Computerhilfe (PC-Abteilung) Problem mit Windows 7 Sanduhr.
Danke, holcer; den defender hatte ich schon deaktiviert. hiJack wird heute folgen, falls die Uhr wiederkommt.
Mitglied_5ccaf87
Mitglied
Re: Problem mit Windows 7 Sanduhr.
geschrieben von ehemaliges Mitglied
Auch GData ist Snaken-Oil und schützt nicht wirklich. Weshalb das so ist wird in diesem Artikel erklärt: heise.de: Antiviren-Software versagt beim Staatstrojaner und wer es noch härter mag: sempervideo.de: ICMP-Trojaner trickst Gdata aus. Was ICMP ist kann man hier Wiki: Internet Control Message Protocol nachlesen.
Seltsamerweise steht dieser Anbieter nicht allein da. Einfach mal nach ICMP site:www.sempervideo.de googeln. OMG. Dabei sind ICMP-Trojaner aktuell die Ersten, welche das Leck schlagen und neue Schadsoftware nachladen. Dann ist eh alles zu spät.
Nun jetzt keine Panik. Für Fachleute gibt es diese Präsentation: Mark Russinowich: Zero Day Malware Cleaning with the Sysinternal Tools und für ahnungslose ST-Mitglieder seit einem Jahr eben diese in Gruppe Anleitungen und Tutorials: Entfernung von Malware aller Art Wobei die Urform dieses Tutorials seit vielen Jahren im Forum des PC-Magazins zu lesen ist und damals für etlichen Wirbel mit den Redakteuren gesorgt hat. Nun könnte man höchstens noch streiten, wessen Urheberrechte verletzt wurden![]()
@ingo*: Warum erst wenn die Uhr wieder kommt?
Seltsamerweise steht dieser Anbieter nicht allein da. Einfach mal nach ICMP site:www.sempervideo.de googeln. OMG. Dabei sind ICMP-Trojaner aktuell die Ersten, welche das Leck schlagen und neue Schadsoftware nachladen. Dann ist eh alles zu spät.
Nun jetzt keine Panik. Für Fachleute gibt es diese Präsentation: Mark Russinowich: Zero Day Malware Cleaning with the Sysinternal Tools und für ahnungslose ST-Mitglieder seit einem Jahr eben diese in Gruppe Anleitungen und Tutorials: Entfernung von Malware aller Art Wobei die Urform dieses Tutorials seit vielen Jahren im Forum des PC-Magazins zu lesen ist und damals für etlichen Wirbel mit den Redakteuren gesorgt hat. Nun könnte man höchstens noch streiten, wessen Urheberrechte verletzt wurden
@ingo*: Warum erst wenn die Uhr wieder kommt?
Den Bundestrojaner-Entferner gibt es von Steganos noch nicht für die 64bit-Version.
Warum den HiJack erst, wenn die Uhr wiederkommt? Weil die Ursache ja die alte Version des Flashplayers gewesen sein kann und ich die neue Version geladen habe. Seitdem war's noch nicht wieder. Fünfmal auf Holz geklopft!
Warum den HiJack erst, wenn die Uhr wiederkommt? Weil die Ursache ja die alte Version des Flashplayers gewesen sein kann und ich die neue Version geladen habe. Seitdem war's noch nicht wieder. Fünfmal auf Holz geklopft!
Guten Morgen!
Da die Sanduhr wieder gelaufen ist, habe ich hijackthis laufen lassen. Hier nun das Protokoll. Ich bin gespannt, ob man da was erkennen kann:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:35:58, on 16/10/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\Browser mouse\1.3\mouse32a.exe
C:\Program Files (x86)\Medionkeyboard\1.3\MMKEYBD.EXE
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe
C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files (x86)\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\WebFilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\PROGRA~2\PREISP~1\IEBUTT~1.DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files (x86)\Common Files\G Data\AVKProxy\BanksafeBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll
O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\PROGRA~2\PREISP~1\IEBUTT~2.DLL
O2 - BHO: FreeOnlineRadioPlayerRecorder - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files (x86)\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\WebFilter\AVKWebIE.dll
O3 - Toolbar: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files (x86)\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Program Files (x86)\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files (x86)\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Garmin Lifetime Updater] C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe /StartMinimized
O4 - HKCU\..\Run: [RfxSrvTray] "C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Program Files (x86)\\Preispiraten6\\preispiraten.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube Download - C:\Users\xy\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\xy\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Program Files (x86)\Preispiraten6\preispiraten3ie.exe
O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Program Files (x86)\Preispiraten6\preispiraten3ie.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home (file missing)
O9 - Extra 'Tools' menuitem: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home (file missing)
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\Skype4COM.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AMD Reservation Manager - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control\Dfsdks.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Radio.fx Server (Radio.fx) - Unknown owner - C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Start BT in service - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 14152 bytes
Da die Sanduhr wieder gelaufen ist, habe ich hijackthis laufen lassen. Hier nun das Protokoll. Ich bin gespannt, ob man da was erkennen kann:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:35:58, on 16/10/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\Browser mouse\1.3\mouse32a.exe
C:\Program Files (x86)\Medionkeyboard\1.3\MMKEYBD.EXE
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe
C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files (x86)\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\WebFilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\PROGRA~2\PREISP~1\IEBUTT~1.DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files (x86)\Common Files\G Data\AVKProxy\BanksafeBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll
O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\PROGRA~2\PREISP~1\IEBUTT~2.DLL
O2 - BHO: FreeOnlineRadioPlayerRecorder - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files (x86)\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\WebFilter\AVKWebIE.dll
O3 - Toolbar: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files (x86)\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Program Files (x86)\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files (x86)\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Garmin Lifetime Updater] C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe /StartMinimized
O4 - HKCU\..\Run: [RfxSrvTray] "C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Program Files (x86)\\Preispiraten6\\preispiraten.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube Download - C:\Users\xy\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\xy\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Program Files (x86)\Preispiraten6\preispiraten3ie.exe
O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Program Files (x86)\Preispiraten6\preispiraten3ie.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home (file missing)
O9 - Extra 'Tools' menuitem: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home (file missing)
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\Skype4COM.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AMD Reservation Manager - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control\Dfsdks.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Radio.fx Server (Radio.fx) - Unknown owner - C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Start BT in service - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 14152 bytes
Re: Problem mit Windows 7 Sanduhr.
geschrieben von ehemaliges Mitglied
Ingo,
Du bist sicher, dass Du nichts an der Büchse 'geschraubt' hast?
Also, so auf den ersten Blick sieht da einiges übel (ungewphnt) aus.
Aber um das zu verändern, bräuchtest Du schon fachliche Hilfe.
Ich weiß auch nicht, ob Nordstern da (freiwillig) was 'zaubern' würde...
Aber vielleicht sehen andere da mehr als ich.
Das würde ich zB rausschmeissen, allein schon des Namens wegen:
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Du bist sicher, dass Du nichts an der Büchse 'geschraubt' hast?
Also, so auf den ersten Blick sieht da einiges übel (ungewphnt) aus.
Aber um das zu verändern, bräuchtest Du schon fachliche Hilfe.
Ich weiß auch nicht, ob Nordstern da (freiwillig) was 'zaubern' würde...
Aber vielleicht sehen andere da mehr als ich.
Das würde ich zB rausschmeissen, allein schon des Namens wegen:
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Re: Problem mit Windows 7 Sanduhr.
geschrieben von ehemaliges Mitglied
Ich hatte damit noch nichts zu schaffen, werfe aber Fragen auf.
Fragen in Richtung "Ist das gestartet.Muß das gestartet sein"
Also ist es und muß es.
MSN ?
Adobe Updater ?
Google Toolbar ?
iTunes ?
Garmin ?
Was ist das für ein Ashampoo Defragmentierer
und wozu bei Win 7, der Eigene ist doch gut ?
ArcSoft Monitor, wozu braucht man den ?
G-Data Firewall, die von Win7 reicht doch ?
Dabei könnte es sich doch um Anwendungen handeln, die man nicht braucht, selten braucht oder immer braucht.
Was nicht hochgefahren wird, verkürzt die Ladezeit und stört den Betrieb nicht.
Darum unten rechts mal nachsehen, was da alles läuft und im Ccleaner > Extras > Autostart
mal probeweise deaktivieren.
Nix muß ständig im Internet nach Updates suchen.
