Warnungen von Spybot

10.11.2012, 21:42

Hallo,

schon wieder einmal brauche ich eure Hilfe.

Im Spybot erhalte ich folgende Hinweise:

1. Claro Toolbar
HKEY LOCAL Machine Software Microsoft
HKEY CLASSES ROOT APID
HKEY CLASSES ROOT APID

2. Babylon Toolbar
C/ProgramData/ Babylon
HKEY LOCAL Machine SOFTWARE Babylon

Was bedeuten diese Warnungen?

Ich muß dazu sagen, dass ich gestern den Cobian Backup herunterladen wollte. Nur eine Website bot ihn in deutsch an und ich habe sie angeklickt. Seitdem hatte ich eine Claro Toolbar und weiteres auf dem Rechner, was ich aber alles wieder gelöscht hatte.

Hoffentlich habe ich mir nichts eingefangen. Würdet ihr mir bitte helfen?
(Antivir und Malwarebytes geben aber grünes Licht.)

Danke im voraus und schöne Grüße
Fayana

20.11.2012, 20:02

nein, die Häkchen seh ich nicht, aber ich seh ob sie weg sind, mach also einen neuen Scan und schick das Logfile.

LG

20.11.2012, 20:18

Hallo Q-Max,

ich glaube, ich bin schon ein bißchen konfus!

Ich habe sie alle gefunden und gelöscht.
Jetzt noch einmal ein Logfile. Wenn du aber Feierabend machen möchtest, hat es bis morgen Zeit.

Vielen lieben Dank für deine Mühe und Hilfe.
Ich habe sehr viel gelernt und freue mich sehr darüber.

Fayana

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:19:20, on 20.11.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\spool\drivers\x64\3\WrtProc.ex e
C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Laser Mouse\lsmouse.exe
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Users\Public\Documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX - E-Mail, FreeMail, De-Mail, Themen- & Shopping-Portal - kostenlos
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Program Files (x86)\Laser Mouse\lsmouse.exe
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-554578153-1498869593-2320446821-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-554578153-1498869593-2320446821-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-554578153-1498869593-2320446821-1003\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Internet-Konto')
O4 - S-1-5-21-554578153-1498869593-2320446821-1003 Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User 'Internet-Konto')
O4 - S-1-5-21-554578153-1498869593-2320446821-1003 User Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User 'Internet-Konto')
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: watchmi tray.lnk = ?
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing)
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~3\browse~1\24897~1.175\{61d8b~1\browse~1 .dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Browser Manager - Unknown owner - C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
O23 - Service: devolo Network Service (DevoloNetworkService) - devolo AG - C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MemeoBackgroundService - Memeo - C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: watchmi service (watchmi) - Unknown owner - C:\Program Files (x86)\watchmi\TvdService.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13723 bytes

20.11.2012, 20:38

Ok, die sind zwar immer noch da, aber eventuell liegen die auch in einem Systemwiederherstellungspunkt. Da schauen wir später nach.

Sooo.

jetzt startest du deinen Rechner wieder abgesichert und mit Administratorkonto

dann startest du deinen Firefox und gibst oben in die Adresszeile ein:

about:config (kein Leerzeichen nach dem Doppelpunkt)

Die Abfrage bejahst du!

jetzt gibst du oben in die Suchzeile ein: Babylon

und lässt suchen. Interessant sind nur Funde in Fettdruck. Wird etwas mit Babylon gefunden, machst du dort einen Rechtsklick drauf und wählst "zurücksetzen". Das wiederholst du so lange bis nicht mehr gefunden wird.

Das Ganze wiederholst du mit den Begriffen Softonic und Claro und SFT

Anschließend fährst du den Rechner runter und mit deinem Benutzerkonto wieder hoch.

Und dann das Ganze noch einmal von vorn.....

Findest du was, schreib es auf und teil es mir später mit.

LG

21.11.2012, 18:02

Hallo Q-Max,

ich fürchte mich, weil ich denke, dass ich dich manchmal nicht richtig verstanden haben und so muß ich nochmals nachfragen:

Ich bin im abgesicherten Modus, ohne Internet, im Admin-Konto und suche gerade unter "Babylon". Dort habe ich einiges gefunden, weiß aber nicht, ob es das Richtige ist. Ich schreibe es dir kurz. Bitte sage mir, ob es das Richtige ist und ich es löschen kann.

extension.claro.admin
" " aflt
" " appID (das scheint auf jeden Fall ein Treffer zu sein, auch die
Nr. stimmt überein)
" " dfltLug
" " excTlbr
" " id

Das geht jetzt noch ewig weiter.

Bitte noch eine Frage: Was ist SFT?

Liebe Grüße
Fayana

21.11.2012, 18:14

Keine Angst, da kann nix passieren. wenn die Einträge fett-schwarz sind, Rechtsklick drauf und "zurücksetzen"

SFT ist eine Abkürzung für das Softonic-AddOn.

Wenn du nicht sicher bist, tipp den Text ab und poste ihn hier.

die extension.claro.admin zurücksetzen

LG

22.11.2012, 15:57

Hallo Q-Max,

erst einmal danke für deine unendliche Geduld. Ich muß mich erst in alles hineinfinden.

Im Admin-Konto habe ich zurückgesetzt, aber ich habe doch noch etwas gefunden:

avg.install.userHP Settings vim Benu... http/www.claro-search.com (u.eine Nr.)

avg.install.userSP Settings vom Benu... string Claro Search

und das alles bei Babylon, Softonic, Claro und SoftonicAddOn

Im Benutzerkonto habe ich folgendes gefunden:

browser.search.selectedEngine vom Benu... string Claro Search

keyword.URL vom Benu... string Http/ Claro Search (u. eine Nr.)

Das alles auch wiederum unter Babylon, Softonic, Claro und SoftonicAddOn.

Ich denke, das sind Treffer, oder?
Soll ich sie zurücksetzen?

Ich melde mich morgen wieder, denn ich muß heute Abend ins Theater gehen.
Wenn du Zeit und Lust hast, "treffen" wir uns wieder.

Liebe Grüße
Fayana

22.11.2012, 17:58

Jawoll, alles zurücksetzen, in beiden Konten.

Dann kommen wir der Sache ja langsam näher....

LG

23.11.2012, 16:39

Hallo Q-Max,

danke für deine Meldung.

Im Benutzerkonto habe ich alles zurückgesetzt. Muß ich eigentlich danach noch etwas tun? Irgendetwas bestätigen oder schalten? Ich gehe nach dem Zurücksetzen einfach aus dem abgesicherten Modus heraus. Ich hoffe, es war richtig.

Im Admin-Konto sieht es anders aus.
Die beiden Einträge, die ich dir gestern gepostet hatte, kann ich nicht zurücksetzen; sie lassen sich nicht.
Auch die anderen bereits zurückgesetzten waren wieder - fett gedruckt - da.
Ich habe diese nochmals zurückgesetzt.

Ich weiß nicht, ob ich wieder etwas falsch gemacht habe, aber ich halte mich streng an deine Anweisungen.

Was mache ich jetzt, um die Einträge im Admin-Konto zurückzusetzen?

Liebe Grüße
Fayana

23.11.2012, 18:54

Hi, mach das bitte in beiden Konten noch mal. Aber bitte starte den Rechner nur noch im abgesicherten Modus, solange bis wir fertig sind.

LG

23.11.2012, 19:31

Hallo Q-Max,

ich habe alles nochmals durchexerziert:

Im Benutzerkonto scheint alles in Ordnung zu sein, aber im Admin-Kto. hat sich nichts geändert. Die extensions.claro.admin usw. mußte ich wieder zurücksetzen.

Avg.install...konnte ich nicht zurücksetzen. Es geht einfach nicht.

