Beiträge von TanteU

Hallo Andreas,

Zitat

Und ein Hinweis für die Zukunft mal.
Programme bitte immer nur direkt vom Hersteller laden.
Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.
Toolbars immer abwählen!
Und bitte nie wieder etwas von der Seite Softonic downloaden

Danke Andreas - diese, Deine Hinweise habe ich hier schon oft gesehen und inzwischen haben sie sich eingeprägt. Benutzerdefiniert wird nicht immer angeboten, da kommen wohl die unerwünschten Toolbars her, die ich zwar deinstalliert habe, aber noch Reste hinterließen. Solche Programme werde ich also gar nicht mehr laden bzw. Installation abbrechen. Softonic-Gefahren waren mir nicht bekannt, jetzt sind sie es!

Grüße,
TanteU

Hallo Road-Runner,

herzlichen Dank für die schnelle Antwort.

Zitat

Der IE ist Bestandteil des Betriebssystems und kann gar nicht abgewählt resp. deinstalliert werden. Aber wenn Du XP in einer VM installierst und wenn diese VM keine Internetverbindung hat, ist es egal dass der IE installiert ist. Ohne Verbindung kann er nicht raus.

Ohne Verbindung kann er nicht raus - das ist sehr beruhigend, danke.

Zitat

Die Logs von AdwCleaner und Malwarebytes bestätigen nur das was ich schon vorher sagte.
Wie Du sehr richtig anmerktest: Also Neuinstallation!

Zitat

Eine andere Lösung gibt es definitiv nicht.

Dann werde ich mich mal in die Arbeit stürzen und mich später nochmal mit sauberem System melden. Vorerst vielen herzlichen Dank für Eure Hilfe, die viele Unklarheiten bei mir beseitigte. Jetzt weiß ich, wie ich am Besten vorgehen muß.

Liebe Grüße,
TanteU

PS: auf Deiner privaten Seite sah ich den "Starter" - der ist viel hilfreicher als mein "autostart monitor" und wird im neuen System mit dabei sein.

Hallo Road-Runner,

erst nochmal herzlichsten Dank an Dich, BS2000, Darklord666, Boersenfeger für die hilfreichen Informationen!

Hier das Log von AdwCleaner:

# AdwCleaner v3.211 - Bericht erstellt am 31/05/2014 um 14:17:53
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : utc - T-7EF7C8D8702C4
# Gestartet von : D:\Programme\ADW Cleaner\adwcleaner_3.211.exe
# Option : Suchen


***** [ Dienste ] *****


Dienst Gefunden : SystemStoreService


***** [ Dateien / Ordner ] *****


Datei Gefunden : C:\Dokumente und Einstellungen\utc\Startmenü\Startfenster.lnk
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
Ordner Gefunden : C:\Dokumente und Einstellungen\utc\Anwendungsdaten\DriverCure
Ordner Gefunden : C:\Dokumente und Einstellungen\utc\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gefunden : C:\Dokumente und Einstellungen\utc\Anwendungsdaten\Mozilla\Firefox\Profiles\5sa76xb9.default\Conduit
Ordner Gefunden : C:\Dokumente und Einstellungen\utc\Anwendungsdaten\Mozilla\Firefox\Profiles\5sa76xb9.default\Extensions\save-as-pdf-ff@pdfcrowd(2).com
Ordner Gefunden : C:\Dokumente und Einstellungen\utc\Anwendungsdaten\OpenCandy
Ordner Gefunden : C:\Dokumente und Einstellungen\utc\Anwendungsdaten\ParetoLogic
Ordner Gefunden : C:\Dokumente und Einstellungen\utc\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\Gemeinsame Dateien\ParetoLogic


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\IGearSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gefunden : HKCU\Software\ParetoLogic
Schlüssel Gefunden : HKCU\Software\PIP
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\Software\AskBarDis
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\FunWebProductsInstaller.Start
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CToolbar_UNINSTALL
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@funwebproducts.com/Plugin
Schlüssel Gefunden : HKLM\Software\ParetoLogic
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : HKLM\Software\SearchProtect
Schlüssel Gefunden : HKLM\Software\Uniblue
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]


***** [ Browser ] *****


-\\ Internet Explorer v8.0.6001.18702


Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startfenster.de


-\\ Mozilla Firefox v24.5.0 (de)


[ Datei : C:\Dokumente und Einstellungen\utc\Anwendungsdaten\Mozilla\Firefox\Profiles\5sa76xb9.default\prefs.js ]


Zeile gefunden : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gefunden : user_pref("CT1060933.CTID", "CT1060933");
Zeile gefunden : user_pref("CT1060933.CommunitiesChangesLastCheckTime", "Sat Oct 23 2010 22:40:04 GMT+0200");
Zeile gefunden : user_pref("CT1060933.CommunityChanged", true);
Zeile gefunden : user_pref("CT1060933.CurrentServerDate", "23-10-2010");
Zeile gefunden : user_pref("CT1060933.DialogsAlignMode", "LTR");
Zeile gefunden : user_pref("CT1060933.DownloadDomainsCheckInterval", "168");
Zeile gefunden : user_pref("CT1060933.DownloadDomainsListLastCheckTime", "Fri Oct 22 2010 20:16:18 GMT+0200");
Zeile gefunden : user_pref("CT1060933.DownloadDomainsListLastServerUpdateTime", "1201073583");
Zeile gefunden : user_pref("CT1060933.DownloadReferralCookieData", "");
Zeile gefunden : user_pref("CT1060933.FirstServerDate", "22-10-2010");
Zeile gefunden : user_pref("CT1060933.FirstTime", true);
Zeile gefunden : user_pref("CT1060933.FirstTimeFF3", true);
Zeile gefunden : user_pref("CT1060933.FirstTimeSettingsDone", true);
Zeile gefunden : user_pref("CT1060933.FixPageNotFoundErrors", true);
Zeile gefunden : user_pref("CT1060933.GroupingServerCheckInterval", 1440);
Zeile gefunden : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gefunden : user_pref("CT1060933.Initialize", true);
Zeile gefunden : user_pref("CT1060933.InitializeCommonPrefs", true);
Zeile gefunden : user_pref("CT1060933.InstallationAndCookieDataSentCount", 3);
Zeile gefunden : user_pref("CT1060933.InstalledDate", "Fri Oct 22 2010 20:16:20 GMT+0200");
Zeile gefunden : user_pref("CT1060933.InvalidateCache", false);
Zeile gefunden : user_pref("CT1060933.IsGrouping", false);
Zeile gefunden : user_pref("CT1060933.IsMulticommunity", true);
Zeile gefunden : user_pref("CT1060933.IsOpenThankYouPage", true);
Zeile gefunden : user_pref("CT1060933.IsOpenUninstallPage", true);
Zeile gefunden : user_pref("CT1060933.LanguagePackLastCheckTime", "Sat Oct 23 2010 22:35:23 GMT+0200");
Zeile gefunden : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440);
Zeile gefunden : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gefunden : user_pref("CT1060933.LastLogin_2.7.2.0", "Sat Oct 23 2010 22:35:22 GMT+0200");
Zeile gefunden : user_pref("CT1060933.LatestVersion", "2.7.2.0");
Zeile gefunden : user_pref("CT1060933.Locale", "en-us");
Zeile gefunden : user_pref("CT1060933.LoginCache", 4);
Zeile gefunden : user_pref("CT1060933.MCDetectTooltipHeight", "83");
Zeile gefunden : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gefunden : user_pref("CT1060933.MCDetectTooltipWidth", "295");
Zeile gefunden : user_pref("CT1060933.RadioIsPodcast", false);
Zeile gefunden : user_pref("CT1060933.RadioLastCheckTime", "Sat Oct 23 2010 22:35:22 GMT+0200");
Zeile gefunden : user_pref("CT1060933.RadioLastUpdateIPServer", "0");
Zeile gefunden : user_pref("CT1060933.RadioLastUpdateServer", "129089749660500000");
Zeile gefunden : user_pref("CT1060933.RadioMediaID", "5020427");
Zeile gefunden : user_pref("CT1060933.RadioMediaType", "Media Player");
Zeile gefunden : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT10609335020427");
Zeile gefunden : user_pref("CT1060933.RadioStationName", "Classic%20Rock");
Zeile gefunden : user_pref("CT1060933.RadioStationURL", "hxxp://tuner1.dc1.sonixtream.com/playlists/wmgk/wmgkWMGKFM.asx");
Zeile gefunden : user_pref("CT1060933.SHRINK_TOOLBAR", 1);
Zeile gefunden : user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT1060933&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gefunden : user_pref("CT1060933.SearchFromAddressBarIsInit", true);
Zeile gefunden : user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
Zeile gefunden : user_pref("CT1060933.SearchInNewTabEnabled", true);
Zeile gefunden : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440);
Zeile gefunden : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Sat Oct 23 2010 22:35:22 GMT+0200");
Zeile gefunden : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gefunden : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gefunden : user_pref("CT1060933.SettingsCheckIntervalMin", 120);
Zeile gefunden : user_pref("CT1060933.SettingsLastCheckTime", "Sat Oct 23 2010 22:35:22 GMT+0200");
Zeile gefunden : user_pref("CT1060933.SettingsLastUpdate", "1286107049");
Zeile gefunden : user_pref("CT1060933.ThirdPartyComponentsInterval", 504);
Zeile gefunden : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Fri Oct 22 2010 20:16:15 GMT+0200");
Zeile gefunden : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gefunden : user_pref("CT1060933.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gefunden : user_pref("CT1060933.Uninstall", true);
Zeile gefunden : user_pref("CT1060933.UserID", "UN19055081604338808");
Zeile gefunden : user_pref("CT1060933.ValidationData_Search", 0);
Zeile gefunden : user_pref("CT1060933.ValidationData_Toolbar", 2);
Zeile gefunden : user_pref("CT1060933.clientLogIsEnabled", false);
Zeile gefunden : user_pref("CT1060933.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gefunden : user_pref("CT1060933.myStuffEnabled", true);
Zeile gefunden : user_pref("CT1060933.myStuffPublihserMinWidth", 400);
Zeile gefunden : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gefunden : user_pref("CT1060933.myStuffServiceIntervalMM", 1440);
Zeile gefunden : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gefunden : user_pref("CT1060933.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT1060933");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT1060933");
Zeile gefunden : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Oct 23 2010 00:47:19 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://www.startfenster.de");
Zeile gefunden : user_pref("extensions.gutscheinelive.kampagnen", "[{\"id\":\"4099\",\"domain\":\"123traumringe.de\"},{\"id\":\"2968\",\"domain\":\"1822direkt.com\"},{\"id\":\"4425\",\"domain\":\"1a-geschenkeshop.de\"[...]
Zeile gefunden : user_pref("extensions.smarterwiki.search_surfcanyon", false);
Zeile gefunden : user_pref("keyword.URL", "hxxp://www.sm.de/?q=");
Zeile gefunden : user_pref("keyword.URL", "hxxp://www.sm.de/?q=");


