Revo Uninstaller - Download - Filepony
damit den Browser deinstallieren, Reste entfernen lassen, neu installieren.

Falls Firefox:
https://support.mozilla.org/de/kb/fi...einfach-loesen


Dann nochmal testen un ein frisches FRST log bitte.

so hab die Browser wieder deinstalliert, installiert und zurückgesetzt.
Auch nach diesem sind die beschriebenen Dinge noch vorhanden.
Hier eine kleine Auswahl, der Seiten:
hxxp://ams1.ib.adnxs.com/click?Om2NCMbB5z_mJGs_37fjP2ZmZmZmZuY_5iRrP9-34z87bY0IxsHnP11Dtg7jbON6vxm_F6A2jkoh2RlTAAAAADIDIQDVAwAA-wYAAAIAAABgzsEAUVIFAAAAAQBVU0QAVVNEACwB-gCFeAAAPckAAQUCAQIAAIwAaSffyQAAAAA./cnd=%215gWENwiXq78BEOCchwYY0aQVIAA./referrer=http%3A%2F%2Fde62.grepolis.com%2Fgame%2Findex%3Flogin%3D1%26p%3D24061%26ts%3D1394202909/clickenc=hxxp://track.adform.net/C/?bn=2825792;bsqno=1;li=1;cset=27|27|16|300|250|24|6|22|0|3|7|0|0;js=1;smid=-1;unloadid=5620492349313898540;pdmn=deliver.adsurfin.com;adfibeg=0;icid=5620492335585296862;icidt=635297997146996197;CREFURL=http%3a%2f%2fdeliver.adsu rfin.com%2fwww%2fserve.php%3fzoneid%3d506%26r%3d45-60%26ref%3dhttp%253A%252F%252Fde62.grepolis.com%252Fgame%252Findex%253Flogin%253D1%2526p%253D24061%2526ts%253D1394202909%26cb%3d0.7894493762094865

hxxp://ams1.ib.adnxs.com/click?A5oIG55e3D86j4r_O2LaPwAAAAAAAPA_Oo-K_zti2j8Cmggbnl7cPwyOTGTkIc8Fvxm_F6A2jkrU2RlTAAAAAAR4IQBfAAAAnwMAAAIAAAA9tygA4EIFAAAAAQBVU0QAVVNEANgCWgArpwAAdc4AAQUCAQIAAIwAISGXQgAAAAA./cnd=%21TAZ3OgjJ8HoQve6iARjghRUgAA../referrer=http%3A%2F%2Fde62.grepolis.com%2Fgame%2Findex/clickenc=http%3A%2F%2Fione.adspirit.de%2Fadclick.php%3Ftz%3D1394203092%26pid%3D637%26kid%3D1853%26wmid%3D8399%26wsid%3D175%26uid%3D95%26sid%3D2193412% 26ord%3D1394203092%26sid%3D2193412%26target1%3Dhttp%253A%252F%252Fwww40.flirtcafe.de%252Flps%252Fv78%252F1.html%253Fpublisher%253D95%2526sid%253D21934 12

hxxp://click.get-more.me/click/?p=u%3Fe%27d%3E064%27q%3E026%27i%3ELcdomohc%25q%3F24%24pt%3Fgd41%2Feqdrlmkp%2Fall%24v%3C3734265545%25h%3F264-0%3B%3B%2F4-02%3A%27wb%3C3%3A51051454%25c%3F3%2F2313%3B5%24d%3C2-1230%3A7%27qw%3C3086111156%25q%60%3Eivwq%270%40%271G%271Gvfrv0%2Fxfsm%60mk%60jdq%60wg%2Fall%271Gnbofjoe%262Dqddvsn%262Fdnmdmg-bmn%2405bnjbivsn%262Fkuvs%24062C%26371G%27140Efml%2Feo%24063DnO%3Aknw%2634pt%60%25%7B%3F3%27qd%3C2

hxxp://ams1.ib.adnxs.com/click?6gjgZvFivT9pjYNDVlS7PwAAAAAAAPA_aY2DQ1ZUuz_qCOBm8WK9P6Sh3j9nP1sLvxm_F6A2jkqu2hlTAAAAAAR4IQBfAAAAnwMAAAIAAACuFH4A4EIFAAAAAQBVU0QAVVNEANgCWgArpwAA ZskAAQUCAQIAAIwAaCMbQgAAAAA./cnd=%21MAaAOAi15ngQrqn4AxjghRUgAA../referrer=http%3A%2F%2Fde62.grepolis.com%2Fgame%2Findex/clickenc=http%3A%2F%2Fione.adspirit.de%2Fadclick.php%3Ftz%3D1394203310%26pid%3D1639%26kid%3D2168%26wmid%3D9602%26wsid%3D448%26uid%3D95%26sid%3D2193412 %26ord%3D1394203310%26sid%3D2193412S593274P301097%26target1%3Dhttps%253A%252F%252Fwww.parwise.de%252Flps%252F%253Flppnr%253D4105%2526cidnr%253Dadsp130 109x%2526fdtnr%253D010401706630125015%2526sid%253D2193412

hxxp://ox.jisearch.me/www/delivery/afr.php?zoneid=113&cb=6685924077747631275&category=Travel;FoodDrink;Science;&kw=Magnolia&price=&currency=&cwidth=256&cheight=128&subId=de62.grepolis.c om&refUrl=http%3A%2F%2Fde62.grepolis.com%2Fgame%2Findex%3Flogin%3D1%26p%3D24061%26ts%3D1394202909%23&imageUrl=http%3A%2F%2Fgpde.innogamescdn.com%2Fima ges%2Fgame%2Fmap%2Fwatertiles.png&sbid=4#

hxxp://i.txtsrving.info/click?v=REU6NTczMjc6MTU1OmdyZXBvbGlzOjc5Mjc5MTIxYzQ2Y2I3YjRhNzQ3Yzk4ZmNjZTY3MWI3OnotMTY1MC0zNDAxMjI6ZGUuZ3JlcG9saXMuY29tOjE4MzY3NDpkNzZlMWI5N2I3NzQxZG I1MWQ1ZjgyMWUwYTFkZDA0YToyM2E4Mjk0NTdkY2Y0NWQyOTIzZWUwYjkwODcyZTE3NDow&subid=g-340122-f4b3db294c5343a9b17a906814a824f1-

hxxp://ox.jisearch.me/www/delivery/afr.php?zoneid=113&cb=2251126961313569725&category=empty&kw=defaultphoto&price=&currency=&cwidth=200&cheight=200&subId=de62.grepolis.com&refUrl=http%3 A%2F%2Fde62.grepolis.com%2Fgame%2Findex%3Flogin%3D1%26p%3D24061%26ts%3D1394206107%23&imageUrl=http%3A%2F%2Fwww.gif-paradies.de%2Fgifs%2Fmenschen-laender%2Findianer%2Findianer_0122.gif&sbid=0#

hxxp://click.get-more.me/nc/?p=u%3Fe%27d%3E67%25r%3F217%25j%3Fs%60pw%2403uknd%2711hlc%24s%3C36%27qv%3Cff70-fpfqmohq-bmn%27w%3E0617129105%24j%3C347%2C28%3A-7%2C21%3B%25tc%3E0%3B72172577%24a%3C2-1375%3B3%27e%3E1%2C306782%25rv%3E01%3A50215%3A6%24sc%3Fkuvs%241B%240E%240Eugpu1-%7Bgqnaohahgpbtf-bmn%240Emcmekmf%270Gpfgwqm%270Eelneod%2C%60no%2634%60mk%60jwqm%270Ejwur%26370%40%27140E%24063Ddnm-fn%26371GoM9jlt%2717qvc%24y%3C2%25re%3E1

hxxp://www.myfreefarm.de/?ref=trtmffde&mk=120531

hxxp://www.superfish.com/ws/plugin_w.jsp?CTID=default-DE&country=DE&language=en&version=13.1.1.62&dlsource=wjfudcm&userid=c3f755aa-75b0-4ce8-3467-ee6ea3dd71ff-4ae&sitetype=st&tier1_bucket=&tier1_curr_group=404&tier1_next_group=14&tier1_prev_group=866&tier2_bucket=2014w10_JunkFilter_medium&tier2_curr_group=22 5&tier2_next_group=331&tier2_prev_group=871

hxxp://www.neu.de/signup/smart_landing_v2.phsl?tpl=20140110landing_registration_two_steps_c

hxxp://www.flirt-fever.de/ol.php5?g=w&lp=13&pid=55&utm_source=1&utm_medium=LP13&utm_term=1394215517&utm_content=11611&utm_campaign=18

