Hallo,
Ich sitze hier am PC meines Kumpels und bin in Nickles.de angemeldet.
Seit ein paar Tagen bekommt er immer komische Meldungen oder Popups!
Hat er sich was eingefangen?
Gruß Ulli
Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge
Alter68er 
ullibaer „Firefox 25.0 merkwürdige Popups“
Kann muß aber nicht.
Versuch mal den AdwCleaner. Laden, starten, suchen (scan), löschen (clean).
http://filepony.de/download-adwcleaner/
ullibaer Alter68er „Kann muß aber nicht. Versuch mal den AdwCleaner. Laden, ...“
Versuch mal den AdwCleaner. Laden, starten, suchen (scan), löschen (clean).
Der hat was gefunden, hängt sich aber auf und das System friert ein.
Dann bei erneutem Login hier auf Nickles kommen wieder diese Popups!!
Gruß Ulli
Alter68er ullibaer „Der hat was gefunden, hängt sich aber auf und das System ...“
Bitte den AdwCleaner nochmals laufen lassen und das Gemeldete bitte posten.
ullibaer Alter68er „Bitte den AdwCleaner nochmals laufen lassen und das ...“
Bitte den AdwCleaner nochmals laufen lassen und das Gemeldete bitte posten.
Bin jetzt wieder an meinem PC zu Hause.
Also, der Balken beim AdwCleaner bleibt stehen und dann steht im Fenster von AdwCleaner: " keine Rückmeldung " und der Kreisel dreht sich. 
Und vorhin stürzte auch noch der Firefox ab! 
gelöscht_238890 ullibaer „Firefox 25.0 merkwürdige Popups“
Also bitte, Du bist auf der Seite der Mediathek und die bietet den Download des neuesten Players an.
Wo ist da das Problem?
Natürlich kann man den Player auch von Hand erneuern, wenn ein Update dafür verfügbar ist.
shrek3 gelöscht_238890 „Also bitte, Du bist auf der Seite der Mediathek und die ...“
Schaut man sich das 2. Bild genauer an, sieht man, dass 2 Tabs geöffnet sind.
Ausgerechnet der linke Tab (der eigentlich zuerst geöffnet wird!) führt zum "angebotenen" Download.
Seit wann öffnet der Firefox neue Webseiten links im Browserfenster...?
Zudem ist die Url im Browser zu sehen: latestplayersetup.com...
Da klingeln bei mir die Alarmglocken.
Gruß
Shrek3
gelöscht_238890 shrek3 „Schaut man sich das 2. Bild genauer an, sieht man, dass 2 ...“
Seit wann öffnet der Firefox neue Webseiten links im Browserfenster...?
Also die schmeißt er bei mir auch oft durcheinander, wodurch ich schon Seiten geschlossen habe die ich noch brauchte. (alphabetisch geordnet?)
Wenn aber Bedenken hinsichtlich eines Downloads bestehen, dazu hatte ich ja auch auf die Möglichkeit der manuellen Installation eines Updates hingewiesen.
Solche Angebote über verdongelte Programme Toolbars und Downloadhelper bekomme ich fast täglich, ich schaue dann ob "das" Programm auch von Hause aus Updatefähig ist.
Wenn ich mich jedes mal über solche Popups aufregen würde, käme ich nicht mehr zum schlafen
swiftgoon gelöscht_238890 „Also bitte, Du bist auf der Seite der Mediathek und die ...“
mal etwas genauer hingucken: dieser player hat mit der ZDF Mediathek nix zu tun
swift
gelöscht_238890 swiftgoon „mal etwas genauer hingucken: dieser player hat mit der ZDF ...“
dieser player hat mit der ZDF Mediathek nix zu tun
Das ist ja nun wirklich mal eine tolle Erkenntnis, weshalb sollte er auch?
swiftgoon gelöscht_238890 „Das ist ja nun wirklich mal eine tolle Erkenntnis, weshalb ...“
Das ist ja nun wirklich mal eine tolle Erkenntnis, weshalb sollte er auch?
Dann solltest du dir mal vorher überlegen was du für nen Käse schreibst:
Also bitte, Du bist auf der Seite der Mediathek und die bietet den Download des neuesten Players an. Wo ist da das Problem?
swift
ullibaer gelöscht_238890 „Also bitte, Du bist auf der Seite der Mediathek und die ...“
Also bitte, Du bist auf der Seite der Mediathek und die bietet den Download des neuesten Players an. Wo ist da das Problem?
Nein, ich war auf Nickles.de.
Das Video in der ZDF-Mediathek konnte ich abspielen.
ullibaer gelöscht_238890 „Also bitte, Du bist auf der Seite der Mediathek und die ...“
Es kann ja wohl nicht sein, wenn man in diesem Thread auf einen Antwort-Link klickt, das sich dann ein Fenster öffnet, mit dem Hinweis man möge doch bitte einen FLV-Player oder so ähnlich installieren!
Gruß Ulli
gelöscht_238890 ullibaer „Es kann ja wohl nicht sein, wenn man in diesem Thread auf ...“
Davon steht aber doch nichts in deinem Eingangsposting.
Da steht Du bist in Nickles angemeldet. Was glaubst Du wo ich z. Z. alles angemeldet bin, obwohl ich Dir hier auf Nickles antworte?
Außerdem finde ich es vollkommen richtig, das die Fenster im Vordergrund aufpoppen und nicht im Hintergrund.
Hat er sich was eingefangen?
Wenn Du das glaubst, solltest Du das kontrollieren -bei mir wäre das der erste Schritt.
gelöscht_189916 ullibaer „Firefox 25.0 merkwürdige Popups“
latestplayersetup.com wird von WOT als Spam eingestuft. Und die verbandelten URL klingen nicht viel besser:
http://www.mywot.com/en/scorecard/www.latestplayersetup.com
http://urlquery.net/report.php?id=7661677
http://urlquery.net/report.php?id=7625908
Hat er sich was eingefangen?
Ich behaupte: Ja und zwar mindestens eine der ekligen Toolbars.
ullibaer gelöscht_189916 „latestplayersetup.com wird von WOT als Spam eingestuft. Und ...“
Ich behaupte: Ja und zwar mindestens eine der ekligen Toolbars
Ja, das hab ich ihm vorhin auch gesagt.
Nur der AdwCleaner läuft ja nicht zu Ende und das Programm hängt sich auf.
Somit kann ich auch das Gefundene nicht entfernen.
gelöscht_189916 ullibaer „Ja, das hab ich ihm vorhin auch gesagt. Nur der AdwCleaner ...“
Nur der AdwCleaner läuft ja nicht zu Ende und das Programm hängt sich auf.
Bei einem wirklichen Befall hat der Versuch einer Entfernung im laufenden System keinen Sinn. Da hilft maximal eine AV-Live-CD von außen.
Sollte es sich tatsächlich um einen Trojaner handeln, hilft mit etwas Glück noch ein vorheriger Wiederherstellungspunkt, aber das Zeug ist inzwischen so krätzig, das ich da kaum Chancen sehe. Das eine evtl. vorhandene Virenklingel stumm bleibt und zusätzliche Entfernungstools abgewürgt werden, spricht eigentlich schon Bände. Wer weiß, was Du mit einer Aktualisierung dieses "Players" am Ende noch auf den PC lädst.
Du kannst zwar noch über den Taskmanager versuchen, hängende Prozesse abzuwürgen und im FF alle Toolbars und Plugins abzuschalten, fürchte aber, das es sich selbst bei Erfolg trotzdem um Kosmetik handelt.
Alter68er ullibaer „Ja, das hab ich ihm vorhin auch gesagt. Nur der AdwCleaner ...“
ullibaer!
Schau mal hier nach:
http://www.iron-city.de/index.php/konzept/80-software/625-adwcleaner
Dort wird eine andere Downloadseite angeboten.
Kleine Bedienungsanleitung ist auch dabei.
ullibaer Alter68er „ullibaer! Schau mal hier nach: ...“
Ok. danke.
Also bei mir läuft das Programm und stürzt nicht ab!
ullibaer Alter68er „ullibaer! Schau mal hier nach: ...“
Hallo Alter68er, Hier fehlt wieder der Antwort-Button. Hab jetzt an seinem PC den AdwCleaner von deinem Link runtergeladen. Wieder das gleiche. Er findet was, bleibt aber dann stehen, keine Rückmeldung ! Gruß Ulli http://250kb.de/7EUxTuC
Alter68er ullibaer „Hallo Alter68er, Hier fehlt wieder der Antwort-Button. Hab ...“
Hallo!
An dem PC hapert es wohl an mehreren Stellen. Letzter Versuch:
http://www.chip.de/downloads/Malware..._27322637.html
Hilfestellung unter:
ullibaer Alter68er „Hallo! An dem PC hapert es wohl an mehreren Stellen. Letzter ...“
Der erste Link sagte: Seite nicht gefunden und dann kam diese Seite. http://250kb.de/yLFxeSh Der 2.Link klappte. Gruß Ulli
ullibaer Alter68er „Hallo! An dem PC hapert es wohl an mehreren Stellen. Letzter ...“
An dem PC hapert es wohl an mehreren Stellen. Letzter Versuch:
Allerdings.
Aber jetzt konnte ich was löschen.
Gruß Ulli
Und dann kam ber Bericht nach einem Neustart:
# AdwCleaner v3.012 - Bericht erstellt am 14/11/2013 um 19:43:38
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Thomas - THOMAS-PC
# Gestartet von : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : vToolbarUpdater17.0.12
Dienst Gelöscht : Yontoo Desktop Updater
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BonanzaDealsLive
Ordner Gelöscht : C:\ProgramData\DSearchLink
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\AlawarEntertainment
Ordner Gelöscht : C:\Program Files (x86)\BonanzaDeals
Ordner Gelöscht : C:\Program Files (x86)\BonanzaDealsLive
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\ConduitEngine
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\Delta
Ordner Gelöscht : C:\Program Files (x86)\Desk 365
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\Program Files (x86)\SuperLyrics-16
Ordner Gelöscht : C:\Program Files (x86)\MyAshampoo
Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\BonanzaDealsLive
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\holasearch
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\SuperLyrics-16
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\MyAshampoo
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Yontoo
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\AlawarEntertainment
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\Thomas\Documents\optimizer pro
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\7u4aywx0.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\7u4aywx0.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\7u4aywx0.default\invalidprefs.js
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\7u4aywx0.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\7u4aywx0.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\7u4aywx0.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\7u4aywx0.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\7u4aywx0.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\7u4aywx0.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\7u4aywx0.default\user.js
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage
Datei Gelöscht : C:\Windows\System32\Tasks\DSite
Datei Gelöscht : C:\Windows\System32\Tasks\QtraxPlayer
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [firejump@firejump.net]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [sparpilot@sparpilot.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKCU\Software\a4db88b73eec10
Schlüssel Gelöscht : HKLM\SOFTWARE\a4db88b73eec10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3EB4DD58-7B49-4FFB-B3AC-E51EED503426}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFB4B2F0-395F-422B-B830-6CE9B0FF785D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{29B112B8-EF1D-4624-8841-A6F3F551E7D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EB4DD58-7B49-4FFB-B3AC-E51EED503426}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFB4B2F0-395F-422B-B830-6CE9B0FF785D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29B112B8-EF1D-4624-8841-A6F3F551E7D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{179AADF3-B0C8-4385-B753-500A700FB2D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCA97439-D5E6-4071-85E9-D9A2B05DDC8E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\MyAshampoo\toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\MyAshampoo
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\MyAshampoo\toolbar
Schlüssel Gelöscht : HKLM\Software\MyAshampoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyAshampoo Toolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\7u4aywx0.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "13ebce2f2867363251eb766d3c6aabc1");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "a25a320a00000000000014dae90e7fc9");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15805");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1622:08:44");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.holasearch.admin", false);
Zeile gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.holasearch.id", "a25a320a00000000000014dae90e7fc9");
Zeile gelöscht : user_pref("extensions.holasearch.instlDay", "15842");
Zeile gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.holasearch.newTab", false);
Zeile gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1623:33:30");
Zeile gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "4fb64775-047d-439f-b66d-a9611adf1775");
-\\ Google Chrome v
[ Datei : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [27620 octets] - [14/11/2013 19:26:43]
AdwCleaner[R1].txt - [28224 octets] - [14/11/2013 19:28:23]
AdwCleaner[S0].txt - [25365 octets] - [14/11/2013 19:43:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25426 octets] ##########
Alter68er ullibaer „Allerdings. Aber jetzt konnte ich was löschen. Gruß Ulli ...“
Aber jetzt konnte ich was löschen.
