Hi,

ich gehöre (noch) nicht zum Team, deshalb kannst du mir keine Spenden zukommen lassen. Ich lösche daher auch nicht mit Tools wie z.B. Combofix, um keinen Schaden anzurichten.

Schritt 1
Kannst du die Datei auch nicht auffinden wenn du folgendes machst?

Alle Windows Dateien sichtbar machen

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Der Scan mit Eset kann unter Umständen mehrere Stunden dauern.

Schritt 4

Frisches FRST-Log bitte.

@Keckrem

Mal von den ganzen Problemchen hier abgesehen möchte ich doch nochmal auf die Ursprungsfrage
bzgl. der youtube Videos eingehen.
Du hattest ihm da zunächst empfohlen die Hardwarebeschleunigung auszuschalten.
Das konnte er nicht, da er nicht wusste, wie und wo.

Daraufhin schriebst Du:
Meiner bescheidenen Meinung nach hast Du da überhaupt keinen Quatsch erzählt,
sondern das war die richtige Antwort.
Du hast ihm nur leider nicht erzählt, wie er die in Firefox abschaltet.

Also @ikarus2557, wenn Deine sonstigen Probleme hier bereinigt sind und dieser Effekt
bei Youtube immer noch auftritt, versuch in Firefox mal folgendes:
Einstellungen --> Erweitert -->Reiter Allgemein

Im Menuepunkt Browsing gibt es einen Eintrag: 'Hardware-Beschleunigung verwenden, wenn verfügbar'.
Nimm den Haken davor heraus, starte Firefox neu und probier es dann nochmal.

Gruss

Werner

@Ikarus Bootsektor übernimmt hier, hör schön auf sie, ja? :rolleyes:

Ich wünsche dir eine virenfreie Zeit. :)

@Werner Das erklärt auch, warum ich das im Kopf hatte. Nutze seit einiger Zeit nur Chrome, aber dass das im Firefox geht erklärt zumindest, was da in meinem Kopf rumgeschwirrt hat... :headbang:

Hallo ikarus2557,

ich übernehme hier jetzt :)

Mache mal das, was Werner dir geschrieben hat und berichte, ob du nun die Videos wieder anschauen kannst.


Ansonsten hast du da noch etwas adware auf dem Rechner :)

Schritt 1

• Gehe in deinem Chrome Browser auf Einstellungen (das ist das Symbol rechts neben der Adresszeile im Browser was aus drei horizontalen Linien besteht)
• Klicke dort auf Einstellungen
• Gehe zu dem Punkt Suche -> Suchmaschinen verwalten
• Lösche dort ClaroSearch
• Klicke auf Fertig

Schritt 2

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

@Keckrem, vielen Dank für Deine Superhilfe und eine schöne Zeit und weiterhin viele, liebe Kunden..:rolleyes:

mit besten Grüssen

Alfred:dankeschoen:

Auch Dir, Werner, vielen Dank und gute Zeit!

Mit besten Grüssen

Alfred

Hallo Sandra,
oh, wunderbar, jetzt bist schon der 3.Trojanerboard Engel, der mir helfen will....
Also, das Youtube Problem ist gelöst. Jetzt bleibt ja noch die volle Reinigung meines PCs.
Anbei noch das von von Keckrem verlangte JRT log: (und weiter unten dasjenige von FRST64/ fixlist)

Ich werde jetzt noch den von Dir instruierten 3. und 4. Schritt heute Abend durchführen. Morgen wird das System ja von ESET sicher gescannt sein. Melde mich also wieder

Herzliche Grüsse

AlfredJRT Logfile:
--- --- ---



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-04-2014
Ran by Alfred at 2014-04-22 11:43:43 Run:1
Running from C:\Users\Alfred\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR Extension: (Delta Toolbar) - C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-09-14]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
*****************

C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde => Moved successfully.
HKLM\SOFTWARE\Policies\Google => Key deleted successfully.

==== End of Fixlog ====

Alles klar :). Ich warte dann hier.

Hallo Sandra,
Sieht wieder gut aus mit meinem Kistchen, dank eben Euch Trojanerboard Engeln...
Mir bleibt jetzt noch die Spende und den grossen Dank für Euren Einsatz in diesem unglaublichen Forum.
Herzlicher Gruss Alfred
Hier also noch die diversen logfiles: ESET/FRST64/addition:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5e088eb22d545b43b5b3b88971637d99
# engine=17982
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-22 11:14:46
# local_time=2014-04-23 01:14:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 24546805 149838336 0 0
# scanned=362637
# found=0
# cleaned=0
# scan_time=9873

FRST Logfile:
--- --- ---
FRST Additions Logfile:
--- --- ---

Hallo ikarus2557
Vielen Dank für deine Spende und dein Lob, wir sind aber noch nicht ganz fertig.

