Guten Tag

Ich hab mal ne Frage , da ich an völliger PC - Idiotie leide , aber irgendein Problem hab . Mein letzten Rechner hab ich zu Tode gespielt , deswegen komme ich jetzt bevor gar nix mehr geht .

Also was mir auffällt , das mein Rechner langsamer wird und bei Spielen häufiger abstürzt , speziel :

> Shock wave Plugin reagiert nicht mehr .
> Windows und Seamonkey können nicht mehr miteinander kommunizieren (friert ein) .

Hab nach längerer Suche Malwarebytes Anti Malware gefunden und drüber jagen lassen und promt 10 bedrohliche Dinge gefunden .
Nach noch längerem suchen diese Seite gefunden , die mir vertrauenserweckend genug aussieht und viele schöne Bilder enthält , so das es verständlich rüber kommt , das ich es vielleicht versteh ;-)

Da ich vor ca 2 , 3 Monaten 3 bis 5 Spams täglich auf meiner E Mail Addresse bekam , in denen ich aufgefordert wurde , sensible Daten wie Staatsangehörigkeit , vollständige Addresse , Bankdaten , Telefon , Personalausweis NR etz (einfach alles eben) eingeben sollte und Anhänge besaß , stank es doch nach Betrug . Durch wechselne EMail Absender Addressen war ein blocken nicht möglich , nix half , so hab ich die Email gelöscht .


Nun die Frage , reicht es einfach , dem Anti Malware zu sagen , das er die Bedrohungen entfernt ?

An der Registrierung mäkelte der schon einmal zu Anfang (vor ca 1 einhalb Jahr) rum , danach Ruhe , warum auch immer .
Registrierungsschlüssel: 5
Registrierungswerte: 1
Registrierungsdaten: 4

System :
> Windoofs 8

> Windows Defender (kann hier aber nicht sagen ob es gut oder so ist , nur das es ein Mauer Bild hat (sieht stark schützend aus^^) und "PC Status : Geschützt" dran steht)

> Besonderheit: War vorinstaliert , und ohne große Veränderungen bis heute ca 1 einhalb Jahre benutzt , auch für sehr wichtige Dinge wiie Online Einkauf benutzt .
Daher wäre es taktisch zu wissen , was man tuen könnte , außer Fenster auf und Rechner raus werfen , kenn allerdings keinen , der Win 8 hat , denn alle fummeln noch mit XP rum ... da erscheint mir ein umstellen auf XP auch wenig bis gar nicht sinnvoll .


Wäre schön , wenn ich weiß , was ich tuen soll , kann ... noch brennt es nicht , also keine Hetze , klemmt nur manchmal etwas ... kanns noch ignorieren ^^

lieben Gruß im voraus .

___________________________________________
(wenn dieser Thread falsch landen sollte oder zum Total Absturz des Forums führen sollte , dann entschuldige ich mich zutiefst und im voraus .)

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Ich versuchs mal zu kopieren ....

kann ich sogar
[CODE*][/CODE]

gelesen
Trojaner-Board - Viren und Trojaner entfernen - kostenlos

hab mehr schwein als Verstand , hab was kopiert .... nur leider steht da mein Name drin ... was kann ich von dem Wortsalat weglassen ?

müßte nur jetz langsam off gehen ... wär aber gut , wenn ich jetz nicht den ganzen Wortsalat nach Name absuchen müßte ... bin zu müde ;-)

Zitat:

was kann ich von dem Wortsalat weglassen ?

Sinnigerweise editierst du nur deinen Nachnamen...ersetzen durch drei Sternchen

Zitat:

müßte nur jetz langsam off gehen ... wär aber gut , wenn ich jetz nicht den ganzen Wortsalat nach Name absuchen müßte ... bin zu müde ;-)

Selbst der billige notepad.exe Editor von Windows hat eine Suchen-und-Ersetzen-Funktion...

Zitat:

(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Steht was von 64-Bit dran

Zitat:

Selbst der billige notepad.exe Editor von Windows hat eine Suchen-und-Ersetzen-Funktion...

Mag sein , aber wo versteckt er sich auf dem Rechner ?

Hab min. 4 mal die Bedienungsanleitung für Win 8 durchgelesen und 2 Tage gebraucht , um zu verstehen , das das Kachel - Horror - Kabinett sich Desktop nannte in der Gebrauchsanweisung ! *brüll*
Hab nen falsches Bild von Desktop im Kopp gehabt und konnte die Anweisungen nicht von der Kacheloberfläche her durchführen .
Danach noch mal die Anleitung gelesen ^^

Brauchste du jetzt echt ne Anleitung wie man notepad öffnet?

Sowas hier? => Klick mich, ich bin ein Link

So etwa ?

