[Windows 7-32 bit] Maleware gefunden (EXP/Java.Dldr.A [exploit] + TR/ATRAPS.Gen [trojan])

[Der Leo]

Hi,

denn Haken kannst du drin lassen. Musst unten nur auf löschen klicken...
Das mit ESET schau ich mir morgen an.

Gibt es sonst noch Probleme?

[Verzweifelte200]

Zitat:

Zitat von Der Leo

denn Haken kannst du drin lassen. Musst unten nur auf löschen klicken...

Das hatte ich gemacht.....

Zitat:

Zitat von Der Leo

Das mit ESET schau ich mir morgen an.

OK! Danke für deine Mühe!

Zitat:

Zitat von Der Leo

Gibt es sonst noch Probleme?

Also was mich derzeit verwirrt, ist, dass ich die runtergeladene Datei für den Adobe Flash Player 11 (mit der ich mir ja den Trojaner eingefangen habe) gar nicht mehr auf meinem System finde.... Ich sehe nur in der Systemsteuerung das Adobe Flash Player 11 Plugin.

[Der Leo]

Zitat:

Also was mich derzeit verwirrt, ist, dass ich die runtergeladene Datei für den Adobe Flash Player 11 (mit der ich mir ja den Trojaner eingefangen habe) gar nicht mehr auf meinem System finde.... Ich sehe nur in der Systemsteuerung das Adobe Flash Player 11 Plugin.

Hast du den Link der Seite noch? Wenn ja bitte per PN zuschicken.

Das du die Datei nicht mehr findest hat einen bestimmten Grund.
Es müsste in etwas so abgelaufen sein. Du hast die Datei ausgeführt welche sich anschließend im Temp Ordner ausgeführt hat. Und dort wurde sie von Avira gefunden.

Zitat:

C:\Users\4-Levels\AppData\Local\Temp\install_flash_player_32bit.exe

Das ist ganz normal. Auch bei dem richtigen Flash Player passiert das.
Du kannst das Plugin sicherheits halber deinstallieren und dann dein System komplett mit Avira scannen lassen.

Das richtige Plugin bekommst du hier:
Adobe Deutschland - Downloads

Bitte in Zukunft keine Flash Player Updates oder sonstiges herunterladen wenn es dir eine Seite anbiettet oder vorschlägt. Verlassen die Seite und lad das Plugin direkt bei Adobe.

[Verzweifelte200]

Hallo Leo!

Das ganze lief so ab:
Wenn ich aufs Gastkonto gegangen bin, kam immer wieder eine Meldung, dass ich den Adobe Flash Player aktualisieren soll. Ich habe dann immer auf "später erinnern" geklickt.

An dem Tag, an dem ich mir den Trojaner eingefangen habe, habe ich mich auf dem Adminkonto eingeloggt und einen Scan mit Secunia PSI gemacht, um mit der dort angebotenen Lösung den Flash Player zu aktualisieren. Nur hat dieser Scan gar keinen veralteten Flash Player angezeigt. Ich habe dann nach der aktuellsten Version gegoogelt und danach mein Version 10 Plugin deinstalliert und das Version 11 Plugin neu installiert (meines Erachtens aus sicherer Quelle (get.adobe) - den Link sende ich Dir gleich per PN) und ausgeführt und dabei hat der Guard von AntiVir den Trojaner entdeckt, aber ohne dass er angesprungen ist, um mich zu warnen. Hätte ich nicht zuvor noch die andere Virenmeldung gehabt, hätte ich gar nicht in die "Ereignisliste" von AntiVir geschaut und es nicht bemerkt.....

Als ich vor 2 oder 3 Tagen mal kurz auf mein Gastkonto bin, um etwas in einem Wörterbuch zu recherchieren, kam übrigens diese allererste Meldung, dass ich meinen Flash Player aktualisieren soll wieder (trotz des neuen Downloads) und ich habe wieder "später erinnern" angeklickt.

Ich werde jetzt das Plugin 11 mal deinstallieren und dann einen AntiVir-Suchlauf machen. Melde mich später mit dem Ergebnis.

Übringes hat gestern Secunia PSI einen automatischen Scan gemacht und mir angezeigt, dass mein Flash Player Version 11 ein "unsicheres Programm" ist. Ich habe aber nichts gemacht, auch nicht die angebotene Lösung installiert. Wollte erstmal noch abwarten, was du dazu sagst.

EDIT: Ergebis des Scans mit AntiVir (nutze noch Version 10) war ohne Fund (aber mit 4 versteckten Objekten)

Hier der Report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 21. November 2011 14:27