Was mache ich jetzt?

23.11.2012, 19:36

Ist die AVG.install fett?

Wenn du auf "Extras" und "AddOns" gehst, ist dort was von AVG was du eleminieren kannst? Wenn ja - weg damit....

mach dann noch mal ein Logfile mit Highjackthis und schick das...

LG

24.11.2012, 17:17

Hallo Q-Max,

ja, "avg.install.." ist fettgedruckt.

Die AddOns habe ich auch schon durchsucht, nichts zu finden.

Ich kann dir das Logfile nicht senden; mein alter Laptop nimmt keine USB-Sticks mehr an. Ich weiß nicht warum.

Hier ist einfach der Wurm drin. Was mache ich jetzt?

Ich denke, ich muß das Logfile vom neuen Computer senden, den ich dann aber nicht mehr im abgesicherten Modus betreiben kann, und ich habe dabei ja kein Internet dran.

Wenn es gar nicht anders geht, muß ich ein neues BS aufziehen.

Liebe Grüße, einen schönen Abend und herzlichen Dank
Fayana

24.11.2012, 18:26

Lieber Q-Max,

ich hab's nochmal versucht. Der arme kleine alte Kasten wollte wohl nicht mehr.

Hier das Logfile.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:12:40, on 24.11.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Safe mode

Running processes:
C:\Users\Public\Documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX - E-Mail, FreeMail, De-Mail, Themen- & Shopping-Portal - kostenlos
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Program Files (x86)\Laser Mouse\lsmouse.exe
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "G:\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [Device Detection] C:\Program Files (x86)\Lidl_Fotos\dd.exe
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: watchmi tray.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~3\browse~1\24897~1.175\{61d8b~1\browse~1 .dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: devolo Network Service (DevoloNetworkService) - devolo AG - C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MemeoBackgroundService - Memeo - C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: watchmi service (watchmi) - Unknown owner - C:\Program Files (x86)\watchmi\TvdService.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11481 bytes

24.11.2012, 18:55

Jawoll, das sieht gut aus.....

dieser komische Updater ist jetzt weg....

O23 - Service: watchmi service (watchmi) - Unknown owner - C:\Program Files (x86)\watchmi\TvdService.exe

Das ist neu, wenn dir das nichts sagt - fixen und die Datei löschen
Hat irgend was mit Fernsehen zu tun...

wenn du das gemacht hast nehmen wir uns den Internetexplorer vor....

LG

25.11.2012, 16:07

Hallo Q-Max,

vielen Dank, dass du dir so viel Zeit für mich nimmst.

Der watchmi-service bezieht sich wirklich aufs Fernsehen. Hier könnte ich mir alles Mögliche dazu einstellen. Mein Monitor hat gleichzeitig auch TV. Ich habe es aber nur einmal benutzt, um zu sehen, ob es funktioniert.
Ist watchmi-service irgendwie gefährlich?

Was sagst du zu den beiden Einträgen im Admin-Kto "avg.install.." Ich konnte sie ja nicht zurücksetzen? Sind diese nicht mehr auffällig?

Liebe Grüße
Fayana

25.11.2012, 19:05

Nein, watchmi war mir nur nicht bekannt, gefährlich ist das in keinster Weise.

Das kannst du behalten oder auch deinstallieren, wenn du es nicht mehr benötigst oder willst.

Das mit dem AVG ist mir noch ein bisschen suspect, das würde ich aber erst mal gern beiseite schieben.

Wir bleiben schön im abgesicherten Modus....

starte jetzt mal den firefox und schaue unter "Extras" / "AddOns" "Erweiterungen" ob du dort ein AddOn wie "SFT_DE community Toolbar findest oder irgendwas anderes was dir suspekt vorkommt. Das entferne dann bitte.

Als nächstes schaust du in der Systemsteuerung unter "Software" nach genau den gleichen Dingen und deinstallierst es.