hxxp://click.get-more.me/nc/?p=u%3Fe%27d%3E46%25r%3F217%25j%3Fknu%2632wn%2711fl%2403cc%60jeqnwme%2711akdahr%24s%3C36%27qv%3Cutv%2Cghgphggmgqnlohlf%2Fff%27w%3E0617677060%24j%3C347 %2C28%3A-7%2C21%3B%25tc%3E0%3B72172577%24a%3C2-132123%27e%3E1%2C303312%25rv%3E01%3A50276%3B1%24sc%3Fkuvs%241B%240E%240Eugpu1-%7Bgqnaohahgpbtf-bmn%240Emcmekmf%270Gpfgwqm%270Eelneod%2C%60no%2634%60mk%60jwqm%270Ejwur%26370%40%27140E%24063Ddnm-fn%26371GoM9jlt%2717qvc%24y%3C2%25re%3E1

hxxp://om.grepolis.com/grepo/de/ses?ref=ses_de_de&pid=200383&register_platform=browser

hxxp://exclusiverewards.myprizersavingzsurveys.eu/?sov=302110&hid=fljhnxlplfrjvlr&ctrl1=noiframe&ctrl1=nodl&id=XNSX.param

hxxp://www.blinkx.com/cf/L3Gkw5nQ2mu1_du82mM1bibyqKjn2p0zdAClIw9iQP6i6aRxoAglP5ee6-iEpoezzc_NXHI1JkU?adid=16-100-202-300-404-501&utm_campaign=ADDMDGermany&utm_source=add_&utm_medium=cpc

hxxp://lounge.loreal-paris.de/mega-volume-miss-manga/?utm_campaign=Manga_Digital&utm_content=300x250_F20-30&utm_medium=Banner&utm_source=Quisma%20DE_RoN

hxxp://s1.adform.net/Banners/3583903/3583903.jpg?bv=3-341

hxxp://pcspeedrepair.com/ad/lp/1/index_de?x_pcsr2014_de_cpm_mtm

hxxp://turebanner.com/dating365/index.php

FRST.txt:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


die Addressen sind alle vorne mit http.

Bitte downloade dir LSPFix

• Starte die LSPFix.exe.
  Windows Vista oder höher mit Rechtsklick -> Als Administrator ausführen
• Markiere die Box "I know what I'm doing"
• In der Keep Box solltest du eine oder mehrer dieser PCProtect.dll Dateien finden.
• Wähle jede einzelne vorhandene PCProtect.dll und verschiebe diese in die Remove Box indem du den >> Button drückst.
• Wenn alle Dateien verschoben wurden klicke Finish>>.

FRST öffnen, Haken setzen bei Additional und scannen, poste bitte beide Logfiles. Noch Probleme?

leider keine Veränderungen.

Frst.txt:

FRST Logfile:
--- --- ---


Addition.txt

Hast Du LSP Fix komplett laufen lassen?

Hab ich, glaube aber nicht das es hilft:

1. Schritt:
http://images.devs-on.net/Image/2Zmu...t2-Bereich.png
2. Schritt:
http://images.devs-on.net/Image/EAzL...b2-Bereich.png
danach auf Finish gedrückt:
http://images.devs-on.net/Image/TgK3...B5-Bereich.png

doch wenn man LSPFix.exe nochmals aufruft ist es wie beim ersten Bild

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Keine Veränderungen

Fixlog.txt:

Windows-Taste + R drücken, schreibe

netsh int ip reset
netsh winsock reset

nach jeder Zeile Enter drücken.

Bei Firefox scheint das Problem behoben zu sein.

Chrome ist alles noch vorhanden.

Internet Explorer ist auch noch alles da, zusätzlich ist er so langsam geworden das er fast 10 min braucht um diese Seite aufzurufen.

muß es revidieren, firefox ist nachdem ich den Computer heruntergefahren habe, auch wieder alles da.
Es waren WindowsUpdates, die installiert worden sind wo erst wieder greifen, wenn der Computer neustartet

Poste mal bitte nochmal ein frisches FRST Log.

Frst.txt:

FRST Logfile:
--- --- ---

Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

• Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
• Starte Zoek.exe mit einem Doppelklick.
• Klicke auch auf "Options" und wähle die folgenden Optionen aus:
  • Running processes
  • Recently Created
  • Startup Information
  • Installed Programs
  • HijackThis Log
  • Firefox Look
  • Chrome Look
  • System Specs
  • Silent Runners
  • Firefox Defaults
  • Reset Chrome
  • Reset IE proxy
  • Empty Temp Folders
  • System Restore Point
  • System Restore Info
  • Reset System Restore
  • Shortcut Fix
  • IE Defaults
  • Reset Hosts
  • Auto Clean
• Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
• Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
• Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

also konnte keine Häckchen bei:
Firefox Defaults
Reset IE proxy
System Restore Point
Reset System Restore
Reset Hosts
da diese nicht in den Optionen zu finden war.

zoek-results.txt

ok jetzt bitte nochmal ein frischs FRST log.