You are not logged in.

Thursday, April 17th 2014, 8:54am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "Astra" started this thread

Date of registration:
Jun 9th 2008

  • Send private message

1

Wednesday, May 2nd 2012, 10:56pm

Rootkit beeinflusst offenbar Antivir und Firewall / Warnmeldung im Wartungscenter von Win 7

Hallo,

ich habe seit gestern im Windows 7 Wartungscenter die Meldung "Online ein Antivirenprogramm suchen(Wichtig)", obwohl Antivir normal läuft.

Ab und zu erscheint auch noch die Warung, dass keine Firewall aktiviert ist und die Windows Firewall aktiviert werden soll. Allerdings ist auch PC Tools Firewall Plus aktiv. Hier erscheint jetzt sogar die Meldung, dass "einige Initialisierungsdateien der Firewall durch eine externe Quelle verfälscht wurden. Diese Dateien sind wiederhergestellt worden, um Ihr System weiterhin umfassend zu schützen. Führen Sie bitte eine Anti-Spyware-Programm aus, um sicherzustellen, dass Ihr System keine Maleware enthält." Wenn man sich die verfälschten Dateien anzeigen lässt, erscheint der Dateiname "FWSettings.ini" in mehrfacher Ausführung. Diese Meldung erscheint mittels Popup inzwischen alle paar Sekunden.

Die Report-Datei von Antivir hat jetzt plötzlich auch 11 versteckte Dateien entdeckt und sieht folgendermaßen aus:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 2. Mai 2012 21:10

Es wird nach 3731602 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : xy

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 20:24:42
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 20:24:41
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 20:24:43
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 20:24:46
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 17:52:42
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:02:26
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:21:05
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:55:55
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:55:55
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:55:55
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:55:55
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:55:55
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:55:55
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:55:55
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:55:55
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:55:55
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:55:55
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 12:52:43
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 18:52:32
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:59:46
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 18:14:36
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 19:47:51
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 19:47:52
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 18:36:08
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 17:47:24
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 19:25:21
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 19:13:51
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 19:13:51
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 19:09:31
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 16:37:37
VBASE027.VDF : 7.11.28.236 2048 Bytes 30.04.2012 16:37:37
VBASE028.VDF : 7.11.28.237 2048 Bytes 30.04.2012 16:37:37
VBASE029.VDF : 7.11.28.238 2048 Bytes 30.04.2012 16:37:37
VBASE030.VDF : 7.11.28.239 2048 Bytes 30.04.2012 16:37:37
VBASE031.VDF : 7.11.29.12 120320 Bytes 02.05.2012 17:37:29
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 17:09:21
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 27.04.2012 19:09:34
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 12:03:24
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 19:33:00
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 12:55:10
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 19:09:34
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 27.04.2012 19:09:34
AEHELP.DLL : 8.1.20.0 254326 Bytes 27.04.2012 19:09:32
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 19:09:31
AEEXP.DLL : 8.1.0.33 82293 Bytes 27.04.2012 19:09:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 17.03.2012 11:32:28
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 20:24:40
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 2. Mai 2012 21:10

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Licenses\{077D88FE694815EE6}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{44C2B17A-D3B9-4A96-B7FA-55FD4521E2B5}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\UpperBind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{95423756-DB7E-4D12-87FD-FCB6FF1FBDF8}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1394453005-840771739-928259035-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{CEBFF5CD-ACE2-4F4F-9178-9926F41749EA}\Count\HRZR_PGYFRFFVBA
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\NodeSlots
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\MRUListEx
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\4\1MRUListEx
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdiagnhost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'fritzbox-usb-fernanschluss.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduleTV.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RouterControl.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'FirewallGUI.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'FWService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1150' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Volume>


Ende des Suchlaufs: Mittwoch, 2. Mai 2012 22:05
Benötigte Zeit: 55:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

18220 Verzeichnisse wurden überprüft
418957 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
418957 Dateien ohne Befall
2707 Archive wurden durchsucht
0 Warnungen
11 Hinweise
359614 Objekte wurden beim Rootkitscan durchsucht
11 Versteckte Objekte wurden gefunden



Ich bin zwar nur Laie, aber dass sich Maleware eingeschlichen hat, scheint offensichtlich zu sein. Habe mir daher den Spyware-Terminator runtergeladen und ausgeführt. Dieser findet aber nichts.

