Technische Hilfen und Informationen aus dem IT-Bereich

Schadcode kann über den Aufruf einer Webseite ausgeführt werden

In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

Das Sicherheitsleck tritt in Kombination mit VBScript im Internet Explorer und der Windows-Hilfefunktion auf. Für einen Angriff wird eine speziell gestaltete Webseite ins Internet gestellt, die den Nutzer auffordert, mittels der Taste F1 die Windows-Hilfe aufzurufen. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebigen Programmcode ausführen. Automatisch lässt sich das Sicherheitsloch also nicht ausnutzen.

Die Sicherheitslücke wurde für Windows 2000, XP sowie Windows Server 2003 bestätigt. Nach Aussagen von Microsoft gibt es bislang noch keine aktiven Angriffe, die das Sicherheitsloch ausnutzen. Windows Vista, 7, Windows Server 2008 sowie 2008 R2 sind von dem Fehler nicht betroffen.

Bei Microsoft laufen noch die Untersuchungen. Ob und wann ein Patch veröffentlicht wird, ist derzeit nicht bekannt.

Quelle: Golem

Sicherheitsexperten waren derzeit vor dem Trojaner Win32.Trojan Downloader.Bredolab.AA , der sich momentan über harmlos erscheinende PDF- und SWF-Dateien europaweit rasant verbreitet. Hat der Trojaner einen Rechner infiziert, so lädt er weitere Schadsoftware aus dem Internet herunter. Bredolab gehört europaweit bereist zu den Top 10 der Internet-Schädlingen.

Sicherheitsfachleute raten dringend davon ab auch harmlos erscheinende PDF- und SWF-Dateien aus unbekannten oder verdächtigen Quellen zu öffnen. Bredolab wird aktiviert, sobald eine mit ihm infizierte Datei geöffnet wird. Nach öffnen der infizierten Datei nistet er sich in den Systemdateien ein und wird bei jedem Bootvorgang des PCs automatisch gestartet.

Unbemerkt verbindet sich Bredolab sofort via HTTP-Verbindung mit einem Remote-Server und beginnt Adware, Spyware und weitere Schadsoftware herunter zu laden. Potentielle Angreifer können auf diesem Wege sensible Daten und Passwörter des Nutzers ausspähen oder seine Postfächer mit unerwünschter Werbung zumüllen. Im ungünstigsten Fall kann der Rechner zum Teil eines Botnets umfunktioniert und für den Versand von Spam oder Cyberattacken missbraucht werden.

Fachleute haben festgestellt, dass Bredolab sich inzwischen europaweit rasant ausbreitet. Während er in Tschechien und der Slowakei bereist der meist verbreitete Schädling ist, rangiert er in Österreich, Polen und der Türkei bereits unