Hat das Problem leider nicht gelöst

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.024 - Bericht erstellt am 10/12/2015 um 18:32:03
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : Philipp - DESKTOP-ET8PTI7
# Gestartet von : C:\Users\Philipp\Downloads\AdwCleaner_5.024.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Datei Gelöscht : C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsfreak.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.plyrics.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.plyrics.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_v.qq.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_v.qq.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\TSv

***** [ Internetbrowser ] *****

[-] [C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : istartsurf
[-] [C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : yahoo.com
[-] [C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.istartsurf.com/?type=hp&ts=1447012314&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2615 Bytes] ##########
         

Zitat:

Zitat von Redbull0329

Hat das Problem leider nicht gelöst

Hat ja auch keiner gesagt...

Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code: Alles auswählenAufklappen

ATTFilter

CloseProcesses:
File: C:\Users\Philipp\AppData\Roaming\TSv\TSvr.exe
C:\Users\Philipp\AppData\Roaming\TSv
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449658361&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449658361&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449658361&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449658361&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449658361&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449658361&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449658361&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449658361&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139&q={searchTerms}
HKU\S-1-5-21-4170469713-2190753842-1125926178-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449658361&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139
HKU\S-1-5-21-4170469713-2190753842-1125926178-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449658361&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449658361&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449658361&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXSSDX830XSeries_S0VYNYAC109139&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4170469713-2190753842-1125926178-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
Edge HomeButtonPage: HKU\S-1-5-21-4170469713-2190753842-1125926178-1001 -> 
R2 WdMan; C:\ProgramData\4WdM4\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Datei ist nicht signiert]
File: C:\ProgramData\4WdM4\WdMan.exe
C:\ProgramData\4WdM4
EmptyTemp:
         

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

• Starte FRST und drücke auf den Entfernen-Button.
• Das Tool erstellt eine "Fixlog.txt" -Datei.
• Poste mir bitte deren Inhalt.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset