Warnungen von Spybot

120Antworten
  1. #1
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard Warnungen von Spybot

    Hallo,

    schon wieder einmal brauche ich eure Hilfe.

    Im Spybot erhalte ich folgende Hinweise:

    1. Claro Toolbar
    HKEY LOCAL Machine Software Microsoft
    HKEY CLASSES ROOT APID
    HKEY CLASSES ROOT APID

    2. Babylon Toolbar
    C/ProgramData/ Babylon
    HKEY LOCAL Machine SOFTWARE Babylon

    Was bedeuten diese Warnungen?

    Ich muß dazu sagen, dass ich gestern den Cobian Backup herunterladen wollte. Nur eine Website bot ihn in deutsch an und ich habe sie angeklickt. Seitdem hatte ich eine Claro Toolbar und weiteres auf dem Rechner, was ich aber alles wieder gelöscht hatte.

    Hoffentlich habe ich mir nichts eingefangen. Würdet ihr mir bitte helfen?
    (Antivir und Malwarebytes geben aber grünes Licht.)

    Danke im voraus und schöne Grüße
    Fayana

  2. #71
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    nein, die Häkchen seh ich nicht, aber ich seh ob sie weg sind, mach also einen neuen Scan und schick das Logfile.

    LG

  3. #72
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hallo Q-Max,

    ich glaube, ich bin schon ein bißchen konfus!

    Ich habe sie alle gefunden und gelöscht.
    Jetzt noch einmal ein Logfile. Wenn du aber Feierabend machen möchtest, hat es bis morgen Zeit.

    Vielen lieben Dank für deine Mühe und Hilfe.
    Ich habe sehr viel gelernt und freue mich sehr darüber.

    Fayana



    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 16:19:20, on 20.11.2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16455)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\System32\spool\drivers\x64\3\WrtProc.ex e
    C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files (x86)\Laser Mouse\lsmouse.exe
    C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
    C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    C:\Users\Public\Documents\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX - E-Mail, FreeMail, De-Mail, Themen- & Shopping-Portal - kostenlos
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
    O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
    O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Program Files (x86)\Laser Mouse\lsmouse.exe
    O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-554578153-1498869593-2320446821-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
    O4 - HKUS\S-1-5-21-554578153-1498869593-2320446821-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
    O4 - HKUS\S-1-5-21-554578153-1498869593-2320446821-1003\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Internet-Konto')
    O4 - S-1-5-21-554578153-1498869593-2320446821-1003 Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User 'Internet-Konto')
    O4 - S-1-5-21-554578153-1498869593-2320446821-1003 User Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User 'Internet-Konto')
    O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: watchmi tray.lnk = ?
    O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing)
    O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing)
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - AppInit_DLLs: c:\progra~3\browse~1\24897~1.175\{61d8b~1\browse~1 .dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Browser Manager - Unknown owner - C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
    O23 - Service: devolo Network Service (DevoloNetworkService) - devolo AG - C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
    O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: MemeoBackgroundService - Memeo - C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: watchmi service (watchmi) - Unknown owner - C:\Program Files (x86)\watchmi\TvdService.exe
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 13723 bytes

  4. #73
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Ok, die sind zwar immer noch da, aber eventuell liegen die auch in einem Systemwiederherstellungspunkt. Da schauen wir später nach.

    Sooo.

    jetzt startest du deinen Rechner wieder abgesichert und mit Administratorkonto

    dann startest du deinen Firefox und gibst oben in die Adresszeile ein:

    about:config (kein Leerzeichen nach dem Doppelpunkt)

    Die Abfrage bejahst du!

    jetzt gibst du oben in die Suchzeile ein: Babylon

    und lässt suchen. Interessant sind nur Funde in Fettdruck. Wird etwas mit Babylon gefunden, machst du dort einen Rechtsklick drauf und wählst "zurücksetzen". Das wiederholst du so lange bis nicht mehr gefunden wird.

    Das Ganze wiederholst du mit den Begriffen Softonic und Claro und SFT

    Anschließend fährst du den Rechner runter und mit deinem Benutzerkonto wieder hoch.

