Hallo.
Ich hab mich schon durch ein paar Foreneinträge gekämpft.. Mein Problem war anfangs, dass mein Avira nicht mehr funktioniert hat, selbst beim deinstallieren, neustart, installieren.. Dann bin ich einigen Tipps nachgegangen, die gesagt haben, dass evtl. eine Windowsdatei beschädigt ist..
http://support.microsoft.com/kb/929833/de --> ich bin dann nun den anweisungen des links gefolgt und die funde waren:
2011-10-19 10:36:25, Info CSI 00000121 [SR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-10-19 10:36:27, Info CSI 00000123 [SR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-10-19 10:48:13, Info CSI 000002e0 [SR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-10-19 10:48:13, Info CSI 000002e2 [SR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
jetzt hab ich mal durch die suchfunktion zwei pfade für das tcpmon.ini gefunden.. und zwar:
C:\Windows\winsxs\amd64_microsoft-windows-p..rtmonitor-tcpmonini_31bf3856ad364e35_6.1.7600.16385_none_2e6dc451c0fa9db5
C:\Windows\System32
bei der vorletzten anweisung, dass ich die zieldatei mit der quelldatei überschreiben soll hat nicht funktioniert, weil ich den pfad der quelldatei nicht weiß..
also hab ich das hier leider abgebrochen..
dann bin ich auf ein weiteres forum gestoßen, das meinte, dass ich evtl. eine maleware am laptop haben könnte und hab mir das programm malewarebytes heruntergeladen und einen vollständigen scan durchgeführt.. das log hierzu:
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 333479
Laufzeit: 1 Stunde(n), 4 Minute(n), 23 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1) Good: (http://www.google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1) Good: (http://www.google.com) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
könnt ihr mir nun helfen.. ist das ein fehler von avira oder ist das wirklich ne maleware -> sprich pc neu aufsetzen?!.. ab hier steh ich leider an und hoffe auf eure hilfe 
danke schonmal..
lg
gfcf (3) 
|