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 10.12.2014
Suchlauf-Zeit: 09:11:50
Logdatei: Logdatei Nachweis für in Quarantäne gestellte Element mit Bedrohungspotential.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.10.05
Rootkit Datenbank: v2014.12.08.03
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 423754
Verstrichene Zeit: 21 Min, 3 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}, , [1716cc950c703105b733a064a55ee31d], 
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1905677894-3864380444-3549390947-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, , [0c21cc95790382b45e43ecdf40c26b95], 
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, , [0c21cc95790382b45e43ecdf40c26b95], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1905677894-3864380444-3549390947-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [4de02041dba16ec80ecfdcaf6d96eb15], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1905677894-3864380444-3549390947-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [db52134eb8c43ff726d9673a8c7820e0], 

Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1905677894-3864380444-3549390947-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Q1O2W1R1D0D1S1J, , [db52134eb8c43ff726d9673a8c7820e0]

Registrierungsdaten: 4
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=dnldstr0103&cd=2XzuyEtN2Y1L1QzuyByE0EyDyEtA0ByE0C0D0FtDzyzzyDtCtN0D0Tzu0SyByBtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1510679870&ir=, Gut: (www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=dnldstr0103&cd=2XzuyEtN2Y1L1QzuyByE0EyDyEtA0ByE0C0D0FtDzyzzyDtCtN0D0Tzu0SyByBtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1510679870&ir=),,[ee3fec75fe7e73c3f87d8ddadd286b95]
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, hxxp://start.mysearchdial.com/?f=2&a=dnldstr0103&cd=2XzuyEtN2Y1L1QzuyByE0EyDyEtA0ByE0C0D0FtDzyzzyDtCtN0D0Tzu0SyByBtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1510679870&ir=, Gut: (www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=2&a=dnldstr0103&cd=2XzuyEtN2Y1L1QzuyByE0EyDyEtA0ByE0C0D0FtDzyzzyDtCtN0D0Tzu0SyByBtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1510679870&ir=),,[eb42f26f9be11f179d8dc89646bf0000]
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=dnldstr0103&cd=2XzuyEtN2Y1L1QzuyByE0EyDyEtA0ByE0C0D0FtDzyzzyDtCtN0D0Tzu0SyByBtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1510679870&ir=, Gut: (www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=dnldstr0103&cd=2XzuyEtN2Y1L1QzuyByE0EyDyEtA0ByE0C0D0FtDzyzzyDtCtN0D0Tzu0SyByBtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1510679870&ir=),,[9895372a2f4d3204017402655da8f60a]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1905677894-3864380444-3549390947-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=dnldstr0103&cd=2XzuyEtN2Y1L1QzuyByE0EyDyEtA0ByE0C0D0FtDzyzzyDtCtN0D0Tzu0SyByBtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1510679870&ir=, Gut: (www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=dnldstr0103&cd=2XzuyEtN2Y1L1QzuyByE0EyDyEtA0ByE0C0D0FtDzyzzyDtCtN0D0Tzu0SyByBtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1510679870&ir=),,[4ae33031f6861b1b7ef6da8dc04533cd]

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

Zitat:

Zitat von cosinus

Brauchste du jetzt echt ne Anleitung wie man notepad öffnet?

Sowas hier? => Klick mich, ich bin ein Link

Nein Danke dir , brauch ich nicht , ich such altmodisch , erst mal mit Strg und + vergrößern und sich die Lupe ersparen und entsprechendes ändern


Das mit dem 64 - Bit System , ja das hab ich auch nur durch Zufall gefunden .
Und ja , bin zufällig auf Antimalware gestoßen .... denn auch blinde Hühner finden mal ein Korn

Ich doktere öfters am PC herum ... ohne den aller kleinsten Funken vom dem zu haben , was ich tue . Häufigste Reparatur Art > Deinstalieren und neu drauf packen !
Hat bis jetzt geklappt .

Komm mit Win 8 gar net zurecht , mit dem "Arbeitsplatz" - Dingen von XP etwas ... durch abgucken , zugucken und mit Hilfe dran rum werkeln , aber bei Win 8 verweigern alle die Hilfe , also muß ich selbst werkeln

Weiß nicht mal , wie man Daten sinnvoll speichert ... ich nehm immer den Ort den er grad anbietet .
Da kommts mal vor , das ne Bild datei unter Musik Thread fluscht und ich ca 2 einhalb Stunden such , mit Stift und Zettel , um zu vermerken wo ich war .

Darum ... ich bin so intelligent und bewandert wie ne massive Backsteinwand

Deswegen bin ich auch hier gelandet .... wegen den Bildern ... ohne sie gibs gar keine Chance .

Schon mal Danke im voraus und nen starken Kaffee an alle

Du hast Werbung im System

Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Zitat:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit

Nicht kompatibel mit mein Browsner .... werd auf Firefox weiter machen

Zitat:

Du hast Werbung im System

hoffendlich keine Sex Werbung ^^

Was redest du da...FRST hat rein GARNIX mit dem Browser zu tun. Mal davon abgesehen, dass du es mit dem Browser runterlädst. Das wars auch schon.