    Und dann das Ganze noch einmal von vorn.....

    Findest du was, schreib es auf und teil es mir später mit.

    LG

  5. #74
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hallo Q-Max,

    ich fürchte mich, weil ich denke, dass ich dich manchmal nicht richtig verstanden haben und so muß ich nochmals nachfragen:

    Ich bin im abgesicherten Modus, ohne Internet, im Admin-Konto und suche gerade unter "Babylon". Dort habe ich einiges gefunden, weiß aber nicht, ob es das Richtige ist. Ich schreibe es dir kurz. Bitte sage mir, ob es das Richtige ist und ich es löschen kann.

    extension.claro.admin
    " " aflt
    " " appID (das scheint auf jeden Fall ein Treffer zu sein, auch die
    Nr. stimmt überein)
    " " dfltLug
    " " excTlbr
    " " id

    Das geht jetzt noch ewig weiter.

    Bitte noch eine Frage: Was ist SFT?

    Liebe Grüße
    Fayana

  6. #75
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Keine Angst, da kann nix passieren. wenn die Einträge fett-schwarz sind, Rechtsklick drauf und "zurücksetzen"

    SFT ist eine Abkürzung für das Softonic-AddOn.

    Wenn du nicht sicher bist, tipp den Text ab und poste ihn hier.

    die extension.claro.admin zurücksetzen

    LG

  7. #76
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hallo Q-Max,

    erst einmal danke für deine unendliche Geduld. Ich muß mich erst in alles hineinfinden.

    Im Admin-Konto habe ich zurückgesetzt, aber ich habe doch noch etwas gefunden:

    avg.install.userHP Settings vim Benu... http/www.claro-search.com (u.eine Nr.)

    avg.install.userSP Settings vom Benu... string Claro Search

    und das alles bei Babylon, Softonic, Claro und SoftonicAddOn

    Im Benutzerkonto habe ich folgendes gefunden:

    browser.search.selectedEngine vom Benu... string Claro Search

    keyword.URL vom Benu... string Http/ Claro Search (u. eine Nr.)

    Das alles auch wiederum unter Babylon, Softonic, Claro und SoftonicAddOn.

    Ich denke, das sind Treffer, oder?
    Soll ich sie zurücksetzen?

    Ich melde mich morgen wieder, denn ich muß heute Abend ins Theater gehen.
    Wenn du Zeit und Lust hast, "treffen" wir uns wieder.

    Liebe Grüße
    Fayana

  8. #77
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Jawoll, alles zurücksetzen, in beiden Konten.

    Dann kommen wir der Sache ja langsam näher....

    LG

  9. #78
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hallo Q-Max,

    danke für deine Meldung.

    Im Benutzerkonto habe ich alles zurückgesetzt. Muß ich eigentlich danach noch etwas tun? Irgendetwas bestätigen oder schalten? Ich gehe nach dem Zurücksetzen einfach aus dem abgesicherten Modus heraus. Ich hoffe, es war richtig.

    Im Admin-Konto sieht es anders aus.
    Die beiden Einträge, die ich dir gestern gepostet hatte, kann ich nicht zurücksetzen; sie lassen sich nicht.
    Auch die anderen bereits zurückgesetzten waren wieder - fett gedruckt - da.
    Ich habe diese nochmals zurückgesetzt.

    Ich weiß nicht, ob ich wieder etwas falsch gemacht habe, aber ich halte mich streng an deine Anweisungen.

    Was mache ich jetzt, um die Einträge im Admin-Konto zurückzusetzen?

    Liebe Grüße
    Fayana

  10. #79
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Hi, mach das bitte in beiden Konten noch mal. Aber bitte starte den Rechner nur noch im abgesicherten Modus, solange bis wir fertig sind.

    LG

  11. #80
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hallo Q-Max,

    ich habe alles nochmals durchexerziert:

    Im Benutzerkonto scheint alles in Ordnung zu sein, aber im Admin-Kto. hat sich nichts geändert. Die extensions.claro.admin usw. mußte ich wieder zurücksetzen.

    Avg.install...konnte ich nicht zurücksetzen. Es geht einfach nicht.

