Virus Win32:adware-gen

liebes Forum,

ich habe mit GDATA meinen Rechner kontrollieren lassen und er hat leider 2 Viren gefunden. Es kam folgende Nachricht:

1) Virus: Win32:adware-gen [Adw] (Engine B)
Datei: runner.exe
Verzeichnis: C\:Programme\...\Kodak softwareUpdater\...\Program
2) Virus: Win32:adware-gen [Adw] (Engine B)
Datei: backWeb-7288971.exe
Verzeichnis: C\:Programme\...\Kodak softwareUpdater\...\Program, allerdings ein anderer Pfad wie bei 1)

Ich habe mittles GDATA die Dateien "in Quarantäne verschoben". Reicht das oder muss ich nun solche dinge machen wie Festplatte formatieren? Ich mache online-banking, ist das ein Problem? Ich habe mal etwas gegoogelt, werde aber daraus nicht schlau, von "ist nicht so schlimm, ist nur ein adware-Programm" bis zu "auf jeden Fall PC plattmachen und alles neu installieren" war alles dabei.
Um was handelt es sich bei den beiden Programmen, Virus, Trojaner oder Wurm? Kann nur etwas passieren, wenn ich die exe-Dateien- anklicke oder können die sich auch selbst aktivieren? Falls letzteres der Fall ist, kann ich rausbekommen, ob sie schon aktiv waren und Schaden angerichtet haben? Auf meinem Konto ist alles in Ordnung.

Vielen Dank für jede Hilfe, Tina

 

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html
mach das mal

 

Hi Simon et al,

also mir war das etwas zu unsicher, dass ich jetzt allerlei Software downloaden soll, die ich nicht kenne und mit der ich mich nicht auskenne. Also war ich in einem Computerladen, die sagten mir, GDATA sei eine sehr gute Software und wenn ich die Dateien desinfiziert habe, dann sei das OK und ich müsse mir keine Gedanken mehr machen. Also bin ich nach Hause, hab nochmal GDATA geöffnet, bin dort in die Quarantäne gegangen (dorthin wurden die desinfizierten Viren verschoben) und wurde stutzig, da dort noch ein Button mit "desinfizieren" zu finden war. Ich war mir plötzlich nicht mehr sicher, ob vorher mit de mdesinfiziern alles geklappt hatte und klickte nochmal auf desinfizieren. Dann bekam ich die Fehlermeldung "Datei konnte nicht desinfiziert und verschoben werden". Im Nachhinein denke ich, dass die Aktion fehlgeschlagen ist, weil beide Dateien schon desinfiziert und in Quarantäne verschoben wurden. Vor ein paar Tagen hat mich diese Meldung allerdings ziemlich verunsichert. Ich habe dann aus GDATA heraus beide in der Quarantäne stehenden Dateien gelöscht und habe nochmal den PC-Laden angerufen. Die haben gesagt, ich solle mir mal ad-aware runterladen und das laufen lassen. OK, dies wollte ich tun, bin dann aber stutzig geworden, weil alles ewig gedauert hat. Dann hab ich Panik gekriegt, hab alles ausgemacht und hab den Laptop in den Laden gebracht. Die haben ad-aware drüberlaufen lassen, meine Software von DATA aktualisiert, die Virensignatur aktualisiert, mit GDATA nochmal die Festplatte gecheckt und mir mitgeteilt, dass weder ad-aware noch GDATA etwas negatives gefunden hätte. Mein PC sei wieder sauber.

Ich habe nun noch ein paar Fragen:

Denkt Ihr, ich kann meinem PC wieder vertrauen oder kann es sein, dass diese Dateien schon Schaden hinterlassen haben? Oder würde dies GDATA bzw. ad-aware erkennen?

Seid Ihr der Meinung, dass Hijackthis und diese ganzen kostenlosen Programme besser sind als GDATA?

Angenommen, ich habe wieder ein Problem mit einem Virus. Ich würde dann gerne einen Profi beauftragen, diesen ganzen Kram zu machen, den Ihr mir vorgeschlagen habt, weil ich mir dabei einfach zu unsicher bin. Kennt Ihr jemanden, der das im Raum Mainz/Ingelheim/Bingen macht?