Findest du was was dir spanisch vorkommt, frag nach.

LG

26.11.2012, 19:36

Hallo Q-Max,

aus der Systemsteuerung habe ich entnommen, dass "watchmi" ein digitaler TV-Guide der Firma Axel Springer ist. Ich werde ihn später nochmals unter die Lupe nehmen und wenn ich ihn nicht brauche, lösche ich ihn.

Ansonsten ist in der Systemsteuerung nichts Auffälliges zu sehen; es erscheint mir alles unverdächtig.

Bei den AddOns (im Admin.-Kto.) im Firefox konnte ich nur "Adblock Plus" und "Avira SearchFree Toolbar plus Webprotection" finden und im Benutzerkonto ist nur "Adblock Plus" zu sehen.

Fayana

26.11.2012, 20:01

Gut, dann ist jetzt die Registry dran.

starte regedit.exe (über die Suche neben dem Start-Button)

Klick im Registrierungseditor auf Computer und dann auf bearbeiten / suchen

dort gibst du nacheinander die Begriffe Babylon, Claro, Softonic, AVG und SFT ein.

Suche nur nach Schlüsseln (Haken bei den anderen Optionen raus)

Wird was gefunden und du kannst es unseren Bösewichten zuordnen, löscht du mit Rechtsklick den Schlüssel. Bist du dir unsicher, schreib ab was rechts im Fenster steht und frag nach. Nach jedem Fund/löschen suchst du weiter mit bearbeiten / weitersuchen und das solange bis du die Meldung bekommst: Das Durchsuchen der Registrierung ist beendet.

Danach nimmst du den nächsten Begriff für die Suche und fängst wieder oben bei Computer an.

LG

26.11.2012, 20:08

Update:

Den Begriff AVG lass bitte weg. Der bringt etliche Funde die zu Avira gehören.

LG

26.11.2012, 20:29

Hier muss ich nachfragen:

Nach 3 Begriffen Babylon (die ich gelöscht habe) ist jetzt ein
"plugin-container_RASAPI32" blau unterlegt (Nach der letzten Löschung wurde dieser Begriff automatisch blau unterlegt).

Ich weiß nicht, ob ich mich verständlich ausgedrückt habe und ob ich es löschen soll.

26.11.2012, 20:47

Nein, den lass in Ruhe.....

und den Begriff SFT lass bitte auch weg.

LG

26.11.2012, 21:10

Unter dem Begriff "Babylon" habe ich noch 2 Einträge "Softonic" gefunden und gelöscht.

Bei den Begriffen "Claro" und "Softonic" sagt mir der Registrierungs-Editor, dass die Durchsuchung der Registrierung beendet sei. Ich kann also die gleiche Prozedur nicht wiederholen. Es scheint alles ausgeschöpft zu sein.

Was tue ich jetzt?

26.11.2012, 21:14

Jetzt schaust noch im Firefox (mit beiden Konten) in die Extras / allgemein und änderst die Startseite in eine Seite deiner Wahl (nimm erst mal das Eforum)

Und dann startest du den Rechner neu, normal und mit Internet!!

Und dann will ich Hurra-Schreie hören !!!

LG

26.11.2012, 21:58

Hallo Q-Max,

zunächst einmal vielen, vielen herzlichen Dank für deine Mühe, Geduld und Hilfe.
Wenn ich nur wüßte, wie ich deine viele Arbeit wiedergutmachen könnte!

Leider kann ich nur zur Hälfte "Hurra" schreien, denn die Claro Toolbar ist noch da. Ich hatte sie ja gefunden, aber sie hat sich nicht zurücksetzen lassen.

Was machen wir jetzt? Kann ich mit ihr leben?

Liebe Grüße
Fayana

26.11.2012, 22:09

Hm...

das befriedigt mich nicht.

Kannst du denn jetzt wenigstens die Startseite selbst bestimmen?

LG

26.11.2012, 22:16

ja, die Startseite funktioniert (auf beiden Konten).

26.11.2012, 22:18

das heißt du hast die Claro-Toolbar nur in der Symbolleiste, brauchst sie aber nicht nutzen?

LG

26.11.2012, 22:26

Diese Toolbar sehe ich eigentlich nirgends. Nur Spybot zeigt sie an. Bei jedem Durchlauf wird sie mir begegnen.
Wenn du aber der Meinung bist, dass sie nichts anrichten kann, wollen wir uns zufrieden geben, oder?

Ich schlage aber vor, für heute Feierabend zu machen.
Wir "treffen" uns morgen wieder, ja?

Liebe Grüße, schönen Abend und nochmals herzlichen Dank
Fayana

26.11.2012, 22:29

Dann mach mal morgen noch das:

AdwCleaner - Download - CHIP Online

Das sollte noch vorhandene Reste beseitigen

LG

27.11.2012, 18:07

Hallo Q-Max,

so, jetzt habe ich den AdwCleaner gefunden. Es scheint ja wirklich für alles ein Tool zu geben.

Was mich beunruhigt ist die Tatsache, dass der Cleaner sehr viel gefunden hat, u.a. auch etwas von Babylon und Claro. Diese beiden Begriffe kann ich, lt. Anleitung von CHIP, aber nicht einzeln löschen, sondern ich muß alles löschen.
Nun bin ich aber unsicher, ob das alles gelöscht werden kann. Vielleicht ist das alles unnützer Kram (so verstehe ich das Programm).

Kannst du mir helfen?

Liebe Grüße
Fayana

27.11.2012, 18:41

Hi,

hau alles weg. Geht nicht anders. Sollte hinterher was nicht funktionieren was du brauchst oder haben möchtest, kannst du es ja wieder neu installieren.

LG

27.11.2012, 18:53

Hallo Q-Max,

danke für deine Nachricht.

Ich habe es getan! Der Editor teilte mir mit, dass die Datei jetzt sauber sei.

Nun meldet sich jedoch Avira und teilt mit, dass die Avira Toolbar nicht mehr vorhanden und der Browser damit nicht geschützt sei. Ist das richtig?
Ich habe gelesen, dass man sie nicht unbedingt brauche.

Fayana

27.11.2012, 19:06

Genau so ist es. Brauchen tust du sie nicht. Das ist halt der Nachteil des Tools, das haut alles weg was nach einer Toolbar riecht.

Wenn du jetzt Spybot laufen lässt, ist dann alles weg?

LG

27.11.2012, 19:41

Hallo Q-Max,

eigentlich kann man es nicht glauben, aber die Claro Toolbar ist noch immer da!

Was machen wir jetzt? Was kann sie anrichten?

Mir fällt gerade etwas ein:
Vor einiger Zeit zeigte mir Spybot immer sehr viele Probleme an, die ich aber immer reparieren konnte. Das habe ich in eurem Forum vorgetragen. Irgend jemand riet mir dann, doch einfach den Spybot zu deinstallieren und wieder neu zu installieren. Danach hatte ich keine Einträge mehr.

Ich weiß nun nicht, ob das etwas zu bedeuten hat. Sollte ich es mal versuchen?

Liebe Grüße
Fayana

27.11.2012, 20:12

Nein, ich vermute das Spybot was in einer Systemwiederherstellungsdatei findet.

Lösch doch bitte mal alle Wiederherstellungspunkte und lass dann nach einem Neustart Spybot laufen.

Sollte Spybot dann was finden, notiere dir mal den Dateipfad wenn möglich.

LG

Warnungen von Spybot

Warnungen von Spybot

Ähnliche Themen

Hinweise u. Warnungen in der Systemüberprüfung von Avira

Systemüberprüfung mit AntiVir - Warnungen

Antivir/ Warnungen

Warnungen von AntiVir

Spybot S & D: neues Update von Spybot steht bereit