Win 7: Virus? Kein Internet und Meldung: Windows-Sicherheitscenter" aktivieren
 

Sehr geehrtes Forum,

meine Freundin hat sich beim Surfen wahrscheinlich einen Virus aufgeschnappt
und ich suche nach einer Möglichkeit den Rechner ohne Neuinstallation wieder fir zu machen.

Als Sie im Internet unterwegs war, schlug der Avast Virenscanner kurz an. Danach hat sie sich nicht weiter um den

Vorfall gekümmert.
Nach ein paar Tagen rief sie mich an: "Das Internet geht nicht mehr."

Ich hab ihr einen Neustart empfolen. Danach war das Aero-Standard Design deaktiviert.
Die Taskleiste war grau und zeige ein rotes X beim Netzwerk Symbole. Nur das Hintergrundbild war das alte. Sonst

hätte ich daraus geschlossen, dass Sie sich im Abgesichterten Modus befindet.

Dann entdeckte Sie die veränderten Symbole unten neben der Uhrzeit: Sound-, W-Lan- und Meldungssymbole waren mit

roten X-Symbolen versehen.

Im Meldungscenter steht der Text: "Dienst "Windows-Sicherheitscenter" aktivieren (Wichtig)"
Das klicken auf die Meldung half nichts. Danach habe ich ihr eine Systemwieder-Wiederherstellung empfohlen.
Dabei kam auch ein Fehler, dass auf die Speicherabbilder nicht zugegriffen werden kann.

Ich hab ihr gesagt, sie solle den Laptop ausschalten und mir vorbei bringen.

Mit der Avira Rescue System CD habe ich folgende Schadsoftware gefunden:

TR/Spy.Agent.509120 in Datei eejimxni.dll
PUA/linkury.Gen2 in kgpthno.dll
PUA/Somoto.Gen2 in etyesetuo.exe
PUA/iLivid.iona in ilividsetup-r400-n-bc.exe

Alle wurden von dem Ubuntuderivat repariert.

Hinweis: Auf ihrem System hatte ich schon mal versucht Toolbars zu entfernen! Unteranderem:

Code:

---

C:\Windows\Temp\27910.exe -Params="BarcodeId=240989 DefaultSearchDomain=hxxp://feed.sonic-search.com DeviceId=a10a32ae-56c3-4eed-984c-e5931cda1ee3 Distributer=SnapdoOpenCandy EncryptURL=true EncryptUrl=true HomePageDomain=hxxp://feed.snapdo.com InstallDay=16/

---

Über Ubuntu habe ich auch schon eine Datensicherung gemacht.


Danach habe ich den PC im abgesichterten Modus gestarten und bin euren Neuligs-Anweisungen gefolgt:

1. Laufwerksemulationen abschalten mit Defogger
2. Systemscan mit FRST
frst:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Addition:
[CODE]Additional
FRST Logfile:
--- --- ---

--- --- ---


3. Scan mit GMER
Hat Nichts gefunden und beim Speichern Nichts ins Logfile geschrieben. Funktioniert das Programm im Abgesicherten Modus nicht Ordnungsgemäß?

Wie soll ich weiter vorgehen?

Liebe Grüße,
Repstef

Hallo Repstef

:hallo:

Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Hier findest du die Anleitung für Hilfesuchende
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten".

Läuft der Rechner im Normalmodus garnicht mehr ?

Falls doch und falls nur die Icons spinnen, dann bitte nochmal in Normalmodus starten und ein FRST Scan durchführen.

Danke fuer schnelle Antwort
 

Hallo Timo,

ich probiere es mal im normalen Modus zu starten.

Diesmal ohne Defogger nochmals auszufuehren.

Ich habe Windows 7 normal ausgefuert.

FRST Ergebnis:

FRST Logfile:
--- --- ---


Addition Ergebnis:

[CODE]Additional
FRST Logfile:
--- --- ---


Gmer Ergebnis:
Ich habe vergessen den Virenscanner auszuschalten. Deshalb findet er wahrscheinlich den Avast.