LG Tina

 

Das HiJackThis-Log musst du schon zeigen.
Streng genommen, kann man einem PC nicht mehr vertrauen, der von Schädlingen befallen war, die aktiv waren.
http://de.wikipedia.org/wiki/Technische_Kompromittierung
Wenn es sich nur um Schädlinge handelt, die inaktiv blieben, wurde nichts verändert.

 

Hi all,

gut, mache ich. Ich bin auch gerade dabei, Gandalfs Riesen-Zusammenstellung: pc-sicher-machen durchzugehen. CCleaner ist durchgelaufen, GDATA läuft gerade im abgesicherten Modus. Ist es normal, dass das deutlich länger dauert als im normalen Modus?
Versteh ich es richtig, dass später Hijackthis im normalen Modus läuft, nicht im abgesicherten?

LG Tina

 

GDATA ist sowieso nicht besonders schnell.

 

Ach je, jetzt bin ich schon wiede an einem Punkt, an dem ich nicht weiter weiß. GDATA hat nichts gefunden. Allerdings nachdem ich ein Häkchen gesetzt habe bei "Archivierte Dateien", bei "Zugriff verweigert" oder bei "Passwortgeschützte Archive" wurden mir einige Dateien angezeigt, ich weiß aber nicht, ob das jetzt normal ist oder nicht. Seltsam kommen mir einige Dateien vor namens "hijack2" und so ähnlich die unter "passswortgeschützte Archive" angezeigt werden.
Außerdem habe ich Spybot laufen lassen. Erstmal bin ich mir gewrade nicht sicher, ob ich eine aktuelle Version dabvon laufen ließ. Das Programm ist schon ewig auf meinem Rechner, ich habe es aber noch nie benutzt. Aktualisiert sich es automatisch oder habe ich da jetzt ne Version von 2004 laufen lassen?
Jednefalls meldete Spybot 5 "Probleme":
- rote Schrift: "Possible extension hijack"
Darunter steht "Default screen saver handler"
Darunter wiederum "HKEY_CLASSES_ROOT..." Dieser Eintrag ist von der Art "Registrierungsdatenbank-Änderung"

- die nächsten 4 Probleme stehen unter dem selben grünen Häkchen, an dem nebendran rot "DSO Exploit" steht.
Nun folgen vier grüne Unterhäkchen mit den Bezeichnern "Data source object exploit"
Darunter "HKEY_USERS..." Alle vier Probleme sind von der Art "Registrierungsdatenbank-Änderung"

Kann damit jemand was anfangen? Kann das sein, dass Spybot was gefunden hat, was GDATA entgangen ist? Obwohl mir im PC-Laden gesagt wurde, dass alles sauber sei?

Vielen DAnk, Tina

 

Habe gerade bei google gefunden:

"DSO Exploit 5 entries das ist ein Bug von Spybot und wird mit dem naechsten Update beseitigt."

Hm, ich downloade mir jetzt mal spybot aktualisiert, ich glaub ich hab ne veraltetet version...

 

Das interessiert doch eigentlich nicht. Ohne Logdatei wirst du dich mit dir selbst unterhalten müssen.

 

ok, hier ist der logfile:


ist das so korrekt oder habe ich was falsch gemacht?

LG Tina

 

Die Java Runtime ist stark veraltet. Auf die neuste Version updaten. (Java Runtime Environment 6.0 Update 7) Die alte Version vorher deinstallieren.
http://www.computerbase.de/downloads/software/entwicklung/java_runtime_environment/
RealPlayer ist Badware. Alternative VLC.
http://www.pcwelt.de/start/sicherheit/sonstiges/news/145669/realplayer_als_badware_eingestuft/
Der aktuelle Adobe Reader ist Version 9.

Keine schädlichen Einträge im Autostart zu sehen.

 

Hallo und erstmal vielne Dank für Deine Hilfe.

