Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Windows will *alles* downloaden

Athanasie

Athanasie

bekommt Übersicht
Seit geraumer Zeit will Windows alles downloaden, was aus dem Internet kommt. Also hauptsächlich Werbung (z.B. von Avira), aber auch andere Sachen wie Bilder in diversen Programmen. Äußern tut sich das in Fehlermeldungen und grade bei Avira in ständig aufploppenden Download-Fenstern. Außerdem funktionieren seit dem auch die Minianwendungen von Windows nicht mehr.

Ich hab schon einiges versucht und überprüft, aber ich finde die Ursache einfach nicht. Da ich nicht genau sagen kann, seit wann das ganze der Fall ist, kann ich leider auch nicht sagen, ob irgendein neues Programm oder ein Update verantwortlich ist.

Nun hoffe ich, dass hier mir jemand mit einem guten Tipp helfen kann.

System:
Win 7 Pro 64bit
AMD Phenom II X6
GeForce GTX 660 Ti
 
Anzeige
Hi Henry,
mein Rechner ist clean, was mir Bitdefender auch grade bestätigt hat.
Ich könnte auch ein Scan via Boot CD machen, allerdings bezweifel ich, dass da mehr zu finden ist.
Hast du vieleicht noch andere Ideen?
 
Athanasie Hallo !
Installiere mal http://www.drwindows.de/spurenverni...eaner-spurenvernichter-und-dateishredder.html und gehe zu > Extras > programme deinstallieren und mache ein Foto - Printscreen deiner installierten programme und stell das hier ein. Dann kann dir eventuell besser geholfen werden.
Ponderosa
programme.jpg + bild einstellen.jpg
 
Zuletzt bearbeitet:
Hijackthis bringt leider auch nichts Aufschlussreiches.
Mir ist aber dank Ponderosa was anderes engefallen: Ich hab vor ner Weile mal via Autoruns ein paar sinnlose Programme aus dem Autostart geschmissen. Ich werd mich da jetzt mal umschauen, ob ich nicht irgendwas wichtiges ausversehen gekilled hab :)

Achja: Ich zeig niemanden, was alles auf meinem Rechner so installiert ist ;) ... aber ich sehe, dass ich da mal wieder aussortieren müsste.
 
Hier ist er:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:16:37, on 07.07.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!

FIREFOX: 23.0 (de)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe
C:\Program Files (x86)\Steam\steam.exe
C:\Program Files (x86)\DisplayFusion\DisplayFusionAppHook.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Thunderbird 5.0 Beta 1\thunderbird.exe
C:\Users\Athanasie\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DisplayFusion] "C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2198557588-3919689531-2841700677-1014\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2198557588-3919689531-2841700677-1014\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [RemotePotatoIRHelper] C:\Program Files (x86)\FatAttitude\Remote Potato\RPKeySender.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RemotePotatoIRHelper] C:\Program Files (x86)\FatAttitude\Remote Potato\RPKeySender.exe (User 'Default user')
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: CLHNServiceForPowerDVD - Unknown owner - C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
O23 - Service: DisplayFusionService - Binary Fortress Software - C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Sentinel Local License Manager (hasplms) - Unknown owner - C:\Windows\system32\hasplms.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8858 bytes
 
Den kannst du doch auch selbst anschauen.
Zum Vergrößern anklicken....
Ich weiß (wurde mir ja schon geraten). Allerdings wollte Marco den Log sehen, also bekommt er ihn :)

Wird da ständig irgend was runtergeladen auf den PC?
Zum Vergrößern anklicken....
Er will nur das runterladen, was er auch runterladen soll, nur dass sich halt immer ein Downloadfenster öffnet, statt dass (Beispiel Avira) die übliche News-Nachricht aufploppt.
 
Das würde mich ja interessieren,was da für ein Downloadfenster aufploppt.
Kannste nich mal ein Bild von machen?
 
