www.searchqu.com/410 in der Adressleiste
 

Hallo zusammen,

beim öffnen von Google Chrome bleibt der Bildschirm lehr und in der Adressleiste erscheint www.searchqu.com/410.
Safari oder Internet Explorer funktionieren problemlos.
Panda GP 2012 hatt kein Problem beim komplett Scan feststellen können.
Die Checkliste mit defogger, OTL.txt, Extras.txt, Gmer.txt habe ich genau befolgt und gezipt.
Könnt ihr mir bitte helfen. Ich bin leider kein IT Spezialist. Über genau beschriebene Lösungsvorschläge währe ich sehr dankbar.

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
erneut einen Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
kira

Hallo kira,

danke für deine schnelle Antwort. Ich habe zuerst das 3-teilige Verfahren abgearbeitet und danach gepostet. Ich hoffe das war so richtig.



























3DMark03 24.11.2011 3.6.0
3DMark05 Futuremark 18.04.2008 1.3.0
7-Zip 9.20 24.11.2011
Adenix S.M.A.R.T. Explorer 1.0 Adenix Technologies, Inc. 24.11.2011 1.0
Adobe Download Manager NOS Microsystems Ltd. 24.11.2011 1.6.2.41
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 24.11.2011 10.0.32.18
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 24.11.2011 11.1.102.55
Adobe Reader 9.4.6 - Deutsch Adobe Systems Incorporated 14.09.2011 176,5MB 9.4.6
Adobe® Photoshop® Album Starter Edition 3.0 Adobe Systems, Inc. 12.07.2008 17,9MB 3.00.000
AFPL Ghostscript 8.50 24.11.2011
AFPL Ghostscript Fonts 24.11.2011
AmpliTube LE 1.1.0
Apple Application Support Apple Inc. 14.10.2011 62,8MB 2.1.5
Apple Mobile Device Support Apple Inc. 18.11.2011 24,1MB 4.0.0.97
Apple Software Update Apple Inc. 22.07.2011 2,38MB 2.1.3.127
AquaMark3 24.11.2011
Ask.com Search Assistant 1.0.1 Ask.com 24.11.2011 1.0.1
Bonjour Apple Inc. 14.10.2011 0,73MB 3.0.0.10
Burn4Free CD & DVD 5.4.0.0 Ikysasoft s.r.l. uninominale 11.03.2011
Cakewalk VST Adapter 4 24.11.2011
CCleaner Piriform 24.11.2011 3.12
ColdZero 24.11.2011
Collab Image-Line bvba 24.11.2011
Conduit Engine Conduit Ltd. 24.11.2011
DivX-Setup DivX, LLC 24.11.2011 2.5.0.11
DreamStation DXi2 24.11.2011
DVDVideoSoft Toolbar 24.11.2011
E-MU USB Audio 24.11.2011 1.0
eMule 24.11.2011
Firebird SQL Server - MAGIX Edition MAGIX AG 15.09.2009 10,1MB 2.1.22.0
Free Fire Screensaver Laconic Software 24.11.2011
Free Video to iPhone Converter version 2.2 DVDVideoSoft Limited. 29.03.2010
Free YouTube to MP3 Converter version 3.10.11.923 DVDVideoSoft Ltd. 30.10.2011
Freelancer 24.11.2011
Full Tilt Poker Full Tilt Poker 02.09.2008 4.15.6.WIN.FullTilt.Real
GEAR 32bit Driver Installer GEAR Software, Inc. 05.03.2009 76,00KB 1.000.6
Google Chrome Google Inc. 15.09.2009 15.0.874.121
Google Toolbar for Internet Explorer Google Inc. 28.04.2009 7.1.2003.1856
Gothic II JoWooD Productions Software AG 24.11.2011 Gothic II
Home Media Server 4.2.0.32 Universal Electronics, Inc. 24.11.2011
iTunes Apple Inc. 18.11.2011 169,7MB 10.5.1.42
Java(TM) 6 Update 29 Sun Microsystems, Inc. 15.12.2008 90,5MB 6.0.290
Java(TM) 6 Update 6 Sun Microsystems, Inc. 18.04.2008 137,9MB 1.6.0.60
Java(TM) 6 Update 7 Sun Microsystems, Inc. 08.10.2008 114,3MB 1.6.0.70
JkDefragGUI 1.16 24.11.2011
KRISTAL Audio Engine 24.11.2011
Logitech Gaming Software 5.02 Logitech 16.11.2008 12,4MB 5.02.116
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 24.11.2011 1.51.2.1300
Marvell Miniport Driver Marvell 18.04.2008 1,03MB 9.12.4.3
MelodyneEssential 1.5 Celemony Software GmbH 05.03.2009 1.05.0300
Microsoft .NET Framework 1.1 12.10.2011
Microsoft .NET Framework 1.1 German Language Pack Microsoft 02.09.2008 3,00MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 18.04.2008 6,18MB 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 12.10.2011 185,3MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 18.04.2008 16,8MB 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 23.06.2010 207MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation 24.11.2011
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 08.10.2010
Microsoft ActiveSync 3.7 24.11.2011