Ich habe die Aktualisierungen durchgeführt (und nochmal ein HJT-Log erstellt, ist nun alles in Ordnung?), allerdings habe ich noch ein paar Fragen:

Bei der Java Runtime Environment 6.0 Update 10 hatte ich soviel Download-Links zur Auswahl, dass ich nicht wußte, was ich tun sollte. Du hattest auch sicher einen Grund mir nicht das Update 10 zu empfehlen oder gab es das am Freitag noch nicht. Ist Update 10 eine Testversion und noch nicht zu empfehlen? Ich bin dann auf das Update 7 gegangen, allerdings wurde keine Datei mit den angegebenen 15 MB heruntergeladen, auch das online installieren hat nicht geklappt, es ist einfach nichts passiert. Ich habe jetzt folgende 3 Dateien runtergeladen:
1220816802821-integrated.jnlp (4 KB, Was ist das denn, damit kann ich gar nix anfangen)
jdk-6u7-windows-i586-p.exe (0 KB)und
jdk-6u7-windows-i586-p.exe.part (2,7 MB)
Was soll ich tun, um Java zu installieren? Seit letzter Woche ibn ich jetzt sehr misstrauisch bezüglich unbekannten Dateien, daher meine Unsicherheit vor allem bezüglich der ersten Datei. GDATA meinte allerdings, es sei kein Virus oder ähnliches...

Obwohl ich den Adobe Reader aktualisert habe, habe ich auf meinem Desktop immer noch Verknüpfungen zu Adope Reader 7.0 und Acrobat Reader 5.0. Ich dachte immer Adope Reader und Acrobat reader sind das gleiche, gibt es da einen Unterschied? Und warum hat sich jetzt die Version nicht geändert? Muss ich die Verknüpfung löschen und neu machen?

Ich habe noch ein paar Fragen zu meinem letzten Spybot-Lauf. Soll ich die hier stellen oder in einem neuen Thread speziell zu Spybot? Deoroller, da Du der einzige bist, der hier antwortet, aber letzte Woche nicht allzu interessiert bezüglich Spybot warst, ist ein neuer Threat wohl besser?

Vielen Dank nochmal und LG, Tina

 

Ich hatte doch gepostet, dass Update 7 die neuste Version ist. Beta-Versionen empfehle ich nicht. Das kann in die Hose gehen.
Benutzt du Getright als Downloadmanager? Mit dem hatte ich mal Probleme mit Downloads und habe den gegen Free Download Manager ersetzt. Der funktioniert einwandfrei.

Die richtige Version ist
Win2000/XP/Vista (kein 64 Bit) jre-6u7-windows-i586-p.exe
Und deaktiviere vor der Installation GDATA und die Hintergrundprozesse von Spybot S&D und Ad-Aware.
Die können Fehler verursachen.
Da ist sowieso zu viel Zeug, was ständig im Hintergrund scannt und unnötig ist. Von GDATA laufen mindestens ein Hand voll Dienste in Hintergrund und dann sind Spybot und Ad-Aware überflüssig. GDATA ist aber selbst schon eine Systembremse.
Spybot und Ad-Aware müssen nicht unbedingt deinstalliert werden, aber die Hintergrundprozesse können deaktiviert werden.

Wenn du Fragen zu Spybot S&D hast, kannst du zuerst mal im Forum gucken http://forums.spybot.info/forumdisplay.php?f=15

RealPlayer und Quicktime sind nicht empfehlenswert wegen ständiger Sicherheitslücken. Alternative ist VLC. Der spielt fast alles ab.

Reader SL kannst du deaktivieren. Das ist ein Tool, das den Start des Adobe Readers beschleunigen soll.

