TR/Gendal.kdv 370119.1 Virus
 

Hey, grade hat mein Antivir Alarm geschlagen, und den:
TR/Gendal.kdv 370119.1 Virus entdeckt.

Ich war mit dem Firefox im Internet, als dies passierte. Seitdem ist der richtig langsam geworden und schreibe hier mit dem "Opera".

Ich bin grade dabei Antivir durchlaufen zu lassen, und er hat bisher schon 2 Funde:

Objekt: Anotherfullscreenmod.. und afm.rar welches den TR/Gendal.kdv 370119.1 Virus gefunden haben und beides in die Quarantäne verschoben wurde.


Ich wollte fragen wie ich jetzt weiter vorgehen kann, da ich mich leider gar nicht auskenne mit sowas. Muss das jetzt in der Quarantäne bleiben? Was soll ich jetzt tun?



Der Scan Report ist folgender:

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
► Wenn Avira eingesprungen ist, hast Du gerade etwas aus dem Internet heruntergeladet?

Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
kira

Hallo Kira,
ich habe soeben mal Malwarebytes durchlaufen lassen. Zum Glück hat er nichts gefunden. Hier der Bericht:


Ich werde nun versuchen Punkt 2 deiner Anweisung zu befolgen und werde das gleich hier posten.

Hi Kira, ich habe eine Frage zu dem zweiten Punkt. Ich habe mir OTL jetzt runtergeladen, und bei mir wird das alles aber in deutsch angezeigt, und habe jetzt ein Screenshot gemacht wie die Einstellungen nun bei mir sind.
Ist das alles richtig so?

Und wo muss ich jetzt für den "Run Scan" klicken? Einfach nur auf den blauen "Scan"-Button oben links, oder?

Ich frage lieber nochmal genau nach, das ich nichts falsch mache! :)

http://s1.directupload.net/images/111110/oe7tkljy.jpg

klicke auf "Scan"

Hast ja übrigens gefragt ob ich grade etwas aus dem Internet runtergeladen habe, als Avira Alarm geschlagen hat. Der Grund war wohl folgender:

Ich hatte grade nach etwas gegooglet, und habe einige vorgeschlagene Seiten dann mal angeklickt, und dann kam ich auf eine Seite, die mir gleich so komisch aussah, ich war vielleicht 5 Sekunden drauf, habe auch nichts auf der Seite angeklickt, und wollte sie grade schon schliessen und in dem moment kam das mit diesem ollen Virus :/

Habe nun übrigens den OTL-Scan gemacht. Hier sind die beiden Logfiles:

OTL.Text:

OTL EXTRAS Logfile:
--- --- ---


Extras.Txt:
OTL EXTRAS Logfile:
--- --- ---

Und noch Punkt 3, welche Programme ich auf meinem Rechner habe, wo ich die Txt.Datei mit dem Ccleaner erstellen sollte:

Diese olle "Ask-Toolbar" habe ich übrigens nur auf meinem Rechner, weil das von Avira vorgeschrieben ist, man sonst keinen "Web-Guard" hat.

Hoffe du kannst mir ein wenig weiterhelfen, oder das bei Punkt 2 soweit wenigstens auch alles in Ordnung ist.

Der Avira hat übrigens seitdem keinen Alarm mehr geschlagen, habe den nochmal durchlaufen lassen, und Malwarebytes auch ein zweites mal.

Aber ich habe seitdem 3 von diesen gleichnamigen Viren in der Quarantäne!

"vorgeschrieben" ist etwas übertrieben, eventuell "vorgeschlagen"
aber ich kann dich beruhigen, kommt man ohne den "Webguard" auch gut zurecht ...Wer möchte diese Adware auf seinen Rechner haben?! ;)

1.
deinstalliere falls unter `Systemsteuerung -->Software -->Ändern/Entfernen...` existieren:
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

2.
- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend
meiner Meinung nach bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...

3.
muss das sein, ob es ausreichend Schutz bietet bezweifele ich...:
4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hey Kira,
danke erstmal für deine gute Antworten.

Wollte auch schon seit ewigen Zeiten dieses Yahoo Anti Spy, und Search und Destroy löschen. Hatte mir damals ein Freund drauf gemacht, habs aber nie benutzt und mit zweiterem war ich sogar sehr unzufrieden, weil ständig das Fenster unten rechts aufploppte.

Ich habe nun alle deine Schritte befolgt, und die Ask Toolbar, Yahoo! Anti Spy und Search und Destroy von meinem Rechner deinstalliert (musste bei der Toolbar und dem S&D danach sogar jeweils einen Neustart machen).


