Trojaner-Board - Babylon Search im Firefox und IE

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Babylon Search im Firefox und IE (https://www.trojaner-board.de/129854-babylon-search-firefox-ie.html)

Hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Ich stelle fest, ich könnte so ein paar Dinge mal runter schmeißen.

Code:

2007 Microsoft Office system        Microsoft Corporation        07.03.2012                12.0.6612.1000 notwendig

Acrobat.com        Adobe Systems Incorporated        27.02.2010        1,60MB        1.6.65 notwendig

Activation Assistant for the 2007 Microsoft Office suites        Microsoft Corporation        27.02.2010        notwendig

Adobe AIR        Adobe Systems Inc.        27.02.2010                1.5.0.7220 notwendig

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        09.01.2013        6,00MB        11.5.502.146 notwendig

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        09.01.2013        6,00MB        11.5.502.146 notwendig

Adobe Reader 9.5.1 MUI        Adobe Systems Incorporated        11.04.2012        657MB        9.5.1 notwendig

Alcor Micro USB Card Reader        Alcor Micro Corp.        27.02.2010        2,89MB        1.5.17.25482 unbekannt

Amazon MP3-Downloader 1.0.9                30.04.2011        unnötig        

Android Remote Server                22.01.2012                unnötig

Apple Application Support        Apple Inc.        09.10.2010        42,8MB        1.3.2 unnötig

Apple Software Update        Apple Inc.        09.10.2010        2,15MB        2.1.1.116 unnötig

Ask Toolbar        Ask.com        07.04.2012        4,25MB        1.14.1.0 unnötig

Ask Toolbar Updater        Ask.com        07.04.2012                1.2.0.20007 unnötig

ASUS AI Recovery        ASUS        27.02.2010        2,89MB        1.0.7 unnötig

ASUS AP Bank        ASUSTEK        27.02.2010                1.0.0.0 unnötig

ASUS CopyProtect        ASUS        27.02.2010        3,62MB        1.0.0015 unnötig

ASUS FancyStart        ASUSTeK Computer Inc.        27.02.2010        10,5MB        1.0.6 unnötig

ASUS LifeFrame3        ASUS        27.02.2010        27,7MB        3.0.20 unnötig

ASUS MultiFrame        ASUS        27.02.2010                1.0.0019 notwendig

ASUS Power4Gear Hybrid        ASUS        27.02.2010        11,9MB        1.1.27 notwendig

ASUS SmartLogon        ASUS        27.02.2010        10,8MB        1.0.0007 unnötig

ASUS Splendid Video Enhancement Technology        ASUS        27.02.2010        24,4MB        1.02.0028 unnötig

ASUS Video Magic        CyberLink Corp.        27.02.2010        14,7MB        6.0.3301 notwendig

ASUS Virtual Camera        asus        27.02.2010        3,11MB        1.0.19 notwendig

ASUS WebStorage        eCareme Technologies, Inc.        27.02.2010                2.0.36.1260 unnötig

ASUS_N_Series_Screensaver                27.02.2010        unbekannt        

ATK Package        ASUS        27.02.2010        13,4MB        1.0.0001 unbekannt

Audacity 1.3.12        Audacity Team        05.03.2011        32,2MB        notwendig

Audiograbber 1.83 SE        Audiograbber Deutschland        26.06.2010                1.83 SE notwendig

Avolites Personality Builder        Avolites Ltd.        29.07.2012        2,01MB        2.2.11 unnötig

Avolites Titan        Avolites Ltd.        29.07.2012                5.0 unnötig

Avolites Virtual Panel        Avolites        29.07.2012        7,32MB        2.1.9 unnötig

Avolites Visualiser        Avolites Ltd.        29.07.2012                7.20 unnötig

Babylon toolbar        BabylonToolbar        20.01.2013                1.8.7.2 unnötig

Beach Life                18.01.2013                notwendig

Boingo Wi-Fi        Boingo Wireless, Inc.        10.06.2010        25,4MB        1.7.0048 unnötig

BrowserProtect        Bit89 Inc        20.01.2013                unbekannt

CCleaner        Piriform        19.12.2012                3.26 notwendig

CITP Active Fixture        Avolites        29.07.2012        0,97MB        3.5.3 unnötig

