Internet Explorer ohne Verbindung

[ramstat]

Hallo !

Mein Internet Explorer bekommt seit einiger Zeit keine Internetverbindung mehr. Sogar der Zugang zum Modem-Router ist gestört...
Firefox hingegen funktioniert einwandfrei !

Was kann man da tun ?
Gibt es da eine Funktion, um die Standard-Einstellungen wieder herzustellen ?
Oder ist da etwas in der Registry zu korrigieren ?

Wer kann mir da weiterhelfen ?           


Danke schon mal im voraus für eure Hinweise


Ramstat

[TMK]

Poste am Besten mal ein Hijackthis-Logfile, siehe:

http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_2.php

[ramstat]

Hallo !

Die Sache kommt noch viel dicker !
Nun verweigert sogar Firefox seinen Dienst !

Und das kam so:

Ich wollte das "Internet Security 2006"  von F-Secure deinstallieren, doch leider verschwand das Programm nur aus der Liste der installierten Programme, nicht aber von der Festplatte. Es blieben wesentliche Teile des Programms noch im Programmordner zurück. Deinstallieren konnte ich es nicht mehr auf regulärem Weg,(es schien  ja in der Liste nicht mehr auf !), sondern nur mehr auf brutale Art mit direktem Löschen der einzelnen Dateien im abgesicherten Modus und anschließender Registry-Reinigung. So weit , so gut !
Aber dann passierte folgendes :

Als ich wie gewohnt mit Firefox ins Internet wollte, erschien plötzlich fogende Meldung mit einem F-Secure-Logo:

"F-Secure Security Suite Parental Control: Deleted Files:
You have reached this page because the parental control component in the security suite* you installed is missing necessary files.
This can be caused due to deleted files or due to an unsuccessful un-install process.
In order to resolve your problem you should reinstall the software.
If you have the software installation file try reinstalling the software and then reboot.
If you do not have the software installation file or if you need any additional technical support, please contact your software provider from which you received the security suite.
* Note: The F-Secure Security Suite may be branded according to the service provider from which you received the software."


Ich dachte zunächst, dass das alles nur ein Scherz sei. Schön wärs...!
Ich kann nämlich seitdem mit diesem PC nicht mehr ins Internet, weil  die "Kindersicherung" eines dubiosen Programm-Restes von F-Secure den Browser lahmgelegt hat.

Auch der Versuch, das Programm neu zu installieren und auf diese Weise die Kindersicherung abzuschalten scheiterte, weil der Installationsmanager sofort zur Deinstallation des alten Programms aufforderte...  somit war ich wieder am Anfang - und der Verzweiflung nahe...

Offenbar sind da noch einige Programm-Leichen irgenwo versteckt vorhanden, bzw einige Registry-Einträge, die sich nicht entfernen ließen.

Was soll ich jetzt bloß machen ?

Zur Vollständigkeit noch das Hijackthis-File, bezüglich des Internet-Explorers als meinem Ausgangs-Problem:

Logfile of HijackThis v1.99.1
Scan saved at 19:54:03, on 02.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Internet\Traffic\NetLimiter 2 Monitor\nlsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
D:\Programme\Internet\Sicherheit\Ashampoo AntiSpyWare 1.0\AntiSpyWareGuard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Internet\Traffic\NetLimiter 2 Monitor\NLClient.exe
D:\Programme\TV-Software\WinTV\Ir.exe
C:\WINDOWS\system32\devldr32.exe
D:\Programme\Internet\Sicherheit\Ashampoo AntiSpyWare 1.0\AntiSpyWareControl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
I:\Download neu\Internet\Sicherheit\Anti-Hijack\HijackThis 1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8088
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.gmx.at
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\PDF und OCR\Adobe Reader 7.07\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Drucker\Canon Pixma IP4000\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "D:\Programme\PDF und OCR\Abbyy Fine Reader 7.0\ABBYYNewsReader.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] D:\Programme\Internet\Sicherheit\Ashampoo AntiSpyWare 1.0\AntiSpyWareGuard.exe
O4 - HKLM\..\Run: [CaptureBat] D:\Programme\Desktop\Quick Screen Capture 2.2\Capture.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoStart IR.lnk = D:\Programme\TV-Software\WinTV\Ir.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Drucker\Canon Pixma IP4000\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Drucker\Canon Pixma IP4000\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Drucker\Canon Pixma IP4000\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Drucker\Canon Pixma IP4000\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140244759656
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE50CD7A-4E84-4AB6-815F-ABC0ED6DC598}: NameServer = 130.244.127.161,130.244.127.169
O23 - Service: NetLimiter (nlsvc) - Locktime Software - D:\Programme\Internet\Traffic\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Logfile Ende

Bitte um Hilfe, bevor ich noch ausraste ...           

