Beiträge von Percemon
-
-
Boersenfeger: Okay, mit so einer Antwort kann ich etwas anfangen, danke. Für mein Empfinden ist aber diese Web of Trust-Masche doch einen ganzen Schritt weiter, als wenn irgendeine Firma zB sich andienen möchte, um uns das billigst Schnäppchen zu verhökern etc. Ehrlich gesagt, ich bin voll darauf abgefahren... Die nächste Stufe wären demnach doch jetzt der Passwort-Manager und der Virenwächter, oder?
Tja, ich werde mir dein Sicherheitskonzept mal zur Brust nehmen. I think, it's time for a radical (real) change.
Grüße
P -
Unter logfiles finde ich bei mbam diesen Eintrag.
Zitat2013/07/23 10:35:36 +0200 STOLZENHAGEN dhs MESSAGE Protection stopped
Der AdwCleaner hat folgendes herausgefunden:Code
Alles anzeigen# AdwCleaner v2.306 - Datei am 28/07/2013 um 09:15:13 erstellt # Aktualisiert am 19/07/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : dhs - STOLZENHAGEN # Bootmodus : Normal # Ausgeführt unter : D:\Eigene Dateien\Downloads\adwcleaner06.exe # Option [Suche] **** [Dienste] **** Gefunden : BrowserDefendert ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Mozilla\Firefox\Profiles\9er8tu1c.default\bprotector_extensions.sqlite Datei Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Mozilla\Firefox\Profiles\9er8tu1c.default\bprotector_prefs.js Datei Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Mozilla\Firefox\Profiles\9er8tu1c.default\extensions\browserprotect@browserprotect.com.xpi Datei Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Mozilla\Firefox\Profiles\9er8tu1c.default\searchplugins\BrowserDefender.xml Datei Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Mozilla\Firefox\Profiles\9er8tu1c.default\searchplugins\delta.xml Datei Gefunden : C:\Dokumente und Einstellungen\dhs\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences Datei Gefunden : C:\user.js Datei Gefunden : C:\WINDOWS\system32\conduitEngine.tmp Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Media Finder Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\BabSolution Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Babylon Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\delta Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Desktopicon Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Media Finder Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Mozilla\Firefox\Profiles\9er8tu1c.default\ConduitCommon Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Mozilla\Firefox\Profiles\9er8tu1c.default\jetpack Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\OpenCandy Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\PriceGong Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Toolbar4 Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Lokale Einstellungen\Anwendungsdaten\APN Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Lokale Einstellungen\Anwendungsdaten\ConduitEngine Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hempmfkijmahkaddljkmchcmjbojoedl Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Lokale Einstellungen\Anwendungsdaten\MyAshampoo Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Lokale Einstellungen\Anwendungsdaten\uTorrentBar_DE Ordner Gefunden : C:\Dokumente und Einstellungen\dhs\Startmenü\Programme\BrowserDefender Ordner Gefunden : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\uTorrentBar_DE Ordner Gefunden : C:\Programme\1ClickDownload Ordner Gefunden : C:\Programme\Conduit Ordner Gefunden : C:\Programme\delta Ordner Gefunden : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\1ClickDownload Schlüssel Gefunden : HKCU\Software\5a6dbdbb339be17 Schlüssel Gefunden : HKCU\Software\APN PIP Schlüssel Gefunden : HKCU\Software\BabSolution Schlüssel Gefunden : HKCU\Software\conduitEngine Schlüssel Gefunden : HKCU\Software\conduitEngine Schlüssel Gefunden : HKCU\Software\DataMngr Schlüssel Gefunden : HKCU\Software\Delta Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\hempmfkijmahkaddljkmchcmjbojoedl Schlüssel Gefunden : HKCU\Software\Headlight Schlüssel Gefunden : HKCU\Software\IM Schlüssel Gefunden : HKCU\Software\InstallCore Schlüssel Gefunden : HKCU\Software\MediaFinder Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : HKCU\Software\PIP Schlüssel Gefunden : HKCU\Software\PriceGong Schlüssel Gefunden : HKCU\Software\SmartBar Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar Schlüssel Gefunden : HKCU\Software\Zugo Schlüssel Gefunden : HKLM\SOFTWARE\5a6dbdbb339be17 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{3F39D17D-50C7-4AC4-A63A-CDF6CDBD0C61} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BHO.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.deltaESrvc Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IEPlugin.IEWebHook Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IEPlugin.IEWebHook.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2319825 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2849855 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{71E3A30E-9444-49D9-ABDB-B4B531D0BBA3} Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\conduitEngine Schlüssel Gefunden : HKLM\Software\conduitEngine Schlüssel Gefunden : HKLM\Software\DataMngr Schlüssel Gefunden : HKLM\Software\Delta Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{06510355-929A-4275-B293-51D481BDE235} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{149821FE-037F-448A-BE48-77B2E00D939A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40DA2BD9-99E1-4081-B958-9D698EF3DD37} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B390F22E-0DAD-4085-AA27-B3D457211E0C} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1 Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi Schlüssel Gefunden : HKLM\Software\MyAshampoo Schlüssel Gefunden : HKLM\Software\MyAshampoo\toolbar Schlüssel Gefunden : HKLM\Software\PIP Schlüssel Gefunden : HKLM\Software\Tarma Installer Schlüssel Gefunden : HKLM\Software\uTorrentBar_DE Schlüssel Gefunden : HKU\S-1-5-21-1292428093-1275210071-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gefunden : HKU\S-1-5-21-1292428093-1275210071-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gefunden : HKCU\Software\Mozilla\Firefox\extensions [firejump@firejump.net] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (de) Datei : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Mozilla\Firefox\Profiles\9er8tu1c.default\prefs.js Gefunden : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Gefunden : user_pref("extensions.BabylonToolbar_i.babExt", ""); Gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819"); Gefunden : user_pref("extensions.BabylonToolbar_i.hardId", "105275bf000000000000001fd0920cc4"); Gefunden : user_pref("extensions.BabylonToolbar_i.id", "105275bf000000000000001fd0920cc4"); Gefunden : user_pref("extensions.BabylonToolbar_i.instlDay", "15482"); Gefunden : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Gefunden : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Gefunden : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Gefunden : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Gefunden : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.178:07:42"); Gefunden : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Gefunden : user_pref("extensions.browserprotect.searchProviderExceptions", "hxxp://en.wikipedia.org/wiki/Specia[...] Gefunden : user_pref("extensions.claro.admin", false); Gefunden : user_pref("extensions.claro.aflt", "babsst"); Gefunden : user_pref("extensions.claro.dfltLng", "en"); Gefunden : user_pref("extensions.claro.excTlbr", false); Gefunden : user_pref("extensions.claro.id", "105275bf00000000000000fff7ab6082"); Gefunden : user_pref("extensions.claro.instlDay", "15574"); Gefunden : user_pref("extensions.claro.instlRef", "sst"); Gefunden : user_pref("extensions.claro.prdct", "claro"); Gefunden : user_pref("extensions.claro.prtnrId", "claro"); Gefunden : user_pref("extensions.claro.tlbrId", "iclaro"); Gefunden : user_pref("extensions.claro.vrsn", "1.6.4.1"); Gefunden : user_pref("extensions.claro.vrsni", "1.6.4.1"); Gefunden : user_pref("extensions.claro_i.smplGrp", "none"); Gefunden : user_pref("extensions.claro_i.vrsnTs", "1.6.4.19:34:47"); Gefunden : user_pref("extensions.delta.admin", false); Gefunden : user_pref("extensions.delta.aflt", "babsst"); Gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Gefunden : user_pref("extensions.delta.autoRvrt", "false"); Gefunden : user_pref("extensions.delta.dfltLng", "de"); Gefunden : user_pref("extensions.delta.excTlbr", false); Gefunden : user_pref("extensions.delta.ffxUnstlRst", true); Gefunden : user_pref("extensions.delta.id", "105275bf000000000000001fd0920cc4"); Gefunden : user_pref("extensions.delta.instlDay", "15880"); Gefunden : user_pref("extensions.delta.instlRef", "sst"); Gefunden : user_pref("extensions.delta.newTab", false); Gefunden : user_pref("extensions.delta.prdct", "delta"); Gefunden : user_pref("extensions.delta.prtnrId", "delta"); Gefunden : user_pref("extensions.delta.rvrt", "false"); Gefunden : user_pref("extensions.delta.smplGrp", "none"); Gefunden : user_pref("extensions.delta.tlbrId", "base"); Gefunden : user_pref("extensions.delta.tlbrSrchUrl", ""); Gefunden : user_pref("extensions.delta.vrsn", "1.8.21.5"); Gefunden : user_pref("extensions.delta.vrsnTs", "1.8.21.514:15:09"); Gefunden : user_pref("extensions.delta.vrsni", "1.8.21.5"); Gefunden : user_pref("extensions.delta_i.babExt", ""); Gefunden : user_pref("extensions.delta_i.babTrack", "affID=121562&tsp=4923"); Gefunden : user_pref("extensions.delta_i.srcExt", "ss"); -\\ Google Chrome v28.0.1500.72 Datei : C:\Dokumente und Einstellungen\dhs\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. -\\ Chromium v { show_on_all_tabs: true } Datei : C:\Dokumente und Einstellungen\dhs\Lokale Einstellungen\Anwendungsdaten\Chromium\User Data\Default\Preferences [OK] Die Datei ist sauber. -\\ Opera v12.16.1860.0 Datei : C:\Dokumente und Einstellungen\dhs\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [20322 octets] - [25/07/2013 20:01:17] AdwCleaner[R2].txt - [20252 octets] - [28/07/2013 09:15:13] ########## EOF - C:\AdwCleaner[R2].txt - [20313 octets] ##########@ Hermes: So richtig klar ist mir deine Argumentation ja nicht. ZB weiß ich nicht, welche Unterscheidung du zwischen Marktplatz und anonymer Menschenmenge machst. Aber das nur nebenbei. Wenn Menschen ihre Erfahrungen mit bestimmten Geschäftspraktiken - nach einigen verhältnismäßig deutlichen Kriterien wie Händlerzuverlässigkeit, Datenschutz etc - veröffentlichen, dann ist das doch schon mal ein Anfang, um die vielen versprengten Einzelnen ein wenig zu organisieren. Das Modell kann man verbessern, aber was daran so schrecklich sein soll, erschließt sich mir noch nicht. ZB habe ich einmal in grauer Vorzeit mir den AdobeReader runtergeladen. Die Site machte ein Gedöns mit ihren multiplen Virenprüfungen etc und verlangte dafür die Email-Adresse. Damit hatte ich mir ein Jahresabo eingefangen. Wenn man die Seite dann ganz runtergescrollt hätte, dann hätte man auch, ganz klein und ausgegraut neben den vielen bunten Eyecatchern einen Hinweis gefunden etc. Diese Site erlangte dann später einige Berühmtheit und ist heute wohl verschwunden. Nur ein Beispiel. Im übrigen gehöre ich eigentlich nicht zu der Blockbusterkundschaft, aber gegen so eine Art Bürgerwehr gegen all die vielen linken Wegelagerer im Netz habe ich nichts. Insofern wäre es für mich informativer, wenn du ein paar nachvollziehbare Kriterien anführen würdest statt dich auf deine Idiosynkrasien zu berufen (die ich auch habe, etliche)
Grüße
P -
Hi,
der Test mit mbam ergab 4 nicht so sehr gravierende Infektionen. Leider hab ich die Log-Datei irgendwo hingeheimnist, wo ich sie - erst mal - nicht wiederfinge. Jedenfalls startet der Browser jetzt sehr viel besser und bleibt auch nicht mehr (so oft?) liegen (Browser aus, Prozess an). Was ich noch gerne wüsste: Krieg ich die Toolbars weg, indem ich schlicht auf Standard zurücksetze, oder ist die Ochsentour angesagt? Und dann vielleicht auch noch ein Hinweis auf WOT. Wäre ja ganz kriminell, wenn die einem da was Linkes unterjubeln würden, obgleich sie in Sachen Vertrauen unterwegs sind.
