SOS - Windows 7 macht Probleme!

  • hallo,

    ich bräuchte dringend kompetenten Rat von Windows-Experten:

    ich fange mal von vorne an:

    vor ungefähr acht Wochen hatte ich Google Chrome als Browser installiert, da er sehr schnell ist und auch die Passwortverwaltung gut funktioniert (im I.E. waren öfters mal die gespeicherten LogIns weg und ich musste dann erst wieder suchen...).

    Seit ungefähr einer Woche nun hat mir Kaspersky AV ständig Malware-Aktivitäten im Ordner C:\Programme (x86)\Google\Desktop gemeldet und gleich daraufhin auch im Ordner Windows\System und anderswo. Auch konnte ich in Chrome die Google-Page nicht mehr aufrufen, es kam eine Rotmeldung betreffs eines unsicheren Zertifikats. Ich habe dann jedesmal desinfizieren lassen. Danach war Kaspersky wieder grün, aber trotzdem war immer noch von einer Bedrohung die Rede anstelle von: der Computer ist sicher. Ich habe mir diesen Google\Desktop-Ordner mal angesehen: er hat ca. 5 oder 6 Unterordner, die da heißen: install, ein langer String und einer hatte sogar einen Maschinencode als Namen. Alle waren leer, ohne sichtbare Dateien. Die gleiche Struktur gibt es auch in: User\appdate\local\Google. Diese Ordner unter appdata ließen sich auch nicht löschen; keine Berechtigung. Wer die Berechtigung hat, war auch nicht ersichtlich. Wenn ich versucht habe, den Ordner Google\Desktop in Programme(x86) zu löschen, gab es die Meldung: der Explorer funktioniert nicht mehr und dieser schloss sich auch dann. Danach war der gelöschte Desktop-Ordner wieder da. Gleiches Spiel auch beim Löschversuch mit Speedcommander. Aber der Ordner ist auch kein Symlink!

    Auch im abgesicherten Modus war der Ordner nicht zu löschen. Ich weiß nicht, was ihn im Speicher gehalten hat: es ist kein Dienst oder anderweitiger Google-Autostart aktiv. Auch im Aufgabeplaner habe ich alles, Google betreffend, gelöscht.

    Da ich nun echt in Sorge war (bin), habe ich den Googlebrowser wieder deinstalliert und mit der rescue-Disk von Kaspersky nach Befall suchen lassen. Er hat auch jede Menge (heuristische) Malware gefunden und gereinigt. Den Desktop-Ordner unter Appdata konnte ich im dortigen Explorer übrigens löschen; offline von Windows.

    Nun habe ich folgende Probleme: ich kann keine Windows-Updates mehr machen (bitte auch mal die Zeile mit der Nullsoftware beachten!), sfc /scannow funktioniert nicht mehr, der Aufgabenplaner ist beschädigt und ich kann auch nicht das Windows-eigene Malware-Tool von der MS-Homepage ausführen; das wird als virenverseucht sofort gelöscht, aber nicht von Kaspersky! (siehe angehängte screenshots). Ich vermute, hier hingen Rootkits im System, die nun raus sind und defekte Dienste hinterlassen haben.

    Wie kann ich das hinbekommen, ohne Windows neu installieren zu müssen? Das wäre ja nicht sooo schlimm (abgesehen vom ganzen FSX-Kram, der dann auch neu gemacht werden müsste :( ), aber ich hatte ja eh vor, Windows 8.1 aufzusetzen. Allerdings erst zusammen mit P3D v.2. Gibt es einen Dreh, wie ich das wieder hinbekomme, wenigstens die Windows-Updates?


    mfg Kai

    Mainboard: Gigabyte Z690 UD DDR4, CPU: AlderLake I7 12700K , Grafikkarte RTX 4080, Monitor: LG ULTRAWIDE(38UC99) 3840*1600, 64 GB RAM DDR4 3200 GSkill, Windows 11 pro, MSFS

    2 Mal editiert, zuletzt von Der Merowinger (27. Oktober 2013 um 18:18)

  • Hallo Uwe!

    Ganz einfache Lösung:

    http://hijackthis.softonic.de downloaden, scannen, Logfile erstellen und hier auswerten: http://www.hijackthis.de/de

    Verdächtige oder schädliche Einträge kannst du dann in Hijackthis markieren und entfernen und unschädlich machen. Wenn du dort nichts findest, dann kannst du unbesorgt sein.

    Ganz nebenbei bin ich allerdings der Meinung, dass Kaspersky und diverse andere Antivirenprogramme, nichts als Ärger machen und den Computer dazu noch extrem langsam. Ich habe seit Jahren GAR KEIN Antivirenprogramm mehr installiert und komme mit regelmäßigen Registry Checks vollkommen aus.

    Gruß, Tom

  • hallo Tom,


    danke dir erst mal!

    Ich habe das Tool ausgeführt, allerdings klappt die Analysefunktion nicht: bei "analyze this" bekomme ich die Meldung, dass keine Internetverbindung da wäre. Ich hänge mal das Logfile hier rein; vielleicht ist so etwas ersichtlich. Ich finde, dass enorm viele Dateien als fehlend markiert werden.

    Der download des Tools hatte auch erst nicht geklappt: die gleiche Virusmeldung wie bei dem MS-Tool. Mit Hilfe von Firefox und dem IDM konnte ich beides problemlos herunterladen ?( .

    Hier der Log:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:14:50, on 27.10.2013
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v10.0 (10.00.9200.16720)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\hdsp32.exe
    C:\Windows\System32\hdspmix.exe
    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
    C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\Program Files (x86)\easytoolz\EasyToolz.exe
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    C:\Program Files (x86)\Internet Download Manager\IDMan.exe
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\klwtblfs.exe
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
    C:\Users\Kai-Uwe\Desktop\test\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shop.aerosoft.com/eshop.php?action=home&s_design=DEFAULT&shopfilter_category=Flight+Simulation&s_language=german
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
    O2 - BHO: CrossriderApp0003491 - {11111111-1111-1111-1111-110011341191} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: GamesBar (W) - {2e94b700-eafb-4c9e-a696-77200aa3f89b} - C:\Program Files (x86)\gamesagogo_w3i\encyclopediabritannicagamesbarX.dll (file missing)
    O2 - BHO: Speed Test Analysis - {310D38FE-EB4C-467C-8781-B7C2AEB7847D} - C:\Program Files (x86)\Speed Test Analysis\ScriptHost.dll
    O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
    O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
    O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\Kai-Uwe\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
    O2 - BHO: BHO_PROJECT - {82EA3E77-7BD2-4744-A8F2-670770767EC5} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Adobe Acrobat Create PDF Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
    O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\Microsoft Office\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
    O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - (no file)
    O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
    O3 - Toolbar: GamesBar (W) - {2e94b700-eafb-4c9e-a696-77200aa3f89b} - C:\Program Files (x86)\gamesagogo_w3i\encyclopediabritannicagamesbarX.dll (file missing)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [FLxHCIm64] "C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe"
    O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
    O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Kai-Uwe\AppData\Local\Google\Desktop\Install\{9d6724a4-9fe0-e067-99f8-fabdb21369e0}\???\???\???\{9d6724a4-9fe0-e067-99f8-fabdb21369e0}\GoogleUpdate.exe" >
    O4 - HKCU\..\Policies\Explorer\Run: [SmartTechnology] C:\Users\Kai-Uwe\AppData\Roaming\FA7D67\FA7D67.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
    O4 - Startup: EasyToolz.lnk = C:\Program Files (x86)\easytoolz\EasyToolz.exe
    O4 - Startup: Hoffnung für heute.lnk = C:\Program Files (x86)\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe
    O4 - Startup: Organizer.lnk = C:\Program Files (x86)\lotus\backup\organize\KAI(1).OR5
    O4 - Global Startup: O&O Defrag Tray.lnk = ?
    O9 - Extra button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
    O9 - Extra button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers…vex-2.2.6.2.cab
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTDevSrv.exe
    O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Creative Centrale\CTUPnPSv.exe
    O23 - Service: DTSAudioSvc - Unknown owner - C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Intel(R) Rapid Storage-Technologie (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: O&O CleverCache (O&O CleverCache) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: USB MIDI Series Audio Device Monitor (USBMIDIAudioDevMon) - M-Audio - C:\Program Files (x86)\M-Audio\USB MIDI Series\AudioDevMon.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 12101 bytes

    Mainboard: Gigabyte Z690 UD DDR4, CPU: AlderLake I7 12700K , Grafikkarte RTX 4080, Monitor: LG ULTRAWIDE(38UC99) 3840*1600, 64 GB RAM DDR4 3200 GSkill, Windows 11 pro, MSFS

  • ich habe gerade MS FixIt durchlaufen lassen: es sind diverse Probleme in Sachen Sicherheit und Dienste vorhanden. Ein Report sah dann so aus (bitte auf die schwarzen Smileys achten), so etwas habe ich noch nie gesehen:

    Mainboard: Gigabyte Z690 UD DDR4, CPU: AlderLake I7 12700K , Grafikkarte RTX 4080, Monitor: LG ULTRAWIDE(38UC99) 3840*1600, 64 GB RAM DDR4 3200 GSkill, Windows 11 pro, MSFS

  • Hallo Uwe,

    dein Logfile bringt nichts böses hervor. Es gibt ein paar Einträge, die du entfernen könntest, weil sie unnötig sind, aber schädliche sind nicht dabei.

    Wie gesagt, ich bin der Meinung, dass Antiviren Programme wie Kaspersky (im speziellen) nur Ärger machen. Da ich das Ding selber schonmal installiert hatte und ich danach Virenmeldungen ohne Ende bekommen habe, obwohl ich vorher nie auch nur im entferntesten Probleme hatte, bin ich fest davon überzeugt, dass Norton, Kaspersky & Co teilweise dramatisieren und übertreiben, wenn nicht sogar Viren erfinden, um effektiv zu wirken. Im Normalfall, unter bedachter Benutzung und mit etwas Erfahrung im Umgang mit PCs und Internet, ist die Wahrscheinlichkeit, dass man sich einen fiesen Virus einhandelt sehr gering. Es gibt zudem nur ganz wenig Schadprogramme, die sich nicht irgendwie bemerkbar machen. Deswegen empfehle ich für die grundlegende Sicherheit immer Registry Checks, wie eben mit Hijackthis. Denn dieses Programm zeigt einfach nur Registry Einträge an und bietet dann die Option zum Löschen. Wenn man weiß, was man auf seinem Rechner installiert hat und welche Einträge sein bzw. unmöglich sind, ist man schon auf der sicheren Seite.
    Also, ich glaube, dass deinem Rechner nichts fehlt. Es sei denn, du findest in deinen Einträgen oder dem OS Verhalten verdächtiges.

    Gruß, Tom

  • da bin ich zurück..

    ich habe mit viel Mühe es geschafft, die Firewall zu reaktivieren. Aber der Rest war immer noch im Eimer. Nun habe ich es gewagt, ein Komplettrestore durchzuführen! Das hatte ich bisher noch nie gemacht; maximal immer mal ein paar Dateien ersetzt. Ich habe Acronis TI 2012. Ja, was soll ich sagen? Es hat 1a funktioniert. Es war ein altes Backup vom 2.10.; die aktuellen Sachen wie Email, Finanzen usw. hatte ich mir aktuell noch gesichert. Das habe ich abschließend rübergezogen. Nun läuft wieder alles rund :P !


    mfg Kai

    Mainboard: Gigabyte Z690 UD DDR4, CPU: AlderLake I7 12700K , Grafikkarte RTX 4080, Monitor: LG ULTRAWIDE(38UC99) 3840*1600, 64 GB RAM DDR4 3200 GSkill, Windows 11 pro, MSFS

  • Ganz nebenbei bin ich allerdings der Meinung, dass Kaspersky und diverse andere Antivirenprogramme, nichts als Ärger machen und den Computer dazu noch extrem langsam. Ich habe seit Jahren GAR KEIN Antivirenprogramm mehr installiert und komme mit regelmäßigen Registry Checks vollkommen aus.

    Oh, da krieg ich aber Bauchschmerzen bei!
    Was die Performance angeht, habe ich aktuell mit ESET NOD32 für den Flusi gute Erfahrungen gemacht.


    Bei oben geposteten Log bekomme ich einige Hinweise, daß Prozesse nicht korrekt laufen. Hier habe ich ehrlich gesagt den Verdacht, daß sich ein Rootkit eingeschlichen haben könnte. Logauswertung und Verhalten des PC zusammen legen mir diese Vermutung nahe.

    Mögliche Lösung wäre gewesen, über eine Boot-CD Linux zu starten und den Rechner damit zu säuber. C't Desinfect wäre hier ein Beispiel.

    Gruß Stef

    DGFUK.png184854.png

  • Mögliche Lösung wäre gewesen, über eine Boot-CD Linux zu starten und den Rechner damit zu säuber. C't Desinfect wäre hier ein Beispiel

    hallo Stef,

    das hatte ich auch gemacht, zwar nicht mit der Ct-Desinfect (die habe ich leider nicht), aber mit der Rescue-CD von Kaspersky AV. Ist ja auch eine Linux-Oberfläche, meine ich. Von dort aus konnte ich auch diese ominösen Google-Unterordner löschen. Ich schließe mich deiner Meinung an: es werden Rootkits gewesen sein und nachdem sie eliminiert wurden, haben sie die defekten Dienste hinterlassen.

    mfg Kai

    Mainboard: Gigabyte Z690 UD DDR4, CPU: AlderLake I7 12700K , Grafikkarte RTX 4080, Monitor: LG ULTRAWIDE(38UC99) 3840*1600, 64 GB RAM DDR4 3200 GSkill, Windows 11 pro, MSFS