paypal phishing
 

Bin voll auf eine E-Mail hereingefallen.
Dachte die wäre von paypal und habe mein Passwort und meine Kontodaten eingegeben.
Da ich nicht auf eine andere Website weitergeleitet wurde, habe ich Verdacht geschöpft.
Die Mail habe ich an spoof@paypal.com geschickt.
Habe heute Malewarebytes und OTL laufen lassen.
Die Files sind im Anhang.

Was kann ich tun um Maleware, falls noch vorhanden, vom Rechner zu entfernen?

Für Tipps wäre ich enorm dankbar.

Dieter Bu

:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
   
   
2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
   
   
3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
   
   
4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
   Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
   Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
   
   
5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
   
   
6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
   
   
7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
   
   
8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
   Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
   
   
9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
   
   
10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!







OTL verwenden wir schon seit Jahren nicht mehr... :D





Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 2

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die zwei neuen Logdateien von FRST.

Gut gemacht. :)

Fehlen noch die beiden neuen Logdateien von FRST.

Servus,





Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1841447488-522340228-3593468486-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKU\S-1-5-21-1841447488-522340228-3593468486-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKU\S-1-5-21-1841447488-522340228-3593468486-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
URLSearchHook: HKU\S-1-5-21-1841447488-522340228-3593468486-1001 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1841447488-522340228-3593468486-1001 -> DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/mb95/?search={searchTerms}&loc=search_box&a=2rCgVy3JTqf
SearchScopes: HKU\S-1-5-21-1841447488-522340228-3593468486-1001 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/mb95/?search={searchTerms}&loc=search_box&a=2rCgVy3JTqf
2018-02-07 15:06 - 2018-02-07 15:06 - 000000000 _____ () C:\Users\Dieter\AppData\Local\{4D05376B-930A-4B87-BAFF-792969B567D7}
2017-10-31 11:30 - 2017-10-31 11:30 - 000000000 _____ () C:\Users\Dieter\AppData\Local\{50D8A84E-15E4-4760-9E33-680BF80EFC48}
2017-01-23 14:40 - 2017-01-23 14:40 - 000000000 _____ () C:\Users\Dieter\AppData\Local\{A97A3715-F255-4FF5-8B48-11E76BF7D6DB}
HKU\S-1-5-21-1841447488-522340228-3593468486-1001\...\ChromeHTML: ->  <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

• Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
  
  Code:

  ---

  SearchAll: AskPartnerNetwork;DriverCure;SpeedMaxPc;Conduit

  ---

• Klicke auf den Button Datei-Suche.
• FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
• Am Ende wird eine Textdatei Search.txt erstellt.
• Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix (fixlog.txt),
• die Logdatei des FRST-Suchlaufs (Search.txt),
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

[CODE]Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.04.2018
durchgeführt von Dieter (27-04-2018 10:34:01) Run:1
Gestartet von C:\Users\Dieter\Desktop
Geladene Profile: Dieter & (Verfügbare Profile: Dieter)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1841447488-522340228-3593468486-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#/?show_is=1&source=art
HKU\S-1-5-21-1841447488-522340228-3593468486-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#/?show_is=1&source=art
HKU\S-1-5-21-1841447488-522340228-3593468486-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#/?show_is=1&source=art
URLSearchHook: HKU\S-1-5-21-1841447488-522340228-3593468486-1001 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1841447488-522340228-3593468486-1001 -> DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/mb95/?search={searchTerms}&loc=search_box&a=2rCgVy3JTqf
SearchScopes: HKU\S-1-5-21-1841447488-522340228-3593468486-1001 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/mb95/?search={searchTerms}&loc=search_box&a=2rCgVy3JTqf
2018-02-07 15:06 - 2018-02-07 15:06 - 000000000 _____ () C:\Users\Dieter\AppData\Local\{4D05376B-930A-4B87-BAFF-792969B567D7}
2017-10-31 11:30 - 2017-10-31 11:30 - 000000000 _____ () C:\Users\Dieter\AppData\Local\{50D8A84E-15E4-4760-9E33-680BF80EFC48}
2017-01-23 14:40 - 2017-01-23 14:40 - 000000000 _____ () C:\Users\Dieter\AppData\Local\{A97A3715-F255-4FF5-8B48-11E76BF7D6DB}
HKU\S-1-5-21-1841447488-522340228-3593468486-1001\...\ChromeHTML: -> <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = S-1-5-21-1841447488-522340228-3593468486-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Fehler beim Setzen des Wertes
HKU\S-1-5-21-1841447488-522340228-3593468486-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1841447488-522340228-3593468486-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-1841447488-522340228-3593468486-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{D8278076-BC68-4484-9233-6E7F1628B56C}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => nicht gefunden
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => nicht gefunden
"HKU\S-1-5-21-1841447488-522340228-3593468486-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKU\S-1-5-21-1841447488-522340228-3593468486-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} => nicht gefunden
C:\Users\Dieter\AppData\Local\{4D05376B-930A-4B87-BAFF-792969B567D7} => erfolgreich verschoben
C:\Users\Dieter\AppData\Local\{50D8A84E-15E4-4760-9E33-680BF80EFC48} => erfolgreich verschoben
C:\Users\Dieter\AppData\Local\{A97A3715-F255-4FF5-8B48-11E76BF7D6DB} => erfolgreich verschoben
"HKU\S-1-5-21-1841447488-522340228-3593468486-1001_Classes\ChromeHTML" => erfolgreich entfernt

