Deinstallation des Internet-Explorers.

Tach, die experten,

irgendwann habe ich mal irgendwo gelesen, dass man auch den Internet-Explorer deinstallieren kann, da ja Maikrosuff dies nicht vorgesehen hat. Da ich in letzter Zeit beim Herunterfahren merkwürdige Hinweise bekomme, die den IE betreffen ( es kann nicht heruntergefahren werden, weil... ). Ausserdem bekomme ich eigenartigerweise in letzter Zeit laufend dämliche Werbung von Pokercasinos und anderem Schwachsinn, die häufig nicht wegklicken geht und ich dies nur per TaskManager entgiften kann.
Kann mir diesbezüglich mal jemand helfen?
Ich arbeite mit XP Home, Firefox und IE7.

Beste Grüsse und einen schönen Abend noch.

Hammurabi

 

Mach mal bitte ein Hijackthis-Log.

 

Hallo deoroller,

vielen Dank für Deine gute Hilfe.

Ich bin entsprechend Deinen links vorgegangen und habe hier die log.txt als
Anhang zugefügt.
Es wäre sehr nett, wenn Du gelegentlich mal drüber schauen könntest, ob sich da was eingenistet hat, da ich zu doof dafür bin.

Einstweilen ein schönes Wochenende.

Hammurabi

 

Vielleicht laufen bei dir zu viele Sicherheitsprogramme.
Zwei Antivirenscanner sollte man nicht zusammen laufen lassen.

-Windows Defender Anti Malware
-Avast! Virus Scanner
-WinPatrol Anti Malware
-PestPatrol Anti Malware
-a-squared Free Anti-Malware
-AntiVir PersonalEdition Classic Antivirus
-Comodo Personal Firewall
-McAffee SiteAdvisor (Soll vor schädlichen Seiten schützen )
-Reste von Zonealarm?
O23 - Service: ForceField IswSvc (IswSvc) - Check Point Software Technologies - I:\Programme\ForceField\IswSvc.exe

Alle die Scanner im Hintergrund schaffen es nicht, den PC sauber zu halten. Das Konzept, Sicherheit allein durch Sicherheitsprogramme zu gewährleisten ist ein Trugschluss.

Bei www.virustotal.com/de untersuchen zu lassen.

Code:

I:\Programme\ForceField\IswSvc.exe
D:\Dokumente und Einstellungen\H.-Dieter viel\Desktop\QuickKlick\quickklick.exe
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - I:\PROGRA~1\Safe'n'Sec Pro\Plugins\Anti-Ads\siplugins.dll
O4 - HKCU\..\Run: [Beep Bind] D:\DOKUME~1\H6DC7~1.-DI\ANWEND~1\DupeTwoVga\1 cast.exe
O20 - Winlogon Notify: SafenSec - D:\WINDOWS\SYSTEM32\snsntfy.dll

unwirksame Einträge, fixen

Code:

F3 - REG:win.ini: load=
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - blank (file missing)
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - blank (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - blank (file missing)
O9 - Extra button: eBay - {E79005A3-0F92-434B-9F7B-51131FC7168F} - http://www.preispiraten.de/e/tr_ebdestart.pl?http://www.ebay.de (file missing)

 

Hab das jetzt n paar Wochen nicht gemacht.

Beenden mittels Taskmanager:

HTML:

I:\Programme\Avast4\aswUpdSv.exe
I:\Programme\Avast4\ashServ.exe
I:\Programme\WinPatrol\winpatrol.exe
J:\Programme\Programme\PestPatrol\CookiePatrol.exe
D:\Programme\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
J:\Programme\Programme\Wisterer HX\WistererHX.exe
I:\Programme\Preispiraten\PP5.exe
D:\Programme\Windows Desktop Search\WindowsSearch.exe
I:\Programme\a-squared Free\a2service.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
D:\Programme\Comodo\CBOClean\BOCORE.exe
I:\Programme\FileZilla Server\FileZilla Server.exe
D:\PROGRA~1\VCOM\Fix-It\mxtask.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Programme\ForceField\IswSvc.exe
D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
D:\Programme\StudioLine Photo Basic\NMSAccess.exe
D:\WINDOWS\system32\pctspk.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Programme\SiteAdvisor\6253\SAService.exe
D:\PROGRA~1\VCOM\Fix-It\mxtask.exe
J:\Programme\Programme\Services\PVR\PVRService.exe
D:\WINDOWS\system32\SearchIndexer.exe
I:\Programme\Avast4\ashMaiSv.exe
I:\Programme\Avast4\ashWebSv.exe
D:\Dokumente und Einstellungen\H.-Dieter Viel\Desktop\QuickKlick\quickklick.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
I:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
D:\Programme\SiteAdvisor\6253\SiteAdv.exe

Anschließend mit HijackThis fixen.