CoasterDynamix Phoenix Demo (remove only)                29.03.2011        unnötig        

ControlDeck        ASUS        27.02.2010        1,86MB        1.0.5 unbekannt

CyberLink LabelPrint        CyberLink Corp.        27.02.2010        137MB        2.5.1908 unnötig

CyberLink MediaShow Espresso        CyberLink Corp.        27.02.2010        86,8MB        5.0.0526 unnötig

CyberLink Power2Go        CyberLink Corp.        27.02.2010        110MB        6.1.3509a unnötig

CyberLink PowerDVD 9        CyberLink Corp.        27.02.2010        135MB        9.0.2311 unnötig

Desktop Icon für Amazon                01.01.2013                1.0.1 (de) unnötig

Dropbox        Dropbox, Inc.        01.01.2013                1.6.11 notwendig

easy.la Messenger        Goober Networks, Inc.        20.06.2010                2.0.0.0 notwendig

ETDWare PS/2-x64 7.0.5.9_WHQL                27.02.2010        unbekannt        

Express Gate        DeviceVM, Inc.        27.02.2010        389MB        1.2.13.37 unbekannt

Facebook Plug-In        Facebook, Inc.        16.06.2010        unnötig        

Fast Boot        ASUS        27.02.2010        1,44MB        1.0.4 unbekannt

FireJump        FireJump.net        01.01.2013        4,28MB        1.0.2.5 unbekannt

Google Toolbar for Internet Explorer        Google Inc.        27.02.2010        unnötig        

grandMA 3D 6 [1.9.0][6.5] v6.0.15.16        MA Lighting Technologies        10.06.2010                6.0.15.16 notwendig

grandMA 3D 6 [2.5.70][6.6] v6.0.21.2685        MA Lighting Technologies        05.05.2012                6.0.21.2685 notwendig

grandMA onPC 6.520                17.07.2010                notwendig

grandMA2 onPC 2.0.0.3                08.10.2010                notwendig

grandMA2 onPC 2.5.70.6                05.05.2012                notwendig

ICQ Toolbar        ICQ        10.06.2010                3.0.0 unnötig

ICQ7.5        ICQ        20.01.2013                7.5 notwendig

Intel(R) Control Center        Intel Corporation        21.01.2011                1.2.0.1006 unbekannt

Intel(R) Graphics Media Accelerator Driver        Intel Corporation        05.05.2011                8.15.10.2008 unbekannt

Intel(R) Management Engine Components        Intel Corporation        27.02.2010                6.0.0.1179 unbekannt

Intel(R) Turbo Boost Technology Monitor        Intel        27.02.2010        1,11MB        1.0.115.11 unbekannt

Java 7 Update 9        Oracle        20.10.2012        128MB        7.0.90 notwendig

Java(TM) 6 Update 22        Oracle        03.11.2011        97,0MB        6.0.220 notwendig

JavaFX 2.1.1        Oracle Corporation        25.06.2012        20,8MB        2.1.1 notwendig

M-Audio FastTrackPro Driver 6.0.7 (x64)        M-Audio        11.04.2012        3,78MB        6.0.7 notwendig

Malwarebytes Anti-Malware Version 1.70.0.1100        Malwarebytes Corporation        21.01.2013        18,4MB        1.70.0.1100 notwendig

McAfee Security Scan Plus        McAfee, Inc.        08.01.2013        10,2MB        3.0.313.1 notwendig

Meyer Sound Compass 2.6.1        Meyer Sound Laboratories, Inc.        28.11.2011        41,1MB        2.6.1 notwendig

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        26.06.2010        38,8MB        4.0.30319 unbekannt

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        26.06.2010        2,93MB        4.0.30319 unbekannt

Microsoft Office Enterprise 2007        Microsoft Corporation        07.03.2012                12.0.6612.1000 unbekannt

Microsoft Office File Validation Add-In        Microsoft Corporation        15.09.2011        7,95MB        14.0.5130.5003 unbekannt

Microsoft Office Live Add-in 1.5        Microsoft Corporation        22.08.2010        508KB        2.0.4024.1 unbekannt