========= dir "%ProgramFiles%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0A58-0585

Verzeichnis von C:\Program Files

26.04.2018 14:28 <DIR> .
26.04.2018 14:28 <DIR> ..
13.03.2015 16:36 <DIR> ASUS Xonar D1 Audio
18.02.2018 17:11 <DIR> AVAST Software
03.12.2016 16:27 <DIR> Calibre2
17.06.2016 10:50 <DIR> Common Files
15.03.2017 17:23 <DIR> DVD Maker
30.10.2015 17:48 <DIR> EPSON
20.03.2014 20:57 <DIR> FRITZ!Box
19.06.2016 14:41 <DIR> Ghostgum
23.03.2018 17:56 <DIR> Google
17.06.2016 10:50 <DIR> Intel
11.04.2018 15:25 <DIR> Internet Explorer
25.04.2018 16:10 <DIR> Malwarebytes
28.07.2017 15:34 <DIR> Microsoft Office 15
14.06.2017 14:42 <DIR> Microsoft Silverlight
14.07.2009 07:32 <DIR> MSBuild
25.02.2018 16:13 <DIR> mytuning utilities 18
26.07.2017 15:33 <DIR> NVIDIA Corporation
14.07.2009 07:32 <DIR> Reference Assemblies
25.04.2018 17:33 <DIR> VS Revo Group
18.08.2013 13:56 <DIR> Windows Defender
26.08.2017 15:50 <DIR> Windows Live
16.08.2013 17:52 <DIR> Windows Mail
15.11.2017 16:56 <DIR> Windows Media Player
15.08.2013 11:41 <DIR> Windows NT
16.08.2013 17:52 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
16.08.2013 17:52 <DIR> Windows Sidebar
13.03.2015 17:17 <DIR> WinRAR
0 Datei(en), 0 Bytes
30 Verzeichnis(se), 38.507.081.728 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0A58-0585

Verzeichnis von C:\Program Files (x86)