Muss ich eventuell das ganze System neu aufsetzen oder gibt es noch Hilfe?

Gruß und vielen Dank für alle möglichen Hilfeversuche schon mal im Voraus!

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

2

Wednesday, May 2nd 2012, 11:01pm

Hallo Astra erstmal folgendes bitte


Anleitung MALWAREBYTES -



Programmdownload:
http://download.bleepingcomputer.com/mal…/mbam-setup.exe

http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

Installiere und Starte das Programm - Vista Windows 7 user bitte als Administrator >> Mausrechtsklick !
  • Wähle die Testphase für Echtzeitscanner ab !
  • Die Yahootoolbar ebenfalls


mache ein online update
Das Programm holt aktuellsten Virendefinitionen automatisch
schliesse ALLE Anwendungen - Auch deinen Browser !
auch Avira

Rechtsklick in den schirm > bei avira guard aktivieren den haken raus
und ruhe is ...... =)
..............................
Druecke Starte QUICKSCAN
Warte bis der Scan durchgelaufen ist


GANZ WICHTIG !

Nun alles entfernen (die Funde) - und das log
bitte hier ins Forum posten





Rajo

  • "Astra" started this thread

Date of registration:
Jun 9th 2008

  • Send private message

3

Thursday, May 3rd 2012, 7:51am

Erst mal danke für die schnelle Rückmeldung.

Ich werde mir die Datei runterladen und wie beschrieben vorgehen, wenn ich heute abend wieder daheim bin. Melde mich dann wieder.

Wünsche einen schönene Arbeitstag!

  • "Astra" started this thread

Date of registration:
Jun 9th 2008

  • Send private message

4

Thursday, May 3rd 2012, 7:44pm

"Leider" findet Malewarebytes nichts!

Hier der Report:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.03.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
xy :: xy [Administrator]

03.05.2012 18:11:31
mbam-log-2012-05-03 (18-11-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 180612
Laufzeit: 2 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
-----------------------------------------------------------------------------------------------------

Das Problem mit den Meldungen besteht unverändert (online ein Antivirenprogramm suchen und Windows-Firewall aktivieren)

Gestern abend vor dem Ausschalten war sogar der Ton weg und die Bildschirmauflösung ist plötzlich ganz schlecht gewesen.

Die unten stehende Meldung mit den verfälschten Dateien bei der Firewall erschien alle paar Sekunden. Heute nach dem ertsen Hochfahren ebenso. Seitdem ich die Firewall für den Malewarescan deaktiviert hatte, kommt sie bisher nicht mehr.

Was kann ich jetzt noch versuchen?

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

5

Thursday, May 3rd 2012, 8:21pm

weiter gehts ....... :)


Downloade OTL von hier _
http://oldtimer.geekstogo.com/OTL.exe


Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"

Klicke ins Bild zu Vergrössern ..... :!:


4. Kopiere in die Textbox ohne das Wort "Zitat"

Quoted




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs




5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
da diese zu groß sind mach folgendes. start programme zubehör,editor ( notepad), dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen:
www.file-upload.net
klicke auf durchsuchen, suche die datei, klicke einmal drauf, fenster schließt sich, klicke auf hochladen.
poste den download link.




***





Anleitung MALWAREBYTES -



Programmdownload:
http://download.bleepingcomputer.com/mal…/mbam-setup.exe

http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

Installiere und Starte das Programm - Vista Windows 7 user bitte als Administrator >> Mausrechtsklick !
  • Wähle die Testphase für Echtzeitscanner ab !
  • Die Yahootoolbar ebenfalls


mache ein online update
Das Programm holt aktuellsten Virendefinitionen automatisch
schliesse ALLE Anwendungen - Auch deinen Browser !
auch Avira

Rechtsklick in den schirm > bei avira guard aktivieren den haken raus
und ruhe is ...... =)
..............................
Druecke Starte QUICKSCAN
Warte bis der Scan durchgelaufen ist


GANZ WICHTIG !

