virusbefall

HJT ist veraltet und nur noch zur Erstanalyse etwas aussagekräftig.
Mit OTL führst Du einen Scan durch und es wird dann eine Textdateianalyse angezeigt.
Combofix entfernt Rootkits, Spyware und andere Schädlinge, sollte aber nur von Usern angewandt werden, die sich damit auskennen.

MBAM oder Malewarebytes Antimaleware kannst Du erstmal downloaden, updaten und einen Vollscan durchführen. Logfile dann posten.

http://www.heise.de/download/malwarebytes-anti-malware.html

Anleitung dazu:

http://www.computerbild.de/artikel/cb-Downloads-Sicherheit-Malwarebytes-Anti-Malware-Tipps-Anleitung-6105037.html

also nochmal avira hatte angeschlagen bei einem patch( virus) danach haben sich 2 oder 3 dateien selber runtergeladen WOBEI AVIRA ANGESCHLAGEN HAT UND IN QUARANTÄNE

hier die funde


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 22. November 2013  22:10


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JK-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  05.09.2013 14:30:33
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  05.09.2013 14:30:33
LUKE.DLL       : 13.6.20.2174    65080 Bytes  05.09.2013 14:31:02
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  05.09.2013 14:30:33
AVREG.DLL      : 13.6.20.2174   250424 Bytes  05.09.2013 14:30:32
avlode.dll     : 13.6.20.2174   497720 Bytes  05.09.2013 14:30:31
avlode.rdf     : 13.0.1.48      27867 Bytes  20.11.2013 09:06:05
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:35:07
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:18:11
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:54:11
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 17:42:17
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:05:09
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 12:26:59
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 18:13:47
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 09:05:30
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 09:05:30
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 09:05:30
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 09:05:30
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 09:05:30
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 09:05:30
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 09:05:31
VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 09:05:31
VBASE015.VDF   : 7.11.112.139   323584 Bytes  11.11.2013 09:05:36
VBASE016.VDF   : 7.11.113.39   221696 Bytes  13.11.2013 09:05:41
VBASE017.VDF   : 7.11.113.149   246272 Bytes  15.11.2013 09:05:41
VBASE018.VDF   : 7.11.113.243   220160 Bytes  17.11.2013 09:05:42
VBASE019.VDF   : 7.11.114.89   262144 Bytes  19.11.2013 09:05:42
VBASE020.VDF   : 7.11.114.157   190976 Bytes  20.11.2013 09:05:47
VBASE021.VDF   : 7.11.114.229   136192 Bytes  21.11.2013 07:28:53
VBASE022.VDF   : 7.11.114.230     2048 Bytes  21.11.2013 07:28:53
VBASE023.VDF   : 7.11.114.231     2048 Bytes  21.11.2013 07:28:53
VBASE024.VDF   : 7.11.114.232     2048 Bytes  21.11.2013 07:28:53
VBASE025.VDF   : 7.11.114.233     2048 Bytes  21.11.2013 07:28:53
VBASE026.VDF   : 7.11.114.234     2048 Bytes  21.11.2013 07:28:53
VBASE027.VDF   : 7.11.114.235     2048 Bytes  21.11.2013 07:28:53
VBASE028.VDF   : 7.11.114.236     2048 Bytes  21.11.2013 07:28:54
VBASE029.VDF   : 7.11.114.237     2048 Bytes  21.11.2013 07:28:54
VBASE030.VDF   : 7.11.114.238     2048 Bytes  21.11.2013 07:28:54
VBASE031.VDF   : 7.11.115.36   283648 Bytes  22.11.2013 19:28:46
Engineversion  : 8.2.12.150
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:29:20
AESCRIPT.DLL   : 8.1.4.170     516478 Bytes  22.11.2013 13:29:12
AESCN.DLL      : 8.1.10.4      131446 Bytes  03.04.2013 13:33:57
AESBX.DLL      : 8.2.16.26    1245560 Bytes  25.08.2013 00:27:12
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 16:29:20
AEPACK.DLL     : 8.3.3.4       758136 Bytes  18.10.2013 09:18:26
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  10.08.2013 20:22:52
AEHEUR.DLL     : 8.1.4.774    6263162 Bytes  22.11.2013 13:29:12
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 13:29:07
AEGEN.DLL      : 8.1.7.20      446839 Bytes  20.11.2013 09:05:51
AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 13:29:12
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 13:10:55
AECORE.DLL     : 8.1.32.2      201081 Bytes  20.11.2013 09:05:51
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 22:48:14
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  05.09.2013 14:30:15
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  05.09.2013 14:30:32
AVREP.DLL      : 13.6.20.2174   175672 Bytes  05.09.2013 14:30:32
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  05.09.2013 14:30:19
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  05.09.2013 14:30:24
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  10.08.2013 20:27:35
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  05.09.2013 14:30:34
NETNT.DLL      : 13.6.20.2174    13368 Bytes  05.09.2013 14:31:02
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  05.09.2013 14:30:15
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  05.09.2013 14:30:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_528c95e7\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Freitag, 22. November 2013  22:10

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'imdsksvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'twonkyproxy.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '242' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '241' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'emule.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'WORDPAD.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Trayconizer.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'twonkytray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avidemux.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'JDownloader 2.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetTransport.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Net.Transport.2.xx.Unicode-Patch.rar.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW5GCB3K\grfIkjU[1].exe'
C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW5GCB3K\grfIkjU[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ext_setup.exe'
C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ext_setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7

Beginne mit der Desinfektion:
C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ext_setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW5GCB3K\grfIkjU[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ffc10dd.qua' verschoben!