26.04.2018 14:27 <DIR> .
26.04.2018 14:27 <DIR> ..
13.10.2017 13:55 <DIR> Adobe
15.08.2013 15:33 <DIR> Ahead
18.03.2016 16:06 <DIR> Apple Software Update
25.01.2018 16:44 <DIR> Ashampoo
20.08.2017 15:36 <DIR> Audials
23.08.2013 18:17 <DIR> Avery Dennison
26.03.2018 16:14 <DIR> Avira
15.08.2013 14:16 <DIR> AvRack
15.04.2018 20:04 <DIR> Common Files
15.08.2013 15:01 <DIR> CyberLink
15.08.2013 15:57 <DIR> eLicenser
27.03.2016 15:19 <DIR> epson
16.10.2016 10:01 <DIR> EPSON Software
21.08.2016 19:56 <DIR> FRITZ!DSL
09.10.2017 10:33 <DIR> Google
16.08.2013 15:48 <DIR> Home Photo Service Light
06.06.2015 11:36 <DIR> I.R.I.S
11.04.2018 15:25 <DIR> Internet Explorer
07.02.2018 11:49 <DIR> lg_fwupdate
30.01.2014 21:39 <DIR> Microsoft
15.04.2018 20:03 <DIR> Microsoft Office
28.07.2017 15:40 <DIR> Microsoft OneDrive
14.06.2017 14:42 <DIR> Microsoft Silverlight
28.09.2013 15:44 <DIR> Microsoft SQL Server Compact Edition
15.08.2013 13:50 <DIR> Microsoft Visual Studio
17.02.2018 12:23 <DIR> Microsoft Windows 7 Upgrade Advisor
16.01.2015 20:10 <DIR> Microsoft.NET
14.07.2009 07:32 <DIR> MSBuild
13.04.2018 14:44 <DIR> MSECache
14.03.2018 11:55 <DIR> MyDrive Connect
22.02.2018 17:27 <DIR> NCH Software
02.08.2017 15:13 <DIR> Nero
26.07.2017 15:34 <DIR> NVIDIA Corporation
16.08.2013 15:53 <DIR> OLYMPUS
13.03.2015 16:36 <DIR> OpenAL
18.08.2015 19:30 <DIR> Opera
24.03.2018 15:37 <DIR> PDF24
15.01.2014 20:49 <DIR> Photo Notifier and Animation Creator
12.01.2016 20:25 <DIR> QuickTime
31.03.2018 14:30 <DIR> Readiris Pro 15
14.07.2009 07:32 <DIR> Reference Assemblies
22.02.2018 17:30 <DIR> S.A.D
09.06.2016 13:49 <DIR> Samsung
26.03.2018 16:12 <DIR> Samsung SSD Magician
15.08.2013 15:57 <DIR> Syncrosoft
19.10.2015 18:39 <DIR> TomTom International B.V
15.08.2013 14:38 <DIR> Ulead Systems
15.08.2013 16:14 <DIR> VideoLAN
20.01.2017 11:34 <DIR> Watchtower
22.02.2018 19:11 <DIR> Western Digital Corporation
18.08.2013 13:56 <DIR> Windows Defender
26.08.2017 15:51 <DIR> Windows Live
16.08.2013 17:52 <DIR> Windows Mail
15.11.2017 16:56 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
16.08.2013 17:52 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
16.08.2013 17:52 <DIR> Windows Sidebar
15.08.2013 16:16 <DIR> ZOOM
15.08.2013 16:04 <DIR> Zweckform
0 Datei(en), 0 Bytes
62 Verzeichnis(se), 38.507.020.288 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0A58-0585

Verzeichnis von C:\ProgramData

15.02.2014 17:14 <DIR> 34BE82C4-E596-4e99-A191-52C6199EBF69
04.11.2015 18:56 <DIR> Adobe
15.08.2013 15:33 <DIR> Ahead
15.02.2014 17:12 <DIR> Apple
12.01.2016 20:25 <DIR> Apple Computer
25.01.2018 16:44 <DIR> Ashampoo
18.02.2018 17:11 <DIR> AVAST Software
23.08.2013 18:17 <DIR> Avery
17.03.2018 16:32 <DIR> Avira
13.03.2015 17:09 <DIR> Caphyon
02.01.2014 16:09 <DIR> CyberLink
07.01.2017 15:05 <DIR> dwn
15.08.2013 15:57 <DIR> eLicenser
27.02.2015 16:18 <DIR> Engelmann Media
27.03.2016 15:19 <DIR> Epson
11.10.2015 11:13 <DIR> Hewlett-Packard
15.01.2014 20:51 <DIR> IM
15.01.2014 20:46 <DIR> IncrediMail
06.06.2015 11:48 <DIR> IRISCompressor
27.02.2015 16:21 <DIR> Licenses
23.08.2013 16:21 <DIR> LightScribe
25.04.2018 16:10 <DIR> Malwarebytes
28.07.2017 15:40 <DIR> Microsoft OneDrive
06.02.2014 20:45 <DIR> NCH Software
26.04.2018 14:27 <DIR> Nero
27.04.2018 10:26 <DIR> NVIDIA
03.09.2017 16:51 <DIR> NVIDIA Corporation
26.04.2018 13:20 <DIR> Package Cache
15.01.2014 20:49 <DIR> Photo Notifier and Animation Creator
07.06.2017 14:32 <DIR> RapidSolution
31.03.2018 14:32 <DIR> Readiris15Pro
15.04.2018 20:05 <DIR> regid.1991-06.com.microsoft
07.02.2018 11:56 <DIR> SAD
06.06.2015 11:48 <DIR> SafeNet Sentinel
07.06.2017 13:59 <DIR> Samsung
24.07.2017 15:57 <DIR> simplitec
30.10.2015 17:23 <DIR> Sony Corporation
12.05.2017 16:01 <DIR> SoundBox
15.08.2013 15:57 <DIR> Syncrosoft
22.02.2018 17:28 <DIR> Temp
18.08.2013 15:10 <DIR> TomTom
30.10.2015 17:23 <DIR> UDL
19.12.2017 17:27 <DIR> Watchtower
22.02.2018 19:24 <DIR> Western Digital
0 Datei(en), 0 Bytes
44 Verzeichnis(se), 38.506.958.848 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0A58-0585

