Warnungen von Spybot

10.11.2012, 20:42

Hallo,

schon wieder einmal brauche ich eure Hilfe.

Im Spybot erhalte ich folgende Hinweise:

1. Claro Toolbar
HKEY LOCAL Machine Software Microsoft
HKEY CLASSES ROOT APID
HKEY CLASSES ROOT APID

2. Babylon Toolbar
C/ProgramData/ Babylon
HKEY LOCAL Machine SOFTWARE Babylon

Was bedeuten diese Warnungen?

Ich muß dazu sagen, dass ich gestern den Cobian Backup herunterladen wollte. Nur eine Website bot ihn in deutsch an und ich habe sie angeklickt. Seitdem hatte ich eine Claro Toolbar und weiteres auf dem Rechner, was ich aber alles wieder gelöscht hatte.

Hoffentlich habe ich mir nichts eingefangen. Würdet ihr mir bitte helfen?
(Antivir und Malwarebytes geben aber grünes Licht.)

Danke im voraus und schöne Grüße
Fayana

10.11.2012, 20:58

Da wollten sich zwei Toolbars installieren. Wenn du sie nicht haben möchtest, dann verweigere ihnen einfach den Zugriff.

11.11.2012, 07:57

Moin,
inzwischen kommt es häufiger vor, dass Softwareanbieter als 'Beipack' so etwas mit anbieten. Bei der Installation kann man den entsprechenden Haken (Einverständnis) entfernen, doch oft überliest man diese Möglichkeit.
Falls du nicht sicher bist, ob beim Löschen der Toolbars alles entfernt wurde, deinstalliere das Programm und hole es dir noch einmal. Achte diesmal auf diesen Zwischenschritt bei der Installation.

11.11.2012, 13:50

Hallo Spyx, hallo Schmidchen,

herzlichen Dank für eure Hilfe.

Leider finde ich die Programme nicht mehr, denn ich habe sie bereits deinstalliert, aber leider wohl nicht richtig.

Auch über die Suchfunktion ist nichts zu finden. Ich durchsuche nochmals alles, vielleicht habe ich etwas vergessen.

Ich würde sie gern loswerden. Gefährlich sind sie aber nicht, oder?

Schöne Grüße
Fayana

11.11.2012, 14:22

Moin Fayana,
wenn du sie über die Systemsteuerung/Software oder auch mit dem CCleaner deinstalliert hast, sind sie auch weg. Ich vergaß, dass sie auch als eigenständiges Programm dort aufgeführt werden.
Schädlich sind sie nicht, nur absolut unnötig.
Mit dem CCleaner kannst du evtl. Installationsreste auch beseitigen (1. Schritt - Cleaner 2. Schritt - Registry)
Danach sollte auch Spybot nicht mehr meckern.

11.11.2012, 15:44

Hallo schmidtchen,

vielen Dank für Deine Hilfe.

Den CCleaner benutze ich oft, aber auf die Registry bin ich nicht gekommen und hätte mich auch nicht rangetraut. Jetzt habe ich es gemacht und es waren viele Fehler zu beheben. Die Registrierungseinträge habe ich aber gespeichert (es wurde angeboten, sie zu speichern oder nicht).

Vielleicht liegt es daran, dass Spybot sie noch immer anzeigt? Kann das sein?
Sollte ich sie löschen?

Schöne Grüße
Fayana

11.11.2012, 16:00

Es ist zu lange her, dass ich mal Spybot S&D benutzt habe. Ich kann mich an dessen Modalitäten nur schwach erinnern. Besteht dort nicht eine Möglichkeit, diese Einträge zu eliminieren?
Du könntest den Systemscan mit Malwarebytes
vergleichsweise ausführen lassen aber ein Aufreger ist das Ganze nicht.
Ich habe bisher die Korrekturen vom CCleaner noch nie gespeichert und auch nichts Nachteiliges gespürt.

12.11.2012, 16:16

Hallo schmidtchen,

herzlichen Dank für deine Antwort.

Langsam verzweifele ich!
Wenn ich Firefox starte, meldet sich die Seite "Claro Search"; ich muß jedesmal meine Startseite umschreiben. Ich finde einfach nicht diese Toolbars. Ich habe alles deaktiviert, was ich mir mit Cobian irrtümlich herunter geladen habe. Nur die Toolbars sind noch da.

