Entschuldigung, ich brauche diese Anleitung so selten, dass ich vergessen habe, das anzupassen

Gabs eine Verbesserung ?

Sorry, jetzt muss ich nachfragen: auf was soll ich bzgl. der Verbesserung achten???
Die Fehlermeldung "Toshiba Service Station funktioniert nicht mehr"... poppt also immer noch kurz nach dem Hochfahren auf.

mfg, Karsten

Ich kann nicht sehen ob dein System immer noch langsam ist.

Deinstalliere mal folgendes
Toshiba Online Product Information

Ich denke, die Bootgeschwindigkeit ist jetzt soweit OK.
Danke!
Da ist aber wieder die angesprochene Fehlermeldung.
Soll ich die TOSHIBA Service Station auch deinstallieren?
mfg, Karsten

Jup, deinstallieren wir das auch mal und die Fehlermeldung sollte verschwunden sein

oh Wunder, die Fehlermeldung ist verschwunden...

...wann/wie geht es meinem Ungeziefer an den Kragen?

mfg, Karsten

Welches Ungeziefer ?

Zitat:

F:\091215_Sicherung Daten Alter Desktop\Karsten\Mail`s\Gute Laune\besorger.exe

Du meinst das


Schritt 1

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.


Schritt 2

Windows + R Taste drücken --> cleanmgr ( eingeben ) --> OK
Wähle nun deine Systemplatte ( normal C: ).
Klicke auf Systemdateien bereinigen --> erneut die Systemplatte wählen --> Reiter Weitere Optionen
und klicke auf Systemwiederherstellung und Schattenkopien bereinigen.


Schritt 3

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Wenn dies ohne Probleme geklappt hat, sind wir hier fertig.
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo Daniel,
ich habe mich inzwischen wieder an die Arbeit gemacht und die Schritte 1-3 abgearbeitet. Beim "Bereinigen" aus Schritt 3 ist nur noch der ESET Online Scanner v3 übriggeblieben.

Jetzt habe ich aber doch noch ein paar Fragen:
1. was ist mit der ASK Toolbar?

Zitat:

"Um die ASK Toolbar kümmern wir uns dann mit OTL".

Haben wir die inzwischen deinstalliert?

2. was wurde aus den "Funden" vom ESET Online Scanner?

Zitat:

C:\$RECYCLE.BIN\S-1-5-21-3633859669-4015403969-3044513885-1000\$RNSXB1J.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Karsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5BD33U0K\calc[1].exe a variant of Win32/Kryptik.WCR trojan (unable to clean) 00000000000000000000000000000000 I

haben wir das bereinigt?

3. ich habe ja Eingangs den Scan von Spyware Terminator 2012 mit 41 infizierten Objekten erwähnt. Inzwischen hat sich der Terminator wieder gemeldet und ich habe inzwischen (versehentlich) auf >remove< gedruckt.
Ich poste dir hier mal den ScanReport:

Zitat:

Clean
Clean started at: 28.11.2011 22:20:17.

Affiliate tracking cookie (Tracking cookie):
Removed FireFox Cookie: apmebf.com

Removed FireFox Cookie: mediaplex.com

Removed FireFox Cookie: atdmt.com

Removed FireFox Cookie: fastclick.net

Removed FireFox Cookie: serving-sys.com

Removed FireFox Cookie: questionmarket.com

Removed FireFox Cookie: statcounter.com

Removed FireFox Cookie: zedo.com

Removed FireFox Cookie: emjcd.com

Removed FireFox Cookie: paypal.112.2o7.net

Removed FireFox Cookie: amazon.com

Removed FireFox Cookie: www.amazon.com

Removed FireFox Cookie: lego.112.2o7.net

Removed FireFox Cookie: amazon-cornerstone.com

Removed FireFox Cookie: www.amazon.de

Removed FireFox Cookie: www.camworld.tv

Removed FireFox Cookie: kabelbw.112.2o7.net

Removed FireFox Cookie: ads.monster.com

Removed FireFox Cookie: monster.de

Removed FireFox Cookie: monster.com

Removed FireFox Cookie: www.emjcd.com

Removed FireFox Cookie: jobsuche.monster.de

Removed FireFox Cookie: stellenanzeige.monster.de

Removed FireFox Cookie: cookie.monster.com

Removed FireFox Cookie: jdn.monster.com

Removed FireFox Cookie: amazon-adsystem.com

Removed FireFox Cookie: advertising.com

Removed FireFox Cookie: amazon.de

Removed FireFox Cookie: bs.serving-sys.com

Removed FireFox Cookie: 2o7.net

Removed FireFox Cookie: c.atdmt.com

Removed FireFox Cookie: revsci.net

Removed FireFox Cookie: tribalfusion.com

Removed FireFox Cookie: nuggad.net

ActiveShopper Ver 1.20 (Spyware):
Not Removed Item: HKCR\MyNewsBarLauncher.IE5BarLauncher

Not Removed Item: HKCR\MyNewsBarLauncher.IE5BarLauncher.1

Not Removed Item: HKCR\MyNewsBarLauncher.IE5BarLauncherBHO

Not Removed Item: HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1

End of Report

Ich hoffe, dass sich dieser ActiveShopper beim Neustart verflüchtigt!
Gibt´s hierzu noch was zu tun?

Ausserdem noch ne Frage zu deinen Tip´s zum Absichern meines Systems:

ich bin dem Link gefolgt und habe mir den Secunia PSI vom angegebenen Ort, sprich Secunia Homepage, installiert. Da habe ich aber nur die Englische Version gefunden. Eure Anleitung bezieht sich auf eine deutschsprachige Version. Gibt´s die aktuelle Version auch in Deutsch??
Benützt habe ich die Englische aber inzwischen schon und muss sagen, sie funktioniert nicht schlecht.
Durch die anderen Tips bin ich noch nicht komplett durch...

Viele Grüße,
Karsten

Zitat:

"Um die ASK Toolbar kümmern wir uns dann mit OTL".

Ich hab gesehen, dass diese zum Avira Web Guard gehört. Das der Grund warum man sie nicht einfach deinstallieren kann und ich Avira nicht mehr empfehle.

Zitat:

C:\$RECYCLE.BIN\S-1-5-21-3633859669-4015403969-3044513885-1000\$RNSXB1J.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Karsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5BD33U0K\calc[1].exe a variant of Win32/Kryptik.WCR trojan (unable to clean) 00000000000000000000000000000000 I

Erledigen sich bald von selber.


Logfiles von Spyware Terminator nehme ich nicht für voll, empfehle diese Software nciht und werde es nicht tun.

Ich bin aber hier um ein System von Malware zu befreien, nicht von Software die ich für unwichtig halte.


Eventuell gibt es in unserer Secunia Anleitung einen deutschen Link. Hab mich da sicher vertan, da ich auch im Englischen Bereich tätig bin

Hy Daniel,
kannst du mir bitte eine Alternative zu Avira Antivir empfehlen?

kann ich bitte nochmal auf ..."Active Shopper Ver 1.20 " zurückkommen. Das Ding ist immer noch da. Ist es schädlich oder lassen wir es drauf?

mfg, Karsten

Deinstalliere bitte
vShare.tv plugin


Starte den Rechner neu auf.


Drücke die Windows + R Taste und kopiere folgendes in die Befehlszeile und drücke OK

cmd /c rd /s /q "C:\Program Files (x86)\vShare.tv plugin"


Sollte Spyware Terminator wieder diese Reg Einträge finden, sind dies verwaiste Einträge und beeinträchtigen dein System nicht.

Alternativen für Avira.

• Avast
• Microsoft Security Essentials

Dann sollte es getan sein