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 17.06.2011 696MB 10.0.6626.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,11MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28MB 8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 25.05.2010 0,15MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 24.05.2010 6,68MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 07.12.2010 10,2MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,2MB 9.0.30729.6161
Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft 02.09.2008 11,4MB 1.1.4322
Microsoft WSE 3.0 Runtime Microsoft Corp. 03.08.2011 0,92MB 3.0.5305.0
MobileMe Control Panel Apple Inc. 22.10.2011 12,2MB 3.1.8.0
Mozilla Firefox (2.0.0.17) Mozilla 24.11.2011 2.0.0.17 (de)
MSN 24.11.2011
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 18.04.2008 2,64MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 2,77MB 4.20.9876.0
MSXML 6.0 Parser (KB933579) Microsoft Corporation 18.04.2008 1,34MB 6.10.1200.0
Nero 7 Essentials Nero AG 18.04.2008 643MB 7.03.0993
Nokia Connectivity Cable Driver Nokia 12.07.2008 0,94MB 6.83.9.0
Nokia Lifeblog 2.5 Nokia 12.07.2008 78,7MB 2.5.224
Nokia NSeries Application Installer Nokia 12.07.2008 4,02MB 6.82.15
Nokia NSeries Content Copier Nokia 12.07.2008 3,90MB 6.82.15
Nokia NSeries Multimedia Player Nokia 12.07.2008 4,12MB 6.82.15
Nokia NSeries Music Manager Nokia 12.07.2008 12,8MB 6.82.15
Nokia NSeries One Touch Access Nokia 12.07.2008 3,39MB 6.82.15
Nokia NSeries System Utilities Nokia 12.07.2008 23,9MB 6.82.16
Nokia Nseries Video Manager Nokia 12.07.2008 14,0MB 1.1.9
Nokia Software Launcher Nokia 01.11.2008 16,9MB 1.6.80
Nokia Software Updater Nokia Corporation 01.11.2008 34,8MB 01.03.085.28569
NVIDIA Drivers NVIDIA Corporation 24.11.2011 1.10
NVIDIA PhysX NVIDIA Corporation 13.10.2010 73,8MB 9.10.0223
Opera 11.52 Opera Software ASA 24.11.2011 11.52.1100
Orion Platinum v5.5 Demo Synapse Audio Software 24.11.2011 Demo 5.5
Paint.NET v3.36 dotPDN LLC 06.11.2008 4,46MB 3.36.0
Panda Global Protection 2012 Panda Security 24.10.2011 5.01.00
Panda Secure Vault 5 AceBIT GmbH 24.10.2011
Pando Media Booster Pando Networks Inc. 24.11.2011 2.3.4.8
PC Connectivity Solution Nokia 12.07.2008 8,18MB 6.43.14.0
Picasa 3 Google, Inc. 24.11.2011 3.8
PokerStars PokerStars 24.11.2011
PostgreSQL 8.3 PostgreSQL Global Development Group 26.07.2009 69,7MB 8.3
PowerDVD CyberLink Corporation 24.11.2011 7.0.2414.0
PROMT Translation Agent PROMT Ltd. 01.12.2009 10,1MB 8.00.00020
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.04.2008 5.10.0.5477
Reason 3.0.4 Propellerhead Software AB 24.11.2011 3.0.4
Safari Apple Inc. 14.10.2011 43,2MB 5.34.51.22
SafeCast Shared Components Macrovision 24.11.2011
Sentinel System Driver 24.11.2011
Sereby's Updatepack Version 1.7.9.1 Sereby Version 1.7.9.1
Sierra Utilities 24.11.2011
Solid Edge V9 Unigraphics Solutions, Inc. 17.02.2009 432MB 09.00.0037
SONAR LE 24.11.2011
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 10.03.2010 29,7MB 9.0.0
Steinberg Cubase LE 24.11.2011
SyncroSoft Emu (Remove only) 24.11.2011
Syncrosofts Lizenz Kontrolle Syncrosoft Hard- und Software GmbH 24.11.2011
T-Online WLAN-Access Finder 24.11.2011
Tomb Raider: Underworld 1.1 24.11.2011
TuneUp Utilities 2011 TuneUp Software 06.10.2011 10.0.4410.1
UltimateBet 24.11.2011
Uninstall 1.0.0.1 22.03.2010
USB Keyboard Device 1.0.1.0 24.11.2011
VirtualDJ Home FREE Atomix Productions 15.10.2011 48,4MB 7.0.5
VirtualDJ Toolbar Ask.com 15.10.2011 2,76MB 1.11.3.0
Winamp Nullsoft, Inc 24.11.2011 5.541
Winamp Toolbar for Firefox AOL LLC 24.11.2011 5.5.1.1
Winamp Toolbar for Internet Explorer AOL LLC 24.11.2011 5.1.28.2
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) Nokia 24.11.2011 03/19/2007 6.83.31.1
Windows Media Format 11 runtime 24.11.2011
Windows Media Player 11 24.11.2011
Windows Searchqu Toolbar Bandoo Media Inc 24.11.2011 3.0.0.117623
WinRAR 24.11.2011
WordToPDF 2.4 Mario Noack 19.07.2011 2.4
XP Codec Pack 24.11.2011
YouTube Downloader 3.4 BienneSoft 24.11.2011
YouTube Downloader Toolbar v4.7 Spigot, Inc. 15.10.2011 4,20MB 4.7