Wie verhält sich der PC denn jetzt? Immer noch merkwürdige Meldungen?
ullibaer Alter68er „Hallo! An dem PC hapert es wohl an mehreren Stellen. Letzter ...“
Es kommen dauernd neue Popups, wie Firefox sei veraltet oder die PC Leistung sei schwach !!
shrek3 ullibaer „Es kommen dauernd neue Popups, wie Firefox sei veraltet oder ...“
Ullibaer, wie wäre es, wenn du die versiffte KIste einfach neu aufsetzt?
Du stellst immer noch neue Meldungen ein, obwohl AdwareCleaner mittlerweile durchgelaufen ist...
Gruß
Shrek3
ullibaer shrek3 „Ullibaer, wie wäre es, wenn du die versiffte KIste einfach ...“
Ullibaer, wie wäre es, wenn du die versiffte KIste einfach neu aufsetzt? Du stellst immer noch neue Meldungen ein, obwohl AdwareCleaner mittlerweile durchgelaufen ist...
Das wird er wohl machen müssen.
Gruß Ulli
Alter68er ullibaer „Es kommen dauernd neue Popups, wie Firefox sei veraltet oder ...“
Da scheint Hopfen u. Malz verloren zu sein. Eine Neuinstallation ist angesagt.
Knoeppken Alter68er „Da scheint Hopfen u. Malz verloren zu sein. Eine ...“
Sehe ich auch wie du und Shrek3, Daten sichern, auch die von dem Browser, Mailprogramm und den Spielen. Vor dem Neuausetzen gleich die passenden Treiber besorgen und ab gehts.
Gruß
knoeppken
Alter68er Knoeppken „Sehe ich auch wie du und Shrek3, Daten sichern, auch die von ...“
@ fakiauso schrieb: Ich schicke Dir aber noch eine PN.
Ich denke mal darin sind alle Maßnahmen zur Datensicherung sowie richtiges Deinstallieren (mit löschen des MBR) und Einspielen der Updates enthalten.
MfG
ullibaer Knoeppken „Sehe ich auch wie du und Shrek3, Daten sichern, auch die von ...“
Sehe ich auch wie du und Shrek3, Daten sichern, auch die von dem Browser, Mailprogramm und den Spielen. Vor dem Neuausetzen gleich die passenden Treiber besorgen und ab gehts
Joh, vor allem hat er jetzt auch noch im Gerätemanager Fragezeichen.
Also bei dem PC brennt es an allen Ecken und Kanten.
Es ist das Mainboard hier von ASUS
http://www.asus.com/de/Motherboards/CROSSHAIR_V_FORMULA/#support_Download
Gruß Ulli
ullibaer Knoeppken „Sehe ich auch wie du und Shrek3, Daten sichern, auch die von ...“
Was ist nur los,
Jetzt geht das bei mir auch los. Erst war das im IE 11 und jetzt in Chrome !!
Gruß Ulli
Knoeppken ullibaer „Was ist nur los, Jetzt geht das bei mir auch los. Erst war ...“
Hast du eventuell den USB-Stick von deinem Kollegen in deinen Rechner gesteckt? 
Lasse mal Malwarebytes bei dir laufen.
Gruß
knoeppken
ullibaer Knoeppken „Hast du eventuell den USB-Stick von deinem Kollegen in ...“
Hast du eventuell den USB-Stick von deinem Kollegen in deinen Rechner gesteckt?
Nein, aber meinen USB-Stick an seinen PC um was zu speichern.
Dann bestimmt diesen Intenso USB-Stick wieder an meinen PC bzw. USB-Hub gesteckt.
Auha, muss ich jetzt den Stick formatieren?
Lasse mal Malwarebytes bei dir laufen.
Hab ich gerade mal, schnell. 2 Funde.
Gruß Ulli
Knoeppken ullibaer „Nein, aber meinen USB-Stick an seinen PC um was zu ...“
Auha, muss ich jetzt den Stick formatieren?
Ich würde es tun und hätte es direkt gemacht, nachdem bekannt war, dass Schädlinge den anderen PC befallen hatten. Wenn auf dem Stick wichtige Daten sind, dann sichert die auf seinen Stick, Festplatte oder brennt es erst einmal auf CD.
Gruß
knoeppken
shrek3 ullibaer „Was ist nur los, Jetzt geht das bei mir auch los. Erst war ...“
USB-Stick am Rechner deines Kumpels gehabt und dann wieder an deinen Rechner gesteckt?
Gruß
Shrek3
ullibaer shrek3 „USB-Stick am Rechner deines Kumpels gehabt und dann wieder ...“
USB-Stick am Rechner deines Kumpels gehabt und dann wieder an deinen Rechner gesteckt?
Ja, sach schon... wie do... kann man nur sein.
Das ist mir auch noch nicht passiert.
Kann ich diese 2 Funde von Malwarebytes Antimalware löschen?
Gruß Ulli
Alter68er ullibaer „Ja, sach schon... wie do... kann man nur sein. Das ist mir ...“
2 Funde von Malwarebytes
Stell das Log von Malwarebytes mal ins Forum.