    Was mache ich jetzt?

  12. #81
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Ist die AVG.install fett?

    Wenn du auf "Extras" und "AddOns" gehst, ist dort was von AVG was du eleminieren kannst? Wenn ja - weg damit....

    mach dann noch mal ein Logfile mit Highjackthis und schick das...

    LG

  13. #82
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hallo Q-Max,

    ja, "avg.install.." ist fettgedruckt.

    Die AddOns habe ich auch schon durchsucht, nichts zu finden.

    Ich kann dir das Logfile nicht senden; mein alter Laptop nimmt keine USB-Sticks mehr an. Ich weiß nicht warum.

    Hier ist einfach der Wurm drin. Was mache ich jetzt?

    Ich denke, ich muß das Logfile vom neuen Computer senden, den ich dann aber nicht mehr im abgesicherten Modus betreiben kann, und ich habe dabei ja kein Internet dran.

    Wenn es gar nicht anders geht, muß ich ein neues BS aufziehen.

    Liebe Grüße, einen schönen Abend und herzlichen Dank
    Fayana

  14. #83
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Lieber Q-Max,

    ich hab's nochmal versucht. Der arme kleine alte Kasten wollte wohl nicht mehr.

    Hier das Logfile.


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 16:12:40, on 24.11.2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16455)
    Boot mode: Safe mode

    Running processes:
    C:\Users\Public\Documents\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX - E-Mail, FreeMail, De-Mail, Themen- & Shopping-Portal - kostenlos
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
    O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
    O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Program Files (x86)\Laser Mouse\lsmouse.exe
    O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "G:\TomTom HOME 2\TomTomHOMERunner.exe" -s
    O4 - HKCU\..\Run: [Device Detection] C:\Program Files (x86)\Lidl_Fotos\dd.exe
    O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: watchmi tray.lnk = ?
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - AppInit_DLLs: c:\progra~3\browse~1\24897~1.175\{61d8b~1\browse~1 .dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: devolo Network Service (DevoloNetworkService) - devolo AG - C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
    O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: MemeoBackgroundService - Memeo - C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: watchmi service (watchmi) - Unknown owner - C:\Program Files (x86)\watchmi\TvdService.exe
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 11481 bytes

  15. #84
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Jawoll, das sieht gut aus.....

    dieser komische Updater ist jetzt weg....

    O23 - Service: watchmi service (watchmi) - Unknown owner - C:\Program Files (x86)\watchmi\TvdService.exe

    Das ist neu, wenn dir das nichts sagt - fixen und die Datei löschen
    Hat irgend was mit Fernsehen zu tun...

    wenn du das gemacht hast nehmen wir uns den Internetexplorer vor....

    LG

  16. #85
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hallo Q-Max,

    vielen Dank, dass du dir so viel Zeit für mich nimmst.

    Der watchmi-service bezieht sich wirklich aufs Fernsehen. Hier könnte ich mir alles Mögliche dazu einstellen. Mein Monitor hat gleichzeitig auch TV. Ich habe es aber nur einmal benutzt, um zu sehen, ob es funktioniert.
    Ist watchmi-service irgendwie gefährlich?

    Was sagst du zu den beiden Einträgen im Admin-Kto "avg.install.." Ich konnte sie ja nicht zurücksetzen? Sind diese nicht mehr auffällig?

    Liebe Grüße
    Fayana

  17. #86
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Nein, watchmi war mir nur nicht bekannt, gefährlich ist das in keinster Weise.

    Das kannst du behalten oder auch deinstallieren, wenn du es nicht mehr benötigst oder willst.

    Das mit dem AVG ist mir noch ein bisschen suspect, das würde ich aber erst mal gern beiseite schieben.

    Wir bleiben schön im abgesicherten Modus....

    starte jetzt mal den firefox und schaue unter "Extras" / "AddOns" "Erweiterungen" ob du dort ein AddOn wie "SFT_DE community Toolbar findest oder irgendwas anderes was dir suspekt vorkommt. Das entferne dann bitte.

