Schau mal bitte nochmal nach, ob uTorrent_Toolbar jetzt über revo wegzukloppen ist. Wenn nicht, über die normale Deinstallation (Systemsteuerung => Programme und Funktionen) deinstallieren.

Da MUSS gehen, denn der Eintrag enthält kein 'hidden' und sollte daher sichtbar sein.

Hallo cosinus
ich trau es mir fast nicht zu schreiben: aber das uTorrentBar_DE ist weder im Revo noch über die Systemsteuerung / Programme zu sehen. WAs nun?
Gruß SaLuPa77

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *uTorrentBar*
  
  :regfind:
  uTorrentBar
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Hallo cosinus
der erste Scan hat nichts gebracht, daher habe ich einen zweiten mit *Torrent* gemacht. Aber uTorrentBar wurde trotzdem nicht gefunden. Schade eigentlich ;-)

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 20:48 on 16/01/2016 by Kai-Alexander B*****
Administrator - Elevation successful

========== filefind ==========

Searching for "*Torrent*"
C:\Users\Kai-Alexander B*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk	--a---- 756 bytes	[15:16 04/07/2013]	[15:16 04/07/2013] 091BA412993AA0D45531915259910DD5
C:\Users\Kai-Alexander B*****\AppData\Roaming\Microsoft\Windows\Recent\uTorrent.lnk	--a---- 714 bytes	[23:06 15/01/2016]	[23:06 15/01/2016] 44C8DF39023C6EFD09E2BCD7657A7F0D
C:\Users\Kai-Alexander B*****\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk	--a---- 756 bytes	[15:16 04/07/2013]	[15:16 04/07/2013] 091BA412993AA0D45531915259910DD5
C:\Users\Kai-Alexander B*****\AppData\Roaming\uTorrent\Adobe Photoshop Lightroom 5.0.torrent	--a---- 36252 bytes	[15:22 04/07/2013]	[15:22 04/07/2013] 08EEE0BD4811A2EED3574C4FF81BDE60
C:\Users\Kai-Alexander B*****\AppData\Roaming\uTorrent\uTorrent.exe	--a---- 1693024 bytes	[15:16 04/07/2013]	[16:38 02/08/2015] AB9990DB80EA3DAC0EAE50C906EF7ECA
C:\Users\Kai-Alexander B*****\AppData\Roaming\uTorrent\utorrent.lng	--a---- 1334572 bytes	[15:15 04/07/2013]	[20:57 12/05/2015] ADCFB215893E7838329D7B6998CA6276
C:\Users\Kai-Alexander B*****\Downloads\Adobe Photoshop Lightroom 5.0\Torrent downloaded from Mac-Torrents.com.rtf	--a---- 365 bytes	[20:25 04/07/2013]	[20:25 04/07/2013] 4E02AC4F4FD0C58D055C35E0201ED0FB
C:\Users\Kai-Alexander B*****\Downloads\Adobe Photoshop Lightroom 5.0\Torrent downloaded from thePirateBay.org.rtf	--a---- 367 bytes	[20:25 04/07/2013]	[20:25 04/07/2013] 9A8D7658449CD0C97292B135B413FF13

========== regfind ==========

Searching for "*Torrent*"
No data found.

-= EOF =-
         

Gruß SaLuPa77

Zitat:

C:\Users\Kai-Alexander B*****\Downloads\Adobe Photoshop Lightroom 5.0\Torrent downloaded from Mac-Torrents.com.rtf --a---- 365 bytes [20:25 04/07/2013] [20:25 04/07/2013] 4E02AC4F4FD0C58D055C35E0201ED0FB
C:\Users\Kai-Alexander B*****\Downloads\Adobe Photoshop Lightroom 5.0\Torrent downloaded from thePirateBay.org.rtf

Aber dafür so ein Müll
Muss man sich da noch über Malware wundern?

Hallo cosinus
was genau willst Du mir sagen? Photoshop illegal runtergeladen? Vom falschen Server? Ich hatte es anfangs gesagt: es ist nicht mein Rechner. Ich habe mir weder alle installierten Programme angeguckt noch mir Kaufbelege zeigen lassen.
Soll ich das Programm Photoshop deinstallieren?
Gruß SaLuPa77

Ich hab lediglich dauf hingewiesen
Irgendwelche Torrent-Undergroundseiten sind nicht gerade besonders vertrauenswürdig. Installiert scheint das Programm nicht zu sein.

Ich seh da aber auch nix von der uTorrent toolbar

Ok.
Aber wie machen wir weiter? Besteht noch Hoffnung, dass "alles" wieder rund läuft? Immerhin haben wir eine ordentlich erworbene Version von Win 7 und könnten bei Null anfangen - habe ich aber noch nie gemacht. Daher wäre es mir schon lieber, wenn es ohne Neuinstallation ginge. Aber das hängt von Deiner Geduld mit mir/mit dem Rechner ab.
SaLuPa77

Mit ein paar Resten von einer dämlichen Toolbar kann man schon leben! Mach mal jetzt Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo cosinus
hat etwas gedauert, die Dateien zu erstellen. Und Du wirst wieder deutliche Worte für mich haben : Beim MBAM habe ich gesehen, dass ich das schon einmal ausgeführt hatte. Ich hatte im Dezember einen anderen Thread mitgelesen und dann auch MBAM und ESET installiert und laufen gelassen. Und in den alten Logs finden sich auch Hinweise auf uTorrentBAR_DE...
Entschuldigung dafür, aber ich hatte das wirklich vergessen.

SaLuPa77


1. Log vom MBAM 8.12.2015

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 08.12.2015
Suchlaufzeit: 00:10
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.07.06
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Kai-Alexander B*****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 377753
Abgelaufene Zeit: 2 Std., 51 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.uTorrentBar, HKLM\SOFTWARE\uTorrentBar_DE, , [57eb2d75107bea4cc7b4cce9cc37fd03], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{378EB9A3-7AD5-447B-8135-93B04572C0A1}, , [57eb445e3b506acc2c879de6d42f1be5], 
PUP.Optional.uTorrentBar, HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\SOFTWARE\APPDATALOW\SOFTWARE\uTorrentBar_DE, , [93af8b177e0d0a2ca0d99f166b982ed2], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0DBCF7F1-80DA-4B38-A09A-16443C94E36C}, , [e45e1c86b6d5c5718131cbb825de6b95], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{378EB9A3-7AD5-447B-8135-93B04572C0A1}, , [89b9f7abf299b284c6ec6221f50e827e], 

Registrierungswerte: 3
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{378EB9A3-7AD5-447B-8135-93B04572C0A1}|AppPath, C:\Users\Kai-Alexander B*****\AppData\Local\Conduit\CT2851647, , [57eb445e3b506acc2c879de6d42f1be5]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0DBCF7F1-80DA-4B38-A09A-16443C94E36C}|AppPath, C:\Users\Kai-Alexander B*****\AppData\Local\Conduit\CT2851647, , [e45e1c86b6d5c5718131cbb825de6b95]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2382947434-3231487508-1529693544-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{378EB9A3-7AD5-447B-8135-93B04572C0A1}|AppPath, C:\Users\Kai-Alexander B*****\AppData\Local\Conduit\CT2851647, , [89b9f7abf299b284c6ec6221f50e827e]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

2. Logfile vom 12.12.2015

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 12.12.2015
Suchlaufzeit: 03:04
Protokolldatei: MBAM_20151212.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.11.06
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Kai-Alexander B*****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 380310
Abgelaufene Zeit: 5 Std., 35 Min., 22 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.uTorrentBar, C:\Windows\System32\config\systemprofile\AppData\LocalLow\uTorrentBar_DE, In Quarantäne, [636fabf875160f2749e3c9d2877b06fa], 
PUP.Optional.uTorrentBar, C:\Windows\System32\config\systemprofile\AppData\LocalLow\uTorrentBar_DE\Logs, In Quarantäne, [636fabf875160f2749e3c9d2877b06fa], 

Dateien: 1
PUP.Optional.uTorrentBar, C:\Windows\System32\config\systemprofile\AppData\LocalLow\uTorrentBar_DE\toolbar.cfg, In Quarantäne, [636fabf875160f2749e3c9d2877b06fa], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

3. Logfile MBAM vom 18.01.2016

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 18.01.2016
Suchlaufzeit: 07:05
Protokolldatei: MBAM_20160118_0915.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.18.01
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Kai-Alexander B*****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 383730
Abgelaufene Zeit: 1 Std., 58 Min., 51 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Logfile von ESET 18.01.2016(das aus Dezember muss ich wohl überschrieben haben. Es stehen aber Dateien in Quarantäne).

Code: Alles auswählenAufklappen

ATTFilter

C:\AdwCleaner\Quarantine\C\Users\Kai-Alexander B*****\AppData\LocalLow\uTorrentBar_DE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir	Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Kai-Alexander B*****\AppData\Roaming\uTorrent\updates\3.3.1_29834.exe	Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Kai-Alexander B*****\Documents\PCSUUpdate.exe	Variante von Win32/Speedchecker.C evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
         

Logfile vom checkup, 18.01.2016

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	19.0.0.245  
 Adobe Reader 9 Adobe Reader out of Date! 
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox (43.0.4) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Zitat:

Adobe Flash Player 19.0.0.245
Adobe Reader 9 Adobe Reader out of Date!
Adobe Reader 10.1.4 Adobe Reader out of Date!

Flashplayer aktualisieren, SC zeigt das zwar nicht an, aber der 19er ist alt.
Adobe Reader bitte deinstallieren. Nimm Firefox' integrierten PDF-Viewer oder PDF-X-Change Viewer.

Hallo cosinus
ich habe Flash aktualisiert und Acrobat deinstalliert und PDF-XChange installiert.
Habe PDF-Change von filepony.de runtergeladen.
Wie ich halt so bin: https://filepony.de im Browser eingegeben. Kommt eine Abfrage: "Vertrauen Sie dieser Seite"(oder so ähnlich). Klar, war ich ja schon drauf. Also "Ja" und speichern. Aber unter https ist nicht das "normale" filepony, sondern was anderes . Schnell wieder zugemacht den Tab. Aber wo kann ich diese Ausnahmeliste bearbeiten, wo das falsche filepony nun drin steht? Ich hätte das gerne wieder draußen.
Gruß
SaLuPa77

So ganz stimmt das nicht.

Filepony, unser Downloadportal, dass auf saubere Downloads verlinkt, ist über http verfügbar, also das ganz normale Protokoll für Webserver über Port 80.

Du hast aber Filepony versucht über https zu erreichen. Das ist abgesichertes/verschlüsseltes http über Port 443 und der Filepony-Server hat auf diesem Dienst/Port eine andere Website konfiguriert. Deswegen sieht die anders aus als das Filepony-Downloadportal.

Hallo cosinus
Danke für die Erläuterung bzgl. https://filepony. Da brauch ich also keine Angst zu haben.
Wie geht's jetzt weiter? Soll ich uTorrentBAR_DE aus der Quarantäne löschen? Noch mal FRST laufen lassen?
Wenn das Netbook nun sauber ist: Soll ich wirklich keine andere Antivir-Software aufspielen? Also bei MSE bleiben? Wozu gibt es so viele freie und kommerzielle Antivir-Programme, wenn MSE reicht?
Ich weiß: sind versammt viele Fragen, aber ich habe sie halt...
Gruß
SaLuPa77

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.