Bitte keine Hardware mit Deinem PC verbinden.
ullibaer Alter68er „Stell das Log von Malwarebytes mal ins Forum. Bitte keine ...“
Stell das Log von Malwarebytes mal ins Forum.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.11.14.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Coolermaster :: COOLERMASTER-PC [Administrator]
14.11.2013 23:33:35
MBAM-log-2013-11-14 (23-56-18).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225590
Laufzeit: 3 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 2
C:\Users\Coolermaster\AppData\Local\Temp\Updater.exe (PUP.Optional.Amonetize) -> Keine Aktion durchgeführt.
C:\Users\Coolermaster\AppData\Local\Temp\OCS\ocs_v71.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.
(Ende)
Was ist denn PUP?
Gruß Ulli
Alter68er ullibaer „Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org ...“
Was ist denn PUP?
Das sind sog. unerwünschte Programme. Also Adware.
Lass das alles von Adwarecleaner löschen und mach einen neuen Scan mit mbam.
ullibaer Alter68er „Das sind sog. unerwünschte Programme. Also Adware. Lass ...“
Das sind sog. unerwünschte Programme. Also Adware
Aha.
Lass das alles von Adwarecleaner löschen und mach einen neuen Scan mit mbam.
Hab ich gemacht.
1.) Logfile Adwarecleaner:
# AdwCleaner v3.012 - Bericht erstellt am 15/11/2013 um 00:19:04
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Coolermaster - COOLERMASTER-PC
# Gestartet von : C:\Users\Coolermaster\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\COOLER~1\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Coolermaster\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi
Datei Gelöscht : C:\Users\Coolermaster\AppData\Roaming\Mozilla\Firefox\Profiles\nkhmz42f.default\foxydeal.sqlite
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\OCS
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Users\Coolermaster\AppData\Roaming\Mozilla\Firefox\Profiles\nkhmz42f.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Datei : C:\Users\Coolermaster\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2978 octets] - [13/11/2013 22:59:51]
AdwCleaner[R1].txt - [3038 octets] - [14/11/2013 23:16:24]
AdwCleaner[R2].txt - [1590 octets] - [15/11/2013 00:15:40]
AdwCleaner[S0].txt - [3002 octets] - [14/11/2013 23:19:50]
AdwCleaner[S1].txt - [1409 octets] - [15/11/2013 00:19:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1469 octets] ##########
2.) Logfile Scan mit mbam:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.11.14.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Coolermaster :: COOLERMASTER-PC [Administrator]
15.11.2013 00:22:23
mbam-log-2013-11-15 (00-22-23).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225265
Laufzeit: 3 Minute(n), 6 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Aber was mache ich jetzt mit meinem USB-Stick, den ich öfters am PC meines Kumpels eingesteckt hatte?
Gruß Ulli
Alter68er ullibaer „Aha. Hab ich gemacht. 1. Logfile Adwarecleaner: AdwCleaner ...“
Aber was mache ich jetzt mit meinem USB-Stick, den ich öfters am PC meines Kumpels eingesteckt hatte?
Bitte erst mal zur Seite legen. Wenn kein anderer Tipps hat melde ich mich morgen wieder. 
Beobachte nun erst Deinen PC ob er noch Auffälligkeiten hat.
MfG
ullibaer Alter68er „Bitte erst mal zur Seite legen. Wenn kein anderer Tipps hat ...“
Bitte erst mal zur Seite legen. Wenn kein anderer Tipps hat melde ich mich morgen wieder.
Jepp.
Beobachte nun erst Deinen PC ob er noch Auffälligkeiten hat.
Ja, werde ich machen.
Bei mir und bei meinem Kumpel läuft MS Security Essentials auf dem PC.
Hätte der Virenscanner bei der Malware usw. nicht Alarm schlagen müssen?
Gruß Ulli
shrek3 ullibaer „Aha. Hab ich gemacht. 1. Logfile Adwarecleaner: AdwCleaner ...“
Aber was mache ich jetzt mit meinem USB-Stick, den ich öfters am PC meines Kumpels eingesteckt hatte?
Du wirst doch nicht auf den Stick auch noch persönliche Daten gehabt und in den Rechner eines Kumpels gesteckt haben?
Sondern allenfalls ein paar Tools da drauf gehabt haben?
Falls letzteres zutrifft -> formatiere ihn.
Falls aber auch noch wichtige Daten drauf sind, lege ihn beiseite und scanne ihn von einem sauberen Rechner. Mit sauberen Rechner meine ich aber nicht den Jetzt-Zustand deines Rechners - auch nicht den Zustand, den dein Rechner nach einer Säuberung durch Malwarebytes erlangt.
Besorge dir am besten für künftige Kumpel-Hilfe einen USB-Stick mit Schreibschutzschalter:
http://geizhals.de/trekstor-cs-16gb-50340-a843162.html
Gruß
Shrek3
ullibaer shrek3 „Du wirst doch nicht auf den Stick auch noch persönliche ...“
Du wirst doch nicht auf den Stick auch noch persönliche Daten gehabt und in den Rechner eines Kumpels gesteckt haben?
Leider doch 
Sondern allenfalls ein paar Tools da drauf gehabt haben?
eher weniger
Es kann ja sogar sein, das ich mal Dateien von diesem Intenso 8 GB USB-Stick auf meine externe 2,5" Festplatte kopiert/verschoben habe!! 
Oh Mann...
Gruß Ulli
shrek3 ullibaer „Leider doch eher weniger Es kann ja sogar sein, das ich mal ...“
Zu klären wäre, wie die Malware auf den Stick gelangt ist und von dort auf deinen Rechner.
Hattest du am Rechner deines Freundes Daten oder Programme bewusst auf den Srtick kopiert?
Und hattest du danach umgekehrt vom Stick ein Programm auf deinen Rechner installiert?
Gruß
Shrek3
ullibaer shrek3 „Zu klären wäre, wie die Malware auf den Stick gelangt ist ...“
Zu klären wäre, wie die Malware auf den Stick gelangt ist und von dort auf deinen Rechner.
Allerdings.
Hattest du am Rechner deines Freundes Daten oder Programme bewusst auf den Srtick kopiert?
