Zitat von Road-RunnerIch würde erst mal die Datei C:\Users\****\Downloads\TinyPicSetup.exe bei Virustotal hoch laden und prüfen lassen, da es definitiv auch ein Programm Tinypic gibt. Vielleicht handelt es sich ja um einen Fehlalarm von Malwarebytes.
Sollte sich aber die Warnung bestätigen und Virustotal diese Datei auch als schädlich ansehen, führt kein Weg an einem Neuaufsetzen des Rechners vorbei.
Diese Datei befindet sich zwischenzeitlich nicht mehr auf meinem Rechner. Hab auch heut sicherheitshalber nochmal Malwarbytes und AdwCleaner drüber laufen lassen. Beides hat anscheinend nichts besonderes mehr gefunden, soweit ich das beurteilen kann.
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org
Datenbank Version: v2014.01.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Tabi :: TABI-HP [Administrator]
17.01.2014 13:59:10
mbam-log-2014-01-17 (13-59-10).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 513917
Laufzeit: 1 Stunde(n), 6 Minute(n), 24 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
# AdwCleaner v3.017 - Bericht erstellt am 17/01/2014 um 15:37:57
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Tabi - TABI-HP
# Gestartet von : C:\Users\Tabi\Downloads\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\Tabi\AppData\Roaming\Mozilla\Firefox\Profiles\hd6ynlvj.default\searchplugins\11-suche.xml
Ordner Gefunden C:\Users\Tabi\AppData\Roaming\Mozilla\Firefox\Profiles\hd6ynlvj.default\Allin1Convert_8h
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\Tabi\AppData\Roaming\Mozilla\Firefox\Profiles\hd6ynlvj.default\prefs.js ]
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":220761061,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":220761062,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "5.75.2.64633");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://http://home.tb.ask.com/index.jhtml?ptb=4911DBA8-0EFD-427E-A800-B0691208DF16&n=77fdcfc6&p2=^AYY^xdm070^S07867^de&si=flvrunner");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013122502");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm070^S07867^de");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://http://allin1convert.dl.tb.ask.com/install_pixels.jhtml?partner=^AYY^xdm070^S07867^de&coId=ffb57c71ef764bbb927ff7c4f0b7404e[...]
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "4911DBA8-0EFD-427E-A800-B0691208DF16");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1389950044094");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "5.75.2.64633");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Zeile gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
*************************
AdwCleaner[R0].txt - [14847 octets] - [16/01/2014 17:19:50]
AdwCleaner[R1].txt - [3816 octets] - [17/01/2014 15:37:57]
AdwCleaner[S0].txt - [14194 octets] - [16/01/2014 17:54:03]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [3937 octets] ##########