Sicher kann ich das: Beispiel.jpg
Mit besten Grüßen von "Windows-Sicherheitseinstellungen automatisch reparieren"
 
Ich möchte mich hiermit herzlichst bei Rheinhold bedanken. Sein Vorschlag mit "Windows-Sicherheitseinstellungen automatisch reparieren" brachte zwar absolut gar nichts, allerdings kam da eine Fehlermeldung, die ich so noch nicht bekommen hatte:
Die Ordnungszahl 459 wurde in der DLL "urlmon.dll" nicht gefunden.
Zum Vergrößern anklicken....
Eine kurze Anfrage an Google offenbarte meinen größten Fehler, seit ich diesen PC besitze: Ich habe ein IE-Sicherheitsupdate durchkommen lassen. Nachdem ich dieses Update direkt entfernt habe läuft wieder alles tadellos :smokin
 
Das ist nichts was aus dem Internet kommt.
Sondern ein Log der mit dem Fire Fox Browser geöffnet werden soll.
Ist wohl eine html Datei.
Die ist in deinem Benutzer / Profil Ordner in ...tmp gespeichert worden von einer Anwendung oder vom Browser selber.
Inhalt einer Datei mit dem Browser betrachten.
Das funktioniert mit allen Dateitypen, die dein Browser direkt oder über Add-Ons unterstützt:
Textdateien wie .LOG, .TXT oder .INF und viele mehr
HTML-Dateien wie .HTM oder .HTML
PDF-Dokumente mit der Endung .PDF
Bilder zum Beispiel mit den Endungen .BMP, .JPG und .PNG

Ein Browser kann mehr als nur Internet Seiten öffnen:
Geheime Browser-Befehle: Dateien verwalten
Zu dem tmp Ordner,
schau da mal rein was da alles drin ist, der wird nie gelöscht, siehe Bild.
dazu musst du aber die versteckten Dateien einblenden:
 

Anhänge

  • versteckte ordner.jpg
    versteckte ordner.jpg
    48,1 KB · Aufrufe: 181
  • tmp ordner.jpg
    tmp ordner.jpg
    62,9 KB · Aufrufe: 166
Ist mir schon klar, Rheinhold. Allerdings sind das nicht nur Datein gewesen, die FF auch hätte öffnen können (wie hmtl oder Bilder) sondern auch diverse andere Dateitypen gewesen. Ich weiß nicht genau, was dieses Update für ein Fehler hatte, aber es hat ganz offensichtlich dafür gesorgt, das heruntergeladene (oder herrunterzuladene) Inhalte als Downloadfenster aufploppten, anstatt regulär in der Form zu erscheinen, wie sie es hätten tun sollen (wie Werbebanner in Freeware).

Auf jeden Fall hat sich das Problem nun erledigt und ohne dich wär ich da wohl nie drauf gekommen :ROFLMAO:
 
Java-Addins aus FF und IE deaktivieren, oder den Mist deinstallieren, braucht kein Mensch und ist unsicher (möglich, das Brother den Krempel will, aber auch das Programm ist unnötig wie ein Kropf).
Von Glarysoft (DisplayFusion) halt ich weniger als nix, wenn ich sowas sehe, bekomm ich Hodenkrebs:D.
Damit RPKeySender.exe (Remote Potato) kann ich nix anfangen, aber schon bei dem Namen, kommt mir das Kotzen; Viren und Trojaner geben sich die Hand und telefonieren volles Rohr.
Wegen Steam und den ganzen Spielen, sind natürlich Updates am Laufen, vor Allem, wenn msconfig mit Autostarts vollgepflastert ist.
 
-> DisplayFusion hab ich zu schätzen gelernt: Bei drei Displays, wovon einer mein Fernseher ist und damit nicht im Blickfeld mit den anderne beiden, ist es von Vorteil die Programme per Tastenkombi von einem Display zum nächsten zu schicken.

-> Remote Potato diente mal der Fernsteuerung vom Rechner via Smartphone. Eine alte Spielerei, die vorhin beim Ausmisten eh rausgeflogen ist.

Warum rechtfertige ich mich eigentlich?^^
 
Zuletzt bearbeitet:
Musste auch nicht, nur bei sowas gehen bei mir die Alarmglocken an, möglicherweise auch ungerechtfertigt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben