de.yhs4.search.yahoo.com
 

wer kann mir (blutiger laie!!!!) helfen? bekomme anstatt der AOL-startseite immer

hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type={partner_id}

und das ist wohl nix gscheites ;-))

lg
elke

Ich! :D

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Dazu brauch ich aber zwei Logs von FRST
Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hi,

ich kann die software leider nicht laden. es kommt folgende fehlermeldung:

Fehler: Duplicate entry '95.117.143.247-2014-07-29 16:03:27' for key 'ip_date'

lg
elke

Hallo,

welches Betriebssystem hast du und ist es ein 64 oder 32 bit-System?

Probiere es einmal direkt von hier:

FRST

32-er

windows home premium 2009

windows7

Hallo.

Hast du die Möglichkeit dir das über einen zweiten PC via USB-Stick zu laden?

leider nein....

Hmm, und du hast da auch auf den Download von FRST geklickt und nicht auf Werbung?

Versuche bitte noch diesen Link, teste den auch mit einem anderen Browser.

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


hallo sandra, ich hoffe dass ich das so richtig gemacht habe. kann man daran erkennen wo ich mir diesen mist geholt habe???

Hallo,

gut gemacht :daumenhoc

Bitte nicht mit TuneUp am System rumwerkeln.

Und ganz wichtig :)
Ein Antivirenprogramm reicht, erstens können sich mehrere in ihrer Arbeit behindern und sie können das System ausbremsen.
Du brauchst auch keine drei Antispyprogramme, bitte entscheide dich für jeweils eins.

Hast du nach diesen Schritten noch Probleme?

Bitte speichere FRST auf den Desktop, sonst wird nachfolgender Fix nicht funktionieren, danke

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
• Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

da klappt wieder was nicht. gehe ich auf den fix button kommt folgende Meldung

no fixlist.txt found.

the fixlist.txt should be in the same Folder/Directory the tool is located.:wtf:

habs doch geschafft...;-))




Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:1-08-2014
Ran by User at 2014-08-02 06:26:23 Run:1
Running from C:\Users\User\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {8B3B3A63-3D58-44CF-9FE4-1B62238801C3} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=843&q={searchTerms}&s_it=customie10-ie
SearchScopes: HKCU - {8B3B3A63-3D58-44CF-9FE4-1B62238801C3} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=843&q={searchTerms}&s_it=customie10-ie
FF Homepage: hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type={partner_id}
FF Keyword.URL: hxxp://de.yhs4.search.yahoo.com/yhs/search
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
Task: {2E2AFD2A-D935-4742-9F8B-F23540738A45} - \Plus-HD-2.6-updater No Task File <==== ATTENTION
Task: {654740EB-5254-470B-90E0-08A03C4CF50A} - \Plus-HD-2.6-enabler No Task File <==== ATTENTION
Task: {8547034C-E857-41CD-994B-A78A9A6125B3} - \Plus-HD-2.6-codedownloader No Task File <==== ATTENTION
Task: {E9434764-C226-4EBE-BC03-229131CE739A} - \Plus-HD-2.6-chromeinstaller No Task File <==== ATTENTION

*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8B3B3A63-3D58-44CF-9FE4-1B62238801C3}" => Key deleted successfully.
"HKCR\CLSID\{8B3B3A63-3D58-44CF-9FE4-1B62238801C3}" => Key not found.
Firefox homepage deleted successfully.
Firefox Keyword.URL deleted successfully.
esgiguard => Service deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2E2AFD2A-D935-4742-9F8B-F23540738A45}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E2AFD2A-D935-4742-9F8B-F23540738A45}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-updater" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{654740EB-5254-470B-90E0-08A03C4CF50A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{654740EB-5254-470B-90E0-08A03C4CF50A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-enabler" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8547034C-E857-41CD-994B-A78A9A6125B3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8547034C-E857-41CD-994B-A78A9A6125B3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-codedownloader" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E9434764-C226-4EBE-BC03-229131CE739A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9434764-C226-4EBE-BC03-229131CE739A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-chromeinstaller" => Key deleted successfully.

