Von top8844 seh ich da nix mehr :daumenhoc

Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bei der Bereinigungszeit hätte der TO sein System bestimmst schon 5 mal neuinstalliert.:D;)

Ach echt? :blabla:

Wir wollten aber die Wurzel des Unkrauts finden und ganz kurz vor der Neuinstallation kam mir ja noch die Idee, diese Unkrautwurzel aufzuspüren ;)

Okay, es handelt sich hier wirklich um Top-Müll.:)

Hallo Cosinus,

hier die Scans

Ein überbleibsel. Folgenden Ordner:

C:\Users\Stefan\AppData\Roaming\RunDir

kannst du manuell löschen.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Cosinus,

bin gerade auf Arbeit, ich lösche den Ordner später und deinstalliere den FF nochmal, denn der Top8844.com kommt weiterhin munter auf der Startseite, melde mich dann nochmal, ob es noch was gibt.

Stefan

Hallo Cosinus,

habe die Trojaner manuell entfernt.

Dann habe ich FF deinstalliert, den Mozilla Ordner gelöscht. Papierkorb geleert, CC laufen lassen, den Rechner runtergefahren, FF neu installiert, keine Daten übernommen, dann kam die Abfrage ob die Applikation mit FF geöffnet werden soll, oder im Appshop gesucht werden soll, habe dann Suchen angeklickt, im Appstore keine ausgewählt und den Appstore geschlossen, Gostery, Culler und addstop installiert und den Avastschutz im Browser aktiviert. Anschließend FF geschlossen und über die Verknüpfung in der Taskleiste gestartet, rate mal was in der Startseite kommt "Top8844.com" :schrei:

Habe Systemlook nochmal gestartet mit den Daten die Du geschrieben hattest, alles negativ er findet nichts.

Stefan

Erstell dir mal ein neues Benutzerkonto unter Windows in der Systemsteuerung, starte Windows neu und log dich in dieses Konto neu ein. Beobachte ob und wenn ja in welchen Browsern top8844 auftaucht....

Hallo Cosinus,

habe im Moment nur den FF installiert soll ich weitere Browser installieren? Wenn ja vor oder nach dem Anlegen eines neuen Benutzerkontos? (Mit oder ohne Adninrechten?').

Stefan

Teste im neuen Konto erstmal nur den FF und IE. Das neue Test-Konto kann ruhig Adminrechte haben.

Hallo Cosinus,

habe versucht den IE, den ich ja vorher abgeschaltet habe zu aktivieren, da kommt sowohl beim alten, als auch beim neuen Benutzerkonto eine Fehlermeldung

0x80071A90 Die Funktion versucht einen Namen zu verwenden der für die Verwendung durch eine andere Transaktion reserviert ist.

FF habe ich über die Verknüpfung auf dem Desktop gestartet, da kommt die Einrichtungsseite, habe da nichts übernommen, auch hier die Abfrage mit der Applikation. Dann FF geschlossen und wieder gestartet, es kommt TOP8844.com.

Stefan

Dann geh bitte nochmal mit aktuellem Malwarebytes, adwCleaner und JRT rüber.

Wenn dadurch das Problem immer noch nicht behoben ist gibt es derzeit keine andere Lösung als komplette Neuinstallation...

Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Hallo Cosinus,

ich denke wir machen gleich die Neuinstallation, ich sichere noch meine Daten.

Wenn Du mich dann bitte durch die Neuinstallation führst, ich habe nur eine Installationspartiton von Lenovo, die mit dem onekey, wird da die Festplatte formatiert?

Stefan

Hast du eine Windows DVD, welches Betriebssystem hast du?

Das ist wahrscheinlich die Recoverypartition.

Habe Windows 8.1 und keine DvD.
Die Recoverypartition soll aber angeblich mit Zurücksetzen auf Werkseinstellungen funktionieren.

Stefan

Da es ein Malwareproblem sein kann in deinem Fall ist eine komplette Neuinstallation vorzuziehen.
Lesen damit deinen Key aus:
http://winfuture.de/downloadvorschalt,3133.html
Dann kannst du dir hier Windows 8.1 runterladen:
http://windows.microsoft.com/de-de/w...-refresh-media
Dann die Iso als Iso brennen
Dann sehen wir weiter.

Ich hätte ja so direkt vor der Neuinstallation lieber nochmal die paar Minuten Zeit für MBAM, adwCleaner und JRT über....die Tools werden auch oft aktualisiert.

ok, dann mach ich nochmal die Scans

Hallo Cosinus,

hier die Scans.

Da wurde doch noch was gefunden. Hat das irgendwas gebracht?

Hallo Cosinus,

auf den ersten Blick nicht, habe allerdings weder ein neues Profil noch einen neuen User angelegt.

Stefan

Hallo Cosinus,

wie geht es jetzt weiter?

Stefan

Ja...wie soll es da weitergehen...

Du wolltest doch neu installieren, wenn die letzten Maßnahmen nix bringen

Jo wollte nur hören ob Du noch irgendwelche Vorschläge hast.

So zum Installieren, würdest Du wie machen? Windows Version auf Pendrive ziehen, C formatieren und dann über die Recoverypartition die Werkseinstellungen installieren?

Stefan

Wie man formatiert habe ich dir in Post #116 geposted.