zu deinstallieren? und was ist wenn ich es neu installiere ,hab ich dann mein email konto wieder?

[Jasas430 0]

und soll ich die dinge die bei mir unter quarantäne stehen ( emsisoft) auch löschen ?

[schrauber 30]

Die Quarantäne kann gelöscht werden, das Google Konto bleibt unbetroffen. Wenn im Moment keine Probleme mehr auftreten die Deinstallation von Chrome weg lassen

[Jasas430 0]

Ok vielen vielen Dank für die ganze Hilfe!

[schrauber 30]

Gern Geschehen