Ja, aber es waren größtenteils nur Snapshots von MalwareBytes und dem AdwareCleaner und die Logfies.
Und hattest du danach umgekehrt vom Stick ein Programm auf deinen Rechner installiert?
Nein.
Als ich den Thread hier eröffnet hatte, war ich am PC von meinem Kumpel und habe da auch die Snapshots gemacht und dann hier eingestellt.
Ich habe nochmal den AdwareCleaner und Malwarebytes laufen lassen.
Hier die Logfiles:
# AdwCleaner v3.012 - Bericht erstellt am 15/11/2013 um 13:30:50
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Coolermaster - COOLERMASTER-PC
# Gestartet von : C:\Users\Coolermaster\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gelöscht : C:\Users\Coolermaster\AppData\Roaming\Mozilla\Firefox\Profiles\nkhmz42f.default\foxydeal.sqlite
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Users\Coolermaster\AppData\Roaming\Mozilla\Firefox\Profiles\nkhmz42f.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Datei : C:\Users\Coolermaster\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2978 octets] - [13/11/2013 22:59:51]
AdwCleaner[R1].txt - [3038 octets] - [14/11/2013 23:16:24]
AdwCleaner[R2].txt - [1590 octets] - [15/11/2013 00:15:40]
AdwCleaner[R3].txt - [1377 octets] - [15/11/2013 13:29:42]
AdwCleaner[S0].txt - [3002 octets] - [14/11/2013 23:19:50]
AdwCleaner[S1].txt - [1549 octets] - [15/11/2013 00:19:04]
AdwCleaner[S2].txt - [1298 octets] - [15/11/2013 13:30:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1358 octets] ##########
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.11.15.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Coolermaster :: COOLERMASTER-PC [Administrator]
15.11.2013 13:36:40
mbam-log-2013-11-15 (13-36-40).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225340
Laufzeit: 3 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Tja, und dann habe ich noch eine externe 2,5" HDD von Verbatim USB 3.0
Da laüft gerade Malwarebytes. Bisher schon 13 Funde!!
Der Intenso 8GB USB-Stick ist der hier:
http://www.pearl.de/a-PX9789-1110.shtml?query=usb+stick+mit+schreibschutz
Gruß Ulli
gelöscht_189916 ullibaer „Allerdings. Ja, aber es waren größtenteils nur Snapshots ...“
Tja, und dann habe ich noch eine externe 2,5" HDD von Verbatim USB 3.0 Da laüft gerade Malwarebytes. Bisher schon 13 Funde!!
Ulli, verstehst Du es denn wirklich nicht?
So wie ich es annehme, hast Du die externe Platte an Deinem Rechner hängen, obwohl die bereits wieder 13 Funde präsentiert, auf das Dein PC das nächste Mal infiziert wird. Der verwanzte PC Deines Kumpels hat über den Stick Deinen PC infiziert und jetzt machst Du dasselbe gleich noch einmal mit der externen Platte. Wie willst Du das jemals auf die Reihe bekommen?
Noch einmal zum Mitmeißeln: Du kannst einen derartig versauten Rechner nicht im laufenden System wieder säubern, sondern Du kannst jetzt nur mit einem externen Boot-Medium wie einer Live-CD den Rechner ohne Start des installierten Windows überprüfen, die Daten sichern und anschließend platt machen. Alles andere ist Zeitverschwendung!!!
Statt AdwareCleaner oder Malwarebytes kannst Du noch Spybot oder was auch immer drüberjagen, es bringt nichts, weil die Trojaner mindestens zwei Instanzen laufen haben, die sich gegenseitig wieder neu starten, ein Rootkit bekommst Du mit derartigem Pillepalle erst recht nicht ausgeknockt, auch wenn es die Werbung verspricht.
Für Deinen PC hilft eventuell noch ein Wiederherstellungspunkt vor Deinem Einsatz und anschließend schaltest Du die Systemwiederherstellung ab und löschst alle Wiederherstellungspunkte, weil sich in den Volumeschattenkopien das Zeug auch verbergen kann. Anschließend aktivierst Du nach einem weiteren fundfreien Scan von außen die Systemwiederherstellung erneut.
Den PC Deines Kumpels kannst Du knicken, spare Dir die Zeit für das sinnlose Reinigen mit zig Tools und räume den Rechner ab, da wärest Du inzwischen längst fertig und wenn er das nicht akzeptiert, soll er sich das nächste Mal einen Anderen suchen. Für die zwei Tage Arbeit plus Deinen Rechnerbefall hätte er sich bei professioneller Hilfe wahrscheinlich einen neuen Highend-PC besorgen können für die Rechnung.
Für das gefahrlose Formatieren Deiner Sticks und externen Platte nimmst Du GParted als Live-CD, um nicht wieder irgendwelchen Müll auf den PC zu bekommen.
Lange Rede, kurzer Sinn:
Für weitere Aktionen in der Richtung solltest Du Dir auch Gedanken machen, wie Du Dein System absicherst, am einfachsten wird es entweder mit der kommerziellen Version von Acronis True Image gehen oder Du besorgst Dir eine ältere Version bei Deinem jeweiligen Plattenhersteller:
Einmal von WD und hier von Seagate. Mit beiden Versionen kannst Du analog zu Acronis TI ein Livemedium erstellen, welches Backups und das Zurückspielen von solchen ermöglicht. Wenn Du dann jederzeit ein aktuelles Abbild Deines Systems anlegst, bevor Du solche Aktionen startest, macht es auch nichts, wenn einmal etwas schiefgeht. Dabei sollte die externe Platte aber nicht die sein, welche dann auch als Medium für Deine Logfiles und dergleichen herhalten muss.
Und jetzt kannst Du entweder mittels der bereits verlinkten Kaspersky oder mit Knoppix den PC Deines Kumpels sichern und anschließend frisch installieren sowie Deine Sticks und Festplatten formatieren, das geht übrigens auch mit Knoppix, weil dort GParted als Programm enthalten ist.