Microsoft Office Outlook Connector        Microsoft Corporation        19.11.2010        3,36MB        14.0.5118.5000 unbekannt

Microsoft Project Professional 2010        Microsoft Corporation        08.07.2011                14.0.6029.1000 notwendig

Microsoft Silverlight        Microsoft Corporation        19.05.2012        50,6MB        5.1.10411.0 unbekannt

Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        19.11.2010        1,69MB        3.1.0000 unbekannt

Microsoft Visio Professional 2010        Microsoft Corporation        08.07.2011                14.0.6029.1000 notwendig

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        16.06.2011        300KB        8.0.59193 unbekannt

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        03.11.2011        778KB        9.0.30729.4148 unbekannt

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        05.11.2011        788KB        9.0.30729.6161 unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        17.06.2011        586KB        9.0.30729.4148 unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        18.06.2011        600KB        9.0.30729.6161 unbekannt

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319        Microsoft Corporation        26.06.2011        11,0MB        10.0.30319 unbekannt

MIKSOFT Mobile Media Converter        MIKSOFT        05.03.2011        28,6MB        notwendig

MotoHelper 2.1.32 Driver 5.4.0        Motorola        06.01.2012                2.1.32 notwendig

Motorola Software Update        Motorola        08.10.2011        59,3MB        01.16.18 notwendig

Mozilla Firefox 18.0.1 (x86 de)        Mozilla        20.01.2013        44,4MB        18.0.1 notwendig

Mozilla Maintenance Service        Mozilla        20.01.2013        330KB        18.0.1 unbekannt

Mozilla Thunderbird 17.0.2 (x86 de)        Mozilla        13.01.2013        43,3MB        17.0.2 notwendig

MSXML 4.0 SP3 Parser (KB2721691)        Microsoft Corporation        15.07.2012        1,53MB        4.30.2114.0 unbekannt

MSXML 4.0 SP3 Parser (KB2758694)        Microsoft Corporation        10.01.2013        1,54MB        4.30.2117.0 unbekannt

MSXML 4.0 SP3 Parser (KB973685)        Microsoft Corporation        27.02.2010        1,53MB        4.30.2107.0 unbekannt

Music Editor Free        MEF GmbH.        21.01.2012        notwendig        

NEC Electronics USB 3.0 Host Controller Driver        NEC Electronics Corporation        27.02.2010        993KB        1.0.17.0 notwendig

Norton Internet Security        Symantec Corporation        03.06.2012                19.9.0.9 notwendig

NVIDIA Drivers        NVIDIA Corporation        27.02.2010        63,0MB        1.10.56.34 notwendig

ooVoo        ooVoo LLC.        06.07.2011        23,9MB        3.0.4039 unnötig

OpenOffice.org 3.3        OpenOffice.org        03.11.2011        414MB        3.3.9567 unnötig

Oracle VM VirtualBox 4.1.8        Oracle Corporation        08.03.2012        443MB        4.1.8 notwendig

PDF24 Creator 4.6.0        PDF24.org        04.06.2012        33,8MB        notwendig

Pinnacle Video Treiber        Pinnacle Systems        19.11.2010        2,73MB        12.1.0.029 unnötig

Preispilot für Firefox        Preispilot        01.01.2013        1,75MB        2.0 unnötig

QuickTime        Apple Inc.        09.10.2010        73,7MB        7.68.75.0 unnötig

RCT3 Soaked                08.10.2010                1.00.000 notwendig

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        27.02.2010                6.0.1.6000 notwendig

Roll                12.10.2010                unbekannt

RollerCoaster Tycoon 2                23.10.2010                notwendig

RollerCoaster Tycoon 2: Time Twister                23.10.2010                1.00.000 notwendig

RollerCoaster Tycoon 2: Wacky Worlds                23.10.2010                notwendig

RollerCoaster Tycoon 3                08.10.2010                1.00.000 notwendig

SearchAnonymizer                01.01.2013                1.0.1 (de) unbekannt

SimCity 4 Deluxe                13.08.2011                notwendig

Sony Ericsson PC Suite 6.011.00        Sony Ericsson        14.02.2011                6.011.00 unnötig

Spybot - Search & Destroy        Safer Networking Limited        08.03.2012                1.6.2 notwendig

SRS Premium Sound Control Panel        SRS Labs, Inc.        27.02.2010        1,86MB        1.8.2300 notwendig

TeamSpeak 3 Client        TeamSpeak Systems GmbH        03.11.2010                notwendig

TeamViewer 7        TeamViewer        20.07.2012                7.0.13989 notwendig

Titan Mobile        Avolites        29.07.2012        18,6MB        5.0.29 unnötog

Titan Mobile and Simulator 5.0        Avolites        29.07.2012                5.0 unnötig

Titan Simulator        Avolites        29.07.2012        34,7MB        5.0.29 unnötig

TomTom HOME        Ihr Firmenname        21.10.2012        48,2MB        2.9.2 unnötig

TomTom HOME Visual Studio Merge Modules        TomTom International B.V.        21.10.2012        1,88MB        1.0.2 unnötig

UsbExpert        Avolites        29.07.2012        4,09MB        4.2.15 unnötig

WebcamMax                07.04.2012                7.6.2.2.MultiLanguage notwendig

Winamp        Nullsoft, Inc        12.12.2010                5.601  notwendig 

Winamp Detector Plug-in        Nullsoft, Inc        12.12.2010        75,0KB        1.0.0.1 notwendig

Winamp Offizielle Deutsche Sprachdatei Plus Version v5.57.2        Christoph Grether        22.06.2010                v5.57.2 notwendig

Windows Live Essentials        Microsoft Corporation        19.11.2010                15.4.3502.0922 unbekannt

Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        19.11.2010        5,57MB        15.4.5722.2 unbekannt

Windows Live Sync        Microsoft Corporation        09.06.2010        2,79MB        14.0.8050.1202 unbekannt

WinFlash        ASUS        27.02.2010        1,28MB        2.29.0 unbakannt

WinRAR Archivierer                06.07.2010                notwendig

Wireless Console 3        ASUS        27.02.2010        2,43MB        3.0.12 unbekannt

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Amazon
Android
Ask : beide
Avolites : alle
Babylon
Boingo
BrowserProtect
CITP
CoasterDynamix
CyberLink : alle
Desktop Icon
Facebook
Google Toolbar
ICQ Toolbar
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Norton : gehe mal auf die Hersteller Seite, hohl dir Version 2013, Upgrades sind kostenlos.

deinstaliere:
ooVoo
OpenOffice
Pinnacle
Preispilot
QuickTime
SearchAnonymizer
Sony
Spybot : kann man locker drauf verzichten, poste dir noch wirksamere Maßnamen.
TeamViewer : solche Software würd ich nur bei Bedarf instaliern, wenn sie drauf bleiben muss, upgrade mal auf Versin 8
Titan : alle
TomTom : beide
UsbExpert
Windows Live : alle von dir nicht verwendeten.

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste
mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Bei einem Ask und dem Avolite Virtuel Panel hat er Probleme es zu deinstallieren, da er sagt: Das sich die Funktion die ich verwenden möchte sich auf einer Netzressource befindet.
Ich hätte die Möglichkeit Ihm selbst ein Pfad zu zuordnen.

Hier den Adw Log

Code:

# AdwCleaner v2.106 - Datei am 22/01/2013 um 14:55:36 erstellt

# Aktualisiert am 17/01/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : XXX

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Sven\Downloads\adwcleaner06.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Datei Gefunden : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\Askcom.xml

Datei Gefunden : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\babylon1.xml

Datei Gefunden : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\BrowserProtect.xml

Datei Gefunden : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\icqplugin.xml

Datei Gefunden : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\icqplugin-1.xml

Datei Gefunden : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\icqplugin-2.xml

Datei Gefunden : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\icqplugin-3.xml

Datei Gefunden : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\safesearch.xml

Ordner Gefunden : C:\Program Files (x86)\Ask.com

Ordner Gefunden : C:\Program Files (x86)\ICQ6Toolbar

Ordner Gefunden : C:\ProgramData\Babylon

Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar

Ordner Gefunden : C:\ProgramData\Partner

Ordner Gefunden : C:\Users\Sven\AppData\LocalLow\AskToolbar

Ordner Gefunden : C:\Users\Sven\AppData\Roaming\Babylon

Ordner Gefunden : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\extensions\toolbar@ask.com

