Trojaner-Board - Windows 8: Internet langsam/stockend + ganz viel Werbung auf neuen Tabs

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows 8: Internet langsam/stockend + ganz viel Werbung auf neuen Tabs (https://www.trojaner-board.de/153031-windows-8-internet-langsam-stockend-ganz-viel-werbung-neuen-tabs.html)

OK! Gut gemacht...Wie ist das aktuelle Look-and-feel vom PC jetzt? ;)

Es ist fabelhaft!! Ich erwarte jederzeit Werbebanner und meine grünen Unterstreichungen unter jedem 2. Wort - aber es ist weg!!

Ich habe keine Ahnung, woher man dieses Wissen nimmt und durch alle logs und txt durchblickt, aber ich bin dir über alle Maßen dankbar :) :) :) :)
Auch, dass du dir sofort den Abend Zeit genommen hast!

Ganz lieben Gruß

(Kann ich alle Programme und Dateien wieder löschen?)

Moment! ;)

Wer hat denn gesagt, dass wir schon ferig sind?

Morgen gibts weitere Anweisungen. Bis dahin noch einen schönen Abend! :)

Wirklich? :schmoll: :wtf:
Dabei hab ich so toll mitgeholfen ;-)

Bis Morgen und vielen Dank trotzdem fürs die HEUTIGE Tat !!

Einen schönen Abend noch

Ja, das hast Du auch! :daumenhoc

Nur gibts ja noch Kleinigkeiten zu fixen und einen Kontrollscan durchzuführen. Außerdem muss solche Sachen immer erst mein Ausbilder Schmidt...äh Schrauber absegnen... ;)
Nicht, dass ich Dir die Festplatte lösche... :D

Bis morgen

Na wenn es nur das ist... Du hast eh schon meine kompletten Daten zum Haushalten ;-)

Hi, weiter gehts... ;)

Schritt 1

http://filepony.de/icon/frst.png http://s1.directupload.net/images/140409/bpidhwv9.jpg

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

AlternateDataStreams: C:\Users\TeoBob\Downloads:Shareaza.GUID

AlternateDataStreams: C:\Users\TeoBob\Downloads\NETGEAR:Shareaza.GUID

ProxyEnable: Internet Explorer proxy is enabled.

SearchScopes: HKCU - URL http://search.conduit.com/Results.aspx?gd=&ctid=CT3322611&octid=EB_ORIGINAL_CTID&ISID=ISID_ID&SearchSource=58&CUI=&UM=5&UP=SPF7A3B63A-7011-4CD9-B8F1-DEB006E283B5&q={searchTerms}&SSPV=

SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}

FF Extension: Protegere - C:\Users\TeoBob\AppData\Roaming\Mozilla\Firefox\Profiles\mzwapu4h.default\Extensions\security@protegere.org [2014-03-24]

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Fix-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Schritt 2

http://filepony.de/icon/frst.png http://s7.directupload.net/images/140409/rj2cjvkm.jpg

Bitte starte FRST erneut und drücke auf Scan. Poste mir das frische FRST-Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in Deiner nächsten Antwort also die Fixlog.txt, FRST.txt und log.txt.... ;)

Guten Morgen :)

Fixlog:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-04-2014 03

Ran by TeoBob at 2014-04-26 09:27:24 Run:1

Running from C:\Users\TeoBob\Downloads

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

AlternateDataStreams: C:\Users\TeoBob\Downloads:Shareaza.GUID

AlternateDataStreams: C:\Users\TeoBob\Downloads\NETGEAR:Shareaza.GUID

ProxyEnable: Internet Explorer proxy is enabled.

SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3322611&octid=EB_ORIGINAL_CTID&ISID=ISID_ID&SearchSource=58&CUI=&UM=5&UP=SPF7A3B63A-7011-4CD9-B8F1-DEB006E283B5&q={searchTerms}&SSPV=

SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}

FF Extension: Protegere - C:\Users\TeoBob\AppData\Roaming\Mozilla\Firefox\Profiles\mzwapu4h.default\Extensions\security@protegere.org [2014-03-24]

         

*****************
 

"C:\Users\TeoBob\Downloads" => ":Shareaza.GUID" ADS not found.

C:\Users\TeoBob\Downloads\NETGEAR => ":Shareaza.GUID" ADS removed successfully.

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value deleted successfully.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => Value deleted successfully.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON => Value deleted successfully.

C:\Users\TeoBob\AppData\Roaming\Mozilla\Firefox\Profiles\mzwapu4h.default\Extensions\security@protegere.org => Moved successfully.
 

==== End of Fixlog ====

Eine Zwischenfrage habe ich... Weshalb externe Festplatte etc. anschließen?

:)
Da könnten ja auch infizierte Dateien drauf sein oder ? ;)

Der Scan dauert seine Zeit, ich melde mich dann wieder!