    Als nächstes schaust du in der Systemsteuerung unter "Software" nach genau den gleichen Dingen und deinstallierst es.

    Findest du was was dir spanisch vorkommt, frag nach.

    LG

  18. #87
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hallo Q-Max,

    aus der Systemsteuerung habe ich entnommen, dass "watchmi" ein digitaler TV-Guide der Firma Axel Springer ist. Ich werde ihn später nochmals unter die Lupe nehmen und wenn ich ihn nicht brauche, lösche ich ihn.

    Ansonsten ist in der Systemsteuerung nichts Auffälliges zu sehen; es erscheint mir alles unverdächtig.

    Bei den AddOns (im Admin.-Kto.) im Firefox konnte ich nur "Adblock Plus" und "Avira SearchFree Toolbar plus Webprotection" finden und im Benutzerkonto ist nur "Adblock Plus" zu sehen.

    Fayana

  19. #88
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Gut, dann ist jetzt die Registry dran.

    starte regedit.exe (über die Suche neben dem Start-Button)

    Klick im Registrierungseditor auf Computer und dann auf bearbeiten / suchen

    dort gibst du nacheinander die Begriffe Babylon, Claro, Softonic, AVG und SFT ein.

    Suche nur nach Schlüsseln (Haken bei den anderen Optionen raus)

    Wird was gefunden und du kannst es unseren Bösewichten zuordnen, löscht du mit Rechtsklick den Schlüssel. Bist du dir unsicher, schreib ab was rechts im Fenster steht und frag nach. Nach jedem Fund/löschen suchst du weiter mit bearbeiten / weitersuchen und das solange bis du die Meldung bekommst: Das Durchsuchen der Registrierung ist beendet.

    Danach nimmst du den nächsten Begriff für die Suche und fängst wieder oben bei Computer an.

    LG

  20. #89
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Update:

    Den Begriff AVG lass bitte weg. Der bringt etliche Funde die zu Avira gehören.

    LG

  21. #90
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hier muss ich nachfragen:

    Nach 3 Begriffen Babylon (die ich gelöscht habe) ist jetzt ein
    "plugin-container_RASAPI32" blau unterlegt (Nach der letzten Löschung wurde dieser Begriff automatisch blau unterlegt).

    Ich weiß nicht, ob ich mich verständlich ausgedrückt habe und ob ich es löschen soll.

  22. #91
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Nein, den lass in Ruhe.....

    und den Begriff SFT lass bitte auch weg.

    LG

  23. #92
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Unter dem Begriff "Babylon" habe ich noch 2 Einträge "Softonic" gefunden und gelöscht.

    Bei den Begriffen "Claro" und "Softonic" sagt mir der Registrierungs-Editor, dass die Durchsuchung der Registrierung beendet sei. Ich kann also die gleiche Prozedur nicht wiederholen. Es scheint alles ausgeschöpft zu sein.

    Was tue ich jetzt?

  24. #93
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Jetzt schaust noch im Firefox (mit beiden Konten) in die Extras / allgemein und änderst die Startseite in eine Seite deiner Wahl (nimm erst mal das Eforum)

    Und dann startest du den Rechner neu, normal und mit Internet!!

    Und dann will ich Hurra-Schreie hören !!!

    LG

  25. #94
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hallo Q-Max,

    zunächst einmal vielen, vielen herzlichen Dank für deine Mühe, Geduld und Hilfe.
    Wenn ich nur wüßte, wie ich deine viele Arbeit wiedergutmachen könnte!

    Leider kann ich nur zur Hälfte "Hurra" schreien, denn die Claro Toolbar ist noch da. Ich hatte sie ja gefunden, aber sie hat sich nicht zurücksetzen lassen.

    Was machen wir jetzt? Kann ich mit ihr leben?

    Liebe Grüße
    Fayana

  26. #95
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Hm...

    das befriedigt mich nicht.

    Kannst du denn jetzt wenigstens die Startseite selbst bestimmen?

    LG

  27. #96
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    ja, die Startseite funktioniert (auf beiden Konten).

  28. #97
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    das heißt du hast die Claro-Toolbar nur in der Symbolleiste, brauchst sie aber nicht nutzen?

