Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in CODE-Tags hier in den Thread.

Warum eigentlich eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?

Es ist kein Uni-Rechner und insofern ein Büro-PC, als ich ihn vor ein paar Jahren gebraucht von einer Firma/Redaktion (die sich auflöste) mit allen Software-und OS-Lizenzen gekauft habe und jetzt als Standalone-Desktop-System in meinem privaten Fachjournalistenbüro (www.sach-fach.de) benutze. Schon vorher war es der PC, an dem ich gearbeitet habe und er hat auch jahrelang funktioniert, bis vor ein paar Wochen die Verzögerungen/Verlangsamungen auftraten.

Natürlich werde ich dir weiterhelfen, aber ich hätte bei diesem nicht mehr reinen privat genutzten Rechner diesen Hinweis posten müssen Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Ich bin keine Firma, sondern ein freischaffender Fachjournalist, der als Pensionär hobbymäßig publiziert. Es gibt keine IT-Abteilung (außer mir selbst - und ich selbst konnte mir nicht mehr helfen). Deshalb habe ich mich an das TB gewandt. Ich denke nicht, dass hier irgendjemand gegen die Grundsätze des TB verstoßen hat. Tut mir leid, dass es keiner zahlreichen Familien- oder Spiele-PCs ist.

Es geht nicht primär darum, sondern dass Logfiles u.U. Infos enthalten, die du nicht veröffentlichen willst!

Bisher habe ich in den Logfiles nichts gesehen, was ich für nötig gehalten hätte, es zu entfernen. Der Computername SACHFACH und Gerhard Admin oder Gerhard User verrät nichts. Ich habe ja keine Ahnung, was du eventuell noch alles vor hast, aber ich denke, dann kann ich immer noch löschen/schwärzen oder sehe ich das falsch?

Ich wollte v.a. damit darauf hinweisen, dass wir nachträglich keine Logs mehr verändern oder gar löschen!

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Was ist mit ESET?

Läuft noch (bis jetzt 8%)

Scans laufen extrem langsam, Programme starten immer langsamer, Propgramme wie Adobe InDesign CS3 sind so langsam, dass sie gar nicht mehr bediuenbar sind, Seitenaufruf in Firefox dauert "ewig", bei Aufruf von Verzeichnissen mit vielen Dateien in QDir, Speedc Commander oder File Explorer führen meist zur "Suche mit Taschenlampe" bis endlich die Liste aufgebaut wird. Manchmal lässt sich der Taskmanager (oder der von Sysinternals) gar nicht mehr aufrufen und das System friert ein, um dann irgendwann plötzlich wieder zu laufen ... mehr oder wneiger ...
Ist das noch was zu reparieren oder endet das in Format C. und Neuaufsetzen? Dann überlege ich mir, ob ich gleich auf Windows 7 umsteige (wenn ich recht informiert bin endet nächstes Jahr der MS Support von XP). Wie sieht der Fachmann das?