emisoft Antimalware findet trojaner und virus
 

Hallo zusammen, ich habe einen gebrauchten PC bekommen. ich musste ein windows license update machen für die nicht registrierte XP-Pro Version. Die Lizenz die darauf war, habe ich durch eine gültige von mir ersetzt. Jetzt habe ich alle Sicherheitsupdates auf dem neuesten Stand. Eine abgelaufene Version von "eset nod32"habe ich auch entfernen müssen. Im moment habe ich Emisoft AntiMalware 5.1.0.16 als Testversion installiert. Die, bzw. das Emergency Kit hat folgendes gefunden:

>>Emsisoft Emergency Kit - Version 1.0
Letztes Update: 12.09.2011 13:17:02

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\, H:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 12.09.2011 13:19:52

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rphnarye.default\cookies.sqlite:1315057803781000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rphnarye.default\cookies.sqlite:1315057803781001 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\113263b8-7feac9e4 gefunden: Trojan-PWS.Win32.Sinowal!IK
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\ccgzh104.exe gefunden: Virus.Win32.Horse.O!IK
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PetersKleinesOrdnerchen\elf3.9.8.1.exe/$INSTDIR\MiNODLogin.exe gefunden: Trojan.SuspectCRC!IK
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jar_cache1986030921396297215.tmp gefunden: Trojan-PWS.Win32.Sinowal!IK

Gescannt

Dateien: 130133
Traces: 361726
Cookies: 35
Prozesse: 25

Gefunden

Dateien: 4
Traces: 0
Cookies: 2
Prozesse: 0
Registry Keys: 0

Scan Ende: 12.09.2011 15:12:55
Scan Zeit: 1:53:03

C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PetersKleinesOrdnerchen\elf3.9.8.1.exe/$INSTDIR\MiNODLogin.exe Quarantäne Trojan.SuspectCRC!IK
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\ccgzh104.exe Quarantäne Virus.Win32.Horse.O!IK
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\113263b8-7feac9e4 Quarantäne Trojan-PWS.Win32.Sinowal!IK
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jar_cache1986030921396297215.tmp Quarantäne Trojan-PWS.Win32.Sinowal!IK
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rphnarye.default\cookies.sqlite:1315057803781000 Quarantäne Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rphnarye.default\cookies.sqlite:1315057803781001 Quarantäne Trace.TrackingCookie.de.sitestat.com!A2

Quarantäne

Dateien: 4
Traces: 0
Cookies: 2<<

Also "MiNODLogin.exe" scheint ein keyfinder für die entfernte eset version gewesen zu sein, den habe ich in die Quarantäne verschieben lassen und gelöscht."ccgzh104.exe" war wohl ein Spieletrainer (ob illegal weiss ich nicht, habe ich aber ebenfalls gelöscht). Über den Rest konnte ich nichts herausfinden, ausser dass es schädliche Software ist. Ich hoffe ich bin damit frei von unerlaubter Software, es ist auch nicht meine Absicht diese auf einem rechner zu verwenden. Nach einem Hinweis lösche ich auch alles, was ich evtl. übersehen habe..
Der Browser navigiert wie vor der Reinigung von google aus zu falschen Seiten (nicht zu den angeklickten links) und manchmal friert er für einige zeit ganz ein. Streams laufen auch nicht wirklich. Nachdem der Rechner hochfährt, kommt eine Fehlermeldung, dass " Spooler SubSystem App" beendet werden muss.

hier noch folgendes, Defogger meldete keinen Fehler:

>>defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:40 on 12/09/2011 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Unable to remove (5)

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-<<

und OTL hat nur die OTL.txt erstellt:

>>OTL Logfile:
--- --- ---
<<

Eine Extras.txt wurde nicht erstellt, eine alte hänge ich als .rar-Datei hier an. Ausserdem bleibt der Rechner hängen, wenn ich Gmer.exe gestartet habe und den Scan beginne.
Komme ich um eine Neuinstallation herum? Ich hoffe ich habe alles richtig beachtet und freue mich über jede Hilfe. Gruss,
Edgar

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista User: Bitte mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
• DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).

Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button.