Grüße
P -
Hallo,
dank schon mal für die vielen Anregungen. (Und WOT soll ich auch deaktivieren? Ist da der Bock als Gärtner unterwegs, oder warum?) Malwarebytes hatte ich vor ca 2 Wochen durchlaufen lassen, kann's aber noch mal wiederholen. Hier schon mal die Profildatei:
Code
Alles anzeigenuser_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819"); user_pref("extensions.BabylonToolbar_i.babExt", ""); user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); user_pref("extensions.BabylonToolbar_i.id", "105275bf000000000000001fd0920cc4"); user_pref("extensions.BabylonToolbar_i.hardId", "105275bf000000000000001fd0920cc4"); user_pref("extensions.BabylonToolbar_i.instlDay", "15482"); user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.178:07:42"); user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); user_pref("extensions.claro.id", "105275bf00000000000000fff7ab6082"); user_pref("extensions.claro.instlDay", "15574"); user_pref("extensions.claro.vrsn", "1.6.4.1"); user_pref("extensions.claro.vrsni", "1.6.4.1"); user_pref("extensions.claro_i.vrsnTs", "1.6.4.19:34:47"); user_pref("extensions.claro.prtnrId", "claro"); user_pref("extensions.claro.prdct", "claro"); user_pref("extensions.claro.aflt", "babsst"); user_pref("extensions.claro_i.smplGrp", "none"); user_pref("extensions.claro.tlbrId", "iclaro"); user_pref("extensions.claro.instlRef", "sst"); user_pref("extensions.claro.dfltLng", "en"); user_pref("extensions.claro.excTlbr", false); user_pref("extensions.claro.admin", false); user_pref("extensions.delta.tlbrSrchUrl", ""); user_pref("extensions.delta.id", "105275bf000000000000001fd0920cc4"); user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); user_pref("extensions.delta.instlDay", "15880"); user_pref("extensions.delta.vrsn", "1.8.21.5"); user_pref("extensions.delta.vrsni", "1.8.21.5"); user_pref("extensions.delta.vrsnTs", "1.8.21.514:15:09"); user_pref("extensions.delta.prtnrId", "delta"); user_pref("extensions.delta.prdct", "delta"); user_pref("extensions.delta.aflt", "babsst"); user_pref("extensions.delta.smplGrp", "none"); user_pref("extensions.delta.tlbrId", "base"); user_pref("extensions.delta.instlRef", "sst"); user_pref("extensions.delta.dfltLng", "de"); user_pref("extensions.delta.excTlbr", false); user_pref("extensions.delta.ffxUnstlRst", true); user_pref("extensions.delta.admin", false); user_pref("extensions.delta_i.babTrack", "affID=121562&tsp=4923"); user_pref("extensions.delta_i.babExt", ""); user_pref("extensions.delta_i.srcExt", "ss"); user_pref("extensions.delta.autoRvrt", "false"); user_pref("extensions.delta.rvrt", "false"); user_pref("extensions.delta.newTab", false);Na ja, diese verdammte Toolbar-Pest. Ist das nicht illegal? Man kriegt dann immer den Standard-Kommentar: Musste halt besser aufpassen mit den Häkchen. Aber ich bin sicher, die Häkchen rausgenommen zu haben. Die meisten von den Halunken installieren ihr Zeugs trotzdem.
Gruß
P
-
Hallo,
schon mal vorab vielen Dank für die schnelle Antwort.Code
Alles anzeigenAllgemeine Informationen Name Firefox Version 22.0 User-Agent Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0 Build-Konfiguration about:buildconfig Erweiterungen Name Version Aktiviert ID Adblock Plus 2.2.4 true {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} BrowserProtect 1.1.3 true browserprotect@browserprotect.com Download YouTube Videos as MP4 1.5.18 true {b9bfaf1c-a63f-47cd-8b9a-29526ced9060} DownloadHelper 4.9.15 true {b9db16a4-6edc-47ec-a1f4-b86292ed211d} Element Hiding Helper für Adblock Plus 1.2.3 true elemhidehelper@adblockplus.org Evernote Web Clipper 5.7 true {E0B8C461-F8FB-49b4-8373-FE32E9252800} fireNotes 2.0.1 true firenotes@j-zet.net FireShot 0.98.38 true {0b457cAA-602d-484a-8fe7-c1d894a011ba} IE Tab 2 (FF 3.6+) 4.12.22.2 true {1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} LastPass 2.0.20 true support@lastpass.com NoScript 2.6.6.8rc1 