Avast free Antivirus: Startzeitüberprüfung löscht Wiederherstellung WIN7 System

WIN7 64 bit
Avast free aktuelle Version 160229-1

Problem: Nach “Prüfe auf Viren” /Startzeitüberprüfung waren alle neueren Systemwiederherstellungspunkte gelöscht bis auf einen sehr alten. Ich habe schleunigst einen neuen Punkt erstellt.
a) kann ich “gute” alte Wiederherstellungspunkte zurückholen? (im Container findet sich nichts)
b) wie lässt sich zukünftig dieser grobe Fehler vermeiden?

Das ist die VPS-Version, welche Programmversion ist installiert…!?

Willkommen im Forum,
Asyn

Es ist die Programmversion 11.1.2253 laut Einstellungen/Über Avast
MFG ghoef

Bevor wir hier ins Detail gehen, gab es einen bestimmten Grund für eine Startzeitrüfung…!?

LG Asyn

Ja:
Der Internetbrowser Firefox reagierte nicht mehr auf Maus und Tastatur, PC war eingefroren. Nach Zwangsabschaltung (Netz) und neu booten war keine Internetverbindung mehr gegeben obwohl Windows Problembehandlung keine Fehler fand. Nach Systemwiederherstellung war alles wieder ok, aber langsamer PC-Start. Am Tag zuvor ging der PC nach Ruhezustand und wieder aktivieren in eine analoge Bildschirmwiedergabe mit geringer Auflösung, mein View Sonic Monitor war nicht mehr als Gerät gelistet.
Also machte ich Virensuchläufe und dann auch eine “Startzeitprüfung”. Im Container fanden sich 2 *.apk Dateien vom Android Smartphone Galaxy S2.
Danach kam das Problem s.o.
Lg Ghoef

Hallo,

um auf Nummer sicher zu gehen…erstelle bitte deine Diagnose-Logs.
https://forum.avast.com/index.php?topic=102616.msg821671#msg821671

TerraX

Danke für diesen Hinweis. Zur Zeit läuft mein PC reibungslos, sodass ich ungern 3 neue Diagnoseprogramme installiere. Ist denn die Virensuchlaufprüfung von Avast nicht ausreichend? Wenn das nicht genügt werde ich natürlich diesen Aufwand sicherheitshalber betreiben.
Dennoch meine Frage davon unabhängig: Wie kommt Avast dazu, Wiederherstellungspunkte ohne Benachrichtigung zu löschen. Kann ich das durch eine Einstellung vermeiden ??
Grüsse und Dank
ghoef

Spätere Ergänzung: Ich habe MBAM laufen lassen: keine Bedrohung aber 329 PUPs, die habe ich zunächst stehen lassen. Ich bin unsicher, welche davon gebraucht werden, bitte um Rat.
Außerdem habe ich die Dateien FRST.txt sowie Addition.txt und aswMBR.txt erstellt, weiß damit aber nichts anzufangen, bitte Hilfe.
Dateien vgl Anhänge

Hallo,

der Malware - Experte Essexboy ist verständigt.

TerraX

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

CreateRestorePoint: URLSearchHook: HKLM-x32 - (Kein Name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - Keine Datei URLSearchHook: HKU\S-1-5-21-603215470-1453118924-3278658703-1000 - (Kein Name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - Keine Datei URLSearchHook: HKU\S-1-5-21-603215470-1453118924-3278658703-1005 - (Kein Name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - Keine Datei SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 BHO-x32: Kein Name -> {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -> Keine Datei Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei Toolbar: HKLM-x32 - Kein Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - Keine Datei Toolbar: HKU\S-1-5-21-603215470-1453118924-3278658703-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei Toolbar: HKU\S-1-5-21-603215470-1453118924-3278658703-1000 -> Kein Name - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - Keine Datei Toolbar: HKU\S-1-5-21-603215470-1453118924-3278658703-1000 -> Kein Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - Keine Datei Toolbar: HKU\S-1-5-21-603215470-1453118924-3278658703-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei Toolbar: HKU\S-1-5-21-603215470-1453118924-3278658703-1005 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei Toolbar: HKU\S-1-5-21-603215470-1453118924-3278658703-1005 -> Kein Name - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - Keine Datei Toolbar: HKU\S-1-5-21-603215470-1453118924-3278658703-1005 -> Kein Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - Keine Datei Toolbar: HKU\S-1-5-21-603215470-1453118924-3278658703-1005 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei FF HKU\S-1-5-21-603215470-1453118924-3278658703-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Gottfried\AppData\Roaming\Mozilla\Firefox\Profiles\w3tsjz10.default\extensions\cliqz@cliqz.com => nicht gefunden Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f RemoveProxy: EmptyTemp: CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe

https://dl.dropboxusercontent.com/u/73555776/FRSTfix.JPG

Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S0].txt as well.