HTML:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rtlnet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.rtl.de/net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rtl.de/net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
F3 - REG:win.ini: load= 
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - J:\Programme\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - blank (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Programme\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - blank (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - J:\Programme\Programme\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - blank (file missing)
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - I:\Programme\Safe'n'Sec Pro\Plugins\Anti-Ads\PAKIEPlugins.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ForceField Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - I:\Programme\ForceField\TrustChecker\Components\TrustCheckerIEPlugin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - I:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - I:\PROGRAMME\Preispiraten\IEButtonEbayInterface.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - I:\PROGRA~1\Safe'n'Sec Pro\Plugins\Anti-Ads\siplugins.dll
O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - I:\PROGRAMME\Preispiraten\IEButtonPPInterface.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - J:\Programme\Programme\FlashGet\getflash.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Programme\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - D:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Safe'n'Sec Anti-Ads Bar - {35653728-3190-4534-9450-38D154AC3A99} - I:\Programme\Safe'n'Sec Pro\Plugins\Anti-Ads\actoolbar.dll
O3 - Toolbar: Dme&x Toolbar - {3F756BC4-26CB-497E-9409-8F09C1850C80} - I:\Programme\DMEXBar\dmexbar.dll
O3 - Toolbar: ForceField Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - I:\Programme\ForceField\TrustChecker\Components\TrustCheckerIEPlugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - I:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [WinPatrol] I:\Programme\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [CookiePatrol] J:\Programme\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [FreeRAM XP] "D:\Programme\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [WistererHX] "J:\Programme\Programme\Wisterer HX\WistererHX.exe"
O4 - HKCU\..\Run: [PP5] "I:\Programme\Preispiraten\PP5.exe" /autorun
O4 - HKCU\..\Run: [Beep Bind] D:\DOKUME~1\H6DC7~1.-DI\ANWEND~1\DupeTwoVga\1 cast.exe
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows-Desktopsuche.lnk = D:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &AnimationXe - C:\unzipped\animxe_final\AnimationXe\animXeIE.vbs
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Show domain links - I:\PROGRA~1\Safe'n'Sec Pro\Plugins\Anti-Ads\System\Scripts\off_domain_links.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - I:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - I:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - I:\Programme\Preispiraten\preispiraten3ie.exe
O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - I:\Programme\Preispiraten\preispiraten3ie.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - I:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - I:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - J:\Programme\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - J:\Programme\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - {E79005A3-0F92-434B-9F7B-51131FC7168F} - http://www.preispiraten.de/e/tr_ebdestart.pl?http://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - Winlogon Notify: SafenSec - D:\WINDOWS\SYSTEM32\snsntfy.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) -   - D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Programme\Avast4\aswUpdSv.exe
O23 - Service: BOCore - COMODO - D:\Programme\Comodo\CBOClean\BOCORE.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - I:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: Fix-It Task Manager - Avanquest Publishing USA, Inc. - D:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMSAccess - Unknown owner - D:\Programme\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - D:\Programme\SiteAdvisor\6253\SAService.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - J:\Programme\Programme\Services\PVR\PVRService.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - D:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: WPEServ - soft Xpansion - D:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe

Das alles natürlich offline, gleich nach einem Neustart.
Sollte etwas nicht zu entfernengehen, nochmal im abgesicherten Modus.

Bei anschließendem möglichem Nichtfunktionieren einiger Funktionen, lassen sich die Einträge mittels Backupfunktion von HJT wiederherstellen.

Wozu die ganzen Downloader?

So

HTML:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:04, on 19.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\internet\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\internet\AntiVir PersonalEdition Classic\avguard.exe
C:\internet\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\internet\AntiVir PersonalEdition Classic\avgnt.exe
C:\internet\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\hardware\SpeedFan\speedfan.exe
C:\internet\ICQ6\ICQ.exe
C:\Internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hamburger-bagaluten.de/index.php
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\internet\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\internet\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\internet\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\internet\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\internet\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\internet\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 2577 bytes

kann ein Log-File auch aussehen.

 

Moin, Moin,

da kommen mir ja fast die Tränen bei soviel Hilfe! Klasse!

Eine Anmerkung, auch weil es in der Hilfe als evtl. ( Mit ) verschulder angesprochen wurde:
1. Es ist mir ganz einfach rätselhaft, welche Sicherheitsprogramme etwas taugen und welche nicht?
2. Welche Programme laufen mit- und nicht gegeneinander?
3. Warum sind überhaupt mehrere Programme nötig und werden nicht von einem einzigen abgedeckt?
4. Warum taugen a l l e Sicherheits-Programme nichts? Diese Antwort habe ich: Weil sich trotz dieser sogenannten Abwehr immer wieder irgendwelche Schädlinge einschleichen. Noch nicht einmal die ganz neuen! Es sind da auch alte dabei, die - z. Bsp. von Avira Pers. Classic - bei einem Scandurchlauf ohne irgendwelche Störungen auf einmal auftauchen!?