Verzeichnis von C:\Users\Dieter\AppData\Roaming

26.04.2018 14:27 <DIR> .
26.04.2018 14:27 <DIR> ..
16.11.2015 20:34 <DIR> Adobe
06.09.2013 16:27 <DIR> Ahead
06.02.2014 21:23 <DIR> Apowersoft
06.09.2017 13:52 <DIR> Apple Computer
25.01.2018 16:44 <DIR> Ashampoo
13.03.2015 17:18 <DIR> ASUS
23.08.2013 18:18 <DIR> Avery
21.08.2016 22:28 <DIR> Avira
18.02.2017 16:37 <DIR> BlueLabsSoftware
11.07.2015 15:04 <DIR> calibre
30.10.2015 16:58 <DIR> Canon
09.09.2014 19:27 <DIR> concept design
16.08.2013 16:12 <DIR> Creative
23.08.2013 17:42 <DIR> CyberLink
16.08.2013 16:09 <DIR> DivX
01.04.2018 17:46 <DIR> dvdcss
13.03.2015 16:46 <DIR> Easeware
18.08.2015 19:29 <DIR> Ebook Converter
27.02.2015 16:18 <DIR> Engelmann Media
08.10.2016 14:58 <DIR> EPSON
17.11.2017 17:45 <DIR> FRITZ!
27.04.2017 13:49 <DIR> Google
02.03.2018 12:36 <DIR> HamsterSoft
15.08.2013 11:41 <DIR> Identities
06.12.2017 16:06 <DIR> LaunchPad
20.03.2014 20:56 <DIR> Macromedia
21.11.2010 09:16 <DIR> Media Center Programs
14.11.2015 14:41 <DIR> Mozilla
06.02.2014 20:45 <DIR> NCH Software
09.04.2018 16:23 <DIR> Nero
19.02.2016 16:24 <DIR> NeroDCTemplates
25.01.2018 16:44 <DIR> NVIDIA
18.08.2015 19:24 <DIR> Opera Software
06.02.2014 20:45 <DIR> Recordpad
28.07.2017 16:04 <DIR> Skype
02.02.2017 17:02 <DIR> SoundBox
06.10.2013 19:13 <DIR> Steinberg
18.08.2013 15:07 <DIR> TomTom
04.05.2014 19:27 1.181 trace_FilterInstaller.1.txt
06.02.2014 21:07 919 trace_FilterInstaller.2.txt
06.02.2014 20:45 1.181 trace_FilterInstaller.3.txt
01.02.2014 17:59 919 trace_FilterInstaller.4.txt
01.02.2014 17:43 1.181 trace_FilterInstaller.5.txt
30.01.2014 21:15 919 trace_FilterInstaller.6.txt
30.01.2014 21:01 1.181 trace_FilterInstaller.7.txt
04.05.2014 19:39 919 trace_FilterInstaller.txt
25.04.2018 15:37 <DIR> vlc
24.01.2016 16:01 <DIR> Watchtower
13.03.2015 17:17 <DIR> WinRAR
19.06.2016 14:35 <DIR> WordToPDF
13.04.2018 14:45 <DIR> Xilisoft
8 Datei(en), 8.400 Bytes
45 Verzeichnis(se), 38.506.893.312 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0A58-0585

