hclean32 Hülfe !

Manfred_K_a59e73 · 9. November 2019 um 01:29

Hallo Experten:
Problem mit dem IE… Ich hab mir irgendwie den Trojaner hclean32 eingetreten und seither auch so ein tolles Toolbar auf dem Explorer.
Norton Antivirus schreit Alarm, macht aber nix, außer den IE abstürzen zu lassen.
Firefox geht wie immer problemlos.

Frage: Habe mir Hijack This runtergeladen und so sieht der Logfile aus.
Stelle fest das z.B. Ware Out niemals von mir installiert wurde. Deinstallation ist erfolgt aber siehe da, das Programm ist relativ hartnäckig.
Vielleich kann mir jemand einen Tipp geben, wie ich diesen Trjaner wegkriege.
Adaware etc. zeigt keinen Erfolg.
Adaware inkl. Deaktvieren der Systemwiederherstellung zeigt keinen Erfolg.
Er findet ihn, löscht ihn und beim nächsten Start… Oh Freude… er ist wieder da.

Habe mir schon Gedanken gemacht das Teil am Wochenende neu aufzusetzen, aber vielleicht habt ihr ja eine andere Idee…
Danke für die Hilfe !!1
Gibt es da ein Removaltool oder so was in der Art…

Logfile of HijackThis v1.99.1
Scan saved at 19:51:22, on 06.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Logfile…
Running processes:
C:\WINDOWS\System32\smss.exe (?? sagt mir nix)
C:\WINDOWS\system32\csrss.exe (?? sagt mir nix)
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\MK\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\llykq.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\llykq.dll
O4 - HKLM…\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [Dit] Dit.exe
O4 - HKLM…\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM…\Run: [type32] „C:\Programme\Microsoft IntelliType Pro\type32.exe“
O4 - HKLM…\Run: [IntelliPoint] „C:\Programme\Microsoft IntelliPoint\point32.exe“
O4 - HKLM…\Run: [SpeedTouch USB Diagnostics] „C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe“ /icon
O4 - HKLM…\Run: [mspd] C:\WINDOWS\System32\mspd.exe
O4 - HKLM…\Run: [ccApp] „C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe“
O4 - HKLM…\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM…\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM…\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM…\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM…\Run: [TkBellExe] „C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe“ -osboot
O4 - HKLM…\Run: [QuickTime Task] „C:\Programme\QuickTime\qttask.exe“ -atboottime
O4 - HKCU…\Run: [Steam] „c:\programme\valve\steam\steam.exe“ -silent
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [WareOut] „C:\Programme\WareOut\WareOut.exe“
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\Parser.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloade…
O17 - HKLM\System\CCS\Services\Tcpip…{66EBFAAE-66D2-4E07-8F23-8A0235372F51}: NameServer = 195.95.218.36,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip…{6B76E9B5-46CC-4240-BF9A-E8A7FB92BA23}: NameServer = 195.95.218.36,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip…{7868D5FE-A666-4D45-A94A-142ECE5AA5A2}: NameServer = 195.95.218.36,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip…{A548B777-B716-4512-B92D-7E5EABDD0B33}: NameServer = 195.95.218.36 85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip…{B37EAD3B-2A7A-413A-A63D-B39AB3C2C021}: NameServer = 195.95.218.36,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip…{E262BBB2-27F8-4C52-9B5B-5DF7E2FDA8AD}: NameServer = 195.95.218.36,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip…{EC3AF5FD-2A7A-4E73-B042-FE859E7DDEEF}: NameServer = 195.95.218.36,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip…{FB2BA0B4-8B2B-480D-A58D-7D5A4B23E8A3}: NameServer = 195.95.218.36,85.255.112.15
O17 - HKLM\System\CS1\Services\Tcpip…{66EBFAAE-66D2-4E07-8F23-8A0235372F51}: NameServer = 195.95.218.36,85.255.112.15
O23 - Service: Apache - Unknown owner - c:\eZpublish\apache\apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - c:\eZpublish\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Markus_Brucherseifer_a4afd6 · 9. November 2019 um 01:30

Firefox geht wie immer problemlos.

