Dann mit ja weitermachen

Danke funktioniert - log folgt
scannt noch

Grünes Ausrufezeichen
scan finished - no walware found

Log bitte immer posten

das programm habe ich durch einen klick auf "beenden" geschlossen.
es wurde kein log zur speicherung angeboten.
Ich habe die Datei wie beschrieben heruntergeladen, dann aus dem downloadverzeichnis ausgeschnitten, auf dem desktop eingefügt, und ausgeführt.
Wo kann ich den Log finden, falls einer erstellt wurde?
bzw. habe ich etwas falsch gemacht?
Danke
Deddad

Anleitung richtig lesen

Zitat:

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.02.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
 :: X [administrator]

27.02.2014 15:56:16
mbar-log-2014-02-27 (15-56-16).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 247857
Time elapsed: 27 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

weder bei doppelfuntion der linkenmaustaste, noch über "rechtsklick - öffnen" lässt sich die datei (adwcleaner.exe) auf dem desktop starten
Danke dir immernoch!
---
Habe meines Erachtens nach alle Schritte beachtet. Das Firefox-Download-Verzeichnis habe ich auf Desktop geändert (vor dem Download der ADWcleaner), weil ich bei dem MBAR-Download schon das Verzeichnis "desktop" geählt habe.

Neu runterladen...

sry war zu lang im edit

Also jetzt bei MBAR neu runterladen oder bei ADWcleaner?
Danke für dein Verständnis!

Und nu?

ADWcleaner lässt sich nicht auführen.
Weder der erste, noch der zweite Download.

Dann mach erstmal nur JRT...

Am liebsten würd ich das System plätten und nen neues aufspielen

JRT!
log folgt

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on 27.02.2014 at 17:24:05,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\pricegong
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\conduit.engine
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchanonymizer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{e4a71a41-bcc8-480a-9e69-0da29cba7eca}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2851647



~~~ Files

Successfully deleted: [File] "C:\WINDOWS\system32\conduitengine.tmp"



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdvideosoftiehelpers"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\kikin"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pricegong"
Successfully deleted: [Folder] "C:\Programme\icq6toolbar"
Successfully deleted: [Folder] "C:\Programme\kikin"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.02.2014 at 17:28:36,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Danke

soll ich jetzt mit schritt 1 oder mit schritt 3 aus deiner vorherigen beschreibung weitermachen?
Solange stehe ich still

Probleme die ich jetzt seit neuem festelle sind:

Wenn ich über die Taskleiste "hearthstone" (ein spiel) starte, startet der Rechner automatisch neu.
Nach dem Einloggen durch das Benutzerkonto von Windows XP wird mir eine Meldung angezeigt:
Windows wird nach einem schwerwiegendem Problem wieder ausgeführt.
Möchten Sie einen Bericht senden. -> (Technische) Details:
Dort wird mir ein mir nicht verständlicher "Fehlerbericht" genannt, den ich dem Microsoft zur Verfügung stellen soll.

Ausserdem scheint Avira keine "Scan" Funktion mehr zu besitzen.

Als drittes ist mir aufgefallen, dass "Secunia" es nicht ins Menü "schafft", weil es permanent 50% CPU Auslastung im Taskmanager aufweist.

Ich finde keinen Zusammenhang.

Danke für die Mühe!

Versuch erstmal adwCleaner, dann sehen wir weiter