1.
die Nutzung der von Filesharing (Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...
Selbst wenn du glaubst, dass Du ein „sicheres“ P2P Programm verwendest, nicht mal das Programm selbst sicher, da Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!http://www.world-of-smilies.com/wos_teufel/teu96.gif
Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen!

2.
deinstalliere falls unter `Systemsteuerung Software/Programme:
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

3.
deinstalliere wenn nicht absichtlich installiert hast bzw nicht benötigst:
sollte das Programm "Free YouTube to Mp3 Converter ohne Toolbar auch funktionieren

4.
Firebird SQL-Server:
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
► Firebird SQL Server - mit MAGIX wird `automatisch` installiert. Falls nicht benötigst, kannst Du bedenkslos deinstallieren
Du hast einen Server mit einer Datenbank (er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert, aber von den meisten Usern gar nicht benötigt)
Jedes Mal wenn Du das Programm Magix startest, ein Script dafür sorgt, das alle vorhandenen Datensätze der Datenbank werden aufgerufen, die wiederum meisten gar nicht benötigen...

5.
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
deinstalliere:
6.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

7.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

8.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

9.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

10.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hallo kira,

alle Programme die du aufgelistet hast, auch eMule und DVDVideoSoftTB Toolbar sind deinstalliert. Adobe Reader 9.4.6 ist konfiguriert, Updates sind keine verfügbar. Adobe Reader X(10.11) ist im Netz, aber ich habe es nicht heruntergeladen. SUPERAntiSyware FREE Edition geladen und nach dem Scan wieder deinstalliert. iPhone an den Rechner angeschlossen (eine externe Festplatte oder einen USB Stick habe ich im Moment nicht) und einen Komplett-Systemcheck mit Eset Online Scanner durchgeführt. Danach Eset Online Scanner V3 entfernt und den Ordner Eset manuell gelöscht. Danach System bereinigt (cleanmgr) (was ist HJT ?) (mit HJT folgenden Eintrag fixen: habe ich nicht gemacht).
Zum Schluss noch mit OTL einen Scan gemacht und danach die komplette Liste gepostet. Ich hoffe das passt soweit alles.

Gruß ArMin.K

Du hast noch alte Mist (Navipromo & andere) auch immer noch drauf...:pfui:

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "hxxp://www.searchqu.com/410" removed from browser.startup.homepage
Prefs.js: "Search Results" removed from browser.search.defaultenginename
Prefs.js: "Search Results" removed from browser.search.selectedEngine
Prefs.js: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=" removed from keyword.URL
Prefs.js: "chr-greentree_ff&type=937811&ilc=12" removed from browser.search.param.yahoo-fr
Prefs.js: "Search Results" removed from browser.search.order.1
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ not found.
File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ not found.
File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ not found.
File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ not found.
File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
Folder C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\ not found.
Folder C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found.
File C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\searchplugins\Search_Results.xml not found.
File C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml not found.
File C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml not found.
Unable to fix default_search_provider items.
Unable to fix default_search_provider items.
File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin2.dll not found.
File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin3.dll not found.
File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin4.dll not found.
File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin5.dll not found.
File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin6.dll not found.
File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{59A861EE-32B3-42cd-8CCA-FC130EDF3A44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59A861EE-32B3-42cd-8CCA-FC130EDF3A44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{59A861EE-32B3-42cd-8CCA-FC130EDF3A44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59A861EE-32B3-42cd-8CCA-FC130EDF3A44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File D:\autorun.inf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f92a136-825e-11dd-81fa-00508dbb41a0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3f92a136-825e-11dd-81fa-00508dbb41a0}\ not found.
File desktop.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\ not found.
Folder C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\searchquband\ not found.
Folder C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoft\ not found.
Folder C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoftIEHelpers\ not found.
File C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1757981266-1801674531-1004UA.job not found.
File C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job not found.
File C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job not found.
File C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1757981266-1801674531-1004Core.job not found.
File C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Vuze Downloads.lnk not found.
File C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit DVDVideoSoft.lnk not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda not found.
File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo_nav.dat not found.
File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo.dat not found.
File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo_navps.dat not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0\ not found.
Folder C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Azureus\ not found.
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C05A8628 .
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\4661:TCP not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Armin
->Temp folder emptied: 588580 bytes
->Temporary Internet Files folder emptied: 63705 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 3548160 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 11282011_115937