Im Taskmanager beenden:
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Mit Hijackthis fixen:
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

CTFMON.EXE ist unnötig. Das wird ab XP automatisch eingerichtet.
http://www.wintotal.de/Tipps/index.php?id=676

 

so tinchen...^^

sag mal, welche Probleme du mit Spybot hast...

nebenbei räumen wir mal auf, und beseitigen unnötige Einträge aus HJT:

Code:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu42\toolbaru.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll

falls etwas nicht mehr funktionieren sollte, gibt es bei HJT die Möglichkeit, Veränderungen rückgängig zu machen

greetz humi

 

Vielen Dank nochmal, gleich gefolgt von: Sorry, jetzt kommen ziemlich viel Fragen, bin aber leider kein PC-Experte und noch sehr unsicher mit diesen Dingen...

Habe ja auch versucht, Update 7 downzuloaden, hat aber nich geklappt, ich versuche es nochmal, wenn ich die Hintergrundprozesse von Spybot und Ad-aware ausgeschaltet habe.

Ehrlich gesagt: Keine Ahnung, wie kriege ich das denn raus? Bisher hatte ich noch nie Probleme mit Downloads.

Wie mache ich das? Im Task-Manager unter "Prozesse", aawservice.exe (von ad-aware) markieren und auf "Prozess beenden" klicken? Oder muss ich dazu ad-aware starten? Unter Prozesse erkenne ich keinen Prozess, der mit Spybot zu tun hat außer TeaTimer (was auch immer das ist). Die gleiche Frage habe ich hierzu: TeaTimer im Task-Manager beenden?
Falls die Antwort auf diese beiden Fragen "ja" ist: Muss ich das jedes Mal machen, wenn ich den PC hochfahre oder ist dieses Entfernen dauerhaft?

Ist beides deinstalliert in der Systemsteuerung

Das hat leider nicht funktioniert bzw. ich denke, ich bin da auf nem Holzweg. Wenn ich den Task-Manager öffne, finde ich weder unter "Anwendungen" noch unter "Prozesse" eine Datei reader_sl.exe. Da Du mir aber ja den ganzen Pfad angegeben hast, denke ich, dass Du etwas anderes meinst, als ich verstanden habe. Ich habe die Datei im Explorer gefunden unter dem Pfad, den Du beschrieben hast. Soll ich sie löschen? Oder gäbe das Probleme?

Was passiert, wenn man mit HJT Dateien fixed? Haben diese 3 Dinge, die ich fixen soll, alle etwas mit der veralteten Acrobat Reader-Version zu tun oder handelt es sich hierbei um Sicherheitsrisiken oder getarnte Viren?

Das Entfernen hat mit dem Programm von der Seite, die Du angegeben hast, problemlos geklappt. Keine Fragen hierzu ;-)

LG, Tina

 

Was passiert denn, wenn ein Download gestartet wird? Wenn ein Fenster des IE auf geht, wird über den Browser geladen.

Hintergrunddienste "TeaTimer" und "SDHelper" von Spybot in Spybot über Werkzeuge -> Resident deaktivieren. Dazu unter Modus -> Erweiterter Modus einstellen, falls noch nicht geschehen.

Bei Ad-Aware bin ich überfragt. Das benutze ich nicht mehr, seitdem die SE-Version nicht mehr direkt Updates laden kann.

Die drei Sachen mit HijackThis fixen. Sie werden dann beim Windows Start nicht mehr gestartet.
reader_sl.exe ist dabei. Allerdings sind die Dateien dann noch auf der Festplatte. Wenn Acrobat 7.0 über Systemsteuerung-Software deinstalliert ist, kannst du das Verzeichnis noch manuell löschen. Solange ein Prozess noch im Speicher geladen ist, kann dessen Datei nicht deinstalliert werden.

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

 

Ui, schon wieder ne Antwort, na jetzt hab ich ja alle Hände voll zu tun ;-) Vielen Dank!

Was heißt das genau? Soll ich HJT nochmal laufen lassen und dann bei den von Dir beschriebenen Einträgen auf "fixen" klicken?

