Eventuell mit Trojaner infiziert während Öffnung von angeblicher SparkassenService-Mail. Wie erkennen und wie beseitigen
 

Hallo liebe Lesenden,

ich hoffe dringend auf Hilfe und schildere euch folgend mal das Problem, das sich für mich ergeben hat.
Ich hatte eine Mail von einem angeblichen Sparkassen Service Center erhalten. Der Inhalt war eine Aufforderung zur Verifizierung seiner Daten aufgrund einer angeblichen Sicherheitsprüfung. Hatte den Link angewählt und zweimalig falsche Ziffern eingegeben. Beim dritten Mal Kontodaten mit Auslassen einer Zahl eingegeben. Logging diesmal erfolgreich. Auf nächster Seite Anzeige von Eingabefenstern weiterer kontobezogener Daten, aber auch unter anderem zum Beispiel das Geburtsdatum. Angefangen mit der Eingabe geforderter Daten, bis sich während dessen dann doch mal ein bisschen Verstand meldete, dem klar wurde, dass da etwas nicht stimmen kann. Bisherige Einträge entfernt und auch Bestätigungsbutton nicht betätigt.
In einem anderen Fenster Seite der Sparkasse zum Vergleich geöffnet, ohne sich dort einzuloggen. Einziger Unterschied der beiden sonst identisch aufgebauten Seiten war, dass angezeigte Themenbereiche auf der Sparkassenseite anwählbar waren, im Gegensatz zu der Seite des Links der Mail.
Nachfolgend Service Center der Sparkasse telefonisch kontaktiert. Fall geschildert, Sparkassenmitarbeiterin mutmaßte, es sich hier um die Einschleusung eines Trojaners handelt, woraufhin eine Sperrung des Sparkassenkontos bezüglich der Nutzbarkeit des Onlinedienstes vereinbart wurde. Die Dame erklärte, sie wolle anschließend noch den Fall mit einem Kollegen aus der dafür zuständigen Abteilung besprechen, der sich dann daraufhin auch noch mal bei mir telefonisch meldete und mir unter anderem dazu riet den Computer sicherheitshalber komplett "Platt zu machen" und von einem "Menschen der sich damit auskennt überprüfen und säubern zu lassen".
Habe im Anschluss eine komplette Prüfung meines Antivirenprogramms Comodo Internet Scurity Premium 10 durchführen lassen, welches aber nichts auffälliges feststellen konnte.
Ich weiss nicht mal genau, ob sich der PC mit einem Trojaner infiziert hat und löschen der darauf enthaltenen Daten kommt auf garkeinen Fall für mich in Frage, da die Nutzung dieser Daten, als auch des PCs unumgänglich für mich ist.
Wie kann ich also überprüfen, ob überhaupt eine Infizierung vorliegt und wie gehe ich damit um, ohne die vorhandenen Daten löschen zu müssen? Wäre eine weitere Infizierung anderer Computer durch meinen Rechner über zum Beispiel die gemeinsame Nutzung externer Speichermedien möglich?
Habe bereits eine Notsicherung der Daten auf eine externe Festplatte begonnen, komischerweise unterscheidet sich jedoch die Kapazität der Gesamtdatenmenge auf der Festplatte deutlich von der auf dem PC, obwohl ich die Daten lediglich eins zu eins auf die Festpatte kopiert habe. Warum ist das so, fehlt irgendetwas?
Über Hilfe und Ratschläge wie ich meine Dämlichkeit ausbügeln und meinen Computer mit dessen Daten schützen kann und was ich jetzt zu beachten habe, würde ich mich sehr freuen.

Liebe Grüße und vielen Dank schon mal im Voraus

:hallo:



Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hallo Matthias,

vielen Dank, dass Du mir helfen willst und entschuldige, dass meine Rückmeldung nun so lange auf sich warten ließ. Habe Deine bisherigen Anweisungen befolgt und hier sind die gewünschten Dateien:
FRST.txt

Addition.txt

Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:

• Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
  • Web Companion
• Starte den Rechner im Anschluss neu auf.
• Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware.