Ende des Suchlaufs: Freitag, 22. November 2013  22:11
Benötigte Zeit: 00:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1170 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1168 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ext_setup.exe'
C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ext_setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54945d6a.qua' verschoben!



Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUGXGIAH\S62A[1].exe'
C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUGXGIAH\S62A[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d258d2.qua' verschoben!
Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\extIE_setup.exe'
C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\extIE_setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d877737.qua' verschoben!
Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\extfs_setup.exe'
C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\extfs_setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fd82ddf.qua' verschoben!




Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUGXGIAH\yjNPe7[1].exe'
C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUGXGIAH\yjNPe7[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '570e59f0.qua' verschoben!
Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW5GCB3K\w6eoLbHBNJ[1].exe'
C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW5GCB3K\w6eoLbHBNJ[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb07603.qua' verschoben!
Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ytab_setup.exe'
C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ytab_setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1deb2ca9.qua' verschoben!




hier nun die weiteren test logs

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
jk :: JK-PC [Administrator]

Schutz: Deaktiviert

23.11.2013 01:05:23
mbam-log-2013-11-23 (01-05-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 432940
Laufzeit: 27 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0003491.FBApi (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0003491.FBApi.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|3491 (PUP.CrossFire.SA) -> Daten: Vid-Saver -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 23
..
...
.....
---- VON MIR GELÖSCHTE EINTRÄGE -- nur alte tools
.......
C:\Users\jk\Desktop\div\MOVCutterSetup.exe (PUP.BundleInstaller.RKN) -> Keine Aktion durchgeführt.
C:\Users\jk\Downloads\MediaInfo_GUI_0.7.64_Windows.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\jk\Downloads\SopCast\Setup-SopCast-3.8.3-2013-6-26.exe (PUP.Optional.BundledToolBar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\tools\Recover My Files\armaccess.dll (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\Vid-Saver\Uninstall.exe.vir (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.


(Ende)

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:49:17, on 22.11.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
CHROME: 31.0.1650.57
FIREFOX: 25.0 (de)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Trayconizer.exe
C:\Program Files (x86)\IrfanView\i_view32.exe
G:\f8\OTL.exe
G:\f8\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/USCON/8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 98.109.199.166:8000
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: CrossriderApp0003491 - {11111111-1111-1111-1111-110011341191} - C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\tools\Nettransport\x86\NXIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: NetTransport - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\tools\Nettransport\x86\NXToolBar.dll
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\tools\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Twonky Server.lnk = C:\Program Files (x86)\Twonky\TwonkyServer\twonkytray.exe
O8 - Extra context menu item: Add to &Teleport - C:\Program Files (x86)\Teleport Pro\teleport.htm
O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Program Files\tools\Nettransport\x86\NXAddList.html
O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Program Files\tools\Nettransport\x86\NXAddLink.html
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{716EB619-E732-418B-9FDF-FAF247CBC1EB}: NameServer = 192.168.1.1
O18 - Protocol: WSIEChrome - (no CLSID) - (no file)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: GSService - Unknown owner - C:\Windows\SysWOW64\GSService.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (hshld) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: ImDisk Virtual Disk Driver Helper (ImDskSvc) - Unknown owner - C:\Windows\system32\imdsksvc.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RoxMediaDB12OEM - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe
O23 - Service: Roxio Hard Drive Watcher 12 (RoxWatch12) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: STSService - Unknown owner - C:\Program Files (x86)\SoundTaxi Media Suite\STSService.exe
O23 - Service: TwonkyProxy - Unknown owner - C:\Program Files (x86)\Twonky\TwonkyServer\twonkyproxy.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 11138 bytes

OTL UND COMBOFIX SIND LEIDER ZU LANG ZUM POSTERN

Also "file missing" bedeutet eigentlich, dass der Eintrag (Pfad) noch in der Registry steht, aber die Datei physikalisch nicht mehr auf dem PC existiert.
Du kannst diese Einträge entweder per Hand aus der Registry entfernen oder mit HJT fixen.
Auch Toolbars, ( Bonjour-Dienst ) und einige Services kannst Du löschen, bereinigt den Rechner ein wenig.
Anmerkung:
Auch, wenn alles anscheinend bereinigt oder gelöscht wurde, hast Du keine 100%-ige Gewißheit, ob Du ein sauberes System hast. Das kann man nur nach einer sauberen Neuinstallation mit anschließendem Backup auf externem Medium erreichen.

ja ok

also in den logs ist dann aber kein virus sichtbar nehm ich an ?

das einzige was mich stutzig gemacht hat war der eintrag
PnkBstrA

nach googlen finde ich heraus das der nur in zusammenhang mit einigen spielen steht die ich gar nicht installiert habe

woher kann der eintrag sonst kommen?

werde ich dann wohl fixen mit hjt

ja, probiere es.