Gerade wenn man am PC viel frickelt, sollten die gängigen Live-CD wenigstens als ISO existieren, damit sie jederzeit griffbereit sind, dann muss nämlich auch nicht mehr der eigene PC als Opfer dienen.
ullibaer gelöscht_189916 „Ulli, verstehst Du es denn wirklich nicht? So wie ich es ...“
Noch einmal zum Mitmeißeln: Du kannst einen derartig versauten Rechner nicht im laufenden System wieder säubern, sondern Du kannst jetzt nur mit einem externen Boot-Medium wie einer Live-CD den Rechner ohne Start des installierten Windows überprüfen, die Daten sichern und anschließend platt machen. Alles andere ist Zeitverschwendung!!!
Welche Live-CD denn?
Lade mir gerade die Kaspersky Notfall-CD 10 herunter. Ist das ok.? kann ich damit Daten sichern?
Denn ich habe auf der externen Verbatim 2,5" USB 3.0 HDD viele wichtige Daten auch auf dem USB-Stick.
Und bei Gparted-live gibt es viele Links. Welchen muss ich nehmen?
Das ist aber nur zum formatieren von der externen HDD und dem USB-Stick gedacht, ja?
Hast du Link von Knoppix?
Gruß Ulli
gelöscht_189916 ullibaer „Welche Live-CD denn? Lade mir gerade die Kaspersky ...“
Welche Live-CD denn?
Hast du Link von Knoppix?
Aber sicher doch, auf der Knoppix-Seite gehst Du auf Download und wählst von da einen Server in Deiner Nähe, um die ISO zu laden, lies Dir auch in Ruhe einmal die grundlegenden Anleitungen (Release notes) durch, vor allem die Cheatcodes, falls nicht gleich alles klappt und Knoppix kann auf USB-Stick installiert werden:
http://www.knoppix.org/
http://www.knopper.net/knoppix/knoppix720.html
Mit der Kaspersky klappt Datensicherung ebenfalls, aber wie bereits erwähnt, muss dann das Sicherungsmedium wie ein USB-Stick vor dem Starten des PC angeschlossen sein, sonst wird er nicht mit eingebunden.
Da ist Knoppix praktisch das Schweizer Taschenmesser und mit allem ausgestattet inklusive GParted, damit würdest Du praktisch diesen Download erst einmal sparen.
Falls doch, dann lädst Du für das Livesystem gleich oben die von Dir markierte ISO, diese kannst Du auch auf einem USB-Stick nutzen und da klappt die Variante mit unetbootin m.E. am besten:
http://gparted.sourceforge.net/liveusb.php
Denn ich habe auf der externen Verbatim 2,5" USB 3.0 HDD viele wichtige Daten auch auf dem USB-Stick.
Dann nimm diese in Zukunft nicht mehr für solche Aktionen, sondern eine separate, welche Du jederzeit löschen kannst.
ullibaer gelöscht_189916 „Ulli, verstehst Du es denn wirklich nicht? So wie ich es ...“
das geht übrigens auch mit Knoppix, weil dort GParted als Programm enthalten ist.
Hi,
Hab mich mal durchgegoogelt, was Knoppix betrifft. Hab da was gefunden, aber das sind soviele Links und ich als Laie weiß da nicht weiter.
Gruß Ulli
gelöscht_189916 ullibaer „Hi, Hab mich mal durchgegoogelt, was Knoppix betrifft. Hab ...“
Entweder die schlanke CD oder die DVD mit dem vollen Programmumfang:
ftp://ftp.uni-kl.de/pub/linux/knoppix-dvd/KNOPPIX_V7.2.0DVD-2013-06-16-DE.iso
ftp://ftp.uni-kl.de/pub/linux/knoppix-dvd/CD/KNOPPIX_V7.2.0CD-2013-06-16-DE.iso
Alter68er gelöscht_189916 „Entweder die schlanke CD oder die DVD mit dem vollen ...“
Sorry, aber wenn man schon die sichere Variante (Neuaufsetzen) wählt, dann sollte die Linux-ISO von einem sauberen PC gezogen u. gebrannt werden.
MfG
gelöscht_189916 Alter68er „Sorry, aber wenn man schon die sichere Variante Neuaufsetzen ...“
Sorry, aber wenn man schon die sichere Variante (Neuaufsetzen) wählt, dann sollte die Linux-ISO von einem sauberen PC gezogen u. gebrannt werden.
Ich fürchte, den gibt es in diesem Fall nicht wirklich und damit steht das Henne-Ei-Problem:-(
Vor dem Neuinstallieren Daten sichern mittels Live-ISO, ohne Download der ISO keine Datensicherung.
Das sehe ich aber nicht kritischer als bisher, zumindest ist mir jetzt noch kein Fall bekannt, bei dem nach Abgleich der Prüfsumme da etwas passiert wäre.
http://www.heise.de/download/checksum-verifier-1175371.html
ullibaer gelöscht_189916 „Entweder die schlanke CD oder die DVD mit dem vollen ...“
@fakiauso, Danke für deine 2 Links. Werde die DVD-Variante nehmen. Aber ich denke, wenn ich die ISO von meinem PC runterlade, wird die bestimmt nicht sauber, als virenfrei sein, oder? Mit meinem 2. PC sieht das nicht viel besser aus, und naja von meinem Kumpel, das brauche ich bestimmt nicht zu versuchen! Wie groß ist die Iso eigentlich? ich meine, ich hab nur DSL 2000. Gruß Ulli
gelöscht_189916 ullibaer „@fakiauso, Danke für deine 2 Links. Werde die DVD-Variante ...“
Wie groß ist die Iso eigentlich?
Die DVD ca. 4GB, das dauert dann ein Weilchen oder Du besorgst Dir die ISO bei einem Kumpel, der eine dickere Leitung hat. Die Prüfsumme steht jeweils direkt unterhalb des eigentlichen Downloads auf dem FTP-Servern, für die verlinkte DVD ist es diese:
ftp://ftp.uni-kl.de/pub/linux/knoppix-dvd/KNOPPIX_V7.0.5DVD-2012-12-21-DE.iso.md5
Aber ich denke, wenn ich die ISO von meinem PC runterlade, wird die bestimmt nicht sauber, als virenfrei sein, oder?
Wenn die Prüfsumme der ISO vor dem Brennen stimmt, dann sehe ich da kein Problem.
ullibaer gelöscht_189916 „Die DVD ca. 4GB, das dauert dann ein Weilchen oder Du ...“
Ja, allerdings. Ich hatte es übersehen. Hab gerade nochmal auf dein Downloadlink geklickt.
oder Du besorgst Dir die ISO bei einem Kumpel, der eine dickere Leitung hat.
wenn ich jemand kennen würde, sofort. Hier bei mir sieht das schlecht aus mit schnellem DSL. Hier sind nur max. DSL 2000 möglich. Das ist wegen der Leitungsdämpfung. Ich wohne zu weit weg von der Vermittlungsstelle.
Ich wohne seit 1997 hier, und die Telekom schafft es nicht, schnelleres Internet anzubieten.
Gruß Ulli
ullibaer gelöscht_189916 „Ulli, verstehst Du es denn wirklich nicht? So wie ich es ...“
Hi,
Ich wollte dir nur mal zeigen, wie das bei meinen Kumpel am PC ist. Da werden Wörter auf einer Internetseite als grüner Link dargestellt. Etwa so:
Gruß Ulli
Jetzt lade ich mir erstmal die Knoppix-DVD runter. das ist das 1.
Und dann sehen wir weiter.
Gruß Ulli
gelöscht_189916 ullibaer „Hi, Ich wollte dir nur mal zeigen, wie das bei meinen Kumpel ...“
Die grüne Schrift mit sich öffnendem Link nennt sich IntelliTXT und ist eine Form der Werbung. Das hast Du bei Nickles aber auch, wenn Du die Seite ohne Adblocker und Login aufrufst, das ist also nicht zwingend ein Zeichen eines Befalls:
https://de.wikipedia.org/wiki/IntelliTXT
Jetzt lade ich mir erstmal die Knoppix-DVD runter.
Naja, lange genug hat es ja gedauert;-)
Im Zweifel ist die Scheibe auch manchmal als ISO oder direkt in einer Zeitschrift enthalten, wenn es Dir mit DSL2000 zu lange dauert, die ISO von Kaspersky hättest Du auf jeden Fall schon geladen.
Für die Zukunft machst Du das eben vorher oder legst die ISO sicher ab, zum Thema Backup per kostenlosem Acronis hatte ich bereits ebenfalls etwas geschrieben. Wenn Ihr dann noch Eure Browser abdichtet per Click-To-Play für die Plugins und durch vernünftige Voreinstellungen, nicht jede schnulzige Toolbar per Installationsautomatik auf den Rechner bolzt, mit Adblock, WOT und bei Bedarf Noscript arbeitet, nicht auf alles klickt, was blinkt und zappelt, seid Ihr die Besten. Nehmt Euch das zu Herzen und beugt vor statt im Nachhinein sinnlose Rettungsversuche zu starten.
Oder nehmt gleich Linux;-)
Ich lese jetzt mal wieder etwas Adorno...
Gruß
fakiauso
ullibaer gelöscht_189916 „Die grüne Schrift mit sich öffnendem Link nennt sich ...“
Wenn Ihr dann noch Eure Browser abdichtet per Click-To-Play für die Plugins und durch vernünftige Voreinstellungen, nicht jede schnulzige Toolbar per Installationsautomatik auf den Rechner bolzt, mit Adblock, WOT und bei Bedarf Noscript arbeitet, nicht auf alles klickt, was blinkt und zappelt, seid Ihr die Besten. Nehmt Euch das zu Herzen und beugt vor statt im Nachhinein sinnlose Rettungsversuche zu starten.
...abdichtet per Click-To-Play für die Plugins?
Was meinst du damit?
nicht jede schnulzige Toolbar per Installationsautomatik auf den Rechner bolzt
da passe ich schon auf und wähle benutzerdefinierte Installation.
mit Adblock, WOT und bei Bedarf Noscript arbeitet, nicht auf alles klickt, was blinkt und zappelt, seid Ihr die Besten.
Ich zumindest habe alles drauf, mein Kumpel nur Wot.
Genau deshalb habe ich Adblock plus, wegen den Werbefenster, die da immer aufpoppen.
Mein Kumpel findet das toll. Naja, das ist ja seine Kiste.
Gruß Ulli
gelöscht_189916 ullibaer „...abdichtet per Click-To-Play für die Plugins? Was meinst ...“
Ab dem FF 26 ist das die Voreinstellung:
http://www.pcwelt.de/news/Firefox_26_mit_Click-to-Play-Aktivierung_fuer_Plugins-Mozilla-8220377.html
Bis dahin mußt Du das per Addon oder über about:config selbst machen:
https://addons.mozilla.org/de/firefox/addon/click-to-play-switch/
http://www.soeren-hentzschel.at/mozilla/firefox/2012/10/15/click-to-play-blocklisting-verbessert-sicherheit-ab-firefox-17/
ullibaer gelöscht_189916 „Ab dem FF 26 ist das die ...“
https://addons.mozilla.org/de/firefox/addon/click-to-play-switch/
Da steht aber ab FF 24 hat dieses Addon keinen Sinn mehr und bei mir steht da in about:config => true.
gelöscht_189916 ullibaer „Da steht aber ab FF 24 hat dieses Addon keinen Sinn mehr ...“
Da steht aber ab FF 24 hat dieses Addon keinen Sinn mehr und bei mir steht da in about:config => true.