MSN brauche ich nur, wenn ich den nutze.
Viele andere Dinge auch.
Ist aber nur meine Meinung, kann jeder anders machen.
nordstern
Fragen in Richtung "Ist das gestartet.Muß das gestartet sein"
Also ist es und muß es.
MSN ?
Adobe Updater ?
Google Toolbar ?
iTunes ?
Garmin ?
Was ist das für ein Ashampoo Defragmentierer
und wozu bei Win 7, der Eigene ist doch gut ?
ArcSoft Monitor, wozu braucht man den ?
G-Data Firewall, die von Win7 reicht doch ?
Dabei könnte es sich doch um Anwendungen handeln, die man nicht braucht, selten braucht oder immer braucht.
Was nicht hochgefahren wird, verkürzt die Ladezeit und stört den Betrieb nicht.
Darum unten rechts mal nachsehen, was da alles läuft und im Ccleaner > Extras > Autostart
mal probeweise deaktivieren.
Nix muß ständig im Internet nach Updates suchen.
MSN brauche ich nur, wenn ich den nutze.
Viele andere Dinge auch.
Ist aber nur meine Meinung, kann jeder anders machen.
nordstern
Vorab: Sorry für das Fettgedruckte. Eigentlich sollten nur Eure Programmangaben fett sein; das hat ST aber nicht so genommen.
Danke erstmal für die Zeit, die Ihr Euch genommen habt. Im Einzelnen:
MSN ? Ich werde mal wieder nachsehen. Ich habe Windows Live Mail. Bestandteil davon ist MSN, was ich immer wieder deaktiviere, was sich wohl wieder eingeschlichen hat.
Adobe Updater ? Der kommt immer wieder automatisch bei einem Adobe Update. Ich deaktiviere ihn immer wieder, und er sit auch nicht im Autostart .
Google Toolbar ? In der Google-Toolbar habe ich nur die Rechtschreibprüfung und die Hervorhebung von Suchbegriffen aktiviert. Den Notifier habe ich eben zum x-tan Mal deaktiviert.
iTunes ?
Garmin ? Garmin ist Bestandteil des "Lifetime-Abos" für mein Navi. Es benachrichtigt mich bei Updates. Es befindet sich erst seit zwei Tagen auf meinem PC, kann mit der Sanduhr also nicht zu tun haben.
Was ist das für ein Ashampoo Defragmentierer
und wozu bei Win 7, der Eigene ist doch gut ?
Vom A. Defragmentierer kann eigentlich nur noch ein Ordner/ein Name innerhalb eines alten XP-Ordners existieren. Laufen tut er bei mir schon nicht mehr. Brauche ich bei W 7 in der Tat nicht mehr.Ich werde aber nochmal forschen.
ArcSoft Monitor, wozu braucht man den ?
Arcsoft ist ein Mediaplayer. Ist eigentlich nicht mehr drauf; aber ich werde nachforschen.
G-Data Firewall, die von Win7 reicht doch ?
Die G-Data Firewall habe ich eben ausgeschaltet. Die brauche ich wirklich nicht.
Und nun, Ihr Lieben? Ich bin leider genauso schlau, wie vorher. Oder geben meine Antworten Euch noch andere Hinweise?
Ach, ja: "Rumgeschraubt" habe ich an meinem PC/in meinen Programmen nun wahrlich nicht. Ich gehöre nicht zur Spezies der "Schrauber", von denen es in Foren reichlich gibt. Ich gönne es mir in der Tat, das eine oder andere Programm für seltene Fälle der Anwendung vorzuhalten; aber dafür sind PCs und das Internet ja auch da. Nur FF, Google und ST wäre schliesslich langweilig.
Nochmals danke für Eure Mühe. Schau'n wir mal, ob ich mit meinem üblichen Prinzip "Systematik" noch zum Ergebnis komme.
Danke erstmal für die Zeit, die Ihr Euch genommen habt. Im Einzelnen:
MSN ? Ich werde mal wieder nachsehen. Ich habe Windows Live Mail. Bestandteil davon ist MSN, was ich immer wieder deaktiviere, was sich wohl wieder eingeschlichen hat.
Adobe Updater ? Der kommt immer wieder automatisch bei einem Adobe Update. Ich deaktiviere ihn immer wieder, und er sit auch nicht im Autostart .