Verzeichnis von C:\Users\Dieter\AppData\Local

27.04.2018 10:34 <DIR> .
27.04.2018 10:34 <DIR> ..
13.03.2018 18:17 <DIR> Adobe
06.09.2013 16:26 <DIR> Ahead
02.02.2017 15:31 <DIR> Antony_Corbett
15.02.2014 16:41 <DIR> Apple
23.01.2015 17:11 <DIR> Apple Computer
15.08.2013 11:43 <DIR> Apps
25.01.2018 16:44 <DIR> ashampoo
13.01.2016 18:35 <DIR> Avira
10.12.2015 17:34 <DIR> AviraSpeedup
29.01.2018 15:53 <DIR> cache
16.01.2015 20:17 <DIR> calibre-cache
04.11.2015 18:57 <DIR> CEF
16.05.2014 16:12 <DIR> CrashRpt
18.08.2013 14:00 <DIR> Cyberlink
25.01.2018 16:46 4.608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15.08.2013 11:43 <DIR> Deployment
02.04.2018 11:43 <DIR> Diagnostics
07.02.2018 11:58 <DIR> Downloaded Installations
14.03.2018 11:46 <DIR> ElevatedDiagnostics
12.11.2017 12:24 <DIR> eLicenser
15.08.2013 16:17 <DIR> FRITZ!
17.04.2018 19:14 131.600 GDIPFONTCACHEV1.DAT
09.10.2017 10:33 <DIR> Google
05.06.2015 13:51 <DIR> GWX
03.01.2014 16:11 <DIR> HERMA
15.01.2014 20:51 <DIR> IM
26.08.2017 15:51 <DIR> Microsoft
17.02.2018 12:24 <DIR> Microsoft Corporation
07.02.2018 11:58 <DIR> Microsoft Help
31.08.2017 16:41 <DIR> MigWiz
20.08.2017 15:04 <DIR> Nero
06.01.2016 20:14 <DIR> Nero_AG
18.04.2014 16:17 <DIR> No23 Recorder
27.09.2013 16:51 <DIR> OLYMPUS
18.08.2015 19:24 <DIR> Opera Software
19.06.2016 14:47 <DIR> PDF24
22.10.2014 20:00 <DIR> posterXXL Designer
15.08.2013 15:24 <DIR> Power2Go
25.12.2013 16:15 <DIR> Programs
07.06.2017 14:30 <DIR> RapidSolution
10.02.2014 19:47 1.471 RecConfig.xml
07.02.2018 17:23 7.599 Resmon.ResmonCfg
27.04.2018 10:33 <DIR> Temp
29.01.2018 15:53 <DIR> TomTom
11.03.2016 17:04 <DIR> VirtualStore
20.01.2017 11:33 <DIR> Watchtower
31.10.2017 12:50 <DIR> Windows Live
27.05.2014 20:03 <DIR> Wondershare
4 Datei(en), 145.278 Bytes
46 Verzeichnis(se), 38.506.831.872 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0A58-0585

Verzeichnis von C:\Program Files (x86)\Common Files

15.04.2018 20:04 <DIR> .
15.04.2018 20:04 <DIR> ..
13.10.2017 13:55 <DIR> Adobe
26.11.2013 19:15 <DIR> Adobe Systems Shared
15.08.2013 15:30 <DIR> Ahead
11.01.2015 15:43 <DIR> Apple
20.03.2014 21:08 <DIR> AVM
15.04.2018 20:04 <DIR> DESIGNER
08.02.2015 15:34 <DIR> HDX4
15.08.2013 15:54 <DIR> InstallShield
06.01.2016 19:17 <DIR> LightScribe
15.04.2018 20:04 <DIR> microsoft shared
06.01.2016 19:22 <DIR> Nero
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
15.08.2013 15:57 <DIR> Steinberg
18.08.2013 13:56 <DIR> System
09.01.2016 19:51 <DIR> WebM Project
28.09.2013 15:42 <DIR> Windows Live
0 Datei(en), 0 Bytes
19 Verzeichnis(se), 38.506.762.240 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0A58-0585

Verzeichnis von C:\Program Files\Common Files

17.06.2016 10:50 <DIR> .
17.06.2016 10:50 <DIR> ..
22.08.2013 16:45 <DIR> CANON
30.10.2015 17:09 <DIR> EPSON
17.06.2016 10:50 <DIR> McAfee
30.10.2017 22:06 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
15.08.2013 15:57 <DIR> Steinberg
18.08.2013 13:56 <DIR> System
0 Datei(en), 0 Bytes
10 Verzeichnis(se), 38.506.713.088 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0A58-0585