Zu den Spybot-Problemen (auf der Seite, die mir Deoroller geschickt hat, habe ich dazu nichts gefunden):
Beim Installieren hat alles geklappt bis der TeaTimer an der Reihe war. DAnn bekam ich die Fehlermeldung "TeaTimer update 1.6.1, falsche Checksumme"Damit konnte ich nichts anfangen, ich hatte aber auch wenig Möglichkeiten darauf zu reagieren, also habe ich weitergemacht. Nach der Installation bekam ich eine seltsame Warnung von GDATA: "Host versucht REgistrierungsdatenbank zu verändern. Datei: Hosts". Damit konnte ich auch nichts anfangen, also habe ich auf "Verweigern" geklickt, habe die Änderung also nicht zugelassen, da ich Angst hatte, dass da irgendein Virus merkt: "oh da wird spybot installiert, jetzt reagier ich darauf, indem ich diverse Änderungen durchführe, damit ich später nicht gefunden werde". Vielleicht bin ich paranoid, aber Dinge, die ich nicht verstehe, will ich im Moment nicht zulassen. Der eben beschriebene GDATA-Dialog lies sich aber nicht so einfach wegklicken, er ging sofort nachdem ich ihn geschlossen hatte, wieder auf. Ich hab den PC runtergefahren und im abgesicherten Modus wieder gestartet, um Spybot durchlaufen zu lassen. Und leider Gottes hat Spybot folgende 2 Dinge gefunden, obwohl vorher sowohl GDATA als auch Ad-aware nichts gefunden hatten:

1) Problem: "Microsoft.Windows.Security.InternetExplorer" (in roter Schrift)
Eine Zeile darunter stand "(SBI$A3433CBF) Einstellungen"
und darunter "HKEY_USERS\S-1-5-21-30259..."
Bei diesem Problem stand unter der Überschrift Art "1 Einträge Security Registrierungsdatenbank-Änderung"

2) Problem: "Microsoft.Windows.SecurityCenter.AntiVirusOverride" (in roter Schrift)
Eine Zeile darunter stand "(SBI$3604910C) Einstellungen"
und darunter "HKEY_LOCAL_MACHINE\SOFT..."
Bei diesem Problem stand unter der Überschrift Art ebenfalls "1 Einträge Security Registrierungsdatenbank-Änderung"

Ich habe dann auf "Probleme beheben" geklickt.

Ich war ziemlich geknickt, denn nach der Aussage in dem PC-Laden "Ihr Laptop ist wieder sauber" und nachdem Ad-Aware und GDATA nichts gefunden hatten, hatte ich natürlich gehofft, wieder etwas Sicherheit zu bekommen.
Mein Fragen sind nun: Könnt Ihr mit diesen Meldungen irgend etwas anfangen? Sind das bekannte Trojaner oder so etwas oder gab es diese Meldungen vielleicht, weil bei der Installierung des TeaTimers auch Probleme aufgetreten sind? Die Meldung dort bezog sich ja auch auf die Registrierungsdatenbank. Außerdem hatte Deoroller zu dem HJT-Logfile vom Freitag gesagt, Autostart sehe ok aus.Oder hatte ich einen Trojaner, der durch HJT nicht entdekct wurde, da er nichts im Autostart hat?

Tja, wieder viele Fragen, und wieder vielen Dank für Eure Hilfe!

LG, Tina

 

Aktive Schädlinge erkennt man auch am Verhalten des PCs:
Prozessorauslastung, obwohl keine Anwendung läuft.
Festplattenaktivität ohne offensichtlichen Grund.
Eingabegeräte reagieren anders.
Fehlermeldungen, Abstürze, Ruckeln, unerklärliche Fehlfunktionen

Spybot meldet bei mir, dass Sicherheitscenter und Windows FIrewall deaktivert sind. Das habe ich aber absichtlich deaktiviert.

Spybot hat bei seiner Installation einen Schnappschuss von der Registry gemacht und vergleicht den mit den aktuellen Einstellungen.

Da wurde 1.) in den Sicherheitseinstellungen der Internetoptionen etwas verändert und 2.) wird im Sicherheitscenter der AV-Scanner nicht überprüft, ob er läuft oder nicht gefunden.
Beide Meldungen sind als Hinweis zu verstehen. Spybot kann nicht wissen, wer das veranlasst hat. Da musst du mal scharf nachdenken, ob du es warst.