Ordner Gefunden : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\APN

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar

Schlüssel Gefunden : HKCU\Software\Ask.com

Schlüssel Gefunden : HKCU\Software\Conduit

Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKCU\Software\857dddcb335ba45

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

Schlüssel Gefunden : HKLM\Software\APN

Schlüssel Gefunden : HKLM\Software\AskToolbar

Schlüssel Gefunden : HKLM\Software\Babylon

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL

Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gefunden : HKLM\Software\Conduit

Schlüssel Gefunden : HKLM\Software\DataMngr

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\857dddcb335ba45

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKU\S-1-5-21-1334590940-1113963129-2406187371-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gefunden : HKU\S-1-5-21-1334590940-1113963129-2406187371-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}

Schlüssel Gefunden : HKU\S-1-5-21-1334590940-1113963129-2406187371-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16457
 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=109718&tt=0313_7&babsrc=HP_ss&mntrId=ca3579f4000000000000485b390c31df

[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
 

-\\ Mozilla Firefox v18.0.1 (de)
 

Datei : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\prefs.js
 

Gefunden : user_pref("extensions.BabylonToolbar.admin", false);

Gefunden : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Gefunden : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");

Gefunden : user_pref("extensions.BabylonToolbar.autoRvrt", "false");

Gefunden : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Gefunden : user_pref("extensions.BabylonToolbar.excTlbr", false);

Gefunden : user_pref("extensions.BabylonToolbar.id", "ca3579f4000000000000485b390c31df");

Gefunden : user_pref("extensions.BabylonToolbar.instlDay", "15725");

Gefunden : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Gefunden : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Gefunden : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Gefunden : user_pref("extensions.BabylonToolbar.rvrt", "false");

Gefunden : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Gefunden : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]

Gefunden : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");

Gefunden : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");

Gefunden : user_pref("extensions.BabylonToolbar_i.babExt", "");

Gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109718&tt=0313_7");

Gefunden : user_pref("extensions.BabylonToolbar_i.excTlbr", false);

Gefunden : user_pref("extensions.BabylonToolbar_i.newTab", false);

Gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.215:39:44");
 

*************************
 

AdwCleaner[R1].txt - [17403 octets] - [20/01/2013 22:07:09]

AdwCleaner[R2].txt - [8601 octets] - [22/01/2013 14:55:36]
 

########## EOF - C:\AdwCleaner[R2].txt - [8661 octets] ##########

hi,

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe
alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein
Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den
Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

starte neu.
wenn jetzt noch was von den toolbars übrig ist, von denen du oben gesprochen hast:
http://www.hijackthis-forum.de/tipps...installer.html
versuchs damit zu deinstalieren.
Starte neu, Teste, wie der PC läuft + Programme wie Browser

Scheint alles bestens zu laufen und das schöne dabei ist, das der Rest durm herum auch wieder aufgeräumt ist, war schon lange mal wieder nötig.

Hier noch der Log:

Code:

# AdwCleaner v2.107 - Datei am 22/01/2013 um 23:28:52 erstellt

# Aktualisiert am 21/01/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : Sven - BIMBINO

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Sven\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Datei Gelöscht : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\Askcom.xml

Datei Gelöscht : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\babylon1.xml

Datei Gelöscht : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\BrowserProtect.xml

Datei Gelöscht : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\icqplugin.xml

Datei Gelöscht : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\icqplugin-1.xml

Datei Gelöscht : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\icqplugin-2.xml

Datei Gelöscht : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\icqplugin-3.xml

Datei Gelöscht : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\searchplugins\safesearch.xml

Ordner Gelöscht : C:\Program Files (x86)\Ask.com

Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar

Ordner Gelöscht : C:\ProgramData\Partner

Ordner Gelöscht : C:\Users\Sven\AppData\LocalLow\AskToolbar

Ordner Gelöscht : C:\Users\Sven\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\extensions\toolbar@ask.com

Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\APN

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar

Schlüssel Gelöscht : HKCU\Software\Ask.com

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\857dddcb335ba45

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

Schlüssel Gelöscht : HKLM\Software\APN

Schlüssel Gelöscht : HKLM\Software\AskToolbar

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\857dddcb335ba45

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16457
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
 

-\\ Mozilla Firefox v18.0.1 (de)
 

Datei : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\prefs.js
 

C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\ifyysefm.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);

Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");

Gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");

Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);

Gelöscht : user_pref("extensions.BabylonToolbar.id", "ca3579f4000000000000485b390c31df");

Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15725");

Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");

Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]

Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");

Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");

Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");

Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109718&tt=0313_7");

Gelöscht : user_pref("extensions.BabylonToolbar_i.excTlbr", false);

Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);

Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.215:39:44");
 

*************************
 

AdwCleaner[R1].txt - [17403 octets] - [20/01/2013 22:07:09]

AdwCleaner[R2].txt - [8714 octets] - [22/01/2013 14:55:36]

AdwCleaner[R3].txt - [8602 octets] - [22/01/2013 23:28:21]

AdwCleaner[S1].txt - [8199 octets] - [22/01/2013 23:28:52]
 

########## EOF - C:\AdwCleaner[S1].txt - [8259 octets] ##########

Und ein aller herzlichsten Dank für diese super Hilfe, kaum zuglauben was man im Internet an Nächstenhilfe finden kann.
Was mich aber noch interessieren würde, was ich als bessere alternative zu Spybot nehmen kann.

hi,
eig braucht man spybot nicht.
browser haben bessere listen um vor infizierten Seiten zu warnen.
Beachte bei Programm instalationen:
- nur vom hersteller.
- immer benutzerdefiniert, um toolbars abwählen zu können.
- kurze google suche und über programme informieren hilft häufig schon.
ich geb dir aber noch Infos, zum PC absichern.
Wenn du willst, können wir noch den autostart des pcs ansehen:
ccleaner, extras, autostart liste, posten.
öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht.
Lösche übrig gebliebene Remover, Logs, Setups.

Jo gerne doch:

Hier den Log dazu:

Code:

Nein        HKCU:Run        ICQ        ICQ, LLC.        "C:\Program Files (x86)\ICQ7.5\ICQ.exe" silent loginmode=4

Ja        HKCU:Run        Sidebar        Microsoft Corporation        C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

Nein        HKCU:Run        Sony Ericsson PC Suite                "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

Nein        HKCU:Run        WebcamMaxAutoRun                "C:\Program Files (x86)\WebcamMax\wcmmon.exe" -a

Ja        HKLM:Run        *ForceDelete                C:\Users\Sven\Downloads\adwcleaner06.exe /forcedelete

Ja        HKLM:Run        Adobe ARM        Adobe Systems Incorporated        "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

Nein        HKLM:Run        Adobe Reader Speed Launcher                "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Ja        HKLM:Run        AmIcoSinglun64        AlcorMicro Co., Ltd.        C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

Nein        HKLM:Run        ASUS Screen Saver Protector        ASUS        C:\Windows\AsScrPro.exe

Nein        HKLM:Run        ATKMEDIA        ASUS        C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

Ja        HKLM:Run        ATKOSD2        ASUS        C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

Nein        HKLM:Run        Boingo Wi-Fi                "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"

Nein        HKLM:Run        CLMLServer                "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"

Nein        HKLM:Run        EeeStorageBackup                C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe MySyncFolder

Ja        HKLM:Run        ETDWare        ELAN Microelectronic Corp.        C:\Program Files\Elantech\ETDCtrl.exe

Ja        HKLM:Run        GrooveMonitor        Microsoft Corporation        "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

Ja        HKLM:Run        HControlUser        ASUS        C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe

Ja        HKLM:Run        HotKeysCmds        Intel Corporation        C:\Windows\system32\hkcmd.exe

Ja        HKLM:Run        IgfxTray        Intel Corporation        C:\Windows\system32\igfxtray.exe

Ja        HKLM:Run        M-Audio Taskbar Icon        Avid Technology, Inc.        C:\Windows\system32\M-AudioTaskBarIcon.exe

Ja        HKLM:Run        NUSB3MON        NEC Electronics Corporation        "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

Ja        HKLM:Run        NvCplDaemon        Microsoft Corporation        RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

Nein        HKLM:Run        PDFPrint        Geek Software GmbH        C:\Program Files (x86)\PDF24\pdf24.exe

Nein        HKLM:Run        PDVD9LanguageShortcut                "C:\Program Files (x86)\Cyberlink\PowerDVD9\Language\Language.exe"

Ja        HKLM:Run        Persistence        Intel Corporation        C:\Windows\system32\igfxpers.exe

Nein        HKLM:Run        QuickTime Task                "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

Nein        HKLM:Run        RemoteControl9                "C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe"

Nein        HKLM:Run        RtHDVCpl        Realtek Semiconductor        C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

Nein        HKLM:Run        Setwallpaper                c:\programdata\SetWallpaper.cmd

Nein        HKLM:Run        SunJavaUpdateSched                "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

Ja        HKLM:Run        UpdatePSTShortCut        CyberLink Corp.        "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

Nein        HKLM:Run        WinampAgent        Nullsoft, Inc.        "C:\Program Files (x86)\Winamp\winampa.exe"

Ja        Startup Common        FancyStart daemon.lnk                C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe

Ja        Startup Common        McAfee Security Scan Plus.lnk        McAfee, Inc.        C:\Program Files (x86)\McAfee Security Scan\3.0.313\SSScheduler.exe

Ja        Startup User        Dropbox.lnk        Dropbox, Inc.        C:\Users\Sven\AppData\Roaming\Dropbox\bin\Dropbox.exe

deaktiviere alle außer:
HotKeysCmds

unter startup alle
starte neu, gucke ob er was besser läuft.
falls was wichtiges fehlt, können wirs reaktivieren.

Natürlich startet er nun schneller, vielleicht läuft er auch besser.

Was nur wirklich fehlt sind, ist die Dropbox und die Windows Minianwendungen, zumindest der Teil den ich wirklich nutze.

hi
Startup User Dropbox.lnk Dropbox, Inc. C:\Users\Sven\AppData\Roaming\Dropbox\bin\Dropbox.exe
HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
aktivieren, beachte aber das besonders sidebar viel arbeitsspeicher brauchen kann, sollte man eher Verzichten
wenn alles läuft, wie gewünscht, pc absichern:
beim Hersteller von Mainboard, GraKa, Netzwerk sollte man mal nach neuen Treibern gucken.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://store.computeractive.co.uk/p2...malware_7_1-pc
testversion:
http://www.emsisoft.de/de/software/a...re/?id=5987352
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
http://support.google.com/chrome/bin...&answer=118663
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
http://www.roboform.com/de/
anleitung:
http://www.roboform.com/de/manual.html

Hey,

leider werde ich heute abend und morgen keine Zeit haben das durch zu arbeiten, ich werde das wohl auf Samstag verschieben.

Was ich jedoch schon getan habe ist im CCleaner Dropbox und die Minianwendungen zu aktivieren und Neuhochzufahren, leider hat sich da soeben nichts getan. Vielleicht ja beim nächsten Start. (Edit: läuft)

Du sagtest ich solle sonst alle Aktivieren Programme runter schmeißen und lieber auf die von dir genannten zurückgreifen.
Ich habe ja Norten auf dem Rechner und das ist auch noch einige Zeit gültig, hältst du nicht soviel von Norten?

Alles andere hört sich schonmal sehr solide an und denke lässt sich super einrichten. :)

Hi,
kannst auch Norton nutzen, mir persönlich bevormundet es zu viel, aber es ist schon ok.

Ich habe vor Firefox weiter zu verwenden und Chrome ist für mich aus Prinzip er die letzter Wahl.

Dann noch eine Frage zum updaten des Treiber von dem Mainboard, gibt es da ein generelles, müsste der nicht aus mehren bestehen? (Bei Asus finde ich auch nichts eindeutiges)

Dann bin ich noch über den Punkt gestolpert, Aktivieren von SEHOP, dafür gibt es für Win7 laut dem angegebenen Link noch keine automatische Version, wie soll ich vorgehen?

sehop per fixit aktivieren, funktioniert.
Google chrome bietet mehr sicherheitsfeatures als der ff und sollte schneller sein, schon mal angesehen?