==== End of Fixlog ====

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software


Update, 02.08.2014 06:38:51, SYSTEM, DELLL-PC, Manual, Rootkit Database, 2014.3.27.1, 2014.8.1.1,
Update, 02.08.2014 06:39:03, SYSTEM, DELLL-PC, Manual, Malware Database, 2014.4.21.3, 2014.8.2.1,
Update, 02.08.2014 06:39:08, SYSTEM, DELLL-PC, Manual, program, 2.0.1.1004, 2.0.2.1012,
Update, 02.08.2014 06:45:58, SYSTEM, DELLL-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.8.1.1,
Update, 02.08.2014 06:46:05, SYSTEM, DELLL-PC, Manual, Malware Database, 2014.3.4.9, 2014.8.2.1,

(end)

Hallo,

sehr gut. :)

Beantworte mir bitte noch meine Frage.
Mir fehlen noch die weiteren Logs, das Log von Malwarebytes ist das Schutzprotokoll und kein Suchlog, bitte schaue nochmal nach.

• Starte Malwarebytes
• Gehe nun oben auf Verlauf
• links findest du nun die Auswahl Quarantäne und Anwendungsprotokolle
• Gehe auf Anwendungsprotokolle
• suche hier das letzte Suchlaufsprotokoll und wähle das aus
• nun gehe oben auf Ansicht, das Protokoll öffnet sich
• unten links steht exportieren, wähle das aus und klicke auf Textdatei
• speichere nun das Log unter mbam.txt ab
• öffne das Log mit deinem Texteditor
• poste mir den Inhalt

Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 21.04.2014 05:33:51, SYSTEM, DELLL-PC, Scheduler, Malware Database, 2014.4.20.7, 2014.4.21.2,
Protection, 21.04.2014 11:12:05, SYSTEM, DELLL-PC, Protection, Refresh, Starting,
Protection, 21.04.2014 11:12:05, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Stopping,
Protection, 21.04.2014 11:12:16, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Stopped,
Update, 21.04.2014 11:12:28, SYSTEM, DELLL-PC, Scheduler, Malware Database, 2014.4.21.2, 2014.4.21.3,
Protection, 21.04.2014 11:14:43, SYSTEM, DELLL-PC, Protection, Refresh, Success,
Protection, 21.04.2014 11:14:44, SYSTEM, DELLL-PC, Protection, Refresh, Starting,
Protection, 21.04.2014 11:14:44, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Starting,
Protection, 21.04.2014 11:14:57, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Started,
Protection, 21.04.2014 11:15:00, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Stopping,
Protection, 21.04.2014 11:15:01, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Stopped,
Protection, 21.04.2014 11:15:27, SYSTEM, DELLL-PC, Protection, Refresh, Success,
Protection, 21.04.2014 11:15:29, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Starting,
Protection, 21.04.2014 11:15:33, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Started,
Protection, 21.04.2014 14:30:31, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Stopping,
Protection, 21.04.2014 14:30:32, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Stopped,
Protection, 21.04.2014 14:30:32, SYSTEM, DELLL-PC, Protection, Malware Protection, Stopping,
Protection, 21.04.2014 14:30:52, SYSTEM, DELLL-PC, Protection, Malware Protection, Stopped,

(end)


ich habe jetzt ein weiteres Problem. habe den eset online scanner schon 2x laufen lassen, dann auf fertigstellen, aber ich bekomme keine Logdatei..:heulen:

wieso werde ich offline gemeldet wenn ich online bin??

so, jetzt hat es umgeschalten und mich online gestellt.
ich bekomme jetzt rechts unten auf dem Bildschirm die benachrichtiung dass 4 schadstoffsoftware Bedrohungen erkannt wurden und ich diese sofort bereinigen soll....
Soll ich???

Hallo o815hexe,
wer meldet das denn?

Hast du aktuell noch Probleme mit dem Browser?

Das ist immer noch das Protektionslog von Malwarebytes, lies dir bitte nochmals in Ruhe meine Anleitung dazu durch.

Hast du bei Eset unter dem angegebenen Pfad in der Anleitung geschaut?

Das FRST-log fehlt noch. :)

win zip malware protector

Nein,
deinstalliere lieber den Malwareprotector

ist deinstalliert.


ist das jetzt richtig? aktuell geht der browser wieder. ich habe den schritt 4 noch nicht gemacht. soll ich?