Es wird nach 3576849 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : 4-LEVELS-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 13:40:30
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 13:40:30
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 13:40:31
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 13:40:31
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 16:17:18
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:47:26
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 21:47:26
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 21:47:26
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 09:44:58
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:48:17
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 18:03:24
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 11:43:52
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 11:43:53
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 11:43:54
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 11:43:54
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 11:43:54
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 11:43:54
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 11:43:56
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 06:23:25
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 06:23:26
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 07:19:29
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 14:59:44
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 20:25:43
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 20:25:46
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 10:07:22
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 10:07:47
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 11:42:59
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 12:19:24
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 05:24:50
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 12:09:23
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 12:14:25
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 00:49:15
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 00:49:16
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 12:03:59
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 12:03:59
VBASE031.VDF : 7.11.17.240 86016 Bytes 21.11.2011 12:04:03
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 10:16:39
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 18.11.2011 00:49:28
AESCN.DLL : 8.1.7.2 127349 Bytes 18.04.2011 21:47:27
AESBX.DLL : 8.2.1.34 323957 Bytes 03.06.2011 09:45:15
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 09:01:17
AEPACK.DLL : 8.2.13.4 684406 Bytes 13.11.2011 12:14:44
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 18.11.2011 00:49:27
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 18.11.2011 00:49:25
AEHELP.DLL : 8.1.18.0 254327 Bytes 29.10.2011 10:09:44
AEGEN.DLL : 8.1.5.14 405877 Bytes 18.11.2011 00:49:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 18.04.2011 21:47:26
AECORE.DLL : 8.1.24.0 196983 Bytes 29.10.2011 10:08:18
AEBB.DLL : 8.1.1.0 53618 Bytes 18.04.2011 21:47:26
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 13:40:30
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 07:27:28
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 13:40:30
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 13:40:30
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 13:40:29
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 13:40:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Montag, 21. November 2011 14:27

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0014\Linkage\upperbind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskhost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CMUpdater.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIMain.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScreenshotReader.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamTray.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '616' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Recovery>


Ende des Suchlaufs: Montag, 21. November 2011 15:24
Benötigte Zeit: 56:31 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

21311 Verzeichnisse wurden überprüft
652969 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
652969 Dateien ohne Befall
4950 Archive wurden durchsucht
0 Warnungen
4 Hinweise
460308 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden

[Der Leo]

Hallo,

der Link ist der Originale Download Link von Adobe... Ich denke das du entweder eine veraltete Viren Datenbank hattest oder einfach pech, dass Avira mit dem damals neusten Update die Datei versehentlich als Virus anerkannt hat (FP= False Positiv). Scheint ja nun behoben zu sein.

Das mit den Versteckten Objekten ist nicht weiter schlimm keine Sorge. Das sind meist nur Datein die gesperrt (z.b da sie gerade verwendet werden) sind und somit nicht geöffnet werden können.

Es wäre von vorteil das du Avira auf die neuste Version Upgradest.
Direkter Downloadlink:
Avira Free Antivirus - Download

Du musst das Plugin oder auch generell alle Software auf jeden Benutzerkonto Manuell installieren. Wenn du das Plugin beim Admin Konto installierst ist es nur auf diesem Konto vorhanden...
Deswegen gibt es bei mancher Software installation die Option für alle Benutzer installieren.

Soweit ist der PC Virenfrei... Gibt es sonst noch fragen oder Probleme?

[Verzweifelte200]

Hallo Leo!

Dann war ich wohl einfach nur ein Pechvogel....
Ich werde in den nächsten Tagen den Flash Player wieder draufladen und schauen, ob das Problem nochmals auftaucht...

Was AntiVir betrifft: Ich wollte schon vor einigen Wochen die kostenlose Version 12 von Avira Antivir installieren, aber was mich bisher davon abgehalten hat, war z.B. die Lektüre dieses Threads (Problem mit Benutzerabmeldeung -wechsel). Ich hatte dann beschlossen, noch eine Weile damit zu warten (bis Anfang 2012) Oder sollte ich das Upgrade trotzdem schon mal machen?

PS: Auf den ESET-Scan verzichten wir dann wohl jetzt?

[Der Leo]

Wenn ich das so richtig gelesen hab liegt es an der Premium Versio. Mehr als schief gehen kanns ja nicht AHT hat das bereits bei sich getestet und konnte nichts feststellen. Von daher würde ich es Versuchen.

[Verzweifelte200]

OK, dann handle ich mal nach dem Motto "Versuch macht kluch!"

Eine letzte Frage: ich poste hier noch 2 Screenshots, die ich auf dem Adminkonto erstellt habe - ist das normal, dass da z.B. bei "Eigene Bilder" und "Eigene Musik" und bei "Dokumente und Einstellungen" und "Programme" ein Schloß am Ordnersymbol zu sehen ist? Ich weiß leider nicht, ob das schon immer da war und habe es vorher zufällig entdeckt.

1.

2.

[Der Leo]

Hi,

Zitat:

ist das normal, dass da z.B. bei "Eigene Bilder" und "Eigene Musik" und bei "Dokumente und Einstellungen" und "Programme" ein Schloß am Ordnersymbol zu sehen ist?

Ja das ist normal. Da sind einfach die rechte für bestimmte Ordner vergeben. Die hat Standartmäßig jeder so.

Du kannst nun OTL öffnen und oben auf Bereinigung klicken, damit werden alle verwendeten Tool von der Bereinigung entfernt. Damit wäre wir durch.

[Verzweifelte200]

Hallo Leo,

dann bedanke ich mich nochmals herzlich für deine kompetente Hilfe.

Ich habe inzwischen AntiVir Version 12 installiert und den AdobeFlash Player nochmals herunter geladen. Der Guard von AntiVir ist nicht angesprungen und auch ein Suchlauf war ohne Fund.

Nachdem ich nun die Bereinigung bei OLT gemacht habe, sind übrigens auch diese beiden desktop.ini-Dateien, die mich so irritiert hatten, wieder verschwunden. Ich dachte mir, dass dich letzteres auch noch interessiert.....