Thank you for action!
Before execution please explain target, will this job bring back my older restore points of windows or do i have malware infections ?
Regards
ghoef

es wird einen neuen SWH-Punkt erstellt, danach wird die Malware entfernt. Nach dem Neustart sollst du den neuen Log erstellen und anhängen.
Die alten SWH-Punkte sind weg und werden nicht wiederhergestellt.

No the restore points will not be re-instated … Sorry

Now after running operation please check the new logfiles : (appendix)

For the future:

  1. I use Avast free and the windows firewall. Sometimes i run Spybot. But this was apperently not enough. What can i do in future?
  2. What to do with the newly installed programs for checking PC?

regards
ghoe

Your main problem appears to be toolbars/PUP’s that are bundled with other programmes… So lets secure you against those

Subject to no further problems :slight_smile:

I will remove my tools now and give some recommendations, but, I would like you to run for 24 hours or so and come back if you have any problems

Now the best part of the day ----- Your log now appears clean :thumbsup:

A good workman always cleans up after himself so…The following will implement some cleanup procedures as well as reset System Restore points:

Remove tools

Download and run Delfix
Select the options as shown

https://dl.dropboxusercontent.com/u/73555776/delfix.JPG

: Keep Java Updated :

WARNING: Java is the #1 exploited program at this time. The Department of Homeland Security recommends that computer users disable Java
See this article

I would recommend that you completely uninstall Java unless you need it to run an important software.
In that instance I would recommend that you disable Java in your browsers until you need it for that software and then enable it. (See How to diasble Java in your web browser and How to unplug Java from the browser)

If you do need to keep Java then download JavaRa
Run the programme and select Remove Java Runtime. Uninstall all versions of Java present
Once done then run it again and select Update Java runtime > Download and install Latest version

https://dl.dropboxusercontent.com/u/73555776/javara.JPG

Now that you are clean, to help protect your computer in the future I recommend that you get the following free programmes:

CryptoPrevent install this programme to lock down and prevent crypto ransome ware

https://dl.dropboxusercontent.com/u/73555776/CryptoPrevent.JPG

Malwarebytes

Update and run weekly to keep your system clean

Unchecky

Click on the link above to be taken to Unchecky.com
click the very large Download button.
click Save
Click Open folder
Right click on the Unchecky_setup and choose to Run as Administrator
Once open click the Install button.
Then click on Finish
Unchecky is now installed and will help you keep unwanted check boxes unchecked, this is a fire and forget programme :wink:

It is critical to have both a firewall and anti virus to protect your system and to keep them updated.

To learn more about how to protect yourself while on the internet read this little guide Best security practices Keep safe :wave:

Außerdem solltest du in Avast die PUP-Erkennung aktivieren.

Schönes WE,
Asyn

Thank you for cleaning my PC !!!

Small problems:
Malwarebytes: Programm files are sheduled in Win explorer and program list, but do not operat, what to do ?
Installation of CryptoPrevent : Avast stops/prevents this, what to do ?

Fritzbox: After PC Start information is shown: Fritzbox wrong installed, correction button used
Java: I updated latest version, but disabled this with system control
Avast: PUP is activ

Last not least: Please answer my original request: how to avoid restorepoint deletion by “Avast Startzeitüberprüfung”

Regards and nice WE

Avast should not delete any restore points, at least I have never seen it do that

Installation of CryptoPrevent : Avast stops/prevents this, what to do ?
Temporarily turn off Avast shields whilst it is installed... I will report this as a false positive
Malwarebytes: Programm files are sheduled in Win explorer and program list, but do not operat, what to do ?
Could you expand on this problem

Malwarebyte:
If i click the file (or icon) “mbam.exe” nothing happens, no reaction of system. Should i deinstall and new install program?

Yes, uninstall and then re-install

download Malwarebytes Anti-Malware

ok, now it works.
But with this new programs PC starttime is slow. Some Idea?

Furtheron sometimes I use spybot-search and glary utilities. Now with installed malwarebytes: Operates this without conflict or should i delete spybot??