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

so geht`s weiter:

Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code:

  ---

  mbr.exe -t > C:\mbr.log & C:\mbr.log

  ---

  (Enter drücken)
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.
Vor dem nächsten Schritt, also bevor wir weitermachen:
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
►Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - ►Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte!

4.
Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

• Windows XP (nur 32-bit)
• Windows 2000 (nur 32-bit)
• Windows Vista (32-bit/64-bit)
• Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte vorher fragen.
• Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP

• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
  Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Aktueller Zustand vom Rechner. Also, in der Adressleiste von Chrome erscheint immer noch www.searchqu.com/410. Ein Programmstart oder das Öffnen eines Ordners dauert ca.10 Sekunden, aber das ist wahrscheinlich normal … oder?. Nach dem Beenden von ComboFix bekam ich von Panda folgende Meldungen:

Hijacking-Versuche bei IE.

Versuch einer Modifikation von
HKEY_CURENT_USER
/SOFTWARE/MICROSOFT
/INTERNET EXPLORER/MAIN
/SEARCH BAR.

Versuch einer Modifikation von
HKEY_ LOCAL_MACHINE
/SOFTWARE/MICROSOFT
/INTERNET EXPLORER/MAIN
/DEFAULT_PAGE_URL
.
Versuch einer Modifikation von
HKEY_ LOCAL_MACHINE
/SOFTWARE/MICROSOFT
/INTERNET EXPLORER/MAIN
/DEFAULT_SEARCH_URL

Versuch einer Modifikation von
HKEY_ LOCAL_MACHINE
/SOFTWARE/MICROSOFT
/INTERNET EXPLORER/MAIN
/SEARCH PAGE.

Versuch einer Modifikation von
HKEY_ LOCAL_MACHINE
/SOFTWARE/MICROSOFT
/INTERNET EXPLORER/SEARCH
/CUSTOMIZESEARCH.

Versuch einer Modifikation von
HKEY_ LOCAL_MACHINE
/SOFTWARE/MICROSOFT
/INTERNET EXPLORER/SEARCH
/SEARCHASSISTANT.

Ändern der Einstellungen nicht erlauben. OK

Ansonsten läuft alles normal, bis auf ein paar Probleme, die aber in ein anderes Subforum gehören.

1.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

2.
Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
► für Windows Update ziehen!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
► Internet Explorer ebenfalls (Version 8 ist aktuell)
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

3.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

► eine bemerkbare Besserung eingetreten?

Hallo kira,
Ja es gibt ein paar bemerkbare Besserungen, wie zum Beispiel das der Rechner schneller hochfährt und auch der Internetzugang geht fixer, aber das Öffnen von Ordnern dauert immer noch sehr lange und der searchqu hängt auch noch im Chrome aber sonst alles bestens.

wo "hängt" genau, da im Log nicht ersichtlich
Erweiterungen deinstallieren:
-> So deinstallieren Sie eine Erweiterung, um sie vollständig aus dem Browser zu entfernen
-> Einstellungen für Sicherheit und Datenschutz: Löschen von Cache-Daten und anderer Internetdaten

1.
deinstalliere:
2.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

Hallo kira,

der You Tube Downloader bleibt drauf den brauch ich noch und der searchqu.com/410 hängt auch nicht mehr in der Adressleiste von Google Chrome, ansonsten läuft der Rechner rund.

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Software immer auf dem neuesten Stand halten!:
  ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  - Unbekannten E-Mail-Anhang NICHT öffnen!
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
  Die fünf häufigsten Passwort-Fehler[/b[
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Programme und Treiber:
  Nur vom Hersteller!
• Onlinebanking:
  Gib deine Passwörter niemals preis!
  Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
• Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
  Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
• Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
  Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen;)) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
  ► Ausserdem machst Du dich damit strafbar!
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com
• Brennpunkt: Bilder und Töne
  Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute:)

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira