Ein überbleibsel. Folgenden Ordner:

C:\Users\Stefan\AppData\Roaming\RunDir

kannst du manuell löschen.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Cosinus,

bin gerade auf Arbeit, ich lösche den Ordner später und deinstalliere den FF nochmal, denn der Top8844.com kommt weiterhin munter auf der Startseite, melde mich dann nochmal, ob es noch was gibt.

Stefan

Hallo Cosinus,

habe die Trojaner manuell entfernt.

Dann habe ich FF deinstalliert, den Mozilla Ordner gelöscht. Papierkorb geleert, CC laufen lassen, den Rechner runtergefahren, FF neu installiert, keine Daten übernommen, dann kam die Abfrage ob die Applikation mit FF geöffnet werden soll, oder im Appshop gesucht werden soll, habe dann Suchen angeklickt, im Appstore keine ausgewählt und den Appstore geschlossen, Gostery, Culler und addstop installiert und den Avastschutz im Browser aktiviert. Anschließend FF geschlossen und über die Verknüpfung in der Taskleiste gestartet, rate mal was in der Startseite kommt "Top8844.com"

Habe Systemlook nochmal gestartet mit den Daten die Du geschrieben hattest, alles negativ er findet nichts.

Stefan

Erstell dir mal ein neues Benutzerkonto unter Windows in der Systemsteuerung, starte Windows neu und log dich in dieses Konto neu ein. Beobachte ob und wenn ja in welchen Browsern top8844 auftaucht....

Hallo Cosinus,

habe im Moment nur den FF installiert soll ich weitere Browser installieren? Wenn ja vor oder nach dem Anlegen eines neuen Benutzerkontos? (Mit oder ohne Adninrechten?').

Stefan

Teste im neuen Konto erstmal nur den FF und IE. Das neue Test-Konto kann ruhig Adminrechte haben.

Hallo Cosinus,

habe versucht den IE, den ich ja vorher abgeschaltet habe zu aktivieren, da kommt sowohl beim alten, als auch beim neuen Benutzerkonto eine Fehlermeldung

0x80071A90 Die Funktion versucht einen Namen zu verwenden der für die Verwendung durch eine andere Transaktion reserviert ist.

FF habe ich über die Verknüpfung auf dem Desktop gestartet, da kommt die Einrichtungsseite, habe da nichts übernommen, auch hier die Abfrage mit der Applikation. Dann FF geschlossen und wieder gestartet, es kommt TOP8844.com.

Stefan

Dann geh bitte nochmal mit aktuellem Malwarebytes, adwCleaner und JRT rüber.

Wenn dadurch das Problem immer noch nicht behoben ist gibt es derzeit keine andere Lösung als komplette Neuinstallation...

Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Hallo Cosinus,

ich denke wir machen gleich die Neuinstallation, ich sichere noch meine Daten.

Wenn Du mich dann bitte durch die Neuinstallation führst, ich habe nur eine Installationspartiton von Lenovo, die mit dem onekey, wird da die Festplatte formatiert?

Stefan

Hast du eine Windows DVD, welches Betriebssystem hast du?

Zitat:

Zitat von stefan1090

ich habe nur eine Installationspartiton von Lenovo, die mit dem onekey, wird da die Festplatte formatiert?

Das ist wahrscheinlich die Recoverypartition.

Habe Windows 8.1 und keine DvD.
Die Recoverypartition soll aber angeblich mit Zurücksetzen auf Werkseinstellungen funktionieren.

Stefan

Da es ein Malwareproblem sein kann in deinem Fall ist eine komplette Neuinstallation vorzuziehen.
Lesen damit deinen Key aus:
http://winfuture.de/downloadvorschalt,3133.html
Dann kannst du dir hier Windows 8.1 runterladen:
http://windows.microsoft.com/de-de/w...-refresh-media
Dann die Iso als Iso brennen
Dann sehen wir weiter.

Ich hätte ja so direkt vor der Neuinstallation lieber nochmal die paar Minuten Zeit für MBAM, adwCleaner und JRT über....die Tools werden auch oft aktualisiert.

ok, dann mach ich nochmal die Scans

Hallo Cosinus,

hier die Scans.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.05.2015
Suchlauf-Zeit: 04:10:25
Logdatei: mban.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.05.20.06
Rootkit Datenbank: v2015.05.16.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Stefan

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 396226
Verstrichene Zeit: 10 Min, 5 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v4.204 - Bericht erstellt 21/05/2015 um 04:21:55
# Aktualisiert 12/05/2015 von Xplode
# Datenbank : 2015-05-20.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Stefan - STEFANGROSS
# Gestarted von : C:\Users\Stefan\Desktop\AdwCleaner_4.204.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\ntsvc
Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\ntsvc
Ordner Gelöscht : C:\Users\Stefantest\AppData\Local\pokki

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v38.0.1 (x86 de)


*************************

AdwCleaner[R0].txt - [868 Bytes] - [29/04/2015 19:59:38]
AdwCleaner[R1].txt - [926 Bytes] - [29/04/2015 20:02:13]
AdwCleaner[R2].txt - [946 Bytes] - [06/05/2015 16:10:53]
AdwCleaner[R3].txt - [1255 Bytes] - [21/05/2015 04:21:10]
AdwCleaner[S0].txt - [984 Bytes] - [29/04/2015 20:03:59]
AdwCleaner[S1].txt - [1004 Bytes] - [06/05/2015 16:11:46]
AdwCleaner[S2].txt - [1175 Bytes] - [21/05/2015 04:21:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1234  Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.7.5 (05.20.2015:1)
OS: Windows 8.1 x64
Ran by Stefan on 21.05.2015 at  4:26:17,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\system32\tasks\Optimize Start Menu Cache Files-S-1-5-21-1783457748-3978523255-3235760858-1001
Successfully deleted: [Task] C:\WINDOWS\system32\tasks\Optimize Start Menu Cache Files-S-1-5-21-1783457748-3978523255-3235760858-1004



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.05.2015 at  4:29:18,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Da wurde doch noch was gefunden. Hat das irgendwas gebracht?

Hallo Cosinus,

auf den ersten Blick nicht, habe allerdings weder ein neues Profil noch einen neuen User angelegt.

Stefan