Natürlich, was sonst? Warum benutzt du auch den IE?

Stelle fest das z.B. Ware Out niemals von mir installiert
wurde. Deinstallation ist erfolgt aber siehe da, das Programm
ist relativ hartnäckig.

Deinstallation wo und wie?

Vielleich kann mir jemand einen Tipp geben, wie ich diesen
Trjaner wegkriege.

Alle damit zusammenhängenden Prozesse im Taskmanager brutal beenden, Programmdateien löschen und den Autostart der Programmdateien abstellen wäre das, was ich machen würde. Aber wenn die Virusexperten hier Recht habe, bringt dir das nix, weil alle Ports schon weit offen stehen.

Gibt es da ein Removaltool oder so was in der Art…

Mh, „format c:“ funktioniert sicher, alles andere sieht vielleicht gut aus, aber garantieren kann man da für nichts, selbst wenn du alle Einzelteile entfernst.

Hinterw_ldler_37172f · 9. November 2019 um 01:30

Hallo Manfred

Norton Antivirus schreit Alarm, macht aber nix, außer den IE
abstürzen zu lassen.

Was soll er auch machen? In seiner Anwesenheit wurde das System kompromittiert. Lese dazu im Kleingedruckten der Software, was da über die Garantiebestimmungen und Gewährleistung steht ) Sowas hast du bezahlt!!!

Stelle fest das z.B. Ware Out niemals von mir installiert
wurde. Deinstallation ist erfolgt aber siehe da, das Programm
ist relativ hartnäckig.

Offensichtlich geht es nicht nur um WareOut (siehe auch http://tinyurl.com/8rnez ), sondern darum, das dein System mit dem Hijackthis bekannten Proxi
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) … usw.
Verbindung aufgenommen hat und von dort aus bei dir unbekannte Software installiert wurde. Welche, lässt sich in den seltensten Fällen ermitteln. Ein Teil davon könnte WareOut sein. Aber eben nur ein Teil. Die Aufgabe von Trojanern sind sehr vielfältig und wurde hier exakt beschrieben: http://de.wikipedia.org/wiki/Trojaner_(Computer) Ein Löschen des Trojaners selbst bringt dir keine Verbesserung, denn er hat seine Aufgabe bei dir bestens erledigt.

Deine größten Fehler sind

Windows Patchstatus ist SP1, obwohl er seit einem Jahr SP2 sein sollte und seit diesem Zeitpunkt zusätzlich noch einmal ca 60 MByte Fixes, Patches und Updates auf dein System installiert sein müssten. Das ist nicht Unwissenheit sondern Faulheit
Du verwendest zur Verbindung ins Internet einen uralten IE und den dazugehörenden OE, die aktuelle Version ist SP2 (6.00.2900.2180) Siehe auch http://www.avweb.de/Info/IE-Katastrophen.html
Bedenke: Dort werden nur Sicherheitsprobleme erwähnt, die noch beseitig werden müssen. Am besten als Internetsoftware sind aus den verschiedensten Gründen noch immer eine zu MS alternative Software
Du hast dich auf eine Software verlassen, die für ihre Unzuverlässigkeit bekannt ist. Kannst ja mal googlen „Fehler OR Error“ Norton Wie kann man auch nur den Versuch unternehmen, mit einer fehlerhaften Software ein fehlerhaftes System zu beschützen?
In deinem System sind Dienste aktiv, für welche du normalerweise überhaupt keine Verwendung hast und von dir auch nicht gebraucht werden. siehe auch http://www.dingens.org/ und http://www.ntsvcfg.de