Deswegen beide Varianten und wenn es so eingestellt ist, dann ist es ok. Kontrolliere dann bitte auch, ob in der Addon-Verwaltung diese auf "Nachfragen, ob aktiviert werden soll" eingestellt sind, sonst ist die Option nämlich witzlos:
ullibaer gelöscht_189916 „Deswegen beide Varianten und wenn es so eingestellt ist, ...“
Kontrolliere dann bitte auch, ob in der Addon-Verwaltung diese auf "Nachfragen, ob aktiviert werden soll" eingestellt sind, sonst ist die Option nämlich witzlos:
Danke für den Tipp. Nein, so ist es bei nicht eingestellt.
Werde ich aber sofort ändern!
Gruß Ulli
gelöscht_189916 ullibaer „Danke für den Tipp. Nein, so ist es bei nicht eingestellt. ...“
Wenn Du die Liste Deiner Plugin anschaust, dann frage Dich, welche Plugins Du außer Flash für Videos eigentlich benötigst.
Gerade über Java wurde nicht erst einmal als Sicherheitsproblem berichtet und den völlig überfetteten Acrobat Reader hätte ich samt Plugin schon längst von der Platte geputzt, das geht mit einem anderen PDF-Reader wie dem Freewaretool SumatraPDF genauso, ein PDF-Viewer ist in Firefox bereits enthalten.
Google Update, Office, Nvidia und Silverlight als Plugin sind m.E. genauso überflüssig wie ein Kropf, Silverlight als MS-Pendant zu Flash wird von mir auf Windowssystemen gar nicht installiert.
Wenn Du Fotos nicht per Cloud teilst, benötigst Du auch das Canon Image Gateway nicht, das kannst Du also auch komplett deinstallieren.
So nebenbei wird Dein Browser dadurch vermutlich etwas schneller und stabiler.
ullibaer shrek3 „Du wirst doch nicht auf den Stick auch noch persönliche ...“
Besorge dir am besten für künftige Kumpel-Hilfe einen USB-Stick mit Schreibschutzschalter:
Können denn Viren/Malware unbemerkt auf meinen USB-Stick gekommen sein? denn ich hatte den Stick längere Zeit mal an seinem PC angeschlossen.
Und der Schreibschutz verhindert dann sowas?
Gruß Ulli
shrek3 ullibaer „Können denn Viren/Malware unbemerkt auf meinen USB-Stick ...“
Können denn Viren/Malware unbemerkt auf meinen USB-Stick gekommen sein? denn ich hatte den Stick längere Zeit mal an seinem PC angeschlossen.
Ja, das geht.
Und der Schreibschutz verhindert dann sowas?
Der von mir verlinkte Stick hat einen Schiebeschalter, durch den man den Stick nicht beschreiben kann - ähnlich wie bei Disketten, bei denen man auch durch Schieben eines Sperrschalters den Schreibschutz einschalten kann.
Dadurch erreicht man, dass man zwar Tools vom Stick auf den verdächtigten Rechner kopieren und installieren kann, aber umgekehrt nichts auf den Stick gelangt.
Das sieht so aus (klick auf das 2. Bild und gehe mit der Maus in das 2. Bild, damit das Bild vergrößert wird):
http://geizhals.de/trekstor-cs-8gb-50324-a240853.html
Gruß
Shrek3
ullibaer shrek3 „Ja, das geht. Der von mir verlinkte Stick hat einen ...“
Hallo Shrek,
Hab den Trekstor 8 GB USB 2.0 Stick mit Schreibschutz gerade bei Amazon gekauft.
Gruß Ulli
ullibaer shrek3 „Du wirst doch nicht auf den Stick auch noch persönliche ...“
Besorge dir am besten für künftige Kumpel-Hilfe einen USB-Stick mit Schreibschutzschalter:
Die Bewertungen auf amazon.de sind ja überwiegend positiv.
Gruß Ulli
gelöscht_189916 ullibaer „Hallo Alter68er, Hier fehlt wieder der Antwort-Button. Hab ...“
Hier fehlt wieder der Antwort-Button
Das hat zwar vermutlich ausnahmsweise mit Deinem PC nichts zu tun, dazu schalte einmal zwischen Flach- und Baumansicht hin und her. Wenn Du auf die Optionen in Deinem Antwortfenster gehst, findest Du ganz unten noch "Cachedateien bereinigen", wäre auch noch ein Versuch.
Das ist eher ein gelegentlich auftretendes Problem des Editors.
Ich finde es übrigens in Deinem eigenen Interesse nicht so clever, dass Du Dich auf einem mutmaßlich infizierten PC mit Deinen Zugangsdaten hier anmeldest.
Er findet was, bleibt aber dann stehen, keine Rückmeldung !
Nochmal: Es hat keinen Sinn, einen wahrscheinlich infizierten PC im laufenden System zu überprüfen, weil sich Malware einerseits tarnt und andererseits Virenscanner oder Cleaner wegdrückt, wie Du an dieser Kiste selbst siehst.
Lade Dir z.B. die Kaspersky Rescue-CD herunter, starte den PC mit dieser und idealerweise per angeschlossenem LAN-Kabel, aktualisiere die Signaturen und scanne damit den PC.
Sollte sich dann die Infektion bestätigen, kannst Du theoretisch mit dieser Scheibe gleich noch über den Dateimanager Daten sichern (dazu aber einen Stick vor dem Booten anschließen, sonst findet die CD den nicht mehr ohne manuelles Zutun, die Scheibe basiert auf Linux und Du müsstest den Stick dann von Hand mounten) und dann ist Neuinstallation angesagt.
Ich schicke Dir aber noch eine PN.
Knoeppken gelöscht_189916 „Das hat zwar vermutlich ausnahmsweise mit Deinem PC nichts ...“
Wenn Du auf die Optionen in Deinem Antwortfenster gehst, findest Du ganz unten noch "Cachedateien bereinigen", wäre auch noch ein Versuch.
Sorry,
kleiner Einwand von mir, diese Option können nur die Redaktion und die Moderatoren nutzen
und die nutzte ich auch vorhin hier.
Gruß
knoeppken
gelöscht_189916 Knoeppken „Sorry, kleiner Einwand von mir, diese Option können nur ...“
Das war mir gar nicht bewusst, aber jetzt weiss ich das auch.
Merci;-)