Verzeichnis von C:\Users\Dieter

25.04.2018 20:35 <DIR> .
25.04.2018 20:35 <DIR> ..
31.08.2013 15:22 <DIR> Application Data
25.03.2018 21:33 <DIR> Contacts
02.01.2014 16:09 <DIR> Cyberlink
27.04.2018 10:34 <DIR> Desktop
25.04.2018 16:17 <DIR> Documents
26.04.2018 14:43 <DIR> Downloads
06.12.2017 16:07 <DIR> DxReport
25.03.2018 21:33 <DIR> Favorites
07.01.2018 18:24 <DIR> Google Drive
19.06.2016 14:41 43 gsview64.ini
25.03.2018 21:33 <DIR> Links
18.02.2017 16:34 <DIR> Local Settings
25.03.2018 21:33 <DIR> Music
26.04.2018 20:59 262.144 ntuser.dat.LOG1
15.08.2013 11:41 0 ntuser.dat.LOG2
20.03.2018 12:25 <DIR> OneDrive
16.04.2018 15:47 <DIR> Pictures
25.03.2018 21:33 <DIR> Saved Games
25.03.2018 21:33 <DIR> Searches
31.08.2017 16:41 <DIR> Tracing
25.03.2018 21:33 <DIR> Videos
3 Datei(en), 262.187 Bytes
20 Verzeichnis(se), 38.506.647.552 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0A58-0585

Verzeichnis von C:\

09.02.2018 17:13 <DIR> .mytuning.backup
22.03.2018 12:25 <DIR> 1&1 neue Fritzbox 7272 ab 03.05.14
22.03.2018 17:23 <DIR> 1&1 neue Fritzbox 7490 ab 22.03.2018
26.04.2018 14:27 <DIR> AdwCleaner
17.06.2016 10:31 30 AVScanner.ini
16.11.2017 17:21 3.304 bootsqm.dat
24.07.2017 19:30 <DIR> CacheMenu
15.08.2013 14:30 <DIR> EPSON
27.04.2018 10:34 <DIR> FRST
30.01.2014 21:36 <DIR> history
15.08.2013 21:36 <DIR> Hotfix
10.12.2014 21:08 <DIR> KMPlayer
15.01.2018 17:01 <DIR> PerfLogs
26.04.2018 14:28 <DIR> Program Files
26.04.2018 14:27 <DIR> Program Files (x86)
22.02.2018 17:48 <DIR> temp
08.10.2013 18:43 <DIR> Users
26.04.2018 16:19 <DIR> Windows
2 Datei(en), 3.334 Bytes
16 Verzeichnis(se), 38.506.586.112 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1841447488-522340228-3593468486-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1841447488-522340228-3593468486-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1841447488-522340228-3593468486-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04272018102845685\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1841447488-522340228-3593468486-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04272018102845685\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5288909 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2117888 B
Edge => 0 B
Chrome => 724047053 B
Firefox => 0 B
Opera => 111616 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 66869402 B
LocalService => 66228 B
NetworkService => 66228 B
Dieter => 16092813 B
NeroMediaHomeUser.4 => 0 B

RecycleBin => 0 B
EmptyTemp: => 784.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:34:47 ====

Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
C:\Program Files (x86)\NCH Software\Components\NCHToolbars\conduit
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\AskPartnerNetwork\Toolbar\
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\AskPartnerNetwork\
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\
DeleteValue: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted|C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\NCH Software\Components\conduit
Reboot:
End::

  ---

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

• Starte die HitmanPro.exe
• Klicke auf
  
• Entferne den Haken bei
  
• Klicke auf
  und
• Akzeptiere die Lizenzbedingungen und klicke auf
• Klicke auf
  
  und auf
• Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
  und speichere die Logdatei auf Deinem Desktop.
• Schließe HitmanPro und poste mir das Log.

 

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Akzeptiere die Nutzungsbedingungen.
• Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
• Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
• Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
• Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
• Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
• Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
• Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von HitmanPro,
• die Logdatei von ESET,
• die beiden neuen Logdateien von FRST,
• die Beantwortung der gestellten Fragen.

Rechner startet, Browser funktioniert auch.
Da es bei dem Scan von ESET sehr viele Funde gab, wollte ich wissen, ob ich dazu etwas unternehmen muss.
Vielen Dank für die Anweisungen bis jetzt.