Schritt 2

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor (Anleitung):

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines AVP.
3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Schritt 3

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 4

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

danke schon mal für die schnelle hilfe,

zu Schritt1:
>>>defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:48 on 12/09/2011 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-<<<
Ich habe dann im letzen fenster weder Re-enable noch Disable gedrückt, sondern nur mit dem X oben rechts geschlossen.

zu Schritt 2:
hatte zwei usb sticks angesclossen ( sind flash-speicher, oder?) und nach anweisung ausgeführt

zu Schritt 3:
>>>All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FLMOFFICE4DMOUSE deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Lcass deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Lcass.exe deleted successfully.
Folder move failed. G:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a735072-8a5b-11dd-b975-000acd144af8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a735072-8a5b-11dd-b975-000acd144af8}\ not found.
File Ghost.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a735072-8a5b-11dd-b975-000acd144af8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a735072-8a5b-11dd-b975-000acd144af8}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a735072-8a5b-11dd-b975-000acd144af8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a735072-8a5b-11dd-b975-000acd144af8}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e2b1579-b1b3-11de-8551-00115b9916ba}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e2b1579-b1b3-11de-8551-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e2b1579-b1b3-11de-8551-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e2b1579-b1b3-11de-8551-00115b9916ba}\ not found.
File G:\.\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e2b1579-b1b3-11de-8551-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e2b1579-b1b3-11de-8551-00115b9916ba}\ not found.
File G:\.\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e2b1579-b1b3-11de-8551-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e2b1579-b1b3-11de-8551-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e2b1579-b1b3-11de-8551-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e2b1579-b1b3-11de-8551-00115b9916ba}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{44dd240f-3d72-11df-9f84-00115b9916ba}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44dd240f-3d72-11df-9f84-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{44dd240f-3d72-11df-9f84-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44dd240f-3d72-11df-9f84-00115b9916ba}\ not found.
File .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{44dd240f-3d72-11df-9f84-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44dd240f-3d72-11df-9f84-00115b9916ba}\ not found.
File .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{44dd240f-3d72-11df-9f84-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44dd240f-3d72-11df-9f84-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{44dd240f-3d72-11df-9f84-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44dd240f-3d72-11df-9f84-00115b9916ba}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61d6735b-7757-11dd-90d8-000acd144af8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61d6735b-7757-11dd-90d8-000acd144af8}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61d6735b-7757-11dd-90d8-000acd144af8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61d6735b-7757-11dd-90d8-000acd144af8}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61d6735b-7757-11dd-90d8-000acd144af8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61d6735b-7757-11dd-90d8-000acd144af8}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe GREGOR-E8A07C53.vbs not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61fb7812-bf76-11e0-b20c-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61fb7812-bf76-11e0-b20c-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61fb7812-bf76-11e0-b20c-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61fb7812-bf76-11e0-b20c-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61fb7812-bf76-11e0-b20c-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61fb7812-bf76-11e0-b20c-806d6172696f}\ not found.
File F:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62e4f800-9bcc-11de-852d-00115b9916ba}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62e4f800-9bcc-11de-852d-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62e4f800-9bcc-11de-852d-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62e4f800-9bcc-11de-852d-00115b9916ba}\ not found.
File G:\.\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62e4f800-9bcc-11de-852d-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62e4f800-9bcc-11de-852d-00115b9916ba}\ not found.
File G:\.\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62e4f800-9bcc-11de-852d-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62e4f800-9bcc-11de-852d-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62e4f800-9bcc-11de-852d-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62e4f800-9bcc-11de-852d-00115b9916ba}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79dfc565-358d-11de-a2c7-000acd144af8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79dfc565-358d-11de-a2c7-000acd144af8}\ not found.
File Ghost.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79dfc565-358d-11de-a2c7-000acd144af8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79dfc565-358d-11de-a2c7-000acd144af8}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79dfc565-358d-11de-a2c7-000acd144af8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79dfc565-358d-11de-a2c7-000acd144af8}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823aedb9-f85c-11dd-bf8d-000acd144af8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823aedb9-f85c-11dd-bf8d-000acd144af8}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823aedb9-f85c-11dd-bf8d-000acd144af8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823aedb9-f85c-11dd-bf8d-000acd144af8}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823aedb9-f85c-11dd-bf8d-000acd144af8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823aedb9-f85c-11dd-bf8d-000acd144af8}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL delautorun.bat not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823aedb9-f85c-11dd-bf8d-000acd144af8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823aedb9-f85c-11dd-bf8d-000acd144af8}\ not found.
File delautorun.bat not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8bbf587a-67fb-11de-9d66-000acd144af8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bbf587a-67fb-11de-9d66-000acd144af8}\ not found.
File G:\Toshiba\more4you.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a784e747-90af-11de-851c-00115b9916ba}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a784e747-90af-11de-851c-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a784e747-90af-11de-851c-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a784e747-90af-11de-851c-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a784e747-90af-11de-851c-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a784e747-90af-11de-851c-00115b9916ba}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a784e9cf-90af-11de-851c-00115b9916ba}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a784e9cf-90af-11de-851c-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a784e9cf-90af-11de-851c-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a784e9cf-90af-11de-851c-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a784e9cf-90af-11de-851c-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a784e9cf-90af-11de-851c-00115b9916ba}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4110cc3-53f1-11dd-95da-000acd144af8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c4110cc3-53f1-11dd-95da-000acd144af8}\ not found.
Item G:\ is whitelisted and cannot be moved.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4110cc3-53f1-11dd-95da-000acd144af8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c4110cc3-53f1-11dd-95da-000acd144af8}\ not found.
File rundll32.exe .\desktop.dll,InstallM not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9cecfe2-af9a-11df-a43b-00115b9916ba}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9cecfe2-af9a-11df-a43b-00115b9916ba}\ not found.
File Ghost.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9cecfe2-af9a-11df-a43b-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9cecfe2-af9a-11df-a43b-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9cecfe2-af9a-11df-a43b-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9cecfe2-af9a-11df-a43b-00115b9916ba}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd9bad66-05dd-11df-9efa-00115b9916ba}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dd9bad66-05dd-11df-9efa-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd9bad66-05dd-11df-9efa-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dd9bad66-05dd-11df-9efa-00115b9916ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd9bad66-05dd-11df-9efa-00115b9916ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dd9bad66-05dd-11df-9efa-00115b9916ba}\ not found.
File G:\USBAutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f73115db-8be7-11dd-af18-000acd144af8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f73115db-8be7-11dd-af18-000acd144af8}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f73115db-8be7-11dd-af18-000acd144af8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f73115db-8be7-11dd-af18-000acd144af8}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f73115db-8be7-11dd-af18-000acd144af8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f73115db-8be7-11dd-af18-000acd144af8}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe LAPPI2-C1280US6.vbs not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FDCBDD8E deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 139932112 bytes
->Temporary Internet Files folder emptied: 6480855 bytes
->Java cache emptied: 54277476 bytes
->FireFox cache emptied: 92878782 bytes
->Google Chrome cache emptied: 594288 bytes
->Flash cache emptied: 470 bytes

User: All Users

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1225817 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 382154 bytes
RecycleBin emptied: 29506506 bytes

Total Files Cleaned = 310,00 mb


OTL by OldTimer - Version 3.2.26.5 log created on 09122011_231223

Files\Folders moved on Reboot...
Folder move failed. G:\autorun.inf scheduled to be moved on reboot.
C:\WINDOWS\temp\6622cb9f moved successfully.
File move failed. C:\WINDOWS\temp\a39d5762 scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\e9f75c66 scheduled to be moved on reboot.

Registry entries deleted on Reboot...
<<<

zu Schritt 4:
ich komme bis zu der Anweisung :"Starte den Scan mit "Scan".
beginnt ganz kurz zu scannen und dann bleibt der rechner hängen. In dem Fenster stehen kryptische buchstaben: Type=?; Name=JERGRQF@|@J@; Value= Die Syntax für die Datei...
und darunter steht bei sections: C:\\WINDOWS\system32\driversALCXWDM.SYS
An der Stelle friert der ganze Rechner ein und nichts geht mehr, nur per Knopf drücken aus- und wieder einschalten.

Gruss,
Edgar

Hallo Swiss,
weiter zu Schritt 4:
Ich hatte übersehen dass im Taskmanager immer noch die A2guard.exe lief nachdem ich den Emsi AMW Wächter beendet hatte. Der Prozess liess sich auch nicht beenden. Ich habe dann den PC vom Netz getrennt, Emsi komplett deinstalliert und konnte dann mit GMER scannen. Danach Emsi AMW wieder installiert und ins Netz um hier zu posten, etwas kompliziert, aber war so in Ordnung?
Gibt es eine einfachere Methode den Wächter für den Scan zu deaktivieren?
Hier das Log:

GMER Logfile:
--- --- ---

Passt das??? Gruss, Edgar

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Servus Swiss,
nachdem ich wegen dem GMER Scan das Emsisoft Programm wieder installiert und hier gepostet habe, habe ich den scanner nochmal laufen lassen und er hat zwei neue Dateien gefunden. Hier erst der Emsi log und danach das von Malewarebytes:

Emsisoft Anti-Malware - Version 5.1
Letztes Update: 13.09.2011 18:31:40

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, C:\, D:\, E:\, H:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 13.09.2011 18:40:42

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\291f6e6f-33da5dc1/mail/Cid.class gefunden: Trojan-Downloader.Java.Wanglerimtom!IK
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\291f6e6f-33da5dc1/mail/VirtualTable.class gefunden: Trojan-Downloader.Java.Wanglerimtom!IK

Gescannt

Dateien: 116471
Traces: 655558
Cookies: 0
Prozesse: 25

Gefunden

Dateien: 2
Traces: 0
Cookies: 0
Prozesse: 0
Registry Keys: 0

Scan Ende: 13.09.2011 23:14:09
Scan Zeit: 4:33:27

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\291f6e6f-33da5dc1/mail/Cid.class Quarantäne Trojan-Downloader.Java.Wanglerimtom!IK

Quarantäne

Dateien: 2
Traces: 0
Cookies: 0



Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7713

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.09.2011 14:58:09
mbam-log-2011-09-14 (14-58-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146252
Laufzeit: 17 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Die ist das erste und einzige Malwarebytes log das ich habe. Solange ich nichts anderes von Dir lese lasse ich Emsi AMW laufen. Gruss,
Edgar

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die OTL.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hi Swiss,
hier die logs:OTL Logfile:
--- --- ---


UND:OTL Logfile:
--- --- ---

Bis bald! Gruss,
Edgar

Schritt 1

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Hi Swiss,
hier bitteschön:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA61DE26-FA67-4575-9033-918671094293}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{000E148C-F7A7-445A-9044-93BF6CE09ECB} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{000E148C-F7A7-445A-9044-93BF6CE09ECB}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{000E148C-F7A7-445A-9044-93BF6CE09ECB} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{000E148C-F7A7-445A-9044-93BF6CE09ECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SAFEOEM HotKeys deleted successfully.
File not found.
File not found.
File not found.
File not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 20050081 bytes
->Temporary Internet Files folder emptied: 33554 bytes
->Java cache emptied: 477 bytes
->FireFox cache emptied: 4178547 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: All Users

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 363184 bytes
RecycleBin emptied: 302592 bytes

Total Files Cleaned = 24,00 mb


OTL by OldTimer - Version 3.2.26.5 log created on 09152011_191406

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Gruss,
Edgar

Schritt 1

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Servus Swiss,
gesagt, getan! CleanUp!-Funktion von OTL wurde ausgeführt. Flash-Disinfector und GMER blieben übrig und wurden von Hand entfernt. Gruss,
Edgar

Logfile ist sauber :daumenhoc

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo Swiss,
ich denke soweit ist alles ok. Die Google-links funktionieren auch wieder. Nur mit den Flash anwendungen habe ich noch Probleme, die setzen die CPU auf 100%. Aber dazu habe ich auch schon Literatur gefunden.
Vielen Dank Dir für die kompetente Hilfe, ich kenne meinen Rechner jetzt auch etwas besser. Deine Tipps werde ich mir zu Herzen nehmen und umsetzten. Kannst also den Thread aus dem Abo löschen.
Danke nochmal und grüaziewohl,
Edgar