Hallo,

sehr gut. :daumenhoc

Nein das ist leider immer noch nicht das Log. Du hattest Malwarebytes aber gemäß meiner Anleitung scannen lassen? Machs sonst einfach nochmal

Hier nochmal die Anleitung dazu.
Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
• Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Gut,
hattest du nochmals in den angegebenen Pfaden nach dem Log von Eset geschaut?

Mache dann nochmal eunen neuen Scan mit FRST
Schritt 1
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

auf Firefox war das ding gestern weg. auf Explorer war er heute wieder da. deinstalliere jetzt auch nochmal winzip, der war komischerweise auch wieder da mit der warnmeldung.

Hallo,

wie sieht es nach diesen Schritten aus?

Mir fehlt immer noch der ESET-Scan

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.

• Starte Zoek.exe mit einem Doppelklick.
• Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
• Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
  
  Code:

  ---

  iedefaults;
emptyIEcache;

  ---

• Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
• Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
• Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).

Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

m

hi, ich bin bis freitagabend nicht zuhause und mit meinem surfstick läuft alles extrem langsam. ich melde mich dann am freitagabend wieder. danke schon mal.

Hallo,

danke für das Bescheidsagen, dann bis Freitag ;)

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

hi Sandra, ich hoffe das passt jetzt erstmal so. ich habe jetzt den schritt 4 deiner ersten Anweisung nicht gemacht da ich mit des eset scan nicht weitergekommen bin. soll ich das jetzt machen? ich bin ab morgen wieder bis mittwochabend unterwegs :-(( bin reisebusfahrerin und habe nur meinen surfstick wieder dabei.

lg
elke




so ich hoffe ich habe meine Hausaufgaben alle erledigt. ich werde morgen früh gg. 7 h nochmal hier reinschauen. muss um 8 h wieder on tour.

Hallo,

Reisebusfahrerin, da kommst du bestimmt ganz schön rum? :)

Hast du denn aktuell jetzt noch Probleme?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:26-08-2014
Ran by User at 2014-08-26 09:46:49 Run:3
Running from C:\Users\User\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Program Files\Uninstaller\Uninstall.exe
C:\Program Files\WinZip Malware Protector
C:\Users\User\Downloads\ZipOpenerSetup.exe
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll

*****************

C:\Program Files\Uninstaller\Uninstall.exe => Moved successfully.
"C:\Program Files\WinZip Malware Protector" => File/Directory not found.
C:\Users\User\Downloads\ZipOpenerSetup.exe => Moved successfully.
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll => Moved successfully.

==== End of Fixlog ====

hi guten morgen, das hat jetzt etwas gedauert. ich war auf polenrundreise und hatte dort fast nie Internet. ich habe langsam meinen Desktop voll. sollte ich da nicht etwas löschen, lt. der ersten Anweisung. da habe ich noch nichts gemacht.

lg
elke

Das löschen wir am Ende. Hast du denn nun noch Probleme?
Wenn nicht, mache bitte wie folgt weiter. :)

Hattest du damals eigentlich alle Antivirenprogramme deinstalliert? In der letzten addition wird mir gar keins mehr angezeigt :wtf

Schritt 1
Bitte deinstalliere folgende Programme (falls vorhanden) :

QuickShare
Java 7 Update 60

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.

Schritt 2

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Updates / Programme aktualisieren

• FlashPlayer

Deine FlashPlayer für Firefox und den Internet Explorer sind nicht mehr aktuell.

• Deinstalliere die alten Versionen.
• Öffne nacheinander mit beiden Browsern folgenden Link Adobe - Adobe Flash Player installieren und lade Dir von dort die neueste Version herunter.
• Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort.

Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

• Adobe Reader

Dein Adobe Reader ist veraltet.
Deinstalliere Deinen Reader und lade Dir die neueste Version von hier herunter. Schaue, ob sich noch etwas mit installieren möchte und entferne den Haken gegebenenfalls.

Bitte mache nun, bevor wir im nächsten Post die Tools entfernen und ich dir noch ein paar Tipps mitgeben kann einen neuen Scan mit FRST

Schritt 3
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.