true {73a6fe31-595d-460b-a920-fcc0f8843232} QuickFox Notes 2.8.1 true amin.eft_bmnotes@gmail.com Speed Dial 0.9.6.15 true {64161300-e22b-11db-8314-0800200c9a66} WOT 20130515 true {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} Adblock Plus Popup-Addon 0.8 false adblockpopups@jessehakanen.net Bitdefender QuickScan 0.9.9.119 false {e001c731-5e37-4538-a5cb-8168736a2360} Citavi Picker 2013.01.16 false {8AA36F4F-6DC7-4c06-77AF-5035170634FE} Easy YouTube Video Downloader 6.8 false {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} General Crawler 2.6 false gencrawler@some.com Hide Favicons 1.4.0 false hidefavicons@maarten Lesezeichenleiste verstecken 3.3 false {311ece6e-ea6a-442f-a02a-a362e561d892} mp3it 1.4.1 false info@mp3it.eu Open in IE 1.4 false openinie@wittersworld.com QuickJava 1.8.0 false {E6C1199F-E687-42da-8C24-E7770CC3AE66} ReminderFox 2.1.2 false {ada4b710-8346-4b82-8199-5de2b400a6ae} WEB.DE Club MailCheck 2.6.1 false toolbar@web.de YouTube mp3 1.0.4 false info@youtube-mp3.org Wichtige modifizierte Einstellungen Name Wert browser.cache.disk.capacity 358400 browser.cache.disk.smart_size.first_run false browser.cache.disk.smart_size.use_old_max false browser.cache.disk.smart_size_cached_value 358400 browser.places.smartBookmarksVersion 4 browser.search.useDBForOrder true browser.startup.homepage_override.buildID 20130618035212 browser.startup.homepage_override.mstone 22.0 dom.ipc.plugins.enabled.npietab2.dll true dom.mozApps.used true dom.w3c_touch_events.expose false extensions.lastAppVersion 22.0 network.cookie.prefsMigrated true places.database.lastMaintenance 1374060811 places.history.expiration.transient_current_max_pages 93911 plugin.disable_full_page_plugin_for_types application/pdf plugin.importedState true plugin.state.npdsplay 0 privacy.sanitize.migrateFx3Prefs true storage.vacuum.last.index 1 storage.vacuum.last.places.sqlite 1372520095 user.js-Einstellungen Der Profilordner besitzt eine user.js-Datei, welche Einstellungen enthält, die nicht von Firefox erstellt wurden. Grafik Direct2D aktiviert Wurde auf Grund Ihrer Grafiktreiberversion blockiert. Versuchen Sie, Ihren Grafiktreiber auf mindestens Version 10.6 zu aktualisieren. DirectWrite aktiviert false (0.0.0.0) Geräte-ID 0x5b60 GPU #2 aktiv false GPU-beschleunigte Fenster 0/1 Basic Wurde auf Grund Ihrer Grafiktreiberversion blockiert. Versuchen Sie, Ihren Grafiktreiber auf mindestens Version 9.6 zu aktualisieren. Karten-Beschreibung SAPPHIRE RADEON X300SE Karten-RAM Unknown Karten-Treiber ati2dvag Treiber-Datum 2-21-2006 Treiber-Version 8.231.0.0 Vendor-ID 0x1002 WebGL-Renderer Wurde auf Grund Ihrer Grafiktreiberversion blockiert. Versuchen Sie, Ihren Grafiktreiber auf mindestens Version 9.6 zu aktualisieren. AzureCanvasBackend skia AzureContentBackend none AzureFallbackCanvasBackend cairo JavaScript Inkrementelle GC true Barrierefreiheit Aktiviert false Barrierefreiheit verhindern 0 Bibliotheken-Versionen Minimal vorausgesetzte Version Verwendete Version NSPR 4.9.6 4.9.6 NSS 3.14.3.0 Basic ECC 3.14.3.0 Basic ECC NSSSMIME 3.14.3.0 Basic ECC 3.14.3.0 Basic ECC NSSSSL 3.14.3.0 Basic ECC 3.14.3.0 Basic ECC NSSUTIL 3.14.3.0 3.14.3.0Info Road-Runner: Code-Klammern gesetzt
-
Hallo!
Nach dem Starten des Rechners (XP) warte ich normalerweise noch ca 30sec bis 1m, bis ich den Firefox aufrufe. Das Öffnen der Startseite (Mozilla) dauert dann länger als das Starten von Windows, also 1-2m. Oft aber startet er auch gar nicht, das ist dann meist zwischendrin, während einer Sitzung, wenn ich schon öfter online war. Finden kann ich ihn dann unter "Prozesse". Wenn ich den Prozess dann beende, dann startet der Browser auch wieder. Nicht so das, was man eigentlich haben will, oder?
Vielleicht gibt's ja schon mit diesen Hinweisen eine probate Maßnahme, bevor es mir dann gelingt, eine Datei mit der richtigen Endung und der akzeptierten Größe hochzuladen ...
Grüße
P