Die Einträge im Spybot werde ich eleminieren können; sind diese unerwünschten Toolbars nicht trotzdem vorhanden?

Malwarebytes und AntiVir melden keinerlei Unregelmäßigkeiten; alles ist ohne Befund.

Ich werde mal die von CCleaner gespeicherte Sicherung löschen. Und dazu auch versuchen, die Einträge im Spybot wegzubekommen. Mal sehen, was dann passiert.

Erst einmal danke für deine Bemühungen; ein Glück, dass es euch gibt.

Schöne Grüße
Fayana

12.11.2012, 17:21

Hallo schmidtchen,

ich bin's nochmal.

Ich habe zwischenzeitlich die gespeicherten Registrierungseinträge gelöscht. Es ist nichts passiert.

Malwarebytes habe ich auch nochmals in ganzer Länge durchlaufen lassen. Alles im grünen Bereich.

Die Einträge im Spybot kann ich nicht löschen.

Ich habe herausgefunden, von welcher Website ich mir die bösen Toolbars heruntergeladen habe, obohl ich der Überzeugung bin, die Häkchen entfernt zu haben. Die Website "Softonic" war der Übeltäter. Kann man nicht gegen solche Machenschaften vorgehen?

Bei der Suche nach "C/Program/Data/Babylon" (wurde mir im Spybot angezeigt) bin ich auf die Website Trojaner-Board - Viren und Trojaner entfernen - kostenlos gekommen, wo auch andere User die gleichen Probleme (übrigens auch mit Softonic) schildern.

Ich weiß nicht mehr weiter. Hast du noch eine Idee? Das wäre toll!

Schöne Grüße
Fayana

12.11.2012, 17:44

Moin,
auf das Trojaner-Board bin ich soeben auch gestoßen. Das klingt kompliziert, scheint aber erfolgreich zu sein im Gegensatz zu anderen Vorschlägen im Netz.
Traust du dir zu direkt in der Registry einzugreifen?

Ich habe zwischenzeitlich die gespeicherten Registrierungseinträge gelöscht. Es ist nichts passiert.

O.K. aber das löst das Problem nicht.

Die Einträge im Spybot kann ich nicht löschen.

Du musst mit Admin-Rechten zu Werke gehen, aber auch dann scheint es erfolglos zu sein.

Die Website "Softonic" war der Übeltäter. Kann man nicht gegen solche Machenschaften vorgehen?

Softonic ist ja eigentlich seriös, allerdings verwundert es mich auch, da das keine brandneue Erscheinung ist.

12.11.2012, 18:08

Hallo schmidtchen,

danke für deine Hilfe.

Eigentlich traue ich mich nicht, in die Registry einzugreifen. Man kann dort als Unwissender viel kaputt machen, stimmt's?

Alle meine Aktivitäten habe ich als Admin vorgenommen. Es hat nichts genützt.

Ich bin erbost, dass einem Nutzer etwas aufgezwungen wird, was er nicht haben will (ich bin ganz sicher, dass ich die Häkchen entfernt habe), und ich scheine ja wirklich nicht die Einzige zu sein.

Was kann ich machen? Die von "trojaner-board" angebotenen Lösungen sind für mich zu kompliziert. Ich müßte meinen Rechner wohl einem Fachmann überlassen.
Oder hast du noch einen Rat für mich?

Schönen Abend noch und liebe Grüße
Fayana

12.11.2012, 21:07

Anfangs gingen wir davon aus, dass Zusatzprogramme bewusst mit dem Download einer Software mitgeliefert werden. Das geschieht aber nicht heimlich, auch wenn man es leicht übersieht.
Hier scheint es aber eine Malware zu sein die sich unmerkbar einschleicht. Es wird berichtet dass das nicht nur bei bei Softonic sondern auch bei anderen Servern geschieht.
Ich kann nicht sagen, ob du eine Datensicherung mit Cobian machen kannst ohne das diese verseucht ist. Eine andere, schon vorhandene, hast du doch sicher nicht?
Sonst wäre eine Neuinstallation des BS auch eine Lösung.
Vielleicht hast du einen Bekannten, der dir hilft, in der Registry die Anbindung aufzustöbern und zu entfernen.

13.11.2012, 15:25

Hallo schmidtchen,

herzlichen Dank für deine Hilfe.

Cobian habe ich auch entfernt aus Angst, irgendeine Malware mit installiert zu haben. Eine Sicherung meiner persönlichen Dateien wie Bilder, Dokumente usw. habe ich bereits auf externen Festplatten vorgenommen.

Bei einer Neuinstallation des Betriebssystems geht mir doch aber die bereits installierte und konfigurierte Software verloren, oder?
Nachdem ich den PC gekauft hatte, stimmte etwas mit der Software nicht und ich hatte den Rechner wieder zurückgebracht. Dort wurde mir dann wieder ein neues BS installiert und alle meine Arbeit fing von vorn an.

Eine letzte Frage bitte: Wie komme ich eigentlich in die Registry? Ich würde einfach einmal hineinsehen wollen.
Ich werde nichts verändern, aber interessant ist es schon!

Mir fehlt hier vor Ort einfach ein Fachmann, der mich ein bißchen schult. Es ist doch anders, vor dem Rechner zu sitzen und direkt nachsehen zu können.

Ich freue mich aber sehr, dass ich das Forum habe mit allen so freundlichen und hilfsbereiten Fachleuten und bedanke mich sehr herzlich dafür

Mit lieben Grüßen
Fayana

13.11.2012, 15:51

Moin Fayana,
dass du eine externe Sicherung deiner Daten hast ist schon mal gut.
So kannst du riskanter an die Sache rangehen. Es ist zwar mühsam, nach Formatierung und Neuinstallation des BS sämtliche Programme und auch Treiber wieder zu installieren.
In die Registry kommst du durch Eingabe von regedit in die 'Ausführen'-Maske bei WIN XP. So ähnlich muss es auch unter Vista oder WIN 7 sein.
In der Registry gibt es eine Such-Option. Wenn du dort deine beiden Bösewichte eingibst, solltest du fündig werden. Ich bin leider damit auch zu unerfahren um dir nächste Schritte aufzuzeigen. Vielleicht hangelst du dich mit den Angaben aus den anderen Foren weiter, die du ja auch schon gefunden hast.
Dort wird u.A. auch noch darauf verwiesen, unter
C:\Dokumente u. Einstellungen > User > Anwendungsdaten > Mozilla > Firefox > Profiles
nach eindeutigen Einträgen zu suchen.

P.S.: Ich muss mich auch korrigieren mit:
Softonic ist ja eigentlich seriös, allerdings verwundert es mich auch, da das keine brandneue Erscheinung ist.
Vor dieser Klitsche wird im Netz gewarnt, ob zu Recht, kann ich nicht beurteilen. Aber das nützt dir ja jetzt auch nichts mehr.
Übrigens gibt es hier einen Leidensgenossen:
https://www.eforum.de/chatzum_loswerden_t22110.html
Ich verweise ihn mal auf deinen Thread.

13.11.2012, 17:49

Hallo schmidtchen,

herzlichen Dank für deine Mühe.

Ich werde, bevor ich sicher eine Menge Geld loswerde, nochmals probieren, über die Registry die Bösewichte zu entfernen.
Leider bin ich auch ein bißchen ängstlich, irgend etwas zu zerstören. Doch alles kostet ja auch Geld und so bin ich vorsichtig.

Den Beitrag meines Leidensgenossen hatte ich schon gefunden; es ist schön, mit seinen Problemen nicht allein zu sein, doch schöner wäre es, sie nicht zu haben.

Danke nochmals für deine Hilfe. Ich werde weiter berichten, was mir gelungen ist oder auch nicht.

Liebe Grüße
Fayana

14.11.2012, 11:05

Moin Fayana,
auch zu deiner Kenntnis, was meinen Beitrag zum Thema betrifft:

Moin lavernecklor,
da du mich direkt anschreibst, kann ich leider nur antworten dass ich genau so wenig wie du mit dem bisher im Netz Gefundenen anfangen kann. Noch dazu: ich bin nicht selbst betroffen und kann deshalb auch nicht am eigenen PC das Wenige, was ich an den Abhilfen verstanden habe, nachvollziehen (z.B. die Vorgehensweise in der Registry)
Ich bin absolut kein Experte und versuche nur durch Recherche im Netz einen gangbaren Weg für PC-Anwender ohne große IT-Kenntnisse zu finden.

14.11.2012, 12:34

Hallo Fayana,
ich weiß ja nicht, welches Programm es bei Dir betrifft. Bei mir ist es so, dass bei Mozilla Firefox beim ersten Tab alles in Ordnung ist und ab dem zweiten Tab dann die Seite "search.chatzum.com" aufgeht und auf dem Tab steht "ChatZum Search". Aber im Internet Explorer, den ich kurz mal ausprobiert habe, ist das nicht, da ist alles normal.
Und bei Dir? Hast Du schon eine Lösung?

14.11.2012, 12:40

Hi Fayana,

lass mal den Gedanken an eine Neuinstallation erst mal fallen.

So schlimm ist das mit der Registry gar nicht.

Erst mal nimmst du eine Sicherung deiner Registry vor. Wie das geht, siehst du hier:

Registry sichern unter Windows 7 - chte, Computer, exportieren, Fenster, logo, Registrierung, Sicherungsdatei, Software, tigen, Windows Logo - Windows 8 - Windows 8 Tipps, Optimieren, Tricks

Damit kannst du deine Registry wiederherstellen, falls du sie denn beim probieren zerschießen solltest.

Ich hab da aber noch eine andere Idee. Du nutzt doch den CCleaner. Wenn du da aufräumst, sicherst du die Registry dabei?

Dann könntest du aus dem CCleaner heraus eine Registry laden, die vor der Installation dieser Toolbars liegt.

LG

14.11.2012, 13:50

Moin,
@ Q-Max,
Fayana hatte den CCleaner schon eingesetzt, die Sicherung aber später wieder gelöscht (#8)
@ Fayana
der Link von Q-Max beschreibt es für WIN 7. Wir wissen nicht, welches BS du hast. Aber das funktioniert ebenso mit WIN XP:
Nach 'regedit' unter 'Datei' > Exportieren > in einen Ordner bei 'Eigene Dateien'.
@ Q-Max,
Weißt du, wie es weiter geht, wenn man durch 'Suchen' nach den entsprechenden Namen der Schädlinge verfährt? Kann man das einfach löschen?
(Ich habe das bisher nur einmal so gemacht, als ich das hartnäckige Norton ganz beseitigen wollte. Das geschah auf Anraten vom Support von Symantec als die noch keine eigene Deinstallationsroutine hatten.)
Wenn ja - die Suche muss so oft wiederholt werden, bis nichts mehr gefunden wird, da es möglicherweise mehrere Anbindungen in der Registry gibt.

14.11.2012, 14:04

Ich muss mich da erst mal rein lesen, was eigentlich gewollt ist. Aber grundsätzlich ist das richtig, du suchst in der Registry nach entsprechenden Einträgen, auch mehrfach, bis nichts mehr gefunden wird. Dabei kann eigentlich nicht viel schief gehen.

Ich werd mich mal schlau lesen was so an Optionen für diese Toolbarentfernung im Netz steht...

LG

14.11.2012, 16:42

Lieber schmidtchen,

ich danke euch allen für all eure Mühe und Hilfe und ich weiß, dass ihr alle einen sehr guten Job macht. Ihr opfert eure Freizeit für alle Hilfesuchenden und setzt eure Nerven für uns Unwissenden ein. Und ich bin immer zufrieden mit euren Ratschlägen und befolge sie so gut ich kann.

Ich habe Windows 7 und bin über Start - Alle Progr. - Zubehör - Ausführen in die Registry gelangt. Hier gibt es keine Suchfunktion. Es eröffnet sich eine riesige Liste mit vielen kleinen Abkürzungen, die aber nicht brauchbar sind bzw. ich noch nicht alle habe sichten können. Spybot gibt mir aber an, dass sie sich dort befinden müssen bis auf eines, das in C vorhanden sein soll. Hier finde ich aber auch nichts.

Die gespeicherten Registrierungseinträge hatte ich zwar gelöscht, aber sie befanden sich noch im Papierkorb und ich habe sie wiederhergestellt.

Hallo lavernecklor,

hab' Geduld, die Jungs helfen uns ganz bestimmt. Ich bin schon eine Weile hier und mir wurde immer geholfen, es sei denn, ich habe mich nicht getraut, etwas auszuführen, was sie mir vorgeschlagen haben.
Bei mir ist es so, dass ich über Softonic den CobianBackup heruntergeladen habe und mit ihm die ClaroToolbar und die BabylonToolbar. Sie befinden sich lt. Spybot in der Registry und ich versuche, sie zu finden und zu löschen.
So kann ich im eingeschränkten Benutzerkonto im Firefox meine Startseite nicht dauerhaft einstellen, während das im Admin-Kto. geht.