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• eine Rückmeldung bezüglich der Deinstallationen,
• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die zwei neuen Logdateien von FRST.

Hallo

Ich habe die von dir oben genannten Schritte befolgt.

Das Programm WebCompanion lies sich problemlos deinstallieren, es taucht unter Programme nicht mehr auf.

Jetzt noch die LogFiles.

AdwCleaner:
MBAM:
FRST:

Addition:

Servus,





Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
SearchScopes: HKU\S-1-5-21-218189539-3401472123-2724915353-1002 -> DefaultScope {5EFF7284-FC9D-4840-956A-48F3141E9C5B} URL =
SearchScopes: HKU\S-1-5-21-218189539-3401472123-2724915353-1002 -> {5EFF7284-FC9D-4840-956A-48F3141E9C5B} URL =
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\sqvuferyydh.js"
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\sqvuferyydh.js [2018-09-06] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\xljpni01d4m.js"
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\xljpni01d4m.js [2018-09-20] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
CMD: type "C:\Program Files (x86)\mozilla firefox\sqvuferyydh.cfg"
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\sqvuferyydh.cfg [2018-09-06] <==== ACHTUNG
CMD: type "C:\Program Files (x86)\mozilla firefox\xljpni01d4m.cfg"
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\xljpni01d4m.cfg [2018-09-20] <==== ACHTUNG
Task: {00BFDA30-3124-4BF0-B4CE-1297A961DB3F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {162C66A3-EC14-40B2-B480-32BA774E53E5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {1A3A3ED5-A315-421C-ACD5-7553B6265992} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {2C6EC675-E4DC-4221-A4D1-E72FED39BF3B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2E39847A-12DC-4FDD-958A-C2736ADDAF16} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {31C55710-9DFE-465F-A3DA-ABC927DE9DFB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {4BAE20FB-068D-4736-ACCB-84555A975380} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {74A32270-88F8-436B-A197-E6BFCDF1B70F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {9D91FB11-347E-4B00-9E6D-6EA64BC0C638} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {9E6E1B0F-92F1-48E2-A10F-CDFE14FB72C7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {ECE2531F-2FD1-4726-B4F3-A54CAD85F9E9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F23D42DC-BB30-4A8F-9D99-6179354BFB76} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit

• Starte die HitmanPro.exe.
• Klicke auf Einstellungen.
• Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
• Klicke auf Weiter.
• Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
• Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
• Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
• Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
• Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
• Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Akzeptiere die Nutzungsbedingungen.
• Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
• Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
• Am Ende des Suchlaufs werden die gefundenen Elemente aufgelistet.
• Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
• Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
• Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
• Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von HitmanPro,
• die Logdatei von ESET,
• die beiden neuen Logdateien von FRST,
• die Beantwortung der gestellten Fragen.

Hallo
Erstmal vielen Dank für Dein weiteres Bemühen mir zu helfen.
Nun zu den im Istzustand beobachteten Phänomen:
Der PC scheint beim Kopieren von Dateien schneller zu sein als vorher
Die erneut auf eine externe Festplatte übertragene, angefertigte Kopie aller meiner Dokumente umfasst wieder nur einen kleinen Teil der Original-Datenkapazität, die diese Dokumente normalerweise auf dem PC aufweisen. Eine Überprüfung der Vollständigkeit von Einzeldateien habe ich diesmal nicht gemacht.
Ansonsten habe ich weiter keine Auffälligkeiten feststellen können.
Hier die Logfiles:

Servus,




wir müssen nochmal ran:





Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CloseProcesses:
R1 browserMon; C:\WINDOWS\System32\DRIVERS\browserMon.sys [20728 2015-03-10] (Windows (R) Win 7 DDK provider)
Unlock: C:\WINDOWS\System32\DRIVERS\browserMon.sys
C:\WINDOWS\System32\DRIVERS\browserMon.sys
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

• Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
  
  Code:

  ---

  SearchAll: AdTrustMedia;PrivDog

  ---

• Klicke auf den Button Datei-Suche.
• FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
• Am Ende wird eine Textdatei Search.txt erstellt.
• Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix (fixlog.txt),
• die Logdatei des FRST-Suchlaufs (Search.txt),
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Hallo

Entschuldige bitte die späte Rückmeldung.

Hier die benötigten Logfiles:

Servus,





Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\AdTrustMedia
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E1F5BE9-53E4-48BC-88EA-FFB3B412ECF1}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42F2CA19-AAA6-4CC1-99DA-AC4E0D89F508}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50BD949A-B0DF-4523-8E21-68E7BF6DCD60}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B06364D-FF00-4BD5-9D01-4379952513F2}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60E62B01-4B55-410C-8E53-D6DAF58D2C7C}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E0DF3C3-BA52-47F7-B601-307E5CB207EF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{938083A3-03CA-470F-BBDA-5E3F604950FC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{963B7693-6E7B-4AAF-81BB-DF928CEA7CC6}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4D6FEBD-C4C4-4F78-828C-EFD7505584AA}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6FE8115-1CBA-40D7-B763-FF0DA33CEB6A}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{05680133-1169-4674-984C-18CF532994B9}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{05680133-1169-4674-984C-18CF532994B9}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2B2B8941-29D3-4F81-BB1C-381AA74C0E0D}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5E430C0F-FAD2-44C5-8A54-06BE9137D41B}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7B4E12D9-4F19-4AC5-9D21-BC55A55E9105}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{91306D4A-AFF4-4B17-80EB-493B1F8EBD95}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E043C840-CD76-4F58-920D-DF37C1A404DD}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F87A6D0A-DA37-4DC1-AAA1-A28D46431530}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{04D38EFF-3231-4933-91BD-AA5B3C37A996}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{14D83712-085D-4FA3-9F6B-B51E96BB88C3}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{42F2CA19-AAA6-4CC1-99DA-AC4E0D89F508}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{558AA5C3-CCDA-4F8A-9B0E-CC6C1B4AE394}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{5B06364D-FF00-4BD5-9D01-4379952513F2}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{84DA3D5E-B1DA-4A50-947B-89DB2A42E926}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{8E0DF3C3-BA52-47F7-B601-307E5CB207EF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{8E6186C3-3FDE-4416-86FF-53844EDEFEC8}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{C6746068-9770-46B0-92AF-8D1525C2E3F4}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D6FE8115-1CBA-40D7-B763-FF0DA33CEB6A}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2F5C139F-79BD-4C84-A95A-E7140525BC55}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0665A56D-BC49-4075-A2B6-D5909E98B821}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D190C2B-7187-4937-8F95-C76526721CDD}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AdTrustMedia
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PrivDog
DeleteKey: HKEY_USERS\S-1-5-21-218189539-3401472123-2724915353-1002\Software\AdTrustMedia
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit

• Starte die HitmanPro.exe.
• Klicke auf Einstellungen.
• Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
• Klicke auf Weiter.
• Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
• Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
• Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
• Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
• Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
• Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Akzeptiere die Nutzungsbedingungen.
• Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
• Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
• Am Ende des Suchlaufs werden die gefundenen Elemente aufgelistet.
• Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
• Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
• Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
• Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von HitmanPro,
• die Logdatei von ESET,
• die beiden neuen Logdateien von FRST,
• die Beantwortung der gestellten Fragen.

Hallo
Erstmal vielen Dank für Dein weiteres Bemühen mir zu helfen.
Nun zu den im Istzustand beobachteten Phänomen:
Der PC behält die wie zuvor als schneller beschriebene Geschwindigkeit bei, ist aber nicht der Schnellste beim Hochfahren.
Die erneut auf eine externe Festplatte übertragene, angefertigte Kopie aller meiner Dokumente umfasst erneut nur einen kleinen Teil der Original-Datenkapazität auf dem PC. Bei 91% angekommen wurde die Kopie ohne Zutun von außen angehalten, lief dann aber mit manueller Steuerung ohne Probleme weiter. Eine Überprüfung der Vollständigkeit von Einzeldateien habe ich nicht gemacht.
Ansonsten habe ich weiter keine Auffälligkeiten feststellen können.
Hier die Logfiles: