Tracker

capreolustix

Hallo,
als absoluter Laie frage ich, wie ich die Seite -mpnrs.com-, die sich bei Aufruf von webseiten immer davorschaltet, wieder wegbekommen kann.

Dank vorab

Zitronella

plötzlich auftretende Popup Fenster deuten meistens auf einen Befall von Malware auf deinem System hin. Das kommt wenn man Software von "irgendwelchen" Download Portalen herunterlädt und/oder beim installieren von Programmen nur auf "weiter" klickt anstatt "Optionen" bzw. "benutzerdefiniert" anzuwählen, dann könnte man so ungewollte Dinge abwählen oder verweigern.

1.
Gib uns bitte mehr Infos über deinen Firefox und zwar folgendermaßen:
● [FIREFOX] ➜ Hilfe ➜ Informationen zur Fehlerbehebung
● jetzt die Schaltfläche "Text in die Zwischenablage kopieren "anklicken
● jetzt den kopierten Text aus der Zwischenablage als Code hier ins Forum einfügen. siehe dazu

2.
● mit AdwCleaner suchen ➔ http://nurpaste.de/mit_adwcleaner3_suchen Gib uns auch hiervon den Log.

Fox2Fox

Zitat von capreolustix

...als absoluter Laie...

Du hast dir schon mal so einen ähnlichen Mist [Blockierte Grafik: http://i39.tinypic.com/2hfuwkm.png] eingefangen. Von daher solltest du dein Surf- und Klickverhalten kontrollieren.

Und dieses beherzigen:

Sicherheitskonzept für Windowsnutzer [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

capreolustix

Code

Allgemeine Informationen
------------------------


Name: Firefox
Version: 25.0
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0


Erweiterungen
-------------


Name: Adblock Plus
Version: 2.4
Aktiviert: true
ID: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}


Name: Ciuvo Preisvergleich
Version: 1.4.15
Aktiviert: true
ID: extension@ciuvo.com


Name: DoNotTrackMe
Version: 2.2.9.618
Aktiviert: true
ID: donottrackplus@abine.com


Name: InvisibleHand
Version: 3.9.4
Aktiviert: true
ID: canitbecheaper@trafficbroker.co.uk


Name: MaskMe
Version: 1.33.329
Aktiviert: true
ID: idme@abine.com


Name: WOT
Version: 20131030
Aktiviert: true
ID: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}


Name: Anti-Banner
Version: 13.0.1.4359
Aktiviert: false
ID: anti_banner@kaspersky.com


Name: Content Blocker
Version: 13.0.1.4359
Aktiviert: false
ID: content_blocker@kaspersky.com


Name: Kaspersky URL Advisor
Version: 13.0.1.4359
Aktiviert: false
ID: url_advisor@kaspersky.com


Name: Safe Money
Version: 13.0.1.4359
Aktiviert: false
ID: online_banking@kaspersky.com


Name: Virtual Keyboard
Version: 13.0.1.4359
Aktiviert: false
ID: virtual_keyboard@kaspersky.com


Wichtige modifizierte Einstellungen
-----------------------------------


accessibility.blockautorefresh: true
browser.cache.disk.capacity: 358400
browser.cache.disk.smart_size.first_run: false
browser.cache.disk.smart_size.use_old_max: false
browser.cache.disk.smart_size_cached_value: 358400
browser.places.smartBookmarksVersion: 4
browser.search.useDBForOrder: true
browser.sessionstore.upgradeBackup.latestBuildID: 20131025151332
browser.startup.homepage_override.buildID: 20131025151332
browser.startup.homepage_override.mstone: 25.0
dom.mozApps.used: true
dom.w3c_touch_events.expose: false
extensions.lastAppVersion: 25.0
gfx.direct3d.last_used_feature_level_idx: 0
gfx.direct3d.prefer_10_1: true
network.cookie.prefsMigrated: true
places.database.lastMaintenance: 1384673419
places.history.expiration.transient_current_max_pages: 104858
plugin.disable_full_page_plugin_for_types: application/pdf
plugin.importedState: true
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_bgcolor: false
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_bgimages: false
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_colorspace:
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_command:
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_downloadfonts: false
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_duplex: -839153920
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_edge_bottom: 0
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_edge_left: 0
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_edge_right: 0
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_edge_top: 0
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_evenpages: true
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_footercenter:
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_footerleft: &PT
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_footerright: &D
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_headercenter:
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_headerleft: &T
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_headerright: &U
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_in_color: true
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_margin_bottom: 0.5
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_margin_left: 0.5
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_margin_right: 0.5
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_margin_top: 0.5
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_oddpages: true
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_orientation: 0
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_page_delay: 50
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_paper_data: 9
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_paper_height: 11,00
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_paper_name:
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_paper_size_type: 0
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_paper_size_unit: 1
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_paper_width: 8,50
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_plex_name:
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_resolution: 16
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_resolution_name:
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_reversed: false
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_scaling: 1,00
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_shrink_to_fit: true
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_to_file: false
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_unwriteable_margin_bottom: 0
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_unwriteable_margin_left: 0
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_unwriteable_margin_right: 0
print.printer_HP_LaserJet_Professional_CP1520_Series_PCL_6.print_unwriteable_margin_top: 0
privacy.donottrackheader.enabled: true
privacy.sanitize.migrateFx3Prefs: true
privacy.sanitize.timeSpan: 0
storage.vacuum.last.index: 1
storage.vacuum.last.places.sqlite: 1383494387


Grafik
------


ClearType-Parameter: Gamma: 2200 Pixel Structure: RGB ClearType Level: 100 Enhanced Contrast: 50
Direct2D aktiviert: true
DirectWrite aktiviert: true (6.2.9200.16571)
Geräte-ID: 0x0152
GPU #2 aktiv: false
GPU-beschleunigte Fenster: 1/1 Direct3D 10
Karten-Beschreibung: Intel(R) HD Graphics
Karten-RAM: Unknown
Karten-Treiber: igdumd64 igd10umd64 igd10umd64 igdumd32 igd10umd32 igd10umd32
Treiber-Datum: 12-12-2012
Treiber-Version: 9.17.10.2932
Vendor-ID: 0x8086
WebGL-Renderer: Google Inc. -- ANGLE (Intel(R) HD Graphics Direct3D9Ex vs_3_0 ps_3_0)
windowLayerManagerRemote: false
AzureCanvasBackend: direct2d
AzureContentBackend: direct2d
AzureFallbackCanvasBackend: cairo
AzureSkiaAccelerated: 0


JavaScript
----------


Inkrementelle GC: true


Barrierefreiheit
----------------


Aktiviert: false
Barrierefreiheit verhindern: 0


Bibliotheken-Versionen
----------------------


NSPR
Minimal vorausgesetzte Version: 4.10.1
Verwendete Version: 4.10.1


NSS
Minimal vorausgesetzte Version: 3.15.2 Basic ECC
Verwendete Version: 3.15.2 Basic ECC


NSSSMIME
Minimal vorausgesetzte Version: 3.15.2 Basic ECC
Verwendete Version: 3.15.2 Basic ECC


NSSSSL
Minimal vorausgesetzte Version: 3.15.2 Basic ECC
Verwendete Version: 3.15.2 Basic ECC


NSSUTIL
Minimal vorausgesetzte Version: 3.15.2
Verwendete Version: 3.15.2

Alles anzeigen

So, nun sollte alles hier sein.

Was mich stutzig macht ist, daß Kasperski sich immer meldet als aktiviert und ich hier einiges gesehen habe, was auf false gestellt ist.
Hatte mich bisher darauf verlassen, daß ich alles mögliche installiert habe, um keinen Mist auf den Rechner zu bekommen.
Wwenn sich Kasperski jedoch immer als voll aktiv meldet und hier jedoch abgeschaltet ist, ist der Tracker möglicherweise mein geringstes Problem ???