[ Datei : C:\Dokumente und Einstellungen\utc\Anwendungsdaten\Mozilla\Firefox\Profiles\7ffxnn98.default-1384362537765\prefs.js ]




*************************


AdwCleaner[R0].txt - [13417 octets] - [30/05/2014 14:50:20]
AdwCleaner[R1].txt - [13336 octets] - [31/05/2014 14:17:53]


########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [13397 octets] ##########

Anmerkung zu Adw: als Suchmaschine ist ausschl. ixquick.com eingetragen. Toolbars von Ask, Facebook und Yahoo wurden nicht installiert bzw. abgewählt und sind dennoch drin. Adw bietet die Funktion "Löschen" - kann ich die durchführen?

Hier der LogFile von Malwarebytes:

Malwarebytes Anti-Malware
www.malwarebytes.org


Scan Date: 30.05.2014
Scan Time: 15:55:03
Logfile: potential threats detected.txt
Administrator: Yes


Version: 2.00.2.1012
Malware Database: v2014.05.30.06
Rootkit Database: v2014.05.21.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled


OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: utc


Scan Type: Custom Scan
Result: Completed
Objects Scanned: 626785
Time Elapsed: 11 hr, 56 min, 41 sec


Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled


Processes: 0
(No malicious items detected)


Modules: 0
(No malicious items detected)


Registry Keys: 3
PUP.Optional.FunWebProducts.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB}, , [5ab5db79e19add59ce155c0bc1410ff1], 
PUP.Optional.FunWebProducts.A, HKLM\SOFTWARE\CLASSES\FunWebProductsInstaller.Start, , [c34ce86c5b204aecc4239631669d41bf], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-1275210071-1292428093-682003330-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [4ac5fa5a5526ea4ce92b88120bf70cf4], 


Registry Values: 0
(No malicious items detected)


Registry Data: 0
(No malicious items detected)


Folders: 3
Trojan.Agent, C:\Dokumente und Einstellungen\utc\ANWENDUNGSDATEN\air\mute\1.0.0.0, , [40cf00548af13bfb774b106607fbb44c], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\utc\ANWENDUNGSDATEN\OPENCANDY, , [020db89c0279bd79d5b692e717eb1fe1], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\utc\ANWENDUNGSDATEN\OPENCANDY\E1A7ADE6B964434F9035CC1B7935FB71, , [020db89c0279bd79d5b692e717eb1fe1], 