Was nun?

Erstmal den Fix:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Dann

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.


Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Abbruch wegen Fehler bei SecurityCheck
 

FRSTFIX:

Beim SecurityCheck kam folgender Fehler:
AutoIt Error
Line -1:
Error Variable must be Type of "Object".

Soll ich einfach weiter machen?

Mach kurz diesen Fix:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Dann den Rechner neu starten und nochmal bei SecurityCheck beginnen und dann Schritt für Schritt.

Fixlog und dann weiter machen
 

also weiter...

Wieder der Gleiche Fehler bei SecurityCheck.
Einfach ignorieren und weiter machen?

AutoIt Error
Line -1:
Error Variable must be Type of "Object".

SecurityCheck ignoriert.

Farbar Service Scanner
AdwCleaner

Junkware Removal Tool

Malwarebytes Anti-Malware

Die Taskleiste ist immer noch grau und die Windows programme sind noch deaktiviert.
Wie geht es weiter?

Danke fuer die Hilfe bis jetzt.

Sorry der letzte Fix hats nicht gebracht, dämliche Leertaste fehlte...

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Mal ne offene Frage:

Hat da jemand dran "rumgespielt" ?

Erfolg
 

Alle auto starts Erfolgreich.
Log kommt gleich nach.

An was rum gespielt?

- Am Rechner, nein, meine Freundin kenn sich nicht aus.
s.h. Toolbars und voller Desktop und Download Ordner.

- An den Toolbars, ja, ich hab sie versucht per chip.de anleitung zu entfernen.

- An deiner fixlist.txt, nein, die war schon so gepostet.

Cool, das du so schnell bist. Evtl geht der Labtop heute wieder?

Fixlog:

Ok, nun bist du off. Der Feierabend ist verdient. Hab das Gefuehl wir sind innerhalb von einem halben Tag schon ganz schön weit gekommen. Danke nochmal. Morgen geht der Computer hoffentlich wieder.

Wie geht es weiter?

Mach nochmal:

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Nö nur temporär ^^

Und mit Rumspielen meinte, Dienste zu deaktivieren, evtl mit "Autoruns" von Sysinternals ?
Kann natürlich auch von Malware kommen aber soviele Dienste gleichzeitig ist schon seltsam, vor allem DHCP und DNS, damit schneidet sich die Schadsoftware ja selbst vom Internet und somit von der Hauptaufgabe, evtl gesammelte Daten zu übertragen, ab.

FSS
 

FSS:

Internet Services:
============
nix


Connection Status:
==============
Local Host accessible
LAN connected.
Attempt to access Google IP returned error. Google IP Unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============
nix


Firewall Disabled Policy:
==================
nix

System Restore:
============
nix

System Restore Policy:
========================
nix

Action Center:
============

nix

Windows Update:
============
nix


Windows Autoupdate Disabled Policy:
============================
nix

Windows Defender:
==============
nix

Other Services:
==============


File Check:
========
files digital signed

Das war meine Zusammenfassung habs schnell abgetippt.
Logfile kommt gleich nach. Wie hast du das gemeint mit "rumspielen"?
Meinst du es hatte jemand zugriff über den Trojaner?

Ist das gut oder schlecht?

Mach mal neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png

Ist der Rechner aktuell im "Netz" ?

Chip
 

Ich bin nach der anleitung hxxp://praxistipps.chip.de/snap-do-entfernen-so-gehts_3287 vorgegangen.
Kann mir nicht erklaehren, warum bei ihr alles ausgefallen ist.

FRST kommt gleich...

Glaube nicht das er im netz ist. Dazu muesste ich ihm mein wlan passwort geben. ich test es mal.
Leider fehlen die netzwerk symbole!

Beide FRST files poste ich gleich.

*Firefox findet beim Googeln keinen Server.