Google Toolbar ? In der Google-Toolbar habe ich nur die Rechtschreibprüfung und die Hervorhebung von Suchbegriffen aktiviert. Den Notifier habe ich eben zum x-tan Mal deaktiviert.
iTunes ?
Garmin ? Garmin ist Bestandteil des "Lifetime-Abos" für mein Navi. Es benachrichtigt mich bei Updates. Es befindet sich erst seit zwei Tagen auf meinem PC, kann mit der Sanduhr also nicht zu tun haben.
Was ist das für ein Ashampoo Defragmentierer
und wozu bei Win 7, der Eigene ist doch gut ?
Vom A. Defragmentierer kann eigentlich nur noch ein Ordner/ein Name innerhalb eines alten XP-Ordners existieren. Laufen tut er bei mir schon nicht mehr. Brauche ich bei W 7 in der Tat nicht mehr.Ich werde aber nochmal forschen.
ArcSoft Monitor, wozu braucht man den ?
Arcsoft ist ein Mediaplayer. Ist eigentlich nicht mehr drauf; aber ich werde nachforschen.
G-Data Firewall, die von Win7 reicht doch ?
Die G-Data Firewall habe ich eben ausgeschaltet. Die brauche ich wirklich nicht.
Und nun, Ihr Lieben? Ich bin leider genauso schlau, wie vorher. Oder geben meine Antworten Euch noch andere Hinweise?
Ach, ja: "Rumgeschraubt" habe ich an meinem PC/in meinen Programmen nun wahrlich nicht. Ich gehöre nicht zur Spezies der "Schrauber", von denen es in Foren reichlich gibt. Ich gönne es mir in der Tat, das eine oder andere Programm für seltene Fälle der Anwendung vorzuhalten; aber dafür sind PCs und das Internet ja auch da. Nur FF, Google und ST wäre schliesslich langweilig.
Nochmals danke für Eure Mühe. Schau'n wir mal, ob ich mit meinem üblichen Prinzip "Systematik" noch zum Ergebnis komme.
Re: Problem mit Windows 7 Sanduhr.
geschrieben von ehemaliges Mitglied
Hallo - ingo!
Ashampoo Defragmentierer ( wahrscheinmlich Ashampoo Magical Defrag) ist eine Shareware - muss ja irgendwo herkommen.
Schmeiß sie raus - notfalls über Registry Editor(Start - Ausführen - "regedit").
-----------------------
Gleiches gilt für G-Data Firewall.
Die - von Win7 reicht doch !
Müsste hier liegen!
C:\Program Files\G DATA InternetSecurity\
löschen!
Wenn das nicht geht- oder Reste bleiben:
1. Öffne den Registrierungseditor (Start -> Ausführen -> regedit)
2. Lösche folgende Schlüssel:a) HKEY_CURRENT_USER\Software\G DATA\AntiVirenKitb) HKEY_CURRENT_USER\Software\G DATA\AVKMailc) HKEY_CURRENT_USER\Software\G DATA\Quarantined) HKEY_LOCAL_MACHINE\SOFTWARE\G DATA\AntiVirenKite) HKEY_LOCAL_MACHINE\SOFTWARE\G DATA\AVKMailf) HKEY_LOCAL_MACHINE\SOFTWARE\G DATA\AVKOfficeg) HKEY_LOCAL_MACHINE\SOFTWARE\G DATA\AVKWaechterh) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Uninstall\{31E9AC0D-24C4-4A6D-81D7-290263E3C131}
3. Enferne zusätzlich noch folgende Schlüssel bzw. beende folgende Dienste: Dienste AVK Service und AVK Wächter über den Taskmanager beenden (über STRG+ALT+ENTF).Die Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVKServiceundHKEY_LOCAL_MAC HINE\SYSTEM\CurrentControlSet\Services\AVKWCtlentfernen
4. Lösche folgende Verzeichnisse:a) C:\Programme\AntiVirenKit Professional\ (ggf. müsst du den Pfad anpassen)b) C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner (solltest du keine weiteren G DATA-Produkte installiert haben, kannst du auch den Ordner G DATA in Gemeinsame Dateien löschen)
Habe das bei meiner Tochter ( allerdings Wind. Vorgänger-Version) schon mal gemacht (Anweisung v. von G-Data zugeschickt/ auch im Internet erhältlich).
Ashampoo Defragmentierer ( wahrscheinmlich Ashampoo Magical Defrag) ist eine Shareware - muss ja irgendwo herkommen.
Schmeiß sie raus - notfalls über Registry Editor(Start - Ausführen - "regedit").
-----------------------
Gleiches gilt für G-Data Firewall.
Die - von Win7 reicht doch !
Müsste hier liegen!
C:\Program Files\G DATA InternetSecurity\
löschen!
Wenn das nicht geht- oder Reste bleiben:
1. Öffne den Registrierungseditor (Start -> Ausführen -> regedit)
2. Lösche folgende Schlüssel:a) HKEY_CURRENT_USER\Software\G DATA\AntiVirenKitb) HKEY_CURRENT_USER\Software\G DATA\AVKMailc) HKEY_CURRENT_USER\Software\G DATA\Quarantined) HKEY_LOCAL_MACHINE\SOFTWARE\G DATA\AntiVirenKite) HKEY_LOCAL_MACHINE\SOFTWARE\G DATA\AVKMailf) HKEY_LOCAL_MACHINE\SOFTWARE\G DATA\AVKOfficeg) HKEY_LOCAL_MACHINE\SOFTWARE\G DATA\AVKWaechterh) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Uninstall\{31E9AC0D-24C4-4A6D-81D7-290263E3C131}
3. Enferne zusätzlich noch folgende Schlüssel bzw. beende folgende Dienste: Dienste AVK Service und AVK Wächter über den Taskmanager beenden (über STRG+ALT+ENTF).Die Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVKServiceundHKEY_LOCAL_MAC HINE\SYSTEM\CurrentControlSet\Services\AVKWCtlentfernen
4. Lösche folgende Verzeichnisse:a) C:\Programme\AntiVirenKit Professional\ (ggf. müsst du den Pfad anpassen)b) C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner (solltest du keine weiteren G DATA-Produkte installiert haben, kannst du auch den Ordner G DATA in Gemeinsame Dateien löschen)
Habe das bei meiner Tochter ( allerdings Wind. Vorgänger-Version) schon mal gemacht (Anweisung v. von G-Data zugeschickt/ auch im Internet erhältlich).
Re: Problem mit Windows 7 Sanduhr.
geschrieben von ehemaliges Mitglied
Wäre es nicht besser mit "Revo-Uninstaller" ?
Alles was damit geht ?
Ich habe gute Erfahrungen damit gemacht.
Eventuell auch für G-Data eine Entfernungstool vom Hersteller nutzen, sofern es das gibt.
Bei Kaspersky gibt es das.
nordstern
Alles was damit geht ?
Ich habe gute Erfahrungen damit gemacht.
Eventuell auch für G-Data eine Entfernungstool vom Hersteller nutzen, sofern es das gibt.
Bei Kaspersky gibt es das.
nordstern
Ashampoo magical defrag war auf meinem neuen PC nie installiert. Da gibt es in den eigenen Dateien nur eine Mail mit dem Schlüssel. Keine Ahnung, wie das in den hiJack kommen kann.
Ich habe nochmal geguckt: Ich habe die Windows Firewall deaktiviert. Aktiv ist nur die von G-Data und die ist Bestandteil meines Antivirenprogramms. Das alles kann logischerweise auch nicht die Ursache meines Übels sein, weil der PC über drei Monate ohne Sanduhr gelaufen ist.
Ich habe gerade ein Programm entfernt, das ich in dem Zeitraum installiert habe, in dem ich den Ärger habe und bei dem ich Störungen für möglich halte. Schau'n wir mal
Ich habe nochmal geguckt: Ich habe die Windows Firewall deaktiviert. Aktiv ist nur die von G-Data und die ist Bestandteil meines Antivirenprogramms. Das alles kann logischerweise auch nicht die Ursache meines Übels sein, weil der PC über drei Monate ohne Sanduhr gelaufen ist.
Ich habe gerade ein Programm entfernt, das ich in dem Zeitraum installiert habe, in dem ich den Ärger habe und bei dem ich Störungen für möglich halte. Schau'n wir mal