Ramstat


      

[TMK]

Würde diese Einträge in Hijackthis löschen:

O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\

O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] D:\Programme\Internet\Sicherheit\Ashampoo AntiSpyWare 1.0\AntiSpyWareGuard.exe

O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll


O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{DE50CD7A-4E84-4AB6-815F-ABC0ED6DC598}: NameServer = 130.244.127.161,130.244.127.169

O23 - Service: NetLimiter (nlsvc) - Locktime Software - D:\Programme\Internet\Traffic\NetLimiter 2 Monitor\nlsvc.exe

O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe

[TMK]

...anschließend Neustart und nochmals versuchen.

[ramstat]

Danke für den Tip !
Habe nun die vorgeschlagenen Dateien gelöscht ( mit Ausnahme der vorletzten - das ist nämlich mein Traffic- Zähler, den möchte ich mir schon noch behalten...)

mit folgendem Effekt:

der F-Secure- Hinweis ist nun verschwunden   
aber der Internet-Zugang ist noch immer auf beiden Browsern unterbrochen  

Was nun ??

[ramstat]

"F-Secure und kein Ende..."

Ein Blick in die Sicherheitseinstellungen meines blockierten PC-s hat mir soeben gezeigt, dass da eine Firewall aktiv ist, die ich nicht aktiviert hatte, und zwar von diesem bereits oben erwähnten  F-Secure "Internet Security 2006"-Programm, das  schon lange nichts mehr zu melden haben sollte, weil es ja schon gelöscht ist... So dachte ich es jedenfalls !
Aber offenbar treibt es noch sein Unwesen in der Registry und ist wahrscheinlich auch für den gestörten Internetzugang mitverantwortlich !

Ein Registry-Scan hat fogende F-Secure Einträge sichtbar gemacht:

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_F-SECURE_FILTER]
"NextInstance"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_F-SECURE_FILTER\0000]
"Service"="F-Secure Filter"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="F-Secure File System Filter"
"Capabilities"=dword:00000000

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_F-SECURE_GATEKEEPER]
"NextInstance"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_F-SECURE_GATEKEEPER\0000]
"Service"="F-Secure Gatekeeper"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="F-Secure Gatekeeper"
"Capabilities"=dword:00000000

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_F-SECURE_GATEKEEPER_HANDLER_STARTER]
"NextInstance"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_F-SECURE_GATEKEEPER_HANDLER_STARTER\0000]
"Service"="F-Secure Gatekeeper Handler Starter"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="FSGKHS"

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_F-SECURE_RECOGNIZER]
"NextInstance"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_F-SECURE_RECOGNIZER\0000]
"Service"="F-Secure Recognizer"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="F-Secure File System Recognizer"
"Capabilities"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_FSDFWD\0000]
"DeviceDesc"="F-Secure Anti-Virus Firewall Daemon"
"DeviceDesc"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_FSFW\0000]
"DeviceDesc"="F-Secure Firewall Driver"
"DeviceDesc"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_FSHTTPS\0000]
"DeviceDesc"="F-Secure HTTP Server"
"DeviceDesc"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_FSMA\0000]
"DeviceDesc"="F-Secure Management Agent"
"DeviceDesc"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_F-SECURE_FILTER]
"NextInstance"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_F-SECURE_FILTER\0000]
"Service"="F-Secure Filter"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="F-Secure File System Filter"
"Capabilities"=dword:00000000

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_F-SECURE_GATEKEEPER]
"NextInstance"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_F-SECURE_GATEKEEPER\0000]
"Service"="F-Secure Gatekeeper"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="F-Secure Gatekeeper"
"Capabilities"=dword:00000000

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_F-SECURE_GATEKEEPER_HANDLER_STARTER]
"NextInstance"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_F-SECURE_GATEKEEPER_HANDLER_STARTER\0000]
"Service"="F-Secure Gatekeeper Handler Starter"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="FSGKHS"