Die beiden Logfiles habe ich auch gleich erstellt:

OTL EXTRAS Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Hey Kira,
diesesmal gabs zum erstenmal ein Problem beim ausführen, und zwar gleich beim ersten Punkt:

Fangen wir einmal an:
1.Fixen mit OTL:
Habe ich ausgeführt, alle Verknüpfungen verschwanden vom Bildschirm, sicher ne Minute verging, als auf einmal mein Antivir anzeigt, dass es das Programm zur Sicherheit gestoppt hat. ich habe das weggeklickt, und dann konnte ich mit dem OTL-Programm nichts mehr anfangen, musste einen Neustart machen (musste den Reset-Knopf dazu gedrückt halten, da nichts mehr auf dem Bildschirm anzuklicken war).

Nun habe ich das Internet abgestöpselt, Neustart gemacht und zu Anfang wenn ich aussuchen kann, ob ich das Adminkonto, oder das Gastkonto nutzen möchte, und ich dann das Administratorkonto anklicke, vergeht nun ca.45 Sekunden ehe alles geladen wurde und ich was am Rechner machen kann. Vorher waren das nur wenige Sekunden. Habe dann den Fix nochmal gemacht, mit ausgestelltem Virenprogramm, diesmal klappte alles.

Jedoch: Es gab kein Textdokument zu finden!
Frage: Kann ich das nachträglich irgendwie noch finden, erstellen oder sonstwie?

2.mit dem Ccleaner die Registry säubern:
alles gut verlaufen!

Jedoch habe ich nun ein neues "Problem": Alle meine Wordpaddateien die sich auf meinem Rechner befinden, haben nun am ende der Beschriftung eine ".doc"-Bezeichnung. Vorher wurde das nicht angezeigt.
Frage: Wie kann ich diese Endbezeichnung wieder unsichtbar machen, wie es zuvor auch gewesen ist?

3.SuperAntiSpyware:
Es wurden 2 Threats entdeckt. Beides: "Adware.Tracking Cookie"

Hier der Bericht:
Zu Punkt 4: Usb-Sticks und anderes besitze ich zur Zeit nicht, das ich da was überprüfen brauche! :)


Ansonsten auffällige Probleme die mir jetzt auffallen: Wie gesagt das wenn ich den Rechner neu starte, auf ein Konto klicke, das es nun ewig dauert bis es losgeht, was zuvor nur wenige Sekunden dauerte! Und dann noch die Sache mit den Wordpad-Dateien, das die nun überall mit ".doc" am ende beschriftet sind. Wäre super das wieder hinzubekommen!

1.
System-Dateien und -Ordner unter XP und Vista sichtbar machen
kannst wieder rückgängig machen!

2.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Die Endungen habe ich schonmal wieder wegbekommen bei den Dateien! Danke schön! :-)
Hatte auch das Gefühl dass der Rechner sich heute schneller hat wieder hochfahren lassen (also nachdem ich auf eines meiner beiden Konten geklickt habe).


Einen Scan mit HijackThis habe ich auch sogleich getan:

1.
Lade dir HostsXpert auf dem Desktop speichern & und entpacken

• Ordner HostsXpert öffnen.
• HostsXpert.exe doppelklicken.
• klicke auf Restore Microsoft's Hosts File,dann OK.

falls noch existiert:

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
auch fixen, wenn nicht absichtlich so eingestellt hast:
oder:
So bekommst du den Eintrag weg: Start => Systemsteuerung => Anzeige => Desktop => Desktop anpassen => den Reiter Web wählen => hier siehst Du nun eine Liste der Active Desktop Komponenten => selektiere die Komponente, die Du entfernen willst => rechts dann auf löschen klicken => OK => Fenster schließen => übernehmen => OK"

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
- Zeitweise laufen lassen:-> Anleitung

5.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

6.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

7.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Software immer auf dem neuesten Stand halten!:
  ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  - Unbekannten E-Mail-Anhang NICHT öffnen!
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
  Die fünf häufigsten Passwort-Fehler[/b[
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Programme und Treiber:
  Nur vom Hersteller!
• Onlinebanking:
  Gib deine Passwörter niemals preis!
  Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
• Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
  Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
• Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
  Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen;)) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
  ► Ausserdem machst Du dich damit strafbar!
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com
• Brennpunkt: Bilder und Töne
  Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute:)

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira

Hi Kira,
Punkt 1 habe ich soeben ausgeführt!
-------

Ehe ich weitermachen kann, eine Frage zu Punkt 2 mit HiJackThis, wo du das hier schreibst:

Du meinst, ich soll jetzt bei allen Einträgen die mir angezeigt werden ein Häkchen machen, oder bei welchem? Denn ein "01" sehe ich nicht in der Liste, nur ein "024"
(siehe Screenhot). Was genau bewirkte denn "024 - Desktop Komponent" bei mir? Habe es schonmal über deinen anderen Tipp entfernt (über "Start", "Systemsteuerung", usw...)!

http://s7.directupload.net/images/111116/tsfc6nro.jpg