Bei den Desktop-Ordnern musst Du Dich nicht wundern: alle Schritte, die ich im Zusammenhang mit dem "PC-Prob"(lem) durchgeführt habe, habe ich in durchnummerierten Ordnern abgelegt, also z.B. 1 - FRST.


Sollte ich eigentlich im Anschluss an all unsere Prüfungsläufe die zwischenzeitlich installierten Programme (insbesondere JRT) wieder deinstallieren, damit sie sich nicht mit den bisherigen Schutzprogrammen (z.B. Antivir) in die Quere kommen ?

Inzwischen habe ich übrigens in meinem ersten Beitrag etwas komisches gefunden, wass ich überlesen hatte, aber in den folgenden Antworten genannt hatte:

1. ich hatte offensichtlich geschrieben und hineinkopiert:
"Es schien also, als ob gar nichts passiert sei. Beim Start des IE -ich habe die Startseite nie geändert und auch den zweiten Tab, der mir jedes Mal anbietet, IE zu meinem Standardbrowser zu machen, habe ich immer hingenommen- erschien in der Adresszeile jedoch für einen ganz kurzen Augenblick ein komischer Name: MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype. Diese Adresse ist jetzt in den Internetoptionen als Startseite hinterlegt. Dennoch kommen immer wieder die "IE-Standard-Startseite sowie der Tab zu Änderung des Standardbrowsers."

Das unterstrichene habe ich aber doch gar nicht eingefügt, oder ?!?
Hier noch mal die komische Adresse: hxxp://g.uk.msn.com/hpnot14/4

Außerdem wird http immer in hxxp geändert. Ist das richtig ?


Diese Adresse ist übrigens immer noch im IE hinterlegt, wenn ich als Startseite die Standardseite auswählen würde, was ich aber gemacht habe.

Hi,

Wir entfernen die Programme dann am Ende alle. Es sind alles nur Tools die einmal rennen und sich dann beenden, somit kommen die sich schon nicht in die Quere :)

Schritt # 1: FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt # 2: ESET


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt # 3: Security Check

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.


Schritt # 4: FRST

bitte ein frisches FRST-Log



Schritt # 5: Frage

Treten die Probleme immer noch auf?



Schritt # 6: Bitte Posten

• Das Fixlog von FRST
• Das Log von ESET
• Das Log von Security Check
• Das neue Log von FRST
• Die Antwort auf meine Frage

In Schritt #1 steht zu Start Seite immer die von mir beobachtete Änderung von http auf hxxp. Soll ich also hxxp oder http eingeben, denn das, was als Standardseite im IE erzeugt wird, wird mit http geschrieben...

Gibs so hinein wies dort steht

Jetzt geht's los:

Fixlog:

Log:

SecurityCheck:

FRST:

Die Standardseite ist wieder "behoben". Können wir sicher gehen, dass wirklich kein Schädling drauf ist ?

d.h. zweimal erschien doch zumindest als Warnung die Fundstelle "downloadsponsor.c" -was ist davon zu halten ?