Zitronella

Zitat von capreolustix

So, nun sollte alles hier sein.

Nein, wo bleibt die Auflistung von Punkt 2?

Zitat von capreolustix

Hatte mich bisher darauf verlassen, daß ich alles mögliche installiert habe, um keinen Mist auf den Rechner zu bekommen.

Das ist genau dein Problem. Du denkst es reicht aus sich auf irgend ein Programm zu verlassen anstatt deinen Kopf ein zu schalten. Nicht bös gemeint, ist aber nun mal Tatsache. Kein Programm wird es dir abnehmen das Hirn ein zu schalten und erst recht nicht dieses Kasperle Theater..

capreolustix

# AdwCleaner v3.012 - Bericht erstellt am 17/11/2013 um 11:04:59
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Markus - MARKUS-PC
# Gestartet von : C:\Users\Markus\Downloads\adwcleaner(1).exe
# Option : Suchen

***** [ Dienste ] *****

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\22find.xml
Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gefunden : C:\Windows\System32\Tasks\Dealply
Datei Gefunden : C:\Windows\System32\Tasks\DSite
Ordner Gefunden C:\Program Files (x86)\BasicSeek
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\BasicSeek
Ordner Gefunden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gefunden C:\ProgramData\Tarma Installer
Ordner Gefunden C:\Users\Markus\AppData\Local\Giant Savings Extension
Ordner Gefunden C:\Users\Markus\AppData\Local\Wajam
Ordner Gefunden C:\Users\Markus\AppData\Roaming\Babylon
Ordner Gefunden C:\Users\Markus\AppData\Roaming\Desk 365
Ordner Gefunden C:\Users\Markus\AppData\Roaming\DSite

***** [ Verknüpfungen ] *****

Verknüpfung Gefunden : C:\Users\Markus\Desktop\Dateien alter Benutzer\Desktop\Mozilla Firefox.lnk ( hxxp://http://www.22find.com/?utm_source=b&…X&ts=1363442758 )
Verknüpfung Gefunden : C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://http://www.22find.com/?utm_source=b&…X&ts=1363442758 )
Verknüpfung Gefunden : C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://http://www.22find.com/?utm_source=b&…X&ts=1363442758 )
Verknüpfung Gefunden : C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\22find.lnk ( hxxp://http://www.22find.com/?utm_source=b&…ype=desktopicon )
Verknüpfung Gefunden : C:\Users\Markus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://http://www.22find.com/?utm_source=b&…X&ts=1363442758 )

***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://http://www.22find.com/?utm_source=b&…X&ts=1363442758
Schlüssel Gefunden : HKCU\Software\59558bdeb56eef14
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\Cr_Installer
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\delta LTD
Schlüssel Gefunden : HKCU\Software\dsiteproducts
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : [x64] HKCU\Software\Cr_Installer
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : [x64] HKCU\Software\delta LTD
Schlüssel Gefunden : [x64] HKCU\Software\dsiteproducts
Schlüssel Gefunden : [x64] HKCU\Software\InstallCore
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\59558bdeb56eef14
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\Software\BabylonToolbar
Schlüssel Gefunden : HKLM\Software\BasicSeek
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://http://www.22find.com/newtab?utm_sou…X&ts=1363442776
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://http://www.22find.com/newtab?utm_sou…X&ts=1363442776
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://http://www.22find.com/newtab?utm_sou…X&ts=1363442776

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\j0gbos8g.default-1363518790556\prefs.js ]

*************************

AdwCleaner[R0].txt - [7041 octets] - [17/11/2013 11:04:59]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7101 octets] ##########

capreolustix

Ja, das ist das Problem bei uns Laien.
Wenn Du nichts von etwas verstehtst gehst Du auch nicht gerne ran um nichts falsch zu machen, sondern verläßt Dich auf Dinge, von denen behauptet wird, sie seien ok.