Mit anderen Worten, du hast so alles falsch gemacht, was man nur irgendwie falsch machen könnte. Warum hast du vorher uns nicht gefragt? Wie die viele Malware auf dein System gekommen sein könnte, ist hier sehr anschaulich beschrieben: http://www.heise.de/security/suche.shtml?T=Sch%E4dli…
Bedenke beim Lesen, das der Ausgangspunkt nur ein einziger unbedachter Mausklick war. Wie man das wieder los wird, ist hier korrekt beschrieben: http://faq.jors.net/virus

der hinterwäldler

Manfred_K_a59e73 · 9. November 2019 um 01:30

Noch eine Frage: hclean32 Hülfe !!
Guten Morgen;

Danke mal für die umfassende Info.
Mein System steht auf SP1, weil ich Software nutze, die mit SP2 nicht funktioniert. (das SP2 musste ich leider deinstallieren). Da gibt es aber bereits eine andere Lösung: Ein 2 PC ist schon da, der nicht am Internet hängt.
Aber es war bislang sauber: Alles was irgendwie mit Mal/Adware und Toolbars und anderen Programmen zu tun hat, war dieser hclean32.
Ich glaube auch zu wissen, wer den geholt hat:
(" Weißt eh Papa, bei dem Spiel hab ich ja die Seriennummer verschmissen und ein Freund in der Schule hat gesagt, da krieg ich sie wieder"
Und wahrscheinlich hat er auch immer brav auf Ja geklickt der Beste.)

Norton Antivirus habe ich nicht bezahlt, sondern geschenkt bekommen.
(offensichtlich von jemanden der mich nicht wirklich leiden kann…*gg*
Es gibt nix schöneres als am Freitag abend nach getaner Arbeit mal zocken und auf einmal bremst sich alles ein, und es kommt so eine Mitteilung von dem Programm.)
Ich hatte vorher E-Trust, der hat mir auch besser zugesagt.

IE verwendet eigentlich nur der Nachwuchs…
Aber was solls. Jetzt hab ich mir das Ding eingetreten und bin sicher auch mitschuld dran.
Ergo:
So wie ich deinen Bericht lese: format C:\
Und neu aufsetzen.
Soll man dann gleich umfassend format D und E auch gleich machen oder ist das nicht notwendig ?

Weitere Frage: Tür und Tor geöffnet ? Ich komme mit dem IE überhaut nirgens mehr hin. Kein Internet, nichts, weil der Norton zumindest alle Zugriffe unterbindet.
Aber Dauerlösung ist das ja auch wohl keine.

Aber eines finde ich komisch: Mein Abo für Norton rennt in 2 Monaten aus. Dubioserweise kriege ich in letzter Zeit auch viele Mails die verseucht waren. (wesentlich mehr als vorher)
Vielleicht deren Art die Verlängerung zu erreichen (Verschörungstheorie)

Danke auf jeden Fall für die umfassenden Infos !

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hinterw_ldler_37172f · 9. November 2019 um 01:30

Hallo Manfred

Mein System steht auf SP1, weil ich Software nutze, die mit
SP2 nicht funktioniert. (das SP2 musste ich leider
deinstallieren).

Das ist aber seltsam, auf eine solche Software hätte ich auf alle Fälle verzichtet, zumindest mal im Internet nach einem Update geschaut.

Ein 2 PC ist schon da, der nicht am Internet hängt.

Ist auch keine Lösung und ist damit immer ambutiert

Aber es war bislang sauber: Alles was irgendwie mit Mal/Adware
und Toolbars und anderen Programmen zu tun hat, war dieser
hclean32.

Nein, das stimmt nicht, denn in deiner Registry war dies nur der krasseste Eintrag. Stecke doch mal die Logdatei selbst bei HiJackThis in das Editormodul, du wirst schon sehen.

Ich glaube auch zu wissen, wer den geholt hat:
(" Weißt eh Papa, bei dem Spiel hab ich ja die Seriennummer
verschmissen und ein Freund in der Schule hat gesagt, da krieg
ich sie wieder" Und wahrscheinlich hat er auch immer brav auf Ja :geklickt der Beste.)

Nicht immer auf den Nachwuchs schieben, der kann sich nicht wehren! Der Satz: „Nur des Sohnemanns voller Suppenteller fällt ganz von allein auf Opas neuen Teppichboden“ dürfte zutreffender sein.

Norton Antivirus habe ich nicht bezahlt, sondern geschenkt
bekommen. (offensichtlich von jemanden der mich nicht wirklich
leiden kann…*gg*

Obwohl du der Besitzer des PC warst? )))

Ich hatte vorher E-Trust, der hat mir auch besser zugesagt.

Verzichte auf solchen Schwachsinn, egal aus welchem Haus er kommt. http://www.dingens.org/pf-bericht/bericht.html lesen und Tabelle bei http://virusscan.jotti.org/de/ eine halbe Stunde lang aller 30 Sekunden aktualisieren. Benutze grundsätzlich http://brain.yubb.de/, auch dann wenn Junior Inbesitznahme praktiziert. Ich sitze auch an einer Familienkiste und habe alle Familienangehörigen zumindest soweit gebracht das sie mit MozBackup ihre Interneteinstellungen und Mails sichen. Wenn du dir wirklich etwas anschaffen willst, dann benutze für die Startpartition http://www.pearl.de/productchoice_redirect.jsp?pdid=… oder http://www.amazon.de/exec/obidos/ASIN/B0000E6EJV/qid…
Mit Beiden kommst du besser weg, als mit einem Jahresabo für „Sicherheitssoftware“. Manchmal gibt/gab es diese Software auch als kostenlose Vollversion. http://www.wekashop.de/index.php?art=514&reihe=1&pre…

IE verwendet eigentlich nur der Nachwuchs…
Aber was solls. Jetzt hab ich mir das Ding eingetreten und bin
sicher auch mitschuld dran.

Du brauchst das Teil um dir regelmäßig jeden zweiten Dienstag im Monat deinen Patch bei M$ abzuholen. Was meinst du, was die Anwender in aller Welt fluchen.

So wie ich deinen Bericht lese: format C:\
Und neu aufsetzen.

Grundsätzlich ja und sofort nach der Registrierung bei M$ als erstes http://www.ntsvcfg.de/ Stufe 2 und für den Junior Stufe 3.

Soll man dann gleich umfassend format D und E auch gleich
machen oder ist das nicht notwendig ?

Es wird oft als sinnvoll empfohlen, habe aber meine Zweifel, denn ein Infekt oder ein Crash, der von sekundären LW ausgegangen ist, blieb mir bisher unbekannt. Vermeide aber auf diesen Partitionen die Installation von Programmen, Spielen usw. und benutze sie als Arbeits-Lw für Programme auf der C: und als Sicherungslaufwerk für Archive und o.g Programme von Paragon oder Acronis

Weitere Frage: Tür und Tor geöffnet ? Ich komme mit dem IE
überhaut nirgens mehr hin. Kein Internet, nichts, weil der
Norton zumindest alle Zugriffe unterbindet.
Aber Dauerlösung ist das ja auch wohl keine.

Siehe oben

Dubioserweise kriege ich in letzter Zeit auch viele Mails
die verseucht waren. (wesentlich mehr als vorher) Vielleicht
deren Art die Verlängerung zu erreichen (Verschörungstheorie)

Das hängt mit einigen Einträgen in deiner Registry zusammen, die HiJackThis dir zeigt s.o… In den Optionen deiner Mailbox gibt es mit Sicherheit Einstellungen, die derartigen Schwachsinn weitestgehend unterbinden!!! Falls nicht - Anbieter wechseln. Zudem mit alternativer Internetsoftware das Risiko minimiert ist.

Danke auf jeden Fall für die umfassenden Infos !

Kein Problem.

der hinterwäldler