Files: 28
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\utc\Anwendungsdaten\OpenCandy\E1A7ADE6B964434F9035CC1B7935FB71\SSStub_SearchProtect_p1v0.exe, , [14fb81d389f21d194e5733eaa65bc040], 
PUP.OpenCandy.A, c:\programme\comodo\comodo internet security\quarantine\162c812d-94a5-41e5-b60f-51f40ba0ba21.data, , [24eba0b423586cca256a110f629e20e0], 
Backdoor.Bot, c:\programme\comodo\comodo internet security\quarantine\2ad75428-df3b-490a-98bf-53809c83c8a2.data, , [8e81e76d1368c274e898d783e51b2fd1], 
Backdoor.Bot, c:\programme\comodo\comodo internet security\quarantine\36bf3ca2-8515-4329-bc8e-7078f62fa1a7.data, , [3ad5b79d304b979fb3cdcc8e669a13ed], 
Backdoor.Bot, c:\programme\comodo\comodo internet security\quarantine\38f9be36-768a-48fa-a4df-e4ea1463d0e3.data, , [b8571d373f3c47ef413fb7a3a759cd33], 
PUP.Optional.Softonic.A, c:\programme\comodo\comodo internet security\quarantine\3d749205-9a63-4267-85fb-e5d9b83fabbb.data, , [6aa582d26417e254f23a80a179887a86], 
Backdoor.Bot, c:\programme\comodo\comodo internet security\quarantine\6291b518-9478-4d12-94a3-9be52c5004ef.data, , [0708f75d4833181e433d5a000bf5d52b], 
Backdoor.Bot, c:\programme\comodo\comodo internet security\quarantine\6a3350ab-bfa1-43c8-a7c9-03dcf8befd21.data, , [2ee11a3a6e0d72c45e2285d51be5cc34], 
PUP.OpenCandy.A, c:\programme\comodo\comodo internet security\quarantine\6dd374a5-ed0e-4bbc-93ab-c484634c1f18.data, , [8c838dc7403b9b9b8f0077a9dd23e21e], 
Virus.Tenga, c:\programme\comodo\comodo internet security\quarantine\8ec6c7a2-c538-4a99-a194-e94b6cc03aca.data, , [c34c65ef5d1ed5618a4f5db3966e28d8], 
PUP.Optional.Softonic.A, c:\programme\comodo\comodo internet security\quarantine\9d56cd48-0fcb-4f15-afbf-e246de104c1b.data, , [f61957fd146733032dff1809a859e719], 
Backdoor.Bot, c:\programme\comodo\comodo internet security\quarantine\b5d0bc4e-7a67-4b29-9673-5653c954fba3.data, , [ac6384d0ee8d0f2758282d2d07f9c040], 
Virus.Tenga, c:\programme\comodo\comodo internet security\quarantine\ce5165c0-91f0-4519-b02b-91aecc821073.data, , [b45b64f0abd0a690e7f2a769867e6997], 
Backdoor.Bot, c:\programme\comodo\comodo internet security\quarantine\d59ea54c-5a07-463f-b2f8-835b70681411.data, , [dc3357fd255658de2858c793e21e956b], 
PUP.OpenCandy.A, c:\programme\comodo\comodo internet security\quarantine\d9f32a48-bdf9-4fbe-8906-2530da2fc826.data, , [1af564f05f1ce74f494679a704fc48b8], 
Backdoor.Bot, c:\programme\comodo\comodo internet security\quarantine\f216ec37-bc1f-441c-8a61-8e36c67bfcb2.data, , [28e7094bb3c861d527590d4dd62a0ef2], 
PUP.Optional.Softonic.A, c:\programme\comodo\comodo internet security\quarantine\f6b7b388-d84d-4e7d-aeb7-d0ca42429c09.data, , [42cdeb69156646f05cd06cb5ef123ac6], 
Backdoor.Bot, D:\Programme\Comodo\COMODO Internet Security\Quarantine\A0074196.exe, , [f817bf95b0cb42f4dda3fc5ec13f867a], 
PUP.Optional.Softonic.A, D:\Programme\Disk Defrag\SoftonicDownloader_fuer_auslogics-disk-defrag.exe, , [8986d1835229350183a97ea3e51ce818], 
PUP.Optional.OpenCandy, D:\System Volume Information\_restore{837B9159-2262-4092-9285-6245FB343FE0}\RP602\A0156873.exe, , [d738b1a3f7843600bd36315034d0ca36], 
PUP.OfferBundler.ST, D:\System Volume Information\_restore{837B9159-2262-4092-9285-6245FB343FE0}\RP602\A0156930.exe, , [65aa9abae7943ff7dce88605f60adb25], 
PUP.Optional.YourfileDownloader, E:\Petroleum als Heilmittel\Jennifer_Daniels__The_Candida_Cleaner_downloader_fr_229.exe, , [18f7173d7a0157df96d98c964ab601ff], 
Trojan.Agent, C:\Dokumente und Einstellungen\utc\ANWENDUNGSDATEN\air\mute\1.0.0.0\config.txt, , [40cf00548af13bfb774b106607fbb44c], 
Trojan.Agent, C:\Dokumente und Einstellungen\utc\ANWENDUNGSDATEN\air\mute\1.0.0.0\hide.txt, , [40cf00548af13bfb774b106607fbb44c], 
Trojan.Agent, C:\Dokumente und Einstellungen\utc\ANWENDUNGSDATEN\air\mute\1.0.0.0\log.txt, , [40cf00548af13bfb774b106607fbb44c], 
Trojan.Agent, C:\Dokumente und Einstellungen\utc\ANWENDUNGSDATEN\air\mute\1.0.0.0\process.txt, , [40cf00548af13bfb774b106607fbb44c], 
Trojan.Agent, C:\Dokumente und Einstellungen\utc\ANWENDUNGSDATEN\air\mute\1.0.0.0\user.txt, , [40cf00548af13bfb774b106607fbb44c], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\utc\ANWENDUNGSDATEN\Mozilla\Firefox\Profiles\5SA76XB9.DEFAULT\prefs.js, Good: (), Bad: (user_pref("CT1060933.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");), ,[0e01ee66b6c59c9a0b4dc6c5ba4a0000]


Physical Sectors: 0
(No malicious items detected)
(end)

Malwarebytes bietet nur Verschieben in Quarantäne an, das sollte ich wohl machen, oder? Kann man danach mittels Löschen der Quarantäne damit auch die Einträge rausbekommen? Oder sollte ich sie einzeln, auch in der Registry löschen.

Zitat

PUPs können problemlos gelöscht werden. Was ARBZ, Tenga und Backdoor.bots betrifft: diese sollten, wenn sie sich in Quarantäne befinden, theoretisch keinen weiteren Schaden anrichten. Ich lege meine Hand aber dafür nicht ins Feuer.

Kann ich Dir nachfühlen...

Zitat

So oder so: das System ist hochgradig verseucht und du solltest mit diesem System auf keinen Fall mehr ins Internet gehen. Als vorläufige Maßnahme könntest Du eine Linux Live-CD nutzen, bis du alle Infos hast, die Du für ein Neuaufsetzen des Systems nach Formatierung noch brauchst.

Richtig, ich werde die Live-CD von Ubuntu 13.10 nutzen. Von Zitronella hier fand ich eine genaue Anleitung, was man beachten muß, wenn man ein infiziertes System sauber neu installieren will. Hilfsdateien, auch diese hier, übernehme ich auf eine externe Festplatte, dann kann ich sie mit dem Laptop bei Bedarf aufrufen. Laptop und Desktop haben keine Verbindung zueinander. Wenn der Desktop neu aufgebaut ist, mache ich es dann umgekehrt genauso mit dem Laptop. Dann sind beide wieder sauber und sicher.

Zitat

Dass Online-Banking mit diesem Rechner tabu ist brauche ich wohl nicht extra zu betonen.

Online Banking läuft bei mir nur zur Ansicht, nicht für Ausführungen und Passwörter sind nicht auf dem Computer. Bei Online Banking kommt mir meine Skepsis nun zugute.

Zitat

Als Info: Dual Boot mit Ubuntu und Windows. Ich würde aber, genau wie BS2000, eine VM empfehlen. Dann ist Dein XP 'eingesperrt' und kann nicht ins Netz, wenn Du keine Internetverbindung einrichtest.

Danke, das räumt meine Zweifel der Verfahrenswahl aus. Muß nur noch bei MS herausfinden, wie ich den IE daran hindern kann, sich mit XP automatisch zu installieren, dto beim Media Player. Soweit ich mich erinnere ist bei XP eine benutzerdefinierte Installation nicht möglich, werde jedoch danach suchen.

Zitat

Dann machst Du etwas Grundsätzliches falsch. Ich nutze Internet seit mindestens 15 Jahren intensiv und hatte noch nie einen Malwarebefall. Natürlich ist mein Rechner abgesichert (siehe mein Sicherheitskonzept) und ich halte Betriebssystem und Programme immer auf dem neuesten Stand.

Das habe ich gelesen und trotz extremer Vorsicht bei Mails und beim Surfen ist es passiert... Seiten wie Torrent, illegaler Software, Social Media, Facebook u.ä. besuche ich überhaupt nicht.
Habe Acronis für Systembackup und bhv-Partitionsmanager, sie sind ihren Preis wert.

Zitat

... mit Corel Office kompatibel sind. Laut Webseite des Herstellers schon. Allerdings weiss ich jetzt nicht ob Du auch die aktuellste Version hast. Ältere Versionen laufen wahrscheinlich eher nicht mit Windows 7 oder 8. Da müsste eigentlich der Support von Corel Dir weiter helfen können.

Da Ubuntu/Linux insgesamt betrachtet sicherer sind als Windows, halte ich die Installation von Ubuntu mit VMware für XP für sicherer. Wenn ich diesen Aufwand treibe, dann sollte es auch die sicherste Variante sein. Das alles ist mir durch die Diskussion hier klar geworden.

@ Darklord666,

Zitat

Rumdoktern macht echt keinen Sinn. Dafür ist das System offensichtlich zu stark unterwandert. Sichere alle Daten (Video,Audiodateien u.ä., keine ausführbaren Dateien wie Programme/Spiele) und setze das System komplett neu auf und installiere ein aktuelles Betriebssystem (Win 7 oder eine Linuxdistribution).

Das ist mir nach den "Funden" nun auch klar. Ich werde also komplett formatieren, neu Installieren, Ubuntu, VMware für XP. Dabei kann ich nur hoffen, daß sich im BIOS nichts eingenistet hat - das scheinen die Virussucher nicht immer feststellen zu können. Der MBR wird durch Neupartitionierung neu geschrieben, ist dann also OK.

Zitat

Mit durchlöchertem XP ins Internet zu gehen ist nicht nur für deinen Rechner riskant. Es gefährdet auch andere Systeme im Netz.

Richtig und auch daran denke ich. Ich möchte natürlich nicht, daß andere durch mein System geschädigt werden. Daher werde ich nur noch die Antwort auf diesen Beitrag abwarten. Danach geht es mit der Säuberung los und ich melde mich erst wieder, wenn das System neu steht - das wird wohl einige Zeit dauern.

Zitat

Falls du eine weitere fachliche (kostenlose) Meinung benötigst, solltest du eine Anfrage auf http://www.trojaner-board.de/ formulieren. Die sind auf Malwareanalyse spezialisiert.

Es scheint hier unterschiedliche Ansichten zur Qualität dieses Forums zu geben. Sehe es mir aber trotzdem an - dazulernen kann man immer.

Mein einziger, schwacher Trost bis hierher ist, daß ich außer einer Verlangsamung vom Firefox und wenn dieser an ist, eine Verlangsamung bei Aufrufen von z.B. Arbeitsplatz, Explorer, Dienste u.ä., keine anderen Probleme feststellen kann. Aber irgendetwas stimmt definitiv nicht... Also Neuinstallation!

Vielen Dank an Euch alle,
Grüße,
TanteU

Hallo Fox2Fox,

Zitat

Der Begriff "triftig" scheint Dir nicht bekannt zu sein, daher hier eine Erläuterung:
trif|tig
Bedeutung: sehr überzeugend, einleuchtend, schwerwiegend; zwingend, stichhaltig
Beispiele: triftige Gründe, Argumente, Motive
Synonyme zu triftig:
begründet, bestechend, bündig, einleuchtend, glaubwürdig, hieb- und stichfest, logisch, plausibel, schlagend, schlüssig, stichhaltig, überzeugend, unangreifbar, unwiderlegbar, zwingend;
http://www.duden.de/rechtschreibun…ig_ueberzeugend

Zitat

Der Standardpfad wäre C:\ und würde somit automatisch das jetzige OS überschreiben... Und dann ginge gar nichts mehr!

Gruß,
TanteU

Hallo Road-Runner,

Danke Dir für das Durchsehen des LogFiles.

Zitat

gefunden: Trojan.Agent.ARBZ (B):
Das allein wäre für mich schon Anlass genug das ganze System neu zu installieren.

Da hast Du Recht... leider nur zu sehr. Man weiß ja auch nicht, ob er gleich abgefangen wurde oder erst emsig Schaden angerichtet hat und dann erst in Quarantäne kam.

Den hier verlinkten Artikel, beide Teile, habe ich heute schon gelesen. Da bekomm ich das Gruseln...
Ein befallenes System kann man nicht säubern.

Zitat

Ob es Dir genügt dass dieser Trojaner sich in Quarantäne befindet musst Du entscheiden. Ich würde einem solchen System auf jeden Fall nicht mehr vertrauen.

Malwarebytes listet obendrein bislang noch in Quarantäne Backdoor.bot 9x und Virus.Tenga 2x auf, alle anderen sind PUPs, davon laufen 2 frei herum. Die PUPs kann ich löschen, was ich einer Antwort hier im Forum entnahm. Kann ich ARBZ, Tenga und Backdoor.bots ebenfalls löschen oder zerschießt das XP sofort? Das wäre wenigstens eine Vorsichtsmaßnahme bis ich alle Infos habe, die ich für ein Neuaufsetzen des Systems nach Formatierung noch brauche.

Die von BS2000 vorgeschlagene Lösung hatte ich ähnlich schon angedacht, bislang aber ohne VM, das ich noch erkunden muß. Eines ist aber jetzt schon sicher, der Spaß am Internet ist vorbei - künftig werde ich vielleicht noch 5-10 Seiten aufsuchen, die ich schon länger kenne und Schluß ist. Stattdessen werde ich zu Büchern aus Papier greifen!

Morgen stelle ich noch die LogFiles von Malwarebytes und AdwCleaner ein und hoffe dann erstmal alles löschen zu dürfen und zu "können".

Herzliche Grüße,
TanteU

Hallo Fox2Fox,

Zitat

Du kannst Windows 7 testen - 30 Tage lang. Dann müsstest du die Aktivierung vornehmen.

Danke für den Link - doch das lasse ich lieber. MS-Programme haben die schlechte Angewohnheit sich gleich zu installieren, ohne vorher zu fragen wohin sie sollen. Das ist mir einfach zu gefährlich.

Gruß,
TanteU

Hallo BS2000,

Danke Dir für die Antwort sehr.

Zitat

Mein Rat wird dir vielleicht nicht gefallen, er ist aber meiner Meinung nach seriös. Ich würde nicht versuchen, das gegenwärtige System zu reparieren. Selbst wenn sich herausstellen sollte, dass sämtliche Funde nur PUP waren, ein Bei- oder besser Nachgeschmack bleibt.

Der Rat erscheint mir sinnvoll, denn die Unsicherheit bleibt, ob alles gefunden wurde. Außerdem führt Malwarebytes (läuft noch länger) inzwischen in der Comodo-Quarantäne liegende Backdoor.bots und den Virus Tenga an. Ich weiß natürlich nicht, ob sie gleich bei Ankunft isoliert wurden oder erst später, nachdem sie bereits Schaden angerichtet hatten. Eine komplette Neuinstalltion zeichnet sich daher schon ab. Ob es mir nun gefällt oder nicht :wink: , aber was soll's, der Xte saure Apfel in meinem Leben, den verdau ich auch noch!

Zitat

Wenn du nicht auf xp verzichten kannst, ist dies der Weg, den du einschlagen solltest. Wenn es deine Hardware erlaubt, gibt es noch eine gute Alternative:
Installiere dir ein Linux und setze darin in einer VM das xp komplett neu auf. Installiere SP3 und sämtlliche Patches. Diesen Stand sicherst du extern, als komplett saubere Basis.
Danach installierst du die Software, die du benötigst, ebenfalls mit allen Updates. Auch diesen Zustand kannst du dir sichern, wenn du möchtest. Auf jeden Fall solltest du für diesen Zustand einen Sichererungspunkt in der VM anlegen. Dann kannst du später auf Knopfdruck innerhalb weniger Sekunden zu diesem Ausgangszustand zurück.

Mein Hardware erlaubt eine parallele Installation von Ubuntu und XP, das konnte ich im Ubuntu-Forum bereits abklären. Deine Beschreibung ermöglicht dann, beide möglichst sicher und abgesichert zu nutzen. Werde mich nochmal mit VM befassen, habe es vor Jahren mal verworfen, weil es mir zu kompliziert war, doch inzwischen habe ich einiges dazu gelernt, damit könnte es klappen.

Ja, die externe Sicherung einer solchen Konstellation ist machbar und sehr wichtig, habe ich bereits mit Acronis durchgezogen inkl. Neuinstallation.

Was mir bezüglich VM einfällt ist, kann der gleiche Effekt nicht mit der Installation auf zwei verschiedenen Partitionen, eine für XP und eine für Ubuntu erreicht werden? XP ohne Internetzugang, nur mit dort benötigten Programmen wie Corel, Ubuntu mit TB/FF und vorsorglich mit Antivirus, Firewall, die prüfen, bevor ich solche Dateien in XP übernehme? Ist eine VM-XP-Installation unerläßlich bzw. kann Malware von Partition zu Partition überspringen, auch wenn Programme nicht von beiden benutzt werden?
Es gibt ja noch Dual-Boot, was mir aber zu umständlich ist und mein BIOS macht da wahrscheinlich Zicken, erkennt z.B. keine zweite interne Festplatte, die von einem Profi installiert wurde.