Hallo Q-Max,

auch dir vielen Dank für deine Bemühungen und Hilfe.
Die Sicherung der Registry hatte ich zwar gelöscht; sie war aber noch im Papierkorb und ich konnte sie wiederherstellen.
Soll ich trotzdem die von dir vorgeschlagene Registrysicherung durchführen?

Die Registry habe ich bisher nur einmal auf Anraten von schmidtchen gereinigt und - weil ich ein sicherheitsbewußter Ty bin - gespeichert.
Deine Idee ist wirklich gut, aber die einzige Sicherung der Registry ist die, die ich nach dem Herunterladen dieser Toolbars gefertigt habe. Leider!

Mir ist etwas aufgefallen: Wie ich schon an Lavernecklor schrieb, kann ich im eingeschränkten Benutzerkonto meine gewohnte Startseite nicht einstellen, doch im Admin-Kto geht es. Hat das etwas zu bedeuten?
Eigentlich sind keine weiteren Schäden entstanden, doch wenn mir Spybot sagt, dass etwas nicht in Ordnung ist, muss ich es doch beachten. Wer weiß, was diese Toolbars noch anrichten.

Ich sehe nochmals in die Registry und hoffe, die Übeltäter zu finden.

Euch allen einen schönen Abend und liebe Grüße
Fayana

14.11.2012, 17:04

Moin Fayana,

Es eröffnet sich eine riesige Liste mit vielen kleinen Abkürzungen

Oben hast du doch eine Menüleiste mit 'Bearbeiten' > 'Suchen':

Name: Bild001.jpg
Hits: 241
Größe: 16,0 KB

14.11.2012, 19:17

Wir fangen das mal anders an....

starte Firefox mal mit der rechten Maustaste und dann als Administrator ausführen....Dann solltest du deine Startseite hoffentlich dauerhaft ändern können.

Als nächstes klickst du oben rechts im Suchfeld auf das Symbol was dort zu sehen ist.

unten klickst du auf Suchmaschinen verwalten. Sollten da noch welche von diesen Bösewichten sein, einmal mit der Maus drauf klicken und dann entfernen.

Danach mit CCleaner einmal putzen und zusätzlich die Registry reinigen.

Und dann schauen wir mal was noch da ist.

LG

15.11.2012, 18:41

Hallo schmidtchen, hallo Q-Max,

vielen Dank für eure Mühe.

Ich habe einen kleinen Erfolg zu verzeichnen:
"C\ProgramData\Babylon" konnte ich löschen; es war nicht in der Registry, sondern ein Programm-Verzeichnis (s. mein erster Beitrag). Ich habe es im Spybot angeklickt, dann mit Rechtsklick bearbeitet und es erschien unter "Computer - Boot(C) - Program/Data" und ich konnte es löschen.

Die in der Registry enthaltene Malware war aber so nicht zu entfernen.

Die in der Registry enthaltene Suchfunktion habe ich leider übersehen, vielen Dank, lieber schmidtchen, für deinen Hinweis. Leider ergab die Eingabe in diese Suchfunktion kein Resultat. Auch das Durchsehen der Registry hatte keinen Erfolg.

Die Suchmaschinenverwaltung hat aber geklappt, dir lieber Q-Max, vielen Dank.
Die Reinigung über den CCleaner mit zusätzlicher Registry-Reinigung war leider erfolglos.

Dann habe ich festgestellt, dass die Einstellungen für die Startseite im Admin.-Kto. wieder verstellt waren. Es ist gespenstisch! Man weiß einfach nicht, was die Malware noch alles anstellt und ich würde sie gern wieder los werden.

Ich habe eine Idee:
Wenn ich meinen Computer über die Wiederherstellungsfunktion auf einen früheren Zeitpunkt versetze, bleiben die Bösewichte trotzdem in der Registry?

Die letzte Möglichkeit wäre nur noch die Neuinstallation des Betriebssystems, was ich aber auch erst lernen muß.
Da ich jetzt zwei Rechner habe, könnte ich mir mit dem alten bei euch Rat holen, während ich das BS auf dem neuen, von Malware befallenen Rechner neu aufspiele.
Wird das alte BS durch das neue automatisch gelöscht oder muß man es erst deinstallieren? Aber das wird eventuell ein neues Thema.

Erst einmal herzlichen Dank an euch.
Vielleicht habt ihr noch ein paar Ideen.

Ich wünsche euch einen schönen Abend und liebe Grüße
Fayana

15.11.2012, 18:48

Ich denke du müsstest uns jetzt noch mal schildern was für einen Effekt dein Rechner jetzt noch aufweist. Diese Toolbar ist ja keine Malware im Sinn von Schädling, sondern mehr ein lästiges Übel. Eventuell müssen wir noch mal in der Config-Datei des Firefox nachschauen. Das in der Registry nichts ist, ist ja schon mal von Vorteil...

LG

16.11.2012, 09:54

Hallo Q-Max,

vielen Dank für deine Mühe.

Seit gestern abend funktioniert der IE nicht mehr. Es erscheint außerdem ein Fenster, in dem mir mitgeteilt wird, dass sich die Software:
"dw20.exe, Herausgeber: Microsoft Corporation"
ausführen möchte.
Was kann jetzt das bedeuten?
Kann das eine Hilfsfunktion von Microsoft sein? Ich habe jedenfalls "nein" angeklickt.

Außerdem kam die Startseite wieder mit der "Claro Search Toolbar".

Ich denke schon, dass es sich um Malware in der Registry handelt, die ich vielleicht nicht finde. Spybot weist immer wieder darauf hin.

Die Einstellungen im FF habe ich auch schon betrachtet.
Die Startseit mit Claro Search verändere ich immer wieder auf "gmx" (mein Postfach), aber beim Neustart ist diese Einstellung wieder weg und ich muß neu eingeben.

Was meinst du, kann ich nicht auf einen früheren Wiederherstellungspunkt gehen? Ist damit die Registry frei?

Zu guter letzt konnte der PC gestern abend nicht mehr runterfahren. Das hatte er aber schon einmal gemacht und Media Markt hat mir ein neues BS aufgespielt (die Software sei defekt gewesen). Ich habe noch Garantie auf dem PC. Es macht natürlich höllische Arbeit, den gesamten Rechner neu einzurichten.

Ich freue mich auf deine Antwort und schöne Grüße
Fayana

16.11.2012, 10:42

Moin Fayana,
Zu dw20.exe
lies hier:
Beschreibung des Dienstprogramms Windows-Fehlerberichterstattung (Dw20.exe)
Es gehört also zum BS, welches wohl beschädigt ist. Ob ein Zusammenhang mit den anderen Problemen besteht, mag ich nicht beurteilen.
Wäre es nicht sinnvoll das BS neu zu installieren?
Du hast eine externe Datensicherung. Die Neuinstallation ist einfacher als diese bisherige Suche nach Lösungen.

Wird das alte BS durch das neue automatisch gelöscht oder muß man es erst deinstallieren?

Bei der Neuinstallation wird zuerst die Festplatte formatiert, d.h. alles wird gelöscht. Danach könnte man Partitionen anlegen oder verändern, falls gewünscht.
Damit man von der CD booten kann, muss nur die Bootreihenfolge im BIOS umgestellt werden. Der Inst.-Vorgang ist danach selbsterklärend.
Außerdem kannst du vom Zweitrechner hier nachfragen.

16.11.2012, 15:12

Ok, schmidtchen hat nicht unrecht, ich glaube zwar immer noch nicht das du was gefährliches auf dem Rechner hast, aber die Suche gestaltet sich mittlerweile sehr aufwändig.

Wenn du:
a) eine aktuelle Datensicherung hast
b) eventuell sogar eine 2. Partition deiner Platte auf der deine Daten liegen
c) nicht so viele "eigene Daten" in den Windowsordnern hast, die alle mit "eigene" beginnen
d) du auf alle zusätzlich installierten Programme Zugriff hast (wie Office)

dann solltest du tatsächlich das Betriebssystem neu aufsetzen.

Wenn du da mit etwas Bedacht dran gehst und ein paar Vorbereitungen, ist das nicht schwer.

Wenn du möchtest, dann machen wir mal eine Liste für das Vorgehen

Ich würde aber trotzdem erst noch mal was anderes versuchen, nämlich direkt in der Konfigurationdatei des Firefox suchen und löschen.

LG

16.11.2012, 16:49

Hallo schmidtchen, hallo Q-Max,

herzlichen Dank für eure viele Mühe.

Ich habe heute in der Registry einen Eintrag gefunden und gelöscht, der "Softonic" mit Unterordner "Universal Downloader" hieß. Leider hat das nichts genutzt.

Das Programm "dw20" ist also nur eine Benachrichtigung an Microsoft über den aufgetretenen Fehler?

Im Bios schaue ich nach unter "Boot Sequence"? Dann entsprechend einstellen: "von CD booten". Ist das richtig?

Auf meiner Festplatte ist, glaube ich zumindest, keine 2. Partition. Auch habe ich noch nie eine Festplatte partitioniert.

Meine "eigenen" Dateien halten sich in Grenzen.

Bleiben die zusätzlich installierten Programme wie z.B. Office bestehen?
Diese Software war als Starter mit auf dem PC. Es wäre schade, wenn ich sie nicht mehr hätte, obwohl ich auch OpenOffice für PowerPointPräsentationen auf dem Rechner habe.

Den FF habe ich auch untersucht, konnte aber nichts Auffälliges erkennen.
Lediglich die Einstellung der Startseite muß immer wieder neu eingegeben werden. Auch der Ordner, in den die Downloads heruntergeladen werden sollen, hatte sich verstellt. Wenn ich nicht wirklich böse Malware auf dem PC habe, würde ich sagen, die Software des BS ist wieder einmal defekt.
Wie kann das eigentlich passieren?
Meinen Laptop mit XP hatte ich 6 Jahre lang und nie hatte ich mit der Software Probleme.

Ich habe noch Garantie auf diesen neuen Rechner und ich hoffe, dass mir der Media Markt die Software noch einmal aufspielt.

Aber, wenn es euch nicht allzu viel Mühe macht und ihr Zeit habt, würde ich mich sehr freuen, wenn ihr mir eine Aufstellung machen könntet, was ich zu tun habe, um ein neues BS aufzuspielen.
Auf meinen alten Rechner möchte ich später einmal, wenn XP keine Updates mehr bekommt, Linux installieren.

Oh, wenn ich euch nicht hätte, so wäre ich wohl schon verzweifelt.
Danke für eure Mühe und Geduld.

Liebe Grüße
Fayana

16.11.2012, 17:14

Nein, du hast schon ganz schönen Mist da drauf, aber nichts was gefährlich ist.

Ich würde vorschlagen, du machst uns mal einen Scan mit Highjackthis und dann killen wir mal ein bisschen. Das was du hast ist so gemein, das es sich immer wieder neu aktiviert, wenn es nicht vollständig erwischt wird.

Es wird aber notwendig sein das du dann mal ne Weile online bleibst, da wir eventuell mehrere Dinge nacheinander erledigen müssen.

LG

16.11.2012, 18:45

Hallo,
der Thread von Lavernecklor https://www.eforum.de/chatzum_loswerd...tml#post166099
behandelt doch fast das gleiche Probl. wie der Thread von Fayana .Dort ist von mir eine Lösung vorgeschlagen worden die 100 % geholfen hat. Vor einer Neuinstallation würde ich das erst mal versuchen.

16.11.2012, 19:06

@Kalle3165: Wenn das so einfach wäre.

Bwi Fayana liegt das etwas komplizierter. Sie hat sich noch mehr als diese eine Toolbar eingefangen und bekommt diese nicht weg. Dazu müssen erst ein paar Prozesse gekillt-und Dll-Dateien gelöscht werden. Diese Ding trägt sich nämlich nicht nur immer wieder in den Firefox ein, sondern auch in alle anderen vorhanden Browser. Der letzte Schritt ist erst der von dir beschriebene....

LG

17.11.2012, 13:57

Hallo Q-Max,

vielen Dank, dass du so viel Zeit für mich hast.

Ich werde morgen nachmittag online sein.
Am besten wäre es, wenn du eine Zeit vorschlagen würdest; ich richte mich natürlich ganz nach dir.
Vorher muß ich mir HijackThis herunterladen und hoffe, dass das klappt.

Ich muß gleich aus dem Haus, habe mir nur schnell einmal meinen alten Rechner flott gemacht.

Es wäre natürlich toll, wenn wir die Sache auf diese Weise bereinigen könnten, denn ich habe meinen neuen Rechner schon zweimal eingerichtet. Es ist wirklich viel Arbeit, aber wenn es nicht anders geht, muß es sein.

Liebe Grüße, bis morgen
Fayana

17.11.2012, 15:31

Moin Fayana,
bevor Q-Max seinen Spürhund von der Leine lässt, vorab einige Info's zu deinem vorletzten Beitrag:

Das Programm "dw20" ist also nur eine Benachrichtigung an Microsoft über den aufgetretenen Fehler?

Das ist Teil des Betriebssystems, welches du optional benutzen kannst um das Problem an MS zu schicken. Das geht nicht automatisch und ist m.A.n auch nicht effektiv.

Im Bios schaue ich nach unter "Boot Sequence"? Dann entsprechend einstellen: "von CD booten". Ist das richtig?

Richtig, das wird je nach BIOS verschieden bezeichnet, aber du hast es schon richtig erkannt. Zum Schluss der Aktion stellt man es wieder auf die normale Folge zurück.

Auf meiner Festplatte ist, glaube ich zumindest, keine 2. Partition. Auch habe ich noch nie eine Festplatte partitioniert.

Mit Rechtsklick auf 'Computer' > 'Verwalten' rufst du die 'Datenträgerverwaltung' auf. Dort siehst du deine Partition(en). Es ist, unabhängig von einer externen Datensicherung, besser, gleich eine 2te Partition nur für die eigenen Dateien einzurichten. Die Größenzuweisung kann man natürlich nur überschlagsmäßig festlegen, weil es abhängig von der Gesamtgröße der FP. und den Bedarf der Programme incl. BS auf Partition C:\ ist.

Bleiben die zusätzlich installierten Programme wie z.B. Office bestehen?

Nein, die FP ist nach einer Formatierung ratzekahl leer. Das ist der zeitaufwändigste Teil der Aktion. Das Office war bei dir vorinstalliert. Sicher in Form der 30Tage-Testversion oder hast du den Lizenzschlüssel mit CD? Wenn du aber schon mit Open Office arbeitest, kannst du doch gleich das gesamte Paket benutzen.
Was für MS-Office gilt, gilt auch für gekaufte Software aus dem Netz. Hoffentlich hast du dafür die Lizenzschlüssel notiert.
Die 'Free'-Software aus dem Netz holst du dir dort. Die gekaufte mit Datenträger ist auch kein Problem.
Auch Treiber müssen neu installiert werden. Da WIN 7 aber die meisten mitbringt ist das auch kein Problem. Falls eine Hardware nicht funktioniert holt man sie auf die Herstellerseite.

Auch der Ordner, in den die Downloads heruntergeladen werden sollen, hatte sich verstellt.

Richte doch den FF nachher so ein, dass deine Downloads auf dem Desktop abgelegt werden. Wenn es sich um Programme handelt, haben diese Downloads nach der Installation doch ausgedient. Dateien (z.B: Musik) sortierst du dann in Ordner um. Wenn ein Programm einmal beschädigt sein sollte, ist es sinnvoller es neu aus dem Netz zu holen. Dann hat man gleich die neueste Version. Ein extra Download-Ordner ist also überflüssig.

Ich habe noch Garantie auf diesen neuen Rechner und ich hoffe, dass mir der Media Markt die Software noch einmal aufspielt.

Da musst du deinen ganzen weiblichen Charme einsetzen, denn einen Anspruch hast du nicht. Weder liegt ein Hardwareschaden vor noch geht Software von allein kaputt. Eine Manipulation durch Schadsoftware geschieht auch nicht von selbst sondern wird ausgelöst durch eine wie auch immer geartete Aktivität des Nutzers.
Nun warte erst mal auf die Eingebungen von Q-Max.

17.11.2012, 16:18

Ich bin morgen erst mal in Sachen Sport unterwegs...

Wenn du Zeit hast, mache einen Scan mit Highjackthis und stelle das Logfile hier ein.

Wenn ich das ausgewertet hab, müssen wir ein paar Schritte nacheinander durchführen, damit wir das auch alles erwischen.

LG

Warnungen von Spybot

Warnungen von Spybot

Ähnliche Themen

Hinweise u. Warnungen in der Systemüberprüfung von Avira

Systemüberprüfung mit AntiVir - Warnungen

Antivir/ Warnungen

Warnungen von AntiVir

Spybot S & D: neues Update von Spybot steht bereit