Mit der empfohlenen Scan-Software untersuchte Dateien ( s. o. ):
I) Prevx1 V2 2008.01.20 Heuristic: Suspicious File With Bad Child Associations
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2994CF46497ECDA1E09F02467AAF6B002978E95B

II) D:\Dokumente und Einstellungen\H.-Dieter viel\Desktop\QuickKlick\quickklick.exe

Für dieses Programm verbürge ich mich. Es handelt sich hier um einen Helfer, bei dem man auf dem Desktop auf einer "Karte" seine am meisten gebrauchten Programme hinterlegt und dann davon aufruft.

III) O4 - HKCU\..\Run: [Beep Bind] D:\DOKUME~1\H6DC7~1.-DI\ANWEND~1\DupeTwoVga\1 cast.exe

DIESE DATEI GIBT ES NICHT!?!?!?!

IV) O20 - Winlogon Notify: SafenSec - D:\WINDOWS\SYSTEM32\snsntfy.dll

Folgendes Scan-Ergebnis:

Webwasher-Gateway - - BlockReason.0
weitere Informationen
MD5: 35ea812d0fdc25d97cc663ee7a04318e
SHA1: 713148b0ed0de6a7c6529778fd6560780e58d627
SHA256: d3ab1a3ae0034a3e0f60eab21a5d86254aea5d692b35af603d48c7027fc6511f
SHA512: 3ee891d14ca41593514d7f425827f48b774ed7d55c9730fa353dfd31038a4c44 ba833ccfafb423e6f63539cba3eaf0c971f25c4bd21a64fc99ffbfbf96956c23

Da ich ja ein bisschen doof bin: Fixen soll wohl heissen "runterschmeissen", "löschen", "eliminieren", oder?

So, nun habe ich die Dateien des oberen Kästchens untersuchen lassen mit dem o. a. Ergebnis.

Noch was schönes: Seit einiger Zeit funktionieren die Abfragen beim Preispiraten-Programm nicht mehr richtig. Dies, nehme ich an, hat wohl auch etwas damit zu tun!?

So, jetzt brauche ich wieder eure Hilfe.

Beste Grüsse

Hammurabi

 

1. Brain.exe (dein Hirn!), aktuelles Antiviren-Programm, ein Tool zum Beseitigen von Gebrauchsspuren, Neudeutsch: Cleaner (CCleaner ist ein feines Tool dafür.)
2. AV-Programm<->AV-Programm, Desktopfirewall bringt meistens nichts, andere Scanner können sich ergänzen, aber nur wenn man sie versteht, was grundsätzlich für alle Programme gilt. Meldungen, die nicht verstanden werden, sind unnützt.
3. Ein Programm kann nicht alles überwachen, finden und denken kann es schon gar nicht. Je mehr Scanner man hat, desto mehr werden die nachfragen, was mit der Zeit nervt und überfordern kann. Das führt dann zu Fehlentscheidungen, die gefährlicher sind, als keine Entscheidung.
4. Ohne Sicherheitskonzept, taugen Sicherheitsprogramme nichts. Ein Programm versagt immer dann, wenn Situationen eintreten, die nicht im Programm berücksichtigt worden sind.
Wenn ein Hersteller schreibt, dass seine Internetsecurity gegen alle Bedrohungen schützt, ist das Scheitern schon vorprogrammiert. Es kann ein bisschen schützen, dann bleiben aber noch reichlich Lücken übrig. Umso sicherheitsbewusster der Benutzer ist, desto mehr kann er mit seinem Verhalten die Funktion von Sicherheitsprogrammen ersetzen. Es ist schon viel vermieden, wenn man zur Kenntnis nimmt, dass jede Software Fehler hat und mit Fehlern rechnet und Vorkehrungen für einen GAU trifft. Das ist für mich der Fall, wenn ich nicht mehr ins PC-Welt Forum komme. Für den Fall, dass der PC zu einem undefinierbaren, dampfenden Klumpen mutiert ist, habe ich vorgesorgt.
http://www.pcwelt.de/forum/sicherhe...-zusammenstellung-mache-meinen-pc-sicher.html

>Da ich ja ein bisschen doof bin: Fixen soll wohl heissen "runterschmeissen", "löschen", "eliminieren", oder?
Das Kästchen vor dem Eintrag markieren und fix checked klicken.
Man kann alle unerwünschte Einträge in einem Rutsch fixen. Nach einem Neustart des PCs kann man dann nochmal überprüfen, ob etwas trotzdem geladen wurde.

Du darfst gerne alles fixen, was poro vorgeschlagen hat.
Das hat eine befreiende Wirkung.
Wenn etwas nicht mehr klappt, was klappen muss, kann man die Sicherung wiederherstellen, die man für diesen Fall vorher angelegt hat.