Dein Lösungsvorschlag hört sich gut an und scheint mir bislang der beste für mich gangbare Weg. Mit XP kenne ich mich recht gut aus, bliebe das Einarbeiten in ein Basis-Ubuntu, was nach bisheringen Infos einfacher sein wird als ein Win mit zahllosen Extras, die ich nicht brauche.

Für morgen - knöpfe ich mir mal VM vor und versuche mich da schlau zu machen.

Danke BS, Du machst mir Mut...
Gruß,
TanteU

Hallo Road-Runner,

Zitat

Hier auch nicht. Es kann niemand gezwungen werden Support zu leisten, wenn er das wegen eines nicht mehr unterstützten Betriebssystems nicht tun möchte. Aber es kann auch niemand für das ganze Forum sprechen, sondern nur für sich selbst.

Danke Road-Runner! Natürlich ist Hilfeleistung freiwillig und jeder frei es zu tun oder nicht.

Gleich zweimal hintereinander "XP ist out, ich bin raus" fühlte sich an, als sei ich jetzt ein Paria, weil ich es wage XP behalten zu wollen.

Gemäß Boersenfegers Rat mit Link zu Deinem Rat AdwCleaner und Malwarebytes anzuwenden, bin ich dem gefolgt. AdwLogfile liegt schon vor, doch Malwarebytes wird noch einige Stunden laufen. Woanders hier fand ich heraus PUBs könne man ohne weiteres löschen. Was Malwarebytes bisher fand liegt alles (bis auf zwei) in der Comodo Quarantäne. Ob damit die Gefahr gebannt wurde, oder doch ein Loch blieb ist mir nicht klar.

Es wäre sehr nett, wenn ich die beiden Logfiles hier noch einstellen darf und mir jemand sagen könnte, ob das durch Löschen bereinigt werden kann oder ich doch besser das gesamte XP-System komplett neu aufbaue. Die Log Files von Emsisoft und HiJackThis habe ich schon eingestellt.

Mir liegen alle Programme als CD-ROM vor, zusätzlich alle XP Updates auf einer externen Festplatte, und bei allem anderen muß ich die Änderungen gemäß meiner schriftlichen, aus PC-Zeitschriften gesammelten Anleitungen, nochmals nachvollziehen. Daher möchte ich das nur machen, wenn es unumgänglich ist.

Mein TB läuft wieder wie zu den besten Zeiten. Da ist wohl alles in Ordnung. Doch im Firefox hakt es noch. Nach einer Bereinigung könnte dessen zügiges Laufen ein möglicher Hinweis sein, daß alles wieder sauber ist, jedenfalls hoffe ich das.

All das muß ich auf meinem Laptop dann auch machen, doch dann weiß ich ja wie es geht!

Herzliche Grüße,
TanteU

Lieber Boersenfeger,

ich will Dir nicht zu nahe treten, doch stimmtest Du Bernd nicht flott zu?
Oder wie soll ich diese Deine Aussage verstehen:

Zitat

:shock: Das ist mir heute morgen vollkommen abgegangen.. war noch zu früh nach diesem besch... Nachtdienst.... Ich bin dann ebenfalls raus... Windows XP ist Tot....

Für Dich ist Windows tot. OK und akzeptiert. Ich brauche es aber noch und muß es vorerst, einschl. besonderer Vorkehrungen, noch möglichst gut in Schuß halten, auch deshalb weil ich eine saubere Version zum Rückspielen brauche, wenn ich alles umkremple. D.h. Festplatte formatieren und neue Partitionseinteilung - jetzt fehlt mir eine freie Partition für Ubuntu... Externe sind voll vergeben. Seit das Supportende angekündigt wurde, habe ich in alle Richtung nach Lösungen gesucht, auch das brauchte viel Zeit.

Es geht nicht um €20,- + für Win7 oder 8. Konnte bisher nicht herausbekommen, ob die mit Corel Office kompatibel sind. Mein XP und Corel - haben viel manuelle Anpassungsarbeit gekostet, die allein drei volle Arbeitstage benötigt, bis ich sie so hatte, wie ich das wollte. Ähnliches wird mit Ubuntu oder auch mit Win notwendig sein, wobei einiges bei Win8 nicht in meinem Sinne anpassbar ist, und auch fraglich ist, ob es auf meiner alten Hardware läuft. Den Tests mißtraue ich zutiefst, die meisten Versprechen waren bislang allzuoft fauler Zauber.

Ich bin keineswegs leichtfertig - sonst würde ich hier gar nicht erst fragen! Aber jeder hat wohl nicht nur eigene Vorstellungen, sondern auch konkrete Nöte, die unter einen Hut gebracht werden müssen und das geht nicht mal eben im Hauruckverfahren. Und weil ich kein IT-Profi bin, dauert alles mindestens zweimal so lange bis es klappt.

Daher bitte ich zunächst um Verständnis, daß ich mir das noch beim 7. Nullen aufhalsen muß, hätte ich mir gern erspart. Zuerst muß XP sauber sein, auch um kein Riskio für andere darzustellen, dann kommt der nächste Schritt...

Grüße,
TanteU

Hallo Boersenfeger,

Zitat

Aber egal, du nutzt noch Windows XP, mit Vorsatz und vollem Risiko.

Zitat

:shock: Das ist mir heute morgen vollkommen abgegangen.. war noch zu früh nach diesem besch... Nachtdienst....
Ich bin dann ebenfalls raus... Windows XP ist Tot....

Bitte siehe dazu meinen Beitrag #7 - Antwort an Bernd.

Befolge derzeit Deinen Rat bzw. den von Road-Runner hier: https://www.camp-firefox.de/forum/viewtopi…=919804#p919804
AdwCleaner Ergebnis liegt bereits vor, außer etwas mehr Zusatzinformationen, gleiches Ergebnis wie bereits gepostetes von HJT und Emsisoft. Malwarebytes läuft noch, bis auf 2 Funde liegen 16 alle in der Comodo-Quarantäne - sooo schlecht kann Comodo also nicht sein.

Vielleicht ist Road-Runner bereit mir zu sagen, was ich löschen kann, wenn das vollständige Ergebnis vorliegt oder ich finde die Antwort in dem genannten Thread. Er hat mir früher schon mal sehr geholfen.

Gruß,
TanteU

Hallo Bernd,

Zitat

Du kannst aber alle Wiederhestellungspunkte löschen und damit wäre auch das vom Tisch.

Habe ich bereits gemacht... :wink:

Zitat

Comodo, Dreck.

Hmmm, mag sein. Doch dem aufmerksamen Leser dürfte nicht entgangen sein, daß bestimmte Tester/Zeitschriften immer wieder "ihrem" Antivirusprogramm Bestnoten verpassen und andere schlechter bewerten. Je nach Publikation schafft es immer ein- und dasselbe Programm, das Beste zu sein. Wie zuverlässig können solche Infos also sein?

Zitat

HJT und der Emsisoftscanner taugen nichts, OTL ist dein Freund, und AdwCleaner.

HJT wird hier mehrfach empfohlen :wink:. Auffällig ist, daß Emsisoft, HJT UND ADWCleaner die gleiche "Malware" gefunden haben wollen. Derzeit läuft Malwarebytes, das hier ebenfalls empfohlen wird, eine Übereinstimmung mit den Vorgenannten gibt es schon. ADW liefert etwas mehr Infos, bisher der einzige Unterschied.

Zitat

Aber egal, du nutzt noch Windows XP, mit Vorsatz und vollem Risiko. Besorg dir was aktuelles, ich bin jedenfalls raus hier bei dieser Vorgabe.