    LG

  29. #98
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Diese Toolbar sehe ich eigentlich nirgends. Nur Spybot zeigt sie an. Bei jedem Durchlauf wird sie mir begegnen.
    Wenn du aber der Meinung bist, dass sie nichts anrichten kann, wollen wir uns zufrieden geben, oder?

    Ich schlage aber vor, für heute Feierabend zu machen.
    Wir "treffen" uns morgen wieder, ja?

    Liebe Grüße, schönen Abend und nochmals herzlichen Dank
    Fayana

  30. #99
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Dann mach mal morgen noch das:

    AdwCleaner - Download - CHIP Online

    Das sollte noch vorhandene Reste beseitigen

    LG

  31. #100
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hallo Q-Max,

    so, jetzt habe ich den AdwCleaner gefunden. Es scheint ja wirklich für alles ein Tool zu geben.

    Was mich beunruhigt ist die Tatsache, dass der Cleaner sehr viel gefunden hat, u.a. auch etwas von Babylon und Claro. Diese beiden Begriffe kann ich, lt. Anleitung von CHIP, aber nicht einzeln löschen, sondern ich muß alles löschen.
    Nun bin ich aber unsicher, ob das alles gelöscht werden kann. Vielleicht ist das alles unnützer Kram (so verstehe ich das Programm).

    Kannst du mir helfen?

    Liebe Grüße
    Fayana

  32. #101
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Hi,

    hau alles weg. Geht nicht anders. Sollte hinterher was nicht funktionieren was du brauchst oder haben möchtest, kannst du es ja wieder neu installieren.

    LG

  33. #102
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hallo Q-Max,

    danke für deine Nachricht.

    Ich habe es getan! Der Editor teilte mir mit, dass die Datei jetzt sauber sei.

    Nun meldet sich jedoch Avira und teilt mit, dass die Avira Toolbar nicht mehr vorhanden und der Browser damit nicht geschützt sei. Ist das richtig?
    Ich habe gelesen, dass man sie nicht unbedingt brauche.

    Fayana

  34. #103
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Genau so ist es. Brauchen tust du sie nicht. Das ist halt der Nachteil des Tools, das haut alles weg was nach einer Toolbar riecht.

    Wenn du jetzt Spybot laufen lässt, ist dann alles weg?

    LG

  35. #104
    Avatar von Fayana
    Fayana ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.09.2008
    Beiträge
    461

    Standard

    Hallo Q-Max,

    eigentlich kann man es nicht glauben, aber die Claro Toolbar ist noch immer da!

    Was machen wir jetzt? Was kann sie anrichten?

    Mir fällt gerade etwas ein:
    Vor einiger Zeit zeigte mir Spybot immer sehr viele Probleme an, die ich aber immer reparieren konnte. Das habe ich in eurem Forum vorgetragen. Irgend jemand riet mir dann, doch einfach den Spybot zu deinstallieren und wieder neu zu installieren. Danach hatte ich keine Einträge mehr.

    Ich weiß nun nicht, ob das etwas zu bedeuten hat. Sollte ich es mal versuchen?

    Liebe Grüße
    Fayana

  36. #105
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Nein, ich vermute das Spybot was in einer Systemwiederherstellungsdatei findet.

    Lösch doch bitte mal alle Wiederherstellungspunkte und lass dann nach einem Neustart Spybot laufen.

    Sollte Spybot dann was finden, notiere dir mal den Dateipfad wenn möglich.

    LG

Ähnliche Themen

  1. Hinweise u. Warnungen in der Systemüberprüfung von Avira

    Von Fayana im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 11.10.2012, 16:34
  2. Systemüberprüfung mit AntiVir - Warnungen

    Von Fayana im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 11.04.2009, 18:39
  3. Antivir/ Warnungen

    Von Rookie im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 08.11.2006, 18:27
  4. Warnungen von AntiVir

    Von tinker im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 03.10.2006, 12:41
  5. Spybot S & D: neues Update von Spybot steht bereit

    Von Johann Schmidt im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 04.12.2005, 13:03
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz