Computerhilfen.de Logo
Forum
Tipps
News

Rescue CD's machen keine Updates

Hallo,

vielleicht sollte ich schilder, was ich hier eigentlich als erstes fragen wollte, das mit den Rescue CD's hat sich grade eben ergeben.

Meine ursprüngliche Frage hier war eigentlich eine zu der Auflistung von Firewall-Protokollen in meinem GData Internet Security 2014.
 
Ich hatte mich da gefragt, was es damit auf sich hat wenn beim Protokoll von svchost.exe, DNS 53, gestartet von services.exe, das ja ziemlich oft aufgelistet wird, online anfangs stets die IP von meinem Wlan Router angezeigt wird (192....), und dann aus unerklärlichen Gründen irgendwann, nach unterschiedlicher zeit, mal ne halbe mal 2 std oder so, die von Kabel Deutschland (83....). Hab hier ein Kabelmodem, dahinter einen Wlan Router, Sitecom, Wlan ist deaktiviert.

Wie ist das denn, verschwindet da der Router irgendwie ?

Werd hierzu mal 2 Bilder vom Protokoll anhängen und vielleicht noch welche von netstat


Jetzt wegen der Rescue CD's, hab 2 probiert, Bitdefender und Gdata. Also normalerweise funktionieren die ja beide, hatte die noch im August letztes Jahr laufen lassen, ohne Probleme.
Heute ging dann nix.
Zuerst hab ich die Bitdefender ausprobiert. Das Programm hat sich geladen, schätze mal ganz normal, als sich dann im anschluß daran die Virendefinitionen aktualiesieren wollten, da hatte das schon angefangen sehr seltsam in so Sekundentakten immer nur kleine Stücke zu laden, was so noch nie war und dann hörte das nach vielleicht 3 oder 4 min ganz auf. Meldung :

Update Fehler: an unexpected error code was generated (-1011)

Hatte es dann gleich nochmal versucht, mit dem selben Ergebniss.

Danach hatte ich das von Gdata ausprobiert, was ja auch schon öfter ganz normal gelaufen ist. Da kam dann erst gar keine Verbindung zustande, also auch keine kleinen Stücke wie bei Bitdefender.

?

Weiß jemand was da kaputt ist ?

Wäre sehr nett !

« Letzte Änderung: 14.01.14, 16:53:54 von Bosko B »


Antworten zu Rescue CD's machen keine Updates:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Laufen sonst noch irgendwelche unbekannten Prozesse bei Dir ?
Prüfe das mal im Taskmanager.

Zur Sicherheit downloade Dir mal Malewarebytes, update es und führe einen Vollscan durch. Logfile dann posten.

http://www.computerbild.de/download/Malwarebytes-Anti-Malware-3122246.html

Nein keine Auffälligen, die die sonst auch laufen.

Hab das Malwareprog laufen lassen, hat 3 Sachen gefunden.

Wie krieg ich denn die txt Formate hier rein ?

Halt, geht ja auch so



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Bosko :: BOSKO-PC [Administrator]

14.01.2014 13:35:27
MBAM-log-2014-01-14 (14-02-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 381863
Laufzeit: 26 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Hier mal ein netstat von heute Morgen




Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Gast>netstat -an

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    0.0.0.0:135            0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:445            0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49152          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49153          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49154          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49156          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49175          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49176          0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:49159        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:49163        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:49167        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:49171        0.0.0.0:0              ABHÖREN
  TCP    192.168.0.100:139      0.0.0.0:0              ABHÖREN
  TCP    192.168.0.100:50258    188.138.106.42:80      WARTEND
  TCP    [::]:135               [::]:0                 ABHÖREN
  TCP    [::]:445               [::]:0                 ABHÖREN
  TCP    [::]:49152             [::]:0                 ABHÖREN
  TCP    [::]:49153             [::]:0                 ABHÖREN
  TCP    [::]:49154             [::]:0                 ABHÖREN
  TCP    [::]:49156             [::]:0                 ABHÖREN
  TCP    [::]:49175             [::]:0                 ABHÖREN
  TCP    [::]:49176             [::]:0                 ABHÖREN
  TCP    [::1]:49155            [::]:0                 ABHÖREN
  TCP    [::1]:49160            [::]:0                 ABHÖREN
  TCP    [::1]:49164            [::]:0                 ABHÖREN
  TCP    [::1]:49168            [::]:0                 ABHÖREN
  TCP    [::1]:49172            [::]:0                 ABHÖREN
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:4500           *:*
  UDP    0.0.0.0:5355           *:*
  UDP    192.168.0.100:137      *:*
  UDP    192.168.0.100:138      *:*
  UDP    [::]:500               *:*
  UDP    [::]:4500              *:*
  UDP    [::]:5355              *:*

