Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win 7pro: WM/Bartallex.gbf + DR/Delphi.Gen + Diverse andere Meldungen (https://www.trojaner-board.de/165495-win-7pro-wm-bartallex-gbf-dr-delphi-gen-diverse-andere-meldungen.html)

schrauber 13.04.2015 15:36

Beende mal den Windows Defender komplett. Aktualisiere die Treiber von Chipsatz und Netzwerkkarte, und teste mal den RAM mit Memtest86

goldmichel 14.04.2015 09:16

Hi schrauber,

also ich glaub, an der Stelle steig ich aus und setzt das System doch lieber komplett neu auf - da bekomm ich doch kein Vertrauen mehr rein, das das wieder sicher ist. :daumenrunter:
Hast du diesbezüglich vielleicht noch eine ToDo Liste parat, wie ich das am Besten angehe - hab es noch nicht so oft gemacht und übersehe vielleicht was.

LG und Danke für die Hilfe.

schrauber 14.04.2015 16:52

Haste denn den Defender mal beendet? In den zwei andern Threads war das der Grund ;)


http://www.trojaner-board.de/104197-...anleitung.html
Zum neuaufsetzen, und hier noch unser Absicherungsbaustein:




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:
http://filepony.de/icon/emsisoft_anti_malware.png
Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

goldmichel 16.04.2015 14:14

hi schrauber,

leider ist hier immernoch nicht Schluss. Ich habe es mit dem Defender auch noch probiert und weil auch das nichts änderte hab ich nun das system wie beschrieben neu aufgesetzt, alle Partitionen (bis auf die 100MB Recovery) formatiert und dann alles neu aufgespielt.

Nun ist aber der Wurm immer noch da - sprich gleiche Problematik wie zuvor.

Muss ich vor dem Neu Aufsetzen auch noch den MBR neu schreiben oder was macht mir das System wirklich sauber?

Grüße von etwas geknickten Goldmichel :wtf:

Nachtrag:

hab jetzt das ganze auch nochmal mit kompletter Löschung und Formatierung aller Partitionen wiederholt und es hat sich nichts geändert - bis darauf das die FRST nun nur noch 509 kb hat, die ich zum Test vom neuen Firefox runterlade.
Auch das frisch neu installierte Avira Pro kann nach wie vor keine Updates laden.

Kann das nun noch an dem Stick liegen, auf dem ich die Treiber, Browser und Avira Installationsdaten habe? Oder ist "so" platt machen noch noch nicht wirklich PLATT.. :confused:

schrauber 16.04.2015 21:23

Wo siehst/merkst Du nach dem Neuaufsetzen den "Wurm"?

goldmichel 17.04.2015 14:03

Hi,
na wie ich schrieb, downloads werden manipuliert, AntiViren- oder Malwareprogramme lassen sich nicht updaten, selbst Windows Updates laufen nicht durch. Technisch scheint die Platte aber fehlerfrei, die Speicherdiagnose war ohne Befund. Ich wollte nun per Partition Magic LifeCD nochmal komplett löschen und schauen, ob das vorherige Überschreiben der gesamten Platte vor Neuinstallation was bringt.

Was meinst Du?

Nachtrag:
also auch das hat nur sehr kurz was gebracht. Mit PartedMagic Platte komplett geputzt und dann erneut Win7 installiert. Dann direkt als erstes die Win-Updates gecheckt und siehe da, es lief. SP1 und anderes wurden installiert.
Dann hab ich Firefox und AviraPro runtergeladen und istalliert - hab ich extra nicht von Stick genommen falls auf dem doch etwas schlummert - auch die externe Festplatte war noch nicht dran.
Und danach war es dann mit dem Spass schon wieder vorbei - Avira will nach wie vor keine Updates machen und das Herunterladen via firefox und filepony ergab diesmal eine FRST64 von 451kb, später dann nochmal versucht - 628kb.
Also dann kann es doch nur vom Router kommen, oder?
Der Rechner war doch bis dahin nur mit den garantiert sauberen alten Win-CD Daten in Berührung gekommen und auf der Platte kann nun auch nix mehr übrig gewesen sein.
Verrückt nur, das der Laptop am selben Router völlig problemlos arbeitet - arbeitet allerdings mit WLAN und nicht über LAN-Kabel. Aber macht das einen Unterschied???

Fragen über Fragen.:headbang:
Hier übrigen noch ein MiniToolBox Log, was ich gerade gemacht hab - vielleicht bringt dir das etwas Aufschluss.
Code:

MiniToolBox by Farbar  Version: 09-03-2015
Ran by Atelier (administrator) on 17-04-2015 at 14:46:03
Running from "C:\Users\Atelier\Desktop"
Microsoft Windows 7 Professional  (X64)
Model: System Product Name Manufacturer: System manufacturer
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ==============================


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================



========================= IP Configuration: ================================

Realtek RTL8168C(P)/8111C(P)-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.20) = LAN-Verbindung (Connected)


# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled


popd
# Ende der IPv4-Konfiguration



Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : Atelier-PC
  Prim�res DNS-Suffix . . . . . . . :
  Knotentyp . . . . . . . . . . . . : Hybrid
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P)-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.20)
  Physikalische Adresse . . . . . . : 00-26-18-EE-52-80
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja
  Verbindungslokale IPv6-Adresse  . : fe80::8d0a:ddc4:b019:6728%11(Bevorzugt)
  IPv4-Adresse  . . . . . . . . . . : 192.168.2.101(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Lease erhalten. . . . . . . . . . : Freitag, 17. April 2015 12:37:53
  Lease l�uft ab. . . . . . . . . . : Montag, 24. Mai 2151 21:14:25
  Standardgateway . . . . . . . . . : 192.168.2.1
  DHCP-Server . . . . . . . . . . . : 192.168.2.1
  DHCPv6-IAID . . . . . . . . . . . : 234890776
  DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-C2-83-15-00-26-18-EE-52-80
  DNS-Server  . . . . . . . . . . . : 192.168.2.1
  NetBIOS �ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{34D1CA52-3545-41A8-AFF0-7C5A3489D925}:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 3:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
  IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:6ab8:20f6:3b2b:3f57:fd9a(Bevorzugt)
  Verbindungslokale IPv6-Adresse  . : fe80::20f6:3b2b:3f57:fd9a%13(Bevorzugt)
  Standardgateway . . . . . . . . . : ::
  NetBIOS �ber TCP/IP . . . . . . . : Deaktiviert
Server:  easy.box
Address:  192.168.2.1

Name:    google.com
Addresses:  2a00:1450:4005:808::1003
          173.194.113.130
          173.194.113.135
          173.194.113.142
          173.194.113.132
          173.194.113.128
          173.194.113.131
          173.194.113.137
          173.194.113.129
          173.194.113.136
          173.194.113.133
          173.194.113.134


Ping wird ausgef�hrt f�r google.com [173.194.113.130] mit 32 Bytes Daten:
Antwort von 173.194.113.130: Bytes=32 Zeit=13ms TTL=54
Antwort von 173.194.113.130: Bytes=32 Zeit=13ms TTL=54

Ping-Statistik f�r 173.194.113.130:
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 13ms, Maximum = 13ms, Mittelwert = 13ms
Server:  easy.box
Address:  192.168.2.1

Name:    yahoo.com
Addresses:  206.190.36.45
          98.138.253.109
          98.139.183.24


Ping wird ausgef�hrt f�r yahoo.com [206.190.36.45] mit 32 Bytes Daten:
Antwort von 206.190.36.45: Bytes=32 Zeit=172ms TTL=47
Antwort von 206.190.36.45: Bytes=32 Zeit=169ms TTL=47

Ping-Statistik f�r 206.190.36.45:
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 169ms, Maximum = 172ms, Mittelwert = 170ms

Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik f�r 127.0.0.1:
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
===========================================================================
Schnittstellenliste
 11...00 26 18 ee 52 80 ......Realtek RTL8168C(P)/8111C(P)-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
    Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.101    20
        127.0.0.0        255.0.0.0  Auf Verbindung        127.0.0.1    306
        127.0.0.1  255.255.255.255  Auf Verbindung        127.0.0.1    306
  127.255.255.255  255.255.255.255  Auf Verbindung        127.0.0.1    306
      192.168.2.0    255.255.255.0  Auf Verbindung    192.168.2.101    276
    192.168.2.101  255.255.255.255  Auf Verbindung    192.168.2.101    276
    192.168.2.255  255.255.255.255  Auf Verbindung    192.168.2.101    276
        224.0.0.0        240.0.0.0  Auf Verbindung        127.0.0.1    306
        224.0.0.0        240.0.0.0  Auf Verbindung    192.168.2.101    276
  255.255.255.255  255.255.255.255  Auf Verbindung        127.0.0.1    306
  255.255.255.255  255.255.255.255  Auf Verbindung    192.168.2.101    276
===========================================================================
St�ndige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel            Gateway
 13    58 ::/0                    Auf Verbindung
  1    306 ::1/128                  Auf Verbindung
 13    58 2001::/32                Auf Verbindung
 13    306 2001:0:9d38:6ab8:20f6:3b2b:3f57:fd9a/128
                                    Auf Verbindung
 11    276 fe80::/64                Auf Verbindung
 13    306 fe80::/64                Auf Verbindung
 13    306 fe80::20f6:3b2b:3f57:fd9a/128
                                    Auf Verbindung
 11    276 fe80::8d0a:ddc4:b019:6728/128
                                    Auf Verbindung
  1    306 ff00::/8                Auf Verbindung
 13    306 ff00::/8                Auf Verbindung
 11    276 ff00::/8                Auf Verbindung
===========================================================================
St�ndige Routen:
  Keine
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [51712] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70144] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (04/17/2015 02:43:46 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.


System errors:
=============
Error: (04/17/2015 11:30:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (04/17/2015 11:23:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%16405

Error: (04/17/2015 10:57:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147467243.


Microsoft Office Sessions:
=========================
Error: (04/17/2015 02:43:46 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifestF:\esetsmartinstaller_deu(1).exe



=========================== Installed Programs ============================
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 37.0.1 - Mozilla)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.171.1331 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 341.44 (Version: 341.44 - NVIDIA Corporation) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
NVIDIA Update Core (Version: 10.4.0 - NVIDIA Corporation) Hidden

========================= Devices: ================================


========================= Memory info: ===================================

Percentage of memory in use: 18%
Total physical RAM: 4095.24 MB
Available physical RAM: 3333.48 MB
Total Pagefile: 8188.63 MB
Available Pagefile: 6893.13 MB
Total Virtual: 4095.88 MB
Available Virtual: 3957.18 MB

========================= Partitions: =====================================

1 Drive c: () (Fixed) (Total:146.39 GB) (Free:122.71 GB) NTFS
2 Drive d: () (Fixed) (Total:319.28 GB) (Free:319.18 GB) NTFS
3 Drive e: (CD_ROM) (CDROM) (Total:3.41 GB) (Free:0 GB) CDFS
4 Drive f: () (Removable) (Total:3.73 GB) (Free:1.92 GB) FAT32

========================= Users: ========================================

Benutzerkonten fr \\ATELIER-PC

Administrator            Atelier                  Gast                   
Der Befehl wurde erfolgreich ausgefhrt.

========================= Minidump Files ==================================

No minidump file found

========================= Restore Points ==================================

17-04-2015 09:01:34 Windows Update
17-04-2015 09:01:36 Installed 2007 Microsoft Office system
17-04-2015 09:02:21 Windows Modules Installer
17-04-2015 09:06:58 Windows Update
17-04-2015 09:15:51 Windows Update
17-04-2015 09:25:46 Windows Update
17-04-2015 09:37:47 Removed 2007 Microsoft Office system
17-04-2015 10:33:33 Windows Update

**** End of log ****


schrauber 18.04.2015 07:57

Zitat:

arbeitet allerdings mit WLAN und nicht über LAN-Kabel. Aber macht das einen Unterschied???
Klar macht das einen Unterschied. Völlig unterschiedliche Karten im Router, das Kabel, die LAN Buchse am Router.

LAN Kabel am Rechner raus, in den Laptop, testen.

goldmichel 21.04.2015 14:42

OK, alles zurück - hab endlich den Verursacher des ganzen Chaos gefunden:

Avira Antivirus Pro :schrei:

das hab ich zwar noch bis Ende 2016 bezahlt aber egal - das kommt mir nicht mehr ins Haus. Nachdem ich nun einmal im Ausschlussverfahren gearbeitet und ich weiss nicht wie oft alles neu installiert und probiert habe ist nun alles in bester Ordnung und EMSIsoft Internet Security tut bestens seine Arbeit ohne irgendwelche Probleme an anderer Stelle. Keine Download-beschneidungen von Dateien mehr und alle Updates von anderen Programmen laufen auch wieder problemlos durch.
Das hat mich einige graue Haare und reichlich Lebenszeit gekostet --- grrr.

Aber man lernt ja nie aus.

Somit ist dieses Projekt hier glücklich am Ende angelangt und ich bedanke mich nochmals herzlich für die geduldige und vor allem fachkundige Hilfe.
:applaus::applaus::applaus:

schrauber 22.04.2015 07:36

ok :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131