Zitronella

1.
● wenn AdwCleaner noch gestartet ist dann klicke nun auf "Löschen" (falls nicht gestartet, dann starte ihn erneut und drücke dann auf "Löschen"). Danach wird dein Rechner neu gestartet. Lasse dies zu.

2.
● Die Anwendung "Malwarebytes" zur Suche nach Schadsoftware (Malware) herunterladen und als Administrator ausführen
http://nurpaste.de/Malwarebytes_anwenden Halte dich dabei strikt an die Anleitung!
Den Inhalt des Logfiles in deinen nächsten Post als Code einfügen.

Fox2Fox

Zitat von capreolustix

Wenn Du nichts von etwas verstehtst gehst Du auch nicht gerne ran um nichts falsch zu machen, sondern verläßt Dich auf Dinge, von denen behauptet wird, sie seien ok.

Von Anbietern des Krempels, den du dir eingefangen hast, wirst du kaum hören, dass dieses nicht OK ist.

Und immer alles schön benutzerdefiniert installieren und jegliche Zusätze abwählen. Das geht aber nur, wenn du nicht immer schnell auf "Weiter" klickst, sondern auch mal hinschaust.

Jeder muss lernen und erlebt mehr oder weniger das, was du erlebst. Aber irgendwann muss sich das Gehirn einschalten, spätestens dann, wenn sich Wiederholungen zeigen.

Boersenfeger

Möglicherweise für dich auch interessant:
Ein Ansatz eines Sicherheitskonzeptes für Windowsnutzer

* Bei der Nutzung des Internets ist es wichtig, sich nicht nur auf installierte Sicherheitssoftware zu verlassen, sondern vor allem sein Gehirn zu nutzen!
* nicht mit administrativen Rechten surfen!
* regelmäßig alle Windows- und Programmupdates installieren
* Eine Direktverbindung ins Internet vom PC über ein Modem sollte vermieden werden. Sicherer ist es in der Regel, einen Router zwischen Modem und PC zu schalten oder alternativ einen Router mit eingebautem Modem für den Zugang zum Internet zu nutzen.
* WLAN-Netz verschlüsseln
* mit dem Notebook oder anderer mobiler Hardware nie unverschlüsselt in vorhandene Zugangspunkte (Flughäfen, Zug, Gaststätten etc.) einloggen
* Firewall einschalten resp. installieren
* Anti-Viren-Programm installieren und automatisch updaten lassen, es ist nicht notwendig Bezahl-Software dafür zu nutzen auch wenn die Firmen, die diese vertreiben, etwas anderes behaupten. Die Windows-Firewall, sowie ein kostenloses Anti-Viren-Programm (beispielsweise AntiVir oder Avast) sind für den normalen Internetnutzer völlig ausreichend...
* nur Programme aus sicheren Quellen (vom Hersteller) installieren

Weiterführende sicherheitsrelevante Gesichtspunkte

* für gelegentliche andere Benutzer ein zusätzliches eingeschränktes Benutzerkonto einrichten
* keine fremde Hardware (Sticks, externe Festplatten, Handys etc) an den Computer anschließen (lassen)
* Aktive Inhalte deaktivieren, die Erweiterungen NoScript und AdBlock Plus halten schon eine Menge ab.
* ~~PDF-Dateien nicht im Browser anschauen, sondern herunterladen und dann anzeigen lassen~~
Mittlerweile können PDF-Dateien intern ohne zusätzliche Software im Firefox angesehen werden
Wird trotzdem eine externe Software (z.B. Adobe Reader, Foxit Reader o.a.) benutzt, gilt der Satz wieder!

* bei Installation von Software möglichst benutzerdefiniert installieren und den Installationsdialog genau lesen, dabei ungewollte Drittsoftware abwählen
* regelmäßig eine Datensicherung durchführen
* E-Mails nicht blindlings öffnen, besonders nicht, wenn sie von unbekannten Absendern stammen
* E-Mails als Text und nicht als HTML lesen
* Mailanhänge von unbekannten Absendern am besten gleich löschen
* Mailanhänge vor dem Öffnen auf Malware prüfen
* gleiches gilt für Dateiempfänge innerhalb sozialer Netzwerke
* Auf Spam-Mails nicht antworten, sonst kommt noch mehr Spam
* nicht auf alles klicken, was blinkt

Edit 1:
Zum Nachlesen hier noch ein Leitfaden zur PC-Sicherheit, der auch Win7 Nutzern den ein oder anderen Hinweis gibt.
http://forum.chip.de/viren-trojaner…eit-968736.html
Edit 2:
Auch Road-Runner hat sich über das Thema Gedanken gemacht. Sein Sicherheitskonzept kann hier nachgelesen werden.
Edit 3:
Das Bundesamt für Sicherheit in der Informationstechnik hat für Windowsnutzer eine umfassende Empfehlung herausgegeben:
https://www.bsi-fuer-buerger.de/SharedDocs/Dow…publicationFile

capreolustix

Code

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org


Datenbank Version: v2013.11.18.02


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Markus :: MARKUS-PC [Administrator]


18.11.2013 08:24:52
mbam-log-2013-11-18 (08-24-52).txt


Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330116
Laufzeit: 31 Minute(n), 58 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 3
C:\Users\Markus\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.


Infizierte Dateien: 17
C:\Program Files (x86)\PDFReader\Uninstall\Uninstall.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\AppData\Local\Temp\22find_mlv.exe (Adware.ChinAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\AppData\Local\Temp\ICReinstall_wxtide-4-6-en-win-setup.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\AppData\Local\Temp\YontooSetup-S.exe (PUP.Optional.Yontoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\AppData\Local\Temp\30622450.Uninstall\Uninstall.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\AppData\Local\Temp\76A9E288-BAB0-7891-BA4F-EE6D5D6C95A8\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\AppData\Local\Temp\82E87F99-BAB0-7891-8E1B-D56CD6770CDA\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\AppData\Local\Temp\is1590112554\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\AppData\Local\Temp\is1590112554\yontoo-c2.exe (PUP.Optional.Yontoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\AppData\Local\Temp\V9Zip_000\minidl.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\Desktop\Dateien alter Benutzer\Eigene Dateien\Downloads\FinalMediaPlayerSetup.exe (PUP.Optional.InstallIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\Desktop\Dateien alter Benutzer\Eigene Dateien\Downloads\freefileviewer_730.exe (PUP.Optional.InstallIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\Desktop\Dateien alter Benutzer\Eigene Dateien\Downloads\rcpsetup_15294.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\Downloads\Brothersoft_downloader_For_SP_Kalender.exe (PUP.Optional.BSDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\Downloads\PDFReaderSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Markus\Downloads\wxtide-4-6-en-win-setup.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.


(Ende)
[code]Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org


Datenbank Version: v2013.11.18.02


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Markus :: MARKUS-PC [Administrator]


18.11.2013 09:01:21
mbam-log-2013-11-18 (09-01-21).txt


Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205756
Laufzeit: 3 Minute(n), 23 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)

Alles anzeigen

[/code]

So sieht das Ergebnis nun aus.
Scheint so, daß alles weg ist!?

Boersenfeger

Babylon-Toolbar entfernen
Delta-Search entfernen
Der AdwCleaner hatte die gefundenen Sachen bereits entfernt? Wenn nicht, nachholen.
Nach allen 3 Aktionen einen System-Neustart machen und dann jeweils ein neues Log erstellen und posten.

capreolustix

so , ich bin durch, das System ist sauber.
Und damit ein herzliches Dankeschön an zitronella, boersenfeger und fox2fox.

Fox2Fox

Noch mal Beitrag #3 vor Augen halten, sonst sehen wir uns hier schnell wieder.

Boersenfeger

Zitat von Boersenfeger

Nach allen 3 Aktionen einen System-Neustart machen und dann jeweils ein neues Log erstellen und posten.