Was hast du denn da jetzt mit FRST :wtf:
Das Tool hast du min. 1x schon ausgeführt ich versteh nicht wo das Problem ist!
Falls es um die additions.txt geht: ein entsprechender Haken muss bei FRST gesetzt sein, sonst wird diese Logdatei nicht ner erstellt

Nix, war bloß verunsichert und wollte nochmal genau nachfragen.
FRST ist schon in meinen vorigen Beitrag drin :pfeiff:
Ich habe meine Antwort auch noch etwas genauer ausgeführt,
weil ich mir gedacht habe, dass sie evt nicht eindeutig nachzuvollziehen sei.

Kommt es manchmal eigt vor, dass Antworten im Forum erst später erscheinen? :wtf:
Ich brin grad verduzt, dass ich deine Antwort erst vor kurzem gemerkt habe.

Grüße,
Julekai
:taenzer:

Also wenn ich das richtig sehe müsstest du in den Optionen die Startseite selbst ändern können, da wo jetzt spigot hinterlegt ist einfach leere oder eine andere gewünschte Seite eintragen.

Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

An dieser Stelle nochmal vielen Dank für deine Hilfe und all die nützlichen Informationen - jetzt habe ich meinen PC zumindest wieder etwas besser entrümpelt und auf Trab gebracht. =)
Die Yahoo Startseite ist nun ein für alle Mal runter
:dankeschoen:

Einige Fragen hätte ich noch.
1. Ich habe mehrere Versionen von Microsoft Framework Net auf den PC und weiß auch nicht wofür die gedacht sind. Müßen die alle drauf bleiben oder reicht das letzte Software Paket?

2. Da ich mir unsicher bin, ob du meine Änderungen bzw. die Links im Addition Log bemerkt hast: Steckt hinter Auflistung von Seiten wie 010402.com; www.0scan.com; 100sexlinks.com; 00hq.com mobile ein Virus oder sind das vllt auch Restbestände eines bereits entfernten Viruses bzw. wie kommen die Seiten auf meinen Rechner?

3. Ich würde gern weiterhin den Virenscanner von Malwarebytes Antimalware nutzen, aber es erscheint jedes Mal der Hinweis, dass die Testversion abgelaufen sei und nur noch 0 Tage verbleiben würden. Gibt es noch eine andere Version von MBAM oder kann man den Hinweis abstellen?

Bin ich mich mir nicht ganz sicher, ich würde alles drauflassen.

Wurde von Spybot eingetragen in die Hosts-Datei

Residenten Schutz von MBAM abstellen. Oder man hätte MBAM gleich so installieren sollen, dass nicht der kostenlose Test angehakt wird.

Hallo Cosinus,
zu Pkt.2: Heißt das jetzt, dass ich durch ein Update und anschließenden Scan mit Spybot die Hosts los bin oder müssen die ggf manuell entfernt werden?
Grüße julekai

Was willst du da entfernen, glaubst du Spybot macht absichtlich schädliche Einträge da rein?! Lies doch bitte den verlinkten Artikel zur Hosts-Datei! => Hosts-Datei ? Wikipedia