In deinen Logs steht immer noch ClaroSearch als Suchmaschine in CHrome, gab es da Probleme mit dem löschen?

Schritt 1
Sofern du den PDF-Architekten nicht als Vollversion besitzt, deinstalliere den bitte :)
Dazu:
Bitte deinstalliere folgende Programme (falls vorhanden) :
PDF Architect
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Schritt 2

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

>OK<

So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nun noch Tools aus der Bereinigung auf deinem PC sind, kannst du diese besorgtlos selbst löschen. :)

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

• Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.

• Java

Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann sorge dafür, dass Java automatisch updated.
Dazu:

• öffne Java
• klicke auf den Reiter Update
• klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
• klicke auf Erweitert
• ändere das Intervall mindestens auf wöchentlich

und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Antivirensoftware

• Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

• MalwareBytes Anti-Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
  Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
• Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Oh, vielen Dank Sandra, da wartet eine Menge Arbeit auf mich, aber da ich ein folgsamer Schüler bin, werde diese Hausaufgaben auch ausführen und mich sofort wieder melden.

Mit besten grüssen
Alfred

Hallo Sandra, hier mal das FRST64 fixlist log.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-04-2014
Ran by Alfred at 2014-04-23 21:04:53 Run:2
Running from C:\Users\Alfred\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Task: {1F321B00-B617-46E8-8513-9088F6554D5A} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {5A591FB1-F812-4478-8026-1B7DA49291F5} - System32\Tasks\Run RoboForm Process => C:\Users\Alfred\AppData\Local\Temp\RoboForm\RoboTaskBarIcon.exe <==== ATTENTION
Task: {72F1B8EC-A588-497D-BC8F-757BD6464D70} - \BitGuard No Task File <==== ATTENTION
C:\Users\Alfred\AppData\Local\Temp\RoboForm
C:\Program Files (x86)\Desk 365
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F321B00-B617-46E8-8513-9088F6554D5A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F321B00-B617-46E8-8513-9088F6554D5A} => Key deleted successfully.
C:\Windows\System32\Tasks\Desk 365 RunAsStdUser => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5A591FB1-F812-4478-8026-1B7DA49291F5} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A591FB1-F812-4478-8026-1B7DA49291F5} => Key deleted successfully.
C:\Windows\System32\Tasks\Run RoboForm Process => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run RoboForm Process => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72F1B8EC-A588-497D-BC8F-757BD6464D70} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72F1B8EC-A588-497D-BC8F-757BD6464D70} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard => Key deleted successfully.
"C:\Users\Alfred\AppData\Local\Temp\RoboForm" => File/Directory not found.
"C:\Program Files (x86)\Desk 365" => File/Directory not found.
C:\ProgramData\TEMP => ":5C321E34" ADS removed successfully.

==== End of Fixlog ====

Ok :)

Hallo Sandra,
soweit alles i.o.Fragen:
1.Java brauche ich wegen dem internetbanking. aber ich finde keinen Reiter update auf meinem java control panel, wie es das Bild bei der Anleitung zeigt.
es gibt bei mir nur "Allgemein Java Sicherheit Erweitert" und auf deren Unterreitern ist nichts von update drauf. Wie komme ich auf updates?
2.Ich habe Microsoft Security Essentials als Antivirenprogramm. Ist das ok genug?
3. wenn ich wöchentlich das JRT tool und das MalwareBytes-Antimalware Programm laufen lasse, ist das ok? das Microsoft Security Essentials bietet ja auch ein scanning an. Sollte ich dieses auch laufen lassen, oder bloss als eingebautes Antivirenprogramm für den Hintergrund benützen?

Vielen Dank und ciao!

Alfred

Hallo Alfred

1. Neben dem Reiter Allgemein solltest du einen Reiter mit Update haben. Befindet sich da bei dir keiner?

2. Ja, das ist ausreichend. Besser finde ich Avast! Free

3. JRT brauchst du nicht regelmäßig nutzen. Nimm Malwarebytes einmal wöchentlich und wenn du im Browser etwas ungewöhnliches bemerkst (neue Werbung, Seitenumleitungen, Startseitenveränderungen) dann benutze den Adware Cleaner. Ansonsten weißt du ja, wo du uns findest. ;) Mircosoft Security Essentials brauchst du eigentlich nicht zusätzlich zu Malwarebytes scannen lassen.

Alles Gute dir.

Hallo Sandra,
zum Schluss nur noch das Bild von meinem Java Panel. Tatsächlich, es gibt keinen update Reiter.


Sonst läuft mein PC flüssig. Danke für die guten Tipps
Freundliche Grüsse

Alfred

hxxp://www.directupload.net/file/d/3602/53ncf736_jpg.htm

http://www.directupload.net/file/d/3...sal377_jpg.htm