Nun alles entfernen (die Funde) - und das log
bitte hier ins Forum posten





Rajo

  • "Astra" started this thread

Date of registration:
Jun 9th 2008

  • Send private message

6

Thursday, May 3rd 2012, 8:57pm

Hier erst mal der Link wegen des OTL-Scans:

http://www.file-upload.net/download-4324979/OTLscan030512.txt.html



Dann habe ich vorhin nochmal einen Antivir-Komplettscan durchführen lassen. Jetzt erkennt er plötzlich keine versteckten Objekte mehr, sondern 4 Funde. Habe ich mir jetzt zusätzlich was eingefangen? Dazu die Report-Datei:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 3. Mai 2012 19:54

Es wird nach 3742446 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername :xy-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 20:24:42
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 20:24:41
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 20:24:43
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 20:24:46
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 17:52:42
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:02:26
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:21:05
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:55:55
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:55:55
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:55:55
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:55:55
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:55:55
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:55:55
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:55:55
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:55:55
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:55:55
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:55:55
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 12:52:43
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 18:52:32
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:59:46
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 18:14:36
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 19:47:51
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 19:47:52
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 18:36:08
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 17:47:24
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 19:25:21
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 19:13:51
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 19:13:51
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 19:09:31
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 16:37:37
VBASE027.VDF : 7.11.29.37 290816 Bytes 03.05.2012 17:53:33
VBASE028.VDF : 7.11.29.38 2048 Bytes 03.05.2012 17:53:33
VBASE029.VDF : 7.11.29.39 2048 Bytes 03.05.2012 17:53:33
VBASE030.VDF : 7.11.29.40 2048 Bytes 03.05.2012 17:53:33
VBASE031.VDF : 7.11.29.42 2048 Bytes 03.05.2012 17:53:34
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 17:09:21
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 27.04.2012 19:09:34
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 12:03:24
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 19:33:00
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 12:55:10
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 19:09:34
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 27.04.2012 19:09:34
AEHELP.DLL : 8.1.20.0 254326 Bytes 27.04.2012 19:09:32
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 19:09:31
AEEXP.DLL : 8.1.0.33 82293 Bytes 27.04.2012 19:09:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 17.03.2012 11:32:28
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 20:24:40
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 3. Mai 2012 19:54

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'fritzbox-usb-fernanschluss.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduleTV.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RouterControl.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'FirewallGUI.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'FWService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1151' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\xy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\34ac3e8f-312fc2e4
[0] Archivtyp: ZIP
--> wa/wa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FL
--> wa/wb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FM
--> wa/J.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FN.1
--> wa/u.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FO.1
Beginne mit der Suche in 'D:\' <Volume>

Beginne mit der Desinfektion:
C:\Users\xy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\34ac3e8f-312fc2e4
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FO.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55526d45.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 3. Mai 2012 20:30
Benötigte Zeit: 35:59 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

18237 Verzeichnisse wurden überprüft
419451 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
419447 Dateien ohne Befall
2717 Archive wurden durchsucht
0 Warnungen
1 Hinweise
360573 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

  • "Astra" started this thread

Date of registration:
Jun 9th 2008

  • Send private message

7

Thursday, May 3rd 2012, 9:11pm

Und hier jetzt noch mla ein aktueller Report von Malewarebytes:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.03.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
xy :: xy-PC [Administrator]

03.05.2012 21:01:46
mbam-log-2012-05-03 (21-01-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 180351
Laufzeit: 2 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Date of registration:
Jan 26th 2006

  • Send private message

8

Thursday, May 3rd 2012, 9:23pm

Was hast Du denn noch so installiert ? Z.B. "'FirewallGUI.exe" gehört nicht zu Windows.

9

Thursday, May 3rd 2012, 9:25pm

Das sind Sicherheitslücken in Java, DIE Datei kannst du in der Quarantäne löschen wenn Raja das eigentliche Problem behoben hat.
Danach die neuste Java Version installieren (alte deinstallieren), das hat aber nichts mit deinem Problem zu tun also hinten angestellt.
@ Rajo : sorry for dazwischen quatschen

  • "Astra" started this thread

Date of registration:
Jun 9th 2008

  • Send private message

10

Thursday, May 3rd 2012, 9:59pm

Was hast Du denn noch so installiert ? Z.B. "'FirewallGUI.exe" gehört nicht zu Windows.

Meines Wissens habe ich nur die Firewall "PC Tools Firewall Plus". Deshalb ist die Meldung im Wartungscenter ja auch nicht normal, dass die Windows-Firewall aktiviert werden soll.
Eine andere Firewall auf dem Rechner ist mir jedenfalls nicht bekannt.

  • "Astra" started this thread

Date of registration:
Jun 9th 2008

  • Send private message

11

Thursday, May 3rd 2012, 10:01pm

Das sind Sicherheitslücken in Java, DIE Datei kannst du in der Quarantäne löschen wenn Raja das eigentliche Problem behoben hat.
Danach die neuste Java Version installieren (alte deinstallieren), das hat aber nichts mit deinem Problem zu tun also hinten angestellt.
@ Rajo : sorry for dazwischen quatschen

Befinden sich schon in der Quarantäne. Java habe ich eben auch aktualisiert.
Ein erneuter Scan der C-Partition meldet jetzt alles in Ordnung.
Bloß das Problem mit dem Wartungscenter bleibt...

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

12

Thursday, May 3rd 2012, 10:12pm

Ich schau mir das morgen in Ruhe an -

personal fire walls - warum ? - die Windows 7 FW ist super -
und vor allen schnell - eine andere braucht man nicht .

iss ne system Bremse erster Ordnung -
am besten deinstallieren


anzeichen auf ein rootkit sehe ich nicht - jedenfalls bis jetzt -

Nicht panicen - !

Morgen mehr


Rajo

  • "Astra" started this thread

Date of registration:
Jun 9th 2008

  • Send private message

13

Thursday, May 3rd 2012, 10:26pm

Alles klar, dann werde ich die mal deinstallieren und die Windows Firewall arbeiten lassen.

Was ich aber nicht verstehe: Wenn Antivir und die FW aktiviert ist, dann bin ich doch auch (im Rahmen des möglichen) geschützt, oder? Also ich meine, die Meldung in der Taskleiste im Wartungscenter, die Gegenteiliges behaupet, ist doch dann schlicht falsch?

Gute Nacht!

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

14

Thursday, May 3rd 2012, 10:30pm

Also ich meine, die Meldung in der Taskleiste im Wartungscenter, die Gegenteiliges behaupet, ist doch dann schlicht falsch?


Genau !

Rajo

  • "Astra" started this thread

Date of registration:
Jun 9th 2008

  • Send private message

15

Saturday, May 5th 2012, 12:36pm

Die bisherige FW habe ich jetzt deinstalliert, so dass die Windows FW arbeitet.

Die Meldung, die Windows FW zu installieren, erscheint daher jetzt nicht mehr. Aber, dass online nach einem Antivirenprogramm gesucht werden soll, warnt das Wartungscenter unverändert.

Was mir zusätzlich nach dem Installieren der letzten Updates für Windows Defender aufgefallen ist: Wenn ich unter "Überprüfen Sie den Updateverlauf" nachschaue, sind dort nur die Aktualisierungen vom Defender vom 03. und 04.05.12 vorhanden. Aber sonst nichts, also auch nicht mehr die ganzen anderen Updates, die schon installiert waren, bevor die ganzen Probleme losgingen. Diese anderen Updates finde ich erst unter "Installierte Updates".

Das kommt mir alles sehr merkwürdig vor. Sollte ich tatsächlich eine Neuinstallation vom Betriebssystem vornehmen müssen?

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

16

Saturday, May 5th 2012, 12:47pm

. Sollte ich tatsächlich eine Neuinstallation vom Betriebssystem vornehmen müssen?


Es wäre mal eine Überlegung wert ein Image Programm zu benutzen
System Partition Imagen - auf Externe Harddisk USB3.0 / oder auch 2.0 das dauert kein 30 minuten
dann kann man da sichern - Neuaufspielen - die sicherung lässt sich mounten - dann sind die Alten Daten
auch präsent

Eine wirkliche Bedrohung kann ich aber nun absolut nicht sehen wenn das Win 7 Sec - Center verrückt
spielt - man kann dem Center übrigens auch sagen " sei ruhig - Ich kümmere mich selber darum "

so und nu sind meine brötchen schwarz ...............
?(

rajo :)

  • "Astra" started this thread

Date of registration:
Jun 9th 2008

  • Send private message

17

Saturday, May 5th 2012, 2:20pm

Ok, dann werde ich das mit dem Image Programm mal bei Gelegenheit probieren.

Vielen Dank!