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_F-SECURE_RECOGNIZER]
"NextInstance"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_F-SECURE_RECOGNIZER\0000]
"Service"="F-Secure Recognizer"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="F-Secure File System Recognizer"
"Capabilities"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\ENUM\ROOT\LEGACY_FSDFWD\0000]
"DeviceDesc"="F-Secure Anti-Virus Firewall Daemon"
"DeviceDesc"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\ENUM\ROOT\LEGACY_FSFW\0000]
"DeviceDesc"="F-Secure Firewall Driver"
"DeviceDesc"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\ENUM\ROOT\LEGACY_FSHTTPS\0000]
"DeviceDesc"="F-Secure HTTP Server"
"DeviceDesc"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\ENUM\ROOT\LEGACY_FSMA\0000]
"DeviceDesc"="F-Secure Management Agent"
"DeviceDesc"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F-SECURE_FILTER]
"NextInstance"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F-SECURE_FILTER\0000]
"Service"="F-Secure Filter"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="F-Secure File System Filter"
"Capabilities"=dword:00000000

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F-SECURE_GATEKEEPER]
"NextInstance"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F-SECURE_GATEKEEPER\0000]
"Service"="F-Secure Gatekeeper"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="F-Secure Gatekeeper"
"Capabilities"=dword:00000000

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F-SECURE_GATEKEEPER_HANDLER_STARTER]
"NextInstance"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F-SECURE_GATEKEEPER_HANDLER_STARTER\0000]
"Service"="F-Secure Gatekeeper Handler Starter"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="FSGKHS"

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F-SECURE_RECOGNIZER]
"NextInstance"=dword:00000001

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F-SECURE_RECOGNIZER\0000]
"Service"="F-Secure Recognizer"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000020
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="F-Secure File System Recognizer"
"Capabilities"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_FSDFWD\0000]
"DeviceDesc"="F-Secure Anti-Virus Firewall Daemon"
"DeviceDesc"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_FSFW\0000]
"DeviceDesc"="F-Secure Firewall Driver"
"DeviceDesc"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_FSHTTPS\0000]
"DeviceDesc"="F-Secure HTTP Server"
"DeviceDesc"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_FSMA\0000]
"DeviceDesc"="F-Secure Management Agent"
"DeviceDesc"=-

[HKEY_USERS\S-1-5-21-2052111302-1580818891-839522115-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\COMDLG32\OPENSAVEMRU\*]
"e"="K:\\F-SECURE Registry-Einträge 2.txt"
"e"=-

[HKEY_USERS\S-1-5-21-2052111302-1580818891-839522115-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\COMDLG32\OPENSAVEMRU\TXT]
"g"="K:\\F-SECURE Registry-Einträge 2.txt"

"g"=-


Das Dumme ist nur, dass sich diese Einträge nicht löschen lassen, auch nicht im abgesicherten Modus !
Es kommt nur die Meldung  "Einige Schlüssel sind vom System oder von anderen Prozessen geöffnet..."
Keine Ahnung, von welchen "Prozessen" ein deinstalliertes Programm wohl noch gebraucht werden soll !?


Wie lassen sich solche hartnäckigen Dateien dennoch entfernen ?
Gibt es da irgendwelche Radikal-Tools ??

Oder was kann ich sonst noch machen, um den Internetzugang wieder freizubekommen   

Ramstat

[gandal]

Da muß im Taskmanager dann ein Prozess von f-secure laufen.
Der wird doch irgendwie gestartet. "msconfig" oder "autoruns" (von Sysinternals) zeigt Dir, was so gestartet wird.

http://www.sysinternals.com/Utilities/Autoruns.html

[ramstat]

Die Prozesse vom Taskmanager helfen mir nicht weiter, da sie nicht im Geringsten auf F-secure hinweisen.
Mir wäre wichtiger, diese "unlöschbaren" Registry-Einträge zu entfernen, selbst auf die Gefahr hin, eine anschliessende  Reparatur-Installation meines Windows-XP  zu riskieren.

Aber wie lassen sich diese unötigen Einträge endgültig löschen ?

Wer kann mir da weiterhelfen ?   

[gandal]

Dann verwende Mal den RegistryMonitor.
Der protokolliert alle Zugriffe auf die Registry. Dann weißt Du welcher Prozess oder welches Programm den Zugriff hat.
Das kann Du dann stoppen.

http://www.sysinternals.com/Utilities/Regmon.html

[ramstat]

Hallo !

Das Problem hat sich inzwischen gelöst !!   

F-Secure hat mir ein Lösch-Tool zukommen lassen, mit dem ich alle störenden Einträge restlos entfernen konnte.
Nun ist diese Browser-Blockade weg.
Nach einer anschließenden Neukonfiguration der ADSL-Zugangs-Daten funktioniert auch der Internet-Explorer wieder...!

Ein herzliches Dankeschön an alle, die mir weitergeholfen haben !   

MfG

Ramstat