Außerdem:
Audiodienst wird nicht ausgeführt.

Avast SecureLine: Getrennt

Meldungen:
-Avast aktualisieren (Wichtig)
-Nach Lösungen suchen...
-Sicherung einrichten

Netzwerksymbol fehlt und es ist immer noch das Standart Xp aussehen, statt Win 7.
Nur der Hintergrund wechselt Win7 regelmaßig.

FRST


FRST Logfile:
--- --- ---


Addition

[CODE]Additional
FRST Logfile:
--- --- ---


wie kann man audio aktivieren? Und was sind die naechsten Schritte?

Ja da sind massiv Dienste deaktiviert.

Lad dir mal http://www.drwindows.de/attachments/...konfigtool.rar runter, entpacken, Windows 7 Dienste Konfigtool.cmd als Administrator starten und dann die Option 1 wählen.

KonfigTool
 

Hab ich gemacht. Es wurde ein ServiceBackup erstellt.

Soll ich mal Neustarten?

Ich starte mal neu.

Nach Neustart:
Endlich Altes Win 7 Design zurück.
Audio leider immer noch deaktiviert.
Kein Netzwerk symbol.
Avast secure Line immer noch getrennt.
Meldungen immer noch die drei s.o.

Wie geht es weiter? Hast du das gefühl das dus Lösen kannst?

Ich poste nochmal die neuen FRST...

FRST:

[CODE]
FRST Logfile:
--- --- ---


Addition:

[CODE]Additional
FRST Logfile:
--- --- ---


Echt ein Tolles Forum. Danke an alle und die Unterstuetzer.
Wie geht es weiter?

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Ach ich bin wieder nur halb bei der Sache.... oh mann.

Mach mal

Start->Ausführen->msconfig

Dann gehst du auf den Reiter "Dienste" und auf "alle aktivieren"

Und da war definitiv jemand dran und hats deaktiviert.

Fixlog und MsConfig
 

Fixlog sagt das alles Services State 4 Running sind
und bei MsConfig macht er einen Benutzerdefinierten Systemstart mit
Systemdienste laden und Systemstartelemente laden.

Stell auf "Normaler Start" zurück

Und unter Dienste wie beschrieben alles aktivieren

Bei Systemstart
 

Beim Reiter Systemstart sind nur zwei Häckchen gesetzt.
Bei Avast und Basisfiltermodul.
Z.B. Intel Common User Interface und Realtek HD Audio-Mananger sind nicht gesetzt.
Leider taucht da noch SweetIM auf, ich glaube dieses Programm gehört auch zu ungewollten Software.

Hat es keinen Reiter "Dienste" ?

Fix um die SweetIM Dateireste zu löschen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Bei Systemstart
 

Ich nehme mal SweetIM, mwlDeamon vom Systemstart herraus.
Beides hat hersteller Unbekant.
C:\Program Files (x86)\EgisTecMyWinLocker\x86\mwlDaemon.exe vom 1.10.2011
C:\Program Files (x86)\SweetIM\Massenger\SweetIM.exe vom 5.7.2015
Hat sich dieses SweetIM selbst installiert? Das habe ich schon mal versucht zu entfernen.

Doch hat es dort sind alle Dienste gesetzt nachdem ich auf normalen Modus gestellt habe.
War noch Post zum alten Stand, da hatte ich deine neuen Anweisungen noch nicht gelesen.

Also jetzt neustart?

mwlDaemon gehört zu MyWinLocker, das wird .z.b. mit Acer Geräten ausgeliefert als "Safe" für die persönlichen Daten.

Jo Neustart. Microsoft Dienste werden dort angezeigt und sind aktiv ?

SweetIM kommt als "Extra" bei vielen Setups, weil die User zu faul zum lesen oder zu ungeduldig sind, installieren sie es mit.

FixLog
 

Den Ordner von SweetIM gibt es nicht mehr.
Hab auch im Explorer nachgeschaut.
Ist das dann ein Eintrag der beim Deinstallieren nicht entfernt wurde?

Also jetzt mache ich den neustart!

Neustart:
Es gibt einen Start Sound.
Es öffnen sich Skype und Windows Live Messanger.
Intel RST-Service läuft nicht.
Avast Secure Line getrennt
Netzwerk nicht verbunden.
Dropbox verbindungs aufbau...

Internet verbinden? oder erst nochmal nach schadsoftware suchen?

Kannst ruhig verbinden.

Mach nochmal frische FRST Logs.

Netzwerk verbindungen
 

Unter Netzwerk Verbindungen:
Drahtlosnetzwerkverbindungen Deaktiviert
Lan-Verbindungen: Netzwerkkabel wurde entfernt
Zugang zum Internet: Verbindung getrennt. HUAWEI Mobile Connect - 3G M...

Problembehandlung:
Möglicherweise liegt ein Problem mit den Treibern für den Adapter Drahtlosnetzwerke vor.

Jo, keine Ahnung wie du es anschliessen willst ^^
Evtl ist WLAN per Hardwareschalter deaktiviert ?

Per Lan-Kabel
 

Per Lan-Kabel angeschlossen.
Avast ist dabei ein Update zu machen.


FRST Logfile:
--- --- ---


[CODE]Additional
FRST Logfile:
--- --- ---


Und nun?

trackid=sp-006 ist auch etwas das ich entfernen wollte!

Zum Hardware schalter,
Das W-Lan lämpchen am Laptop leuchtet.
Wenn ich Fn-F3 drücke um es auszuschalten kommt ein Windows Fehler Ton.

Hab schon im GeräteManager geschaut, dort kann ich keinen Fehler erkennen.

Avast macht einen Neustart...

Noch ein kleiner Fix:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Ansonsten sehen die Logs schon gut aus.

Läuft denn irgendwas definitiv nicht bzw. wirft Meldungen beim Neustart ?

Parallel dazu machst du nen Scan mit ESET, der dauert aber länger, gern mal 2-3 Std oder mehr:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Und den schau ich mir morgen an ;)


Gute Nacht :balla:

fehler?
 

Keine fehler beim Start.

Ok mach Ich. Ebenfallst gute Nacht.

Avast möchte 62 Probleme beheben und den PC optimieren.

285.97 MB Junk z.B. Adobe Reader Cache
49 nicht benötigte Anwendungen z.B. Browser Helper Objects, Toolbars und Regrun
sowie
13 System Einstellungen z.B.: Service Tuning \iohlpsvc und System Tweaks...

Ich mach das mal. evtl gibt es dazu dann ein Log. Da Copy nicht funktioniert.
Die wollen Geld dafür, dann halt nicht.

Mit Avira aktualisiere ich alle Programme.

Eben kam die Meldung:
Click To Run
Für Microsoft Office Starter 2010 - Deutsch ist jetzt ein Update online verfügbar.
Lassen sie die Internetverbindung während des Updates bestehen.

Möchten sie den Downlaod des Updates jetzt starten?

Diese Meldung hatte meine Freudin schon öfter. Ist das auch Maleware?

Suche gestartet

Click To Run
hat das update selbstständig gemacht!?

Die Updates wurden erfolgreich angewendet. Sie können die Onlineverbindung jetzt trennen.

Nach Fünf Stunden und 20 Minuten:
Das letzte was ich gemacht habe war den ESET laufen lassen.
Er war bei 30 Prozent nach 8 Minuten.
Jetzt komme ich grade wieder:

Bildschirm Schwarz. Taskleiste XP Graun, Akku Symbol sie sollten den Akku austauschen 100%.
Meldung am Bildschirm:
Der Pfad ist nicht verfügbar.
C:\Windows\system32\conifg\systemprofile\Desktop bezieht sich auf einen Pfad, der nicht verfügbar ist. Dieser kann sich auf einer Festplatte dieses Computers oder im Netzwerk sein. Stellen sie sicher... . Es kann sein, dass die Informationen... verschoben wurden, wenn... .

Anscheinend hat der Laptop einen Neustart gemacht.

Eset:
Ergebnis:

Geht der PC noch? Ich habe die Daten mal wieder per Ubuntu ausgelesen.

Ich lasse Avira Rescure darüber laufen... und melde mich dann wieder.

Den Ordner C:\Windows\system32\conifg\systemprofile\Desktop gibt es garnicht.
Es gibt C:\Windows\system32\conifg\systemprofile\ mit zwei Unterordnern.

Der Laptop hat sich eben beim Scannen durch Avira Resque einfach ausgeschaltet.

Laptop lässt sich mit Win 7 normal starten.

Firewall und Virenscanner wieder aktiv.


FRST Logfile:
--- --- ---


[CODE]Additional
FRST Logfile:
--- --- ---


ich deinstalliere mal Eset...

Eset wurde entfernt.

Security Check:

Drahtlosnetzwerk ist leider immer noch deaktiviert.
Obwohl W-Lan Lämpchen leuchtet.
Per Tasttenkombination Fn und F3 lässte es sich aus und einschalten.

Start - Ausführen - "services.msc" - Enter - WWAN automatische Konfiguration auf automatisch gesetzt.
sowie Automatische W-Lan konfiguration auf automatisch.

Nach dem ich jetzt das Gerät Broadcom 802.11n im Geräte-Mananger deaktiviert und nun aktiviert hatte ging es. Davor habe ich den Gehärteten Modus des Avast!-Scanners deaktiviert.
Er hatte mir davor geschieben das er den Zugriff auf drivers/bcmwl664.sys verhindert hat.
Jetzt geht die W-Lan verbindung. Ich hoffe dauerhaft.

Hm, eigenständige Scans mit Avira Rescue o.ä. sind nicht nötig und teilweise auch kontraproduktiv. "Meistens" denk ich mir schon was bei meinen Schritten die ich angebe, nicht immer.

Das Office Update ist legitim, keine Angst.

Der Optimierungsquatsch von Avast! ist ein Unding, gut das du dafür kein Geld ausgegeben hast bzw. die Freundin. Sämtliche Registry "Tuning/Reparier/Aufräumtools" verursachen mehr Schaden als Nutzen. Und um temporäre Dateien zu löschen, gibts genug Freeware.

Avast! hast bcmwl664.sys blockiert ? Wie sinnvoll von Avast!, den WLAN Treiber zu blockieren....

So, noch ein paar Reste löschen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Ansonsten sind die Logs sauber, ich würde:

a) Avira Rescue komplett vergessen, Avira hat sowas von abgebaut, zudem arbeitet Avira Free mit AdWare im "Bundle"
b) Avast! springt mit dieser Registry Tuning "Scheisse" (sorry) auf einen ähnlichen Zug auf, kann ich mich überhaupt nicht mit anfreunden. Wenn du wirklich über Linux-Live System scannen willst (was zu 99% unnötig ist, komm lieber hier aufs Board, unsere Hilfe ist kostenlos aber nicht umsonst) dann nimm Kaspersky Notfall CD und speichere die Logs ab und poste sie hier. Nicht alles was gemeldet wird ist gleich böse

Funktioniert denn jetzt wieder alles wie gewohnt ?

Q: Laufwerk
 

Der Laptop hat auch ein Q: Laufwerk.
Microsoft Office Klick-und-Los 2010 (Geschützt) (Q:)
Es ist ein Lokaler Datenträger mit 0 Bytes

Selbst Gelöst:
- W-Lan

Verbleibende Fragen:
- Es wurden 16 Schadsoftware einträge mit Eset gefunden.
- Click To Run - Office 2010 mit Q: Laufwerk
- Blackout mit C:\Windows\system32\conifg\systemprofile\Desktop nicht gefunden nach Eset-Scan.