Tolle Einstellung!
Kannst Dir wohl keine triftigen Gründe vorstellen, weshalb ich XP behalten will? Und es sind keine finanziellen. Versuche mir derzeit darüber klar zu werden XP für den Offline-Betrieb einzurichten und zusätzlich z.B. Ubuntu für den Gang ins Internet. Doch auch Linuxsysteme wurden schon angegriffen, bislang seltener, doch je mehr es sich verbreitet, umso mehr gerät auch dieses ins Visier der Hacker.

Und auch aktuelle Microsoft-Systeme, Windows 7 und 8 sind nicht sicher, schon deshalb nicht weil Patches wohl auch da, wie bislang bei XP, nur einmal monatlich erscheinen. Viel zu spät, wenn neue Malware auftaucht... Ähnliches gilt für Antivirenprogramme - um Viren entdecken zu können müssen sie bereits in Umlauf sein. Die "Verbrecher" sind immer eine Nasenlänge schneller...

Die Malware, die ich bei mir vermute, ist spätestens im Januar 2014 auf den Rechner gekommen, denn zu dem Zeitpunkt suchte ich bestimmte Programme - soviel läßt sich aus den Pfaden ersehen. Und da war mein XP noch voll up-to-date mit Microsoft-Patches. Bei normalem Support wäre ein Patchday Mitte Mai fällig gewesen, der fehlt nun. Das ist alles.

XP für tot zu erklären spielt Microsoft voll in die Hände! XP ist extrem beliebt (mindestens 30% der Windows Nutzer verwenden es noch) und der Absatz für Vista, Win7 und Win8 erreichte nicht die gewünschten Umsätze. Also wird der XP-Support eingestellt, um die Nutzer zu zwingen, die neueren Programme zu kaufen. Linux-Systeme sind für viele keine brauchbare Alternative, wie auch für mich nicht. In meinem Fall, weil damit mein Corel Word Perfect Office nicht funktioniert, das eine riesige Dokumentenmenge umfaßt. Vermutlich ginge es mit Win8, das aber so viel Microsoft eigene Apps und Spyware enthält, die nicht deinstalliert werden kann, wie bei XP - wenn auch weniger, daß einem das Grausen kommt. Da habe ich mich inzwischen ziemlich gut informiert :wink:

Wenn Firefox-Probleme im Zusammenhang mit XP hier nicht mehr behandelt werden, kann ich mich wieder ausklinken. Erfreulich ist hingegen, daß im Thunderbird-Forum keine derartige Diskriminierung angewendet wird. Dort wird auch bei Thunderbird auf XP-Systemen geholfen wie ich gerade erst zu meiner Freude erfahren konnte.

Grüße,
TanteU

Hallo Spaddel,

Zitat

deine nachfolgend aufgeführten Fake-Seiten wollen bevorzugt Spyhunter an den Surfer bringen!

Das ist mir durchaus bewußt! Es stellt sich dennoch die Frage, ob die dort angeführte Malware tatsächlich Malware ist oder nicht. Wenn Emsisoft und HiJack die gleiche Malware finden, ADW ebenfalls, dann kann die Information hilfreich sein, sofern man sich eben NICHT zum Kauf der Software verleiten läßt, die wahrscheinlich weitere Malware enthält.

Zitat

also merke, auch was in sicheren Foren gepostet, ist nicht immer sicher!

Das trifft z.B. auch auf Programme von Herstellern zu, auch die sind keine Engel. Nur eines ist sicher: ALLES ist mit Risiken behaftet.

Grüße,
TanteU

Hallo liebe Helferlein,

Grübele und suche schon ein Weile nach möglichen Ursachen: Firefox stark verlangsamt, Problem trat auch wieder bald nach Zurücksetzen auf. Wenn Firefox aktiv ist, verlangsamt das auch andere Vorgänge, z.B. Explorer oder anderes aufrufen. Heartbleed machte mir Sorgen... BSI-Test Mailadressen negativ. Verdächtige e-Mails werden sofort gelöscht, etwa Betrugsmails, angeblich von Vodafone, Deutsche Telekom GMBH, eBay - alle bekommen, Anhänge bleiben zu, und Komprimierung läuft inzwischen auch.

Virusprogramm Comodo Internet Security Premium (Firewall und Antivirus).
Comodo wies u.a. system security2 - pub als malware aus, nach Internetrecherche löschte ich es. Das Zerschoß mein Windows. Erforderte ein komplettes System Wiedereinspielen mit Acronis - pub blieb aber weg :-??? - doch Malware? Jetzt traue ich den Angaben nicht mehr und hoffe hier auf Hilfe, wo ich schon gestöbert habe. Nach einem BSI Hinweis, das Malware-Prüfprogramm Emsisoft eingesetzt, Scan dauerte ca. 9 Stunden für alle Partitionen und drei externe Festplatten.

System XP Home SP3 mit allen Updates bis Support endete. Firefox 24.5 ESR, TB 24.5. NoScript fing an zu spinnen - blockierte trotz vorübergehender Freigaben so ziemlich jeden Zugang, Reset hat Problem behoben. IE8 vorhanden, benutze ich nicht, der öffnet sich jedoch sporadisch ungefragt, was mir gar nicht gefällt und erscheint beim CCleaner mit zu löschenden Cookies und Dateien auch dann wenn ich ihn gar nicht benutzt habe - was macht der da bloß? Leider über Dienste nicht deaktivierbar. Habe mit HiJackThis einen LogFile gemacht - da erscheinen eine Reihe Programme, denen ich per CCleaner den Autostart untersagt habe. Erlaubter Autostart nur für: Comodo, Rocket Dock, CursorFX, Kernel Fault Check, StartUpMonitor.

Von Emsisoft habe ich den LogFile - zeigt einige mit geringem Risiko. Einen mit hohem Risiko "Hubar", der schon länger in Quarantäne ist, ebenso "ARBZ", mittleres Risiko. Frage hierzu: kann man die zugehörigen Registryeinträge und die Pfade in C: löschen, ohne daß es zu Problemen kommt?
Alle Funde auf C: - System und D: - Zusatzprogramme wie Comodo. E: - Private Daten und externe Festplatten sind sauber. Es sind noch weitere in Quarantäne - Suchen im Netz half nichts, konnte sie da nicht finden und ich habe gründlich gesucht.

Aufgrund der Fragen an andere Hilfesuchenden, vorab:
Erweiterungen im FF: Adblock Plus 2.6, Adblock Plus Popup-Addon 0.9.2, DownloadHelper 4.9.22, Facebook Disconnect 2.1.3, Ghostery 5.2.1, HTTPS-Everywhere 3.5.1, Mozilla Archive Format 3.0.2, NoScript 2.6.8.26, Self-Destructing Cookies 0.4.4, Show my Password 2.0.
Trotz Popup-Blockierung erscheinen öfter welche, die behaupten mein Flashplayer wäre veraltet und fordern zum Download auf, obwohl er aktuell ist. Dann verlasse ich die Seite.

Aktivierte Plugins: Foxit Reader Plugin 2.2.3.703, Java(TM) SE 7 U555 10.55.2.13, Pdf-XChange Editor 3.0.302.0 (zwei weil einer immer eine Macke hat), Shockwave Flash 13.0.0.214, VLC Web Plugin 2.1.0.0, letzerer nicht aktualisiert, weil neue Version Macken hat.

Hier LogFile von HiJackThis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
D:\Programme\CursorFX\CursorFX.exe
D:\Programme\RocketDock\RocketDock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchIndexer.exe
D:\Programme\HiJackThis\HiJackThis204.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startfenster.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CursorFX] "D:\Programme\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O15 - Trusted Zone: http://www.amazon.de
O15 - Trusted Zone: http://www.amzon.fr
O15 - Trusted Zone: http://www.free.fr
O15 - Trusted Zone: http://h10025.www1.hp.com
O15 - Trusted Zone: http://www.ixquick.de
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1396883061828
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1346432868531
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342185648781
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O20 - AppInit_DLLs:     C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Secunia PSI Agent - Secunia - D:\Programme\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - D:\Programme\Secunia\PSI\sua.exe
O23 - Service: System Store Service (SystemStoreService) - Unknown owner - C:\Programme\Freetec\SystemStore\SystemStore.exe
O23 - Service: TomTomHOMEService - TomTom - D:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)
End of file - 5155 bytes


Anmerkung: Diese Datei "O23 - Service: Secunia PSI Agent - Secunia - D:\Programme\Secunia\PSI\PSIA.exe" wurde z.B. von Comodo als Virus "erkannt". Und wieso ist der IE aktiv?

Hier Log File von Emsisoft:

Emsisoft Emergency Kit - Version 4.0
Letztes Update: 20.05.2014 18:23:54
Benutzerkonto: T-7EF7C8D8702C4\xxx


Scan Einstellungen:


Scan Methode: Eigener Scan
Objekte: Rootkits, Speicher, Traces, Cookies, C:\, D:\, E:\, M:\, O:\, V:\


PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: An
Inklusionen-Filter: |.asp|.bat|.cab|.cgi|.chm|.cla|.class|.cmd|.com|.cpl|.ini|.css|.dll|.elf|.exe|.hlp|.hta|.htm|.html|.zip|.wh|.jar|.jpe|.jpeg|.jpg|.js|.jse|.lnk|.ocx|.php|.pif|.rar|.xpi|.reg|.scr|.sh|.shs|.src|.sys|.txt|.vbs|.vxd|.wmf|.doc|.docx|.xls|.xlsx|.ppt|.pptx|.pdf|
Erweitertes Caching: An
Direkter Festplattenzugriff: An


Scan Beginn:	20.05.2014 18:38:36
C:\Dokumente und Einstellungen\utc\Anwendungsdaten\OpenCandy 	
gefunden: Application.AppInstall (A)
C:\Dokumente und Einstellungen\utc\Lokale Einstellungen\Anwendungsdaten\Conduit 	
gefunden: Application.AppInstall (A)
C:\Dokumente und Einstellungen\utc\Anwendungsdaten\drivercure 	
gefunden: Application.AppInstall (A)
C:\Dokumente und Einstellungen\utc\Anwendungsdaten\dvdvideosoftiehelpers 	
gefunden: Application.AppInstall (A)
C:\Dokumente und Einstellungen\utc\Anwendungsdaten\pdfforge 	
gefunden: Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} 	gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} 	gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\DRIVERSCANNER 	
gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\FUNWEBPRODUCTSINSTALLER.START 	
gefunden: Application.AdReg (A)
Key: HKEY_USERS\S-1-5-21-1275210071-1292428093-682003330-1008\SOFTWARE\SOFTONIC 	gefunden: Application.InstallAd (A)
C:\Programme\Conduit 	
gefunden: Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{1D4DB7D1-6EC9-47A3-BD87-1E41684E07BB} 	
gefunden: Adware.Win32.Hubar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{1D4DB7D3-6EC9-47A3-BD87-1E41684E07BB} 	
gefunden: Adware.Win32.Hubar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB} 	
gefunden: Adware.Win32.Hubar (A)
Key: HKEY_USERS\S-1-5-21-1275210071-1292428093-682003330-1008\SOFTWARE\CONDUIT 	
gefunden: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CONDUIT 	
gefunden: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-1275210071-1292428093-682003330-1008\SOFTWARE\YAHOOPARTNERTOOLBAR 	
gefunden: Application.Win32.YTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\SEARCHPROTECT 	
gefunden: Application.InstallAd (A)
C:\System Volume Information\_restore{837B9159-2262-4092-9285-6245FB343FE0}\RP557\A0145265.exe 	
gefunden: Application.Win32.InstallAd (A)
D:\Programme\Comodo\COMODO Internet Security\Quarantine\A0074196.exe 	
gefunden: Trojan.Agent.ARBZ (B)
D:\System Volume Information\_restore{837B9159-2262-4092-9285-6245FB343FE0}\RP536\A0139318.exe 	
gefunden: Application.Win32.InstallAd (A)
D:\System Volume Information\_restore{837B9159-2262-4092-9285-6245FB343FE0}\RP536\A0139319.exe 	
gefunden: Application.Win32.InstallAd (A)
D:\System Volume Information\_restore{837B9159-2262-4092-9285-6245FB343FE0}\RP537\A0139970.exe 	
gefunden: Application.Win32.InstallAd (A)


Anmerkung: hier "D:\System Volume Information\_restore" komme ich auch als Admin nicht rein, nicht einmal zum Ansehen. Das müßte man doch löschen können, damit es nicht wieder installiert wird.


Gescannt	361843
Gefunden	23
Scan Ende:	21.05.2014 03:18:03
Scan Zeit:	8:39:27

Wenn AppInstall diese Apps meint, die überall mit diesen Minibildchen beworben werden - wissentlich habe ich derartiges nie auf meinen Rechner geladen, sie müssen also irgendwo versteckt gewesen sein. Open Candy ist eindeutig Adware. Ob mein Cookie-Löscher denen den Zahn zieht? Nach jeder längeren Sitzung mit vielen Seitenaufrufen im FF verwende ich den CCleaner zum Reinigen - wobei ich genau prüfe was gelöscht werden soll. Andere Tuning Tools, miese Erfahrungen, meide ich.

Verstehe ich das richtig, wenn ein Programm in Quarantäne ist, funktioniert das nicht mehr. Verursacht die bereits längere Auslagerung in Quarantäne keine Probleme, dann kann man das folgenlos löschen? Ich, Software und IT :embarassed: Sollte meine Vermutung stimmen, könnte ich wenigstens die Quarantäne-Kandidaten auch in der Registry löschen. Vielleicht bringt das was.

Bedanke mich hier erstmal für das geduldige Lesen dieses Traktats, vielleicht erspart das gleich mehrere Rückfragen. Und nu' hoffe ich, daß es Abhilfe gibt.

Liebe Grüße,
TanteU

PS: Habe mal ge-Ixquick.com-ed und fand zu der bei mir gefundenen Malware einige Informationen, die ich hiermit weitergebe - Ihr sollt ja nicht alle Arbeit tun, vielleicht hilft das noch Anderen:
Conduit attackiert bevorzugt Firefox, ändert Einstellungen, die man nicht rückgängig machen kann: http://dieviren.de/conduit-redirect-virus/
http://www.spywareremove.com/removesearchconduit.html

Driver Cure von ParetoLogic, angeblich zur Treibersuche, ist Malware, kopiert sich selber mehrfach, Deinstallation muß manuell erfolgen. Die Suchmaschine zeigt gleich 4 Seiten nur Werbung für Driver Cure, beim Öffnen einer Seite öffnete sich sofort das Installationsfenster - ohne jegliche Infos. https://www.badwarebusters.org/main/itemview/8821

dvdvideosoftiehelpers - Trojaner, versendet Spam: nutzt offenbar Script.Iframer, bei mir mittels NoScript gesperrt. Blockiert Hotkeys.
http://www.trojaner-board.de/86222-heur-tro…er-website.html
http://www.trojaner-board.de/105933-unerkla…pamversand.html
https://forum.avira.com/wbb/index.php?…threadID=143528

pdfforge - habe ich mir wohl bei der Suche nach einem PDF-Programm eingehandelt, die Toolbar aber nicht installiert: Scheint eine ähnliche Masche zu fahren wie Softonic. PDF-Forge ist der Hersteller und trotzdem nicht sauber.
http://forum.chip.de/viren-trojaner…ar-1333239.html

Noch eine Warnung: Avast bietet mehrere Programme kostenlos zum Ausprobieren an. Tatsächlich bekommt man kurz darauf eine Mail, daß der Vertrag nach einem Jahr automatisch verländert wird, mit gepfefferten Preisen. Diese Mail bekommt man auch, wenn man ausdrücklich KEIN Abo gebucht hat und das Häkchen dort entfernt hat. Avast ignoriert die Abwahl des Abos. Mails nur in englisch - zwei Adressen: London und Australien. Ich habe in London protestiert, die haben es nach Australien weitergeleitet, als von dort nichts kam, habe ich nochmal Terz gemacht und man bequemte sich zur Stornierung. Zum Glück hatte ich die Seite mit dem abgelehnten Abo gespeichert.

Danke Bege,

das ist ein wichtiger Hinweis. Ich hätte mich gewundert, wenn dieser Schrott nach dem Zurücksetzen immer noch drin wäre...

Vielen Dank - auch zu dem vorherigen Hinweis auf Anwendungen / PDF - ich hatte nur das Plugin gefunden...

Gruß,
TanteU

Zitat von Boersenfeger

Foxit Reader ist bei dir aktuell? Guckst du hier https://www.camp-firefox.de/forum/viewtopi…=869476#p869476 Stelle das für den Firefox ein... Den FoxitReader nimmst du für deine lokalen Dateien, achte beim UpDate, das du vermutlich durchführen musst, :wink: darauf, das du das Häkchen beim Browser Plugin entfernst...

Hallo Boersenfeger,

ich glaube hier liegt ein kleines Mißverständnis vor. Unter Extras/Anwendungen habe ich gestern den Foxit (ist up-to-date) ausgeschaltet und Fox eingestellt. Rufe ich im Netz ein PDF auf, zeigt es sich genauso wie über das Foxit Plugin auch als Firefox PDF im Fux (Das Foxit-plugin brauchte ich gar nicht löschen - unter PDF Foxit mit Fox ersetzen reicht).

Das Gleiche geht mit jeder beliebigen Webseite, lesen, runterladen. Ich lade, weil ich die URL brauche, mit Mozilla Archiv 3.0a b... herunter. Wenn ich das Dokument dann aus meinem Ordner aufrufe (nicht aus dem Netz) zeigt es in einer Leiste die Ursprungs-URL an von der aus man das Original abrufen kann. Eine himmlische Erleichterung für mich. Eine Konvertierung von MAFF ist nicht nötig. Seite erscheint wie im Original.

Aber leider: Bei PDFs klappt das weder im Firefox, noch mit Foxit. Hier muß ich MAFF entpacken und zum PDF-Programm hin konvertieren, dann zeigen Foxit/Firefox das PDF zum Lesen, aber keine URL, obwohl die im MAFF gespeichert worden sein soll. Aber selbst wenn ich das im Editor aufrufe, keine URL. Deshalb denke ich, daß das weder an Foxit noch Firefox liegt. Vermutlich fehlt das noch in den MozArchive-Funktionen, jedenfalls fand ich da nichts zu PDFs. Werde da aber noch weiter suchen...

Da Webseiten mit URL speichern geht, ist der größte Aufwand für mich verschwunden. Für die PDFs habe ich mir eine Liste angelegt - Titel und URL und speichere sie ganz normal ab, spare das Konvertierungs- und Entpackungs-Gedöns! Für PDFs werde ich mir auch Scrapbook nochmal genauer ansehen. Habe alle Eure Tips gespeichert, kann also alles nochmal nachvollziehen oder wiederholen.

Aber dazu brauche ich jetzt erstmal etwas Zeit - um alle Eure oben gegebenen Tips umzusetzen, Fux zurücksetzen, Addons, Plugins (SEHR sparsam) laden, ohne Java, Fux wieder einrichten. Und dann das Gleiche auf meinem Notebook, sonst finde ich mich da nicht mehr zurecht.

Ich danke Euch allen sehr für die viele Hilfe, jetzt ist es an mir: schaffe, schaffe, Computer baue!

Herzliche Grüße,
TanteU

Zitat von bluemule

Du musst Firefox sagen, wie er mit PDF-Dateien umgehen soll. Versuche mal folgendes: Extras > Einstellungen > Anwendungen > Dateityp: Portable Document Format (PDF) > Aktion: Vorschau in Firefox/Jedes mal nachfragen/Datei speichern/XYZ verwenden. Edit: Die PDF-Unterstützung gibt es seit Firefox 19, wie das in ESR 17 aussieht, weiß ich leider nicht (siehe auch hier).Viele Grüße

Hallo Bluemule,

PDF-FF habe ich gefunden, vielen Dank - klappt für normale Seiten - lesen und speichern, öffnet aber keine gespeicherten Seiten, die von Mozilla Archive MAFF kommen, auch nicht nach Konvertierung - das liegt aber nicht am FF, da bin ich weiter dran... FF zeigt auch die URL von gespeicherten PDFs nicht an, was bei nicht PDF-Dokumenten einwandfrei geht. Da muß ich bei Mozdev erst noch recherchieren.

Grüße,
TanteU

Zitat von Zitronella

oder gar kein PDF Programm installieren und PDF Dokumente einfach in Firefox öffnen

Externer Inhalt www.youtube.com

Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.

Alle externen Inhalte anzeigen

Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

Hi,
ich habe im Fux 17.07 ESR keinerlei Button oder Aufrufmöglichkeit für eine FoxPDF-Anwendung. Auf den Hilfeseiten finde ich nur Anleitungen für Plugins für z.B. Adobe und Co. Mit dem Foxit kann ich schon jetzt im FF PDFs öffnen...
Mir scheint, das kann man erst ausprobieren, wenn man Foxit, in meinem Fall, gelöscht hat. Kommt dann irgendwo im Kontextmenü eine PDF-Aufruf-Möglichkeit? Das Video hilft da leider nicht weiter.

Wenn ich den Fux zurücksetze, werde ich auch das mal probieren...

Gruß und Dank,
TanteU

Zitat von Boersenfeger

http://de.wikipedia.org/wiki/JavaScript
http://de.wikipedia.org/wiki/Java_%28Programmiersprache%29

Hallo Boersenfeger,

Vielen Dank für beide Antworten:
Das Profil werde ich zurücksetzen - die Anleitung von FF habe ich gefunden und werde mich erst mal "weiterbilden" und das dann angehen. Da es doch einigermaßen aufwendig ist, wird das nicht gleich heute geschehen.

Auch zu Java und Javascript werde ich erstmal "studieren", wenn ich Java nicht brauchen sollte, umso besser. Updates dauern ja ewig im Vergleich zu anderen Programmen. Den Adobe Reader werde ich ganz entfernen, Foxit hat mich bislang noch nie im Stich gelassen und ich benutze ihn schon fast 2 Jahre.

Wenn der Fux dann schlanker ist, lädt er wieder so schnell wie ich das früher gewohnt war.

Liebe Grüße an alle Helfer und ein ganz dickes DANKESCHÖN - wenn ich die Aktion durch habe, melde ich mich nochmal, dann wohl mit einer Erfolgsmeldung.

Herzlichst TanteU

Zitat von Zitronella

verwechselst du das vielleicht mit JavaScript? Denn Java ist NICHT Javascript!

Hallo Zitronella,

wenn Javascript etwas anderes ist - ging bisher davon aus, daß es dasselbe ist, wofür
ist dann Java gut? Bzw. installiert Java nicht das Javascript? Jetzt bin ich ganz durcheinander -
kann ich das irgendwo mal nachlesen, damit Du hier keinen langen Vortrag halten mußt?

Gruß,
TanteU (professionelle Software-Banausin :wink:)

Zitat von bege

Ich habe das Ding vor längerem wie beschrieben deinstalliert und dann beim nächsten Windows Update wieder die Version draufgespielt bekommen (0.0.0.0. oder so), die dauernd eine Aktualisierung meldet, sie aber abbricht, und die auch nicht deinstalliert werden kann. Und das mehrmals hintereinander. Deshalb habe ich, wie im gleichen Artikel beschrieben, das Add-on aktualisiert und dann deaktiviert. So bleibt es zwar installiert, aber ich habe meine Ruhe damit.

Hallo Bege,
im Moment ist es noch weg, weil gelöscht. Dann laß ich mich mal überraschen beim nächsten MS Update...
Deaktivieren ist dann eben alles, was machbar ist.
Besten Dank,
TanteU