Das Sicherheitscenter fungiert als "Nachtwächter", der Dinge überwacht, die zur Sicherheit des PCs beitragen sollen.

 

zum Thema:

Tina...
das einzig sinnvolle scheint mir, dein System neu aufzusetzen, es hört sich imho krank an.

ja


falls du keine Lust zu hast:
mach erneut nen Spybot Scan- poste das log, bzw den screenshot...

 

So, ich habe sowohl die HJT-Einträge gefixt, die von Euch beiden vorgeschlagen wurden. Aber erstmal kurz zu den "älteren Aufträgen" ;-)
Java runtime ist upgedated. Das Problem beim Download lag daran, dass ich letzte Woche in meinen Windows-Sicherheitseinstellungen die Sicherheit von mittelhoch auf hoch gesetzt habe. Das hat den Download einfach geblockt. Ich habs wieder zurückgesetzt und dann hats funktioniert.

Ich dachte, ich hätte letzte Woche den Adope Reader upgedatet, aber bei mir erscheint immer noch Version 7. Wie mache ich das korrekt? In der Systemsteuerung alles was mit Adope zu tun hat deinstallieren, dann noch mögliche Adope-Ordner unter Programme löschen und neu installieren? Oder reicht es, unter Help "Check for Updates now" anzuklicken?
Beim deinstallieren von Adobe Acrobat 5.0 bekam ich die Meldung "Einige Elemente konnten nicht entfernt werden. Überprüfen Sie einzelne Objekte der Anwendung manuell." Danach habe ich einfach den ordner Acrobat 5.0 gelöscht. Ich hoffe, das war nicht falsch?

Bei der Deinstallation von QuickTime habe ich auch folgende Meldung bekommen: "Das Entfernen fer QuickTime Systemerweiterung kann zu Problemen mit Programmen führen, die QuickTime verwenden. Klicken Sie auf Deinstallieren, um nur die Programme zu löschen, die mit QuickTime installiert wurden. Klicken Sie auf "Alles deinstallieren", um zusätzlich die Systemerweiterung zu löschen (nicht empfohlen)." Ich habe QuickTime noch nie benutzt un weiß auch nicht, welches meiner Programme auf QuickTime angewiesen sein soll, daher habe ich auf "alles deinstallieren" geklickt. War das OK oder muss ich jetzt mit Problemen rechnen?

ICQ habe ich auch deinstalliert und danach alle Ordner, die irgendwas mit ICQ toolbar oder ICQ Lite zu tun hatten, gelöscht. Das alles nachdem ich die JHT-Einträge gefixt hatte.

Nun zu Spybot:

Ich denke, das war bei mir auch der Fall. Meine Windows-Firewall ist ausgeschaltet, da ich ja eine Firewall von GDATA habe. Ich habe letzte Woche im Sicherheitscenter in den Internetoptionen die Sicherheit, wie schon oben beschreiben, von mittelhoch auf hoch gestellt. Ich habe die Meldungen auch mal im Forum von spybot gepostet ( http://forums.spybot.info/showthread.php?t=33924 ) und habe dort folgende Antwort bekommen:

Rätselhaft ist mir dennoch, was Spybot gemacht hat, als ich auf "Probleme beheben" geklickt habe. Da ja nichts zu beheben ist, was wurde da gemacht? Ich habe Spybot noch zweimal laufen lassen, es hat "keine Spione gefunden". Wenn ich auf Wiederherstellen klicke, erscheinen bei mir alle Spybot-Funde der letzten Tage: Ich habe mal einen Screenshot gemacht. Wie kann ich Euch den zeigen? Wenn ich die Graphik hier einfüge, passiert nichts, ich kann auf "Graphik einfügen" gehen, habe aber die beiden Screenshots in einer Worddatei und weiß nicht, wie ich sie als Graphik speichere. Und in Euren Anleitungen steht ja, dass man keine doc-Dateien hochladen soll, da diese Viren enthalten können. In einer txt-Datei kann ich aber keine Graphiken speichern oder?

Vielen Dank und LG, Tina