C:\Users\Gast>netstat -an

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    0.0.0.0:135            0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:445            0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49152          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49153          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49154          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49156          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49175          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49176          0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:49159        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:49163        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:49167        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:49171        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:50261        127.0.0.1:50262        HERGESTELLT
  TCP    127.0.0.1:50262        127.0.0.1:50261        HERGESTELLT
  TCP    192.168.0.100:139      0.0.0.0:0              ABHÖREN
  TCP    192.168.0.100:50258    188.138.106.42:80      WARTEND
  TCP    192.168.0.100:50263    82.103.140.42:443      SYN_GESENDET
  TCP    192.168.0.100:50265    82.103.140.42:443      SYN_GESENDET
  TCP    192.168.0.100:50266    82.103.140.42:443      SYN_GESENDET
  TCP    192.168.0.100:50268    82.103.140.42:443      SYN_GESENDET
  TCP    [::]:135               [::]:0                 ABHÖREN
  TCP    [::]:445               [::]:0                 ABHÖREN
  TCP    [::]:49152             [::]:0                 ABHÖREN
  TCP    [::]:49153             [::]:0                 ABHÖREN
  TCP    [::]:49154             [::]:0                 ABHÖREN
  TCP    [::]:49156             [::]:0                 ABHÖREN
  TCP    [::]:49175             [::]:0                 ABHÖREN
  TCP    [::]:49176             [::]:0                 ABHÖREN
  TCP    [::1]:49155            [::]:0                 ABHÖREN
  TCP    [::1]:49160            [::]:0                 ABHÖREN
  TCP    [::1]:49164            [::]:0                 ABHÖREN
  TCP    [::1]:49168            [::]:0                 ABHÖREN
  TCP    [::1]:49172            [::]:0                 ABHÖREN
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:4500           *:*
  UDP    0.0.0.0:5355           *:*
  UDP    0.0.0.0:57607          *:*
  UDP    192.168.0.100:137      *:*
  UDP    192.168.0.100:138      *:*
  UDP    [::]:500               *:*
  UDP    [::]:4500              *:*
  UDP    [::]:5355              *:*

C:\Users\Gast>netstat -an

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    0.0.0.0:135            0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:445            0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49152          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49153          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49154          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49156          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49175          0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:49176          0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:49159        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:49163        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:49167        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:49171        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:50261        127.0.0.1:50262        HERGESTELLT
  TCP    127.0.0.1:50262        127.0.0.1:50261        HERGESTELLT
  TCP    192.168.0.100:139      0.0.0.0:0              ABHÖREN
  TCP    192.168.0.100:50258    188.138.106.42:80      WARTEND
  TCP    192.168.0.100:50275    82.103.140.40:443      SYN_GESENDET
  TCP    192.168.0.100:50277    82.103.140.40:443      SYN_GESENDET
  TCP    192.168.0.100:50278    82.103.140.40:443      SYN_GESENDET
  TCP    192.168.0.100:50280    82.103.140.40:443      SYN_GESENDET
  TCP    [::]:135               [::]:0                 ABHÖREN
  TCP    [::]:445               [::]:0                 ABHÖREN
  TCP    [::]:49152             [::]:0                 ABHÖREN
  TCP    [::]:49153             [::]:0                 ABHÖREN
  TCP    [::]:49154             [::]:0                 ABHÖREN
  TCP    [::]:49156             [::]:0                 ABHÖREN
  TCP    [::]:49175             [::]:0                 ABHÖREN
  TCP    [::]:49176             [::]:0                 ABHÖREN
  TCP    [::1]:49155            [::]:0                 ABHÖREN
  TCP    [::1]:49160            [::]:0                 ABHÖREN
  TCP    [::1]:49164            [::]:0                 ABHÖREN
  TCP    [::1]:49168            [::]:0                 ABHÖREN
  TCP    [::1]:49172            [::]:0                 ABHÖREN
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:4500           *:*
  UDP    0.0.0.0:5355           *:*
  UDP    192.168.0.100:137      *:*
  UDP    192.168.0.100:138      *:*
  UDP    [::]:500               *:*
  UDP    [::]:4500              *:*
  UDP    [::]:5355              *:*

Wieso wird denn unter netstat -b so wenig aufgelistet ?

C:\Windows\system32>netstat -b

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    127.0.0.1:5357         Bosko-PC:49176         WARTEND
  TCP    127.0.0.1:5357         Bosko-PC:49178         WARTEND
  TCP    192.168.0.100:49179    a23-14-94-9:http       WARTEND




In der Beschreibung unter netstat ip, hört sich das nach etwas mehr an.