Seamonkey ist manchmal doof , deswegen hab ich auch Firefox

War angeblich inkompatibel ... mehrfach versucht ^^

Zitat:

>Klicke auf Suchen und warte, bis der Suchlauf abgeschlossen ist.
>Klicke nun auf Löschen.

Das ist jetz vor dem löschen , nach dem suchen .... da steht irgendwas Mozilla ..... wenn ich das mit entferne , dann passiert was ?
AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v4.105 - Bericht erstellt am 10/12/2014 um 15:18:31
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-08.2 [Live]
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : ***
# Gestartet von : C:\Users\***\Downloads\AdwCleaner_4.105.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\user.js
Ordner Gefunden : C:\ProgramData\SecTaskMan
Ordner Gefunden : C:\ProgramData\Uniblue
Ordner Gefunden : C:\ProgramData\Uniblue\DriverScanner
Ordner Gefunden : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\8hffxtbr@Allin1Convert_8h.com

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\funmoodsgames.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.funmoodsgames.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4DCA8787-C50C-472E-BC74-C68F2423628B}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4DCA8787-C50C-472E-BC74-C68F2423628B}
Schlüssel Gefunden : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Uniblue
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4DCA8787-C50C-472E-BC74-C68F2423628B}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v33.1.1 (x86 de)

[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221525069,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221525070,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.version.last", "33.0");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.83.5.45395");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=DF631604-8F5A-4B1E-A78F-76FAD0F5F76F&n=780d0c2b&p2=^AYY^xdm070^LADEDE^de&si=flvrunner");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2014121003");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm070^LADEDE^de");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://download.allin1convert.com/install_pixels.jhtml?partner=^AYY^xdm070^LADEDE^de&sub_id=flvrunner&coId=acfb7d8656454a29[...]
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "DF631604-8F5A-4B1E-A78F-76FAD0F5F76F");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1418220451437");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.83.5.45395");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
[tjqzwiho.default] - Zeile gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");

*************************

AdwCleaner[R0].txt - [5964 octets] - [10/12/2014 15:18:31]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6024 octets] ##########
         

--- --- ---

Anleitung richtig lesen. Funde löschen lassen.

Tschuldige wegen der Nachfragerei .

Bericht vom AdwCleaner nach dem löschen der gefundenden Dinge .

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v4.105 - Bericht erstellt am 10/12/2014 um 18:48:28
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-08.2 [Live]
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : ***
# Gestartet von : C:\Users\***\Downloads\AdwCleaner_4.105.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\SecTaskMan
Ordner Gelöscht : C:\ProgramData\Uniblue
Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\8hffxtbr@Allin1Convert_8h.com
Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4DCA8787-C50C-472E-BC74-C68F2423628B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4DCA8787-C50C-472E-BC74-C68F2423628B}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\funmoodsgames.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.funmoodsgames.com

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v33.1.1 (x86 de)

[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221525069,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221525070,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.version.last", "33.0");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.83.5.45395");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=DF631604-8F5A-4B1E-A78F-76FAD0F5F76F&n=780d0c2b&p2=^AYY^xdm070^LADEDE^de&si=flvrunner");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2014121003");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm070^LADEDE^de");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://download.allin1convert.com/install_pixels.jhtml?partner=^AYY^xdm070^LADEDE^de&sub_id=flvrunner&coId=acfb7d8656454a29[...]
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "DF631604-8F5A-4B1E-A78F-76FAD0F5F76F");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1418220451437");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.83.5.45395");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
[tjqzwiho.default\prefs.js] - Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");

*************************

AdwCleaner[R0].txt - [6112 octets] - [10/12/2014 15:18:31]
AdwCleaner[S0].txt - [6076 octets] - [10/12/2014 18:48:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6136 octets] ##########
         

Zitat:

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Das brauch noch ne weile ... seh nicht wo der Download "untertaucht" und sich vor mir versteeckt .
Ich werds errst mal mit lesen und so versuchen .

Hab das Gefühl , irgendwas falsch gemacht zu haben ... hab nur keine Ahnung was ...

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 8.1 x64
Ran by Rebecca *** on 10.12.2014 at 20:10:09,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Rebecca***\AppData\Roaming\mozilla\firefox\profiles\tjqzwiho.default\prefs.js

user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.12.2014 at 20:12:01,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

http://www.trojaner-board.de/157635-...ml#post1345222

Guten Tag cosinus

Das Ding AdwCleaner hab ich schon drauf ;-)

Danke dir sehr für deine Geduld :-)

Und nun wie weiter ?

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v4.105 - Bericht erstellt am 11/12/2014 um 20:48:02
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-08.2 [Live]
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : ***
# Gestartet von : C:\Users\Rebecca ***\Downloads\AdwCleaner_4.105.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v33.1.1 (x86 de)


*************************

AdwCleaner[R0].txt - [6112 octets] - [10/12/2014 15:18:31]
AdwCleaner[R1].txt - [699 octets] - [11/12/2014 20:48:02]
AdwCleaner[S0].txt - [6160 octets] - [10/12/2014 18:48:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [818 octets] ##########
         

lg