Registrierungsschlüssel und wert, kann oder soll ich die jetzt einfach löschen ? Weiß ja gar nicht wozu die gehören.
Diese eine Funktion in dem Programm, wo man die Funde dann scheinbar analysieren lassen kann, geht glaub ich nur mir der Pro-Version.

Hm...

« Letzte Änderung: 14.01.14, 16:58:55 von Bosko B »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Alle Einträge die MBAM gefunden hat, löschen, sofortiger Neustart und gleich Malewarebytes ( MBAM ) wiederholen. Hier reicht dann ein Quickscan.

Logfile wieder zeigen.

Mit regedit hab ich dann folgendes gefunden :

HKCU
...
...
InstallCore
          -1I1T1Q1S :


(Standard)      REG_SZ       (Wert nicht festgelegt)

name            REG_SZ       0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R

reg             Reg_Sz       0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R



Und das soll ich jetzt einfach löschen oder wie ?

Die 3 gefundenen Sachen währen dann weg ?

Das bleibt dann ohne negative Auswirkung ?

Hm

Also im InstallCore, gibts nicht nur diesen "1I1T1Q1S", darunter ist auch noch ein Ornder namens UNINSTALL

OK ich lösch mal die beiden da......

vielleicht erst noch irgendwie sichern.....

Wahrscheinlich hab ich jetzt was falsch gemacht ..  :-\

Die beiden hab ich komplett gelöscht:

name            REG_SZ       0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R

reg             Reg_Sz       0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R


Quick Scan :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Bosko :: BOSKO-PC [Administrator]

14.01.2014 19:55:14
MBAM-log-2014-01-14 (19-58-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 261772
Laufzeit: 2 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Hat sich scheinbar nichts getan...außer das ich was gelöscht habe, daß ich wahrscheinlich besser so gelassen hätte.. ?


Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nicht in der Registry löschen, sondern die Einträge in Malewarebytes, was dort eingetragen ist, dann sofort neu starten und einen Quickscan mit Malewarebytes durchführen.

Aha

Hab die beiden wieder erstellt, dann hab ich bemerkt das ja unter InstallCore direkt, auch Einträge sind, unter anderm dieser wert der da gefunden wurde:

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R

hab diesen tb gelöscht, dann dieses Ergebniss:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Bosko :: BOSKO-PC [Administrator]

14.01.2014 20:16:50
MBAM-log-2014-01-14 (20-19-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 261775
Laufzeit: 2 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Soll ich den dann auch wieder erstellen und dann laufen lassen ?

Die gefundenen 3 im Programm dann löschen und dann das Programm oder Windows neu starten ?

sorry das ich mich hier so blöd anstell.....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 ::)[???]

Du sollst nichts erstellen, denn das wurde Dir von Malewarebytes wieder dargestellt, also noch einmal, den Eintrag im Malewarebytes löschen, dann sofort den Rechner neu starten und Malewarebytes starten als Quickscan....

SONST NICHTS MACHEN.....

Wenn dann nichts mehr angezeigt wird, ist das mit MBAM erstmal o.k., denn es sind keine ! Aktionen durchgeführt worden.

So (schwitz)

Ob's so jetzt stimmt...

Im Malew.. löschen, darunter hab ich jetzt verstanden, das in der Quarantäne zu löschen, passt das ?

Gefunden hat er jetzt nichts mehr :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Bosko :: BOSKO-PC [Administrator]

14.01.2014 20:39:32
mbam-log-2014-01-14 (20-39-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 261779
Laufzeit: 2 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Hab dann mal regedit aufgerufen, unter Software gits da jetzt halt keinen "InstallCore" Ordner mehr, schlimm ?


Aber jetzt erts mal ein dickes DANKESCHÖN an DICH !!!!!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja, das war`s erstmal.....  ():-)

 ;D

und wie kann ich jetzt Überprüfen, ob ich jetzt was gelöscht habe, das ich vielleicht noch gebraucht hätte ?

Und die Rescue-Geschichte geht jetzt meinst du, obs daran lag ?

Ich probiers mal

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Ich probiers mal

ja, Versuch macht klug  ;)
Auf jeden Fall war die Vorarbeit nicht umsonst !

Ne nichts...  keine Updates...

Das hatte scheinbar schonmal jemand :

http://forum.bitdefender.com/index.php?showtopic=39475

Auch bei mir ist keine Internetverbindung da, seltsam. Wie gesagt, letzten August, da ging das ja auch noch. Hm, also Modem und Router sind ja immer noch die selben, Hard und Software haben sich geändert, jetzt 64bit und bissel mehr Dampf halt, aber damit kanns doch nix zu tun haben ?

Ich probier jetzt mal eine GData von 04.13, mal schauen ob die Internet hat...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Kann sein, dass Bitdefender eine falsche Voreinstellung nimmt.

Versuchen kannst Du auch Microsoft Security Essential:

http://www.microsoft.com/de-de/download/details.aspx?id=5201

Nutzt das alles Nichts, dann poste mal ein ipconfig /all:

IPconfig erstellen

Moin Moin,

aalso, jo, die Gdata Boot-CD hat dann funktioniert !!  :o

War ja eine neuere Version, also von GD Internet S. 2014, auf der Verbindungsdaten + Login und Passwort für den Updateserver, schon integriert sind.

heißt das, daß man vielleicht bei manch einer älteren Version von Rescue CD's, einfach die Update-Server nicht mehr bereitstellt ?

Warum ich erst eine ältere Version von GD bzw eine von Bitdefender benutzt habe ?
Naja, also erstens wollt ich einfach ein Ergebniss von einer anderen Software, Bitdefender und außerdem ist die neue Geschichte von GD, also diese CloseGap-Technik, irgendwie "bissel schnell" beim suchen.
Blos ungewohnt ? Trotzdem so gut oder so schlecht, wie vorher auch ?
Hm, da wird in einer viertel Std eine komplette Festplatte überflogen, wo vorher sämtliche anderen Scanner, vielleicht ca 3 mal so lange gebraucht haben ?

Wie auch immer..

Ich hab mir auf jeden Fall mal angeschaut, was GD da für eine funktionierende Einstellung in Sachen Internet benutzte und mir diese notitert. So, dann wieder Bitdefender drauf, das wie beim ersten mal ja auch wieder ein wenig rum zuckte, ein paar Daten geladen hatte, bis es dann wieder aufhörte und die eine Meldung kam..

Die Einstellungen dabei waren die selben wie bei GD, es hatte ja auch ein paar bytes geladen. Warum das ganze dennoch stopte und was es mit dieser Meldung auf sich hat, keine Ahnung ???

"an unexpected error code was generated (-1011)"

Die ältere Version von GD, die normalerweise auch immer funktioniert hatte, ohne diese mitgebrannten Login-Daten, hat wie gesagt auch nicht funtioniert. Meldungen hab ich keine entdeckt.


Hm... :


http://computerhealthissues.com/update-error-an-unexpected-error-code-was-generated-1011-bitdefender.php


Jaa keine Ahnung, zumindest hat dieses Malwarebytes was gefunden und gelöscht, auch wenn die Update-Geschichte immer noch nicht funktioniert.
Würde mich e mal Interessieren was da jetzt genau gelöscht wurde, vielleicht probier ich mal sämtliche Progs aus und schau ob die noch funktionieren.

Ja mach jetzt mal netstat....





Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Bosko-PC
   Prim„res DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : Leitung

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: Leitung
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physikalische Adresse . . . . . . :
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : (Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.100(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 15. Januar 2014 07:11:29
   Lease l„uft ab. . . . . . . . . . : Samstag, 13. Januar 2024 07:11:29
   Standardgateway . . . . . . . . . : 192.168.0.1
   DHCP-Server . . . . . . . . . . . : 192.168.0.1
   DHCPv6-IAID . . . . . . . . . . . :
   DHCPv6-Client-DUID. . . . . . . . :
   DNS-Server  . . . . . . . . . . . : 192.168.0.1
   NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.Leitung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

« Letzte Änderung: 16.01.14, 13:04:48 von Bosko B »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Warum willst Du unbedingt am Bit Defender festhalten ?

Es reicht doch auch Microsoft Security Essentials, aber egal.

Hast Du mal die Firewall von Windows deaktiviert und die Sicherheitseinstellungen im Browser mal auf Mittel gestellt ?

Ich nutze übrigens Kaspersky Security Suite 2013 bis das Lizenz-Jahr um ist, um auf 2014 upzudaten.

Ne, ich will ja an nix festhalten, wollte wie gesagt nur mal 2 verschiedene Scann's machen, eben mit diesen Boot-CD's, die ja in Linux laufen, also ohne das eigentliche Betriebssystem, wo dann ja irgendwelche Einstellungen im Windows keine Rolle spielen.

Von Zeit zu Zeit kann man ja mal nachschauen wie's so aussieht.

Hast du jetzt eigentlich ne Idee zu dem was ich anfangs geschrieben hatte, also warum sich da im Protokoll die IP ändert ?
Unwichtig ?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich habe den Thread mal weiter gegeben, denn im Moment weiss ich da auch nicht weiter.
Hast aber vermutlich erstmal die Schädlinge beseitigt.

OK

Ich dank dir sehr !!!!


Wünsche noch einen netten Tag und für die Zukunft vielleicht etwas weniger anstrengend fragende Frager !

 ():-)


« wie entfernt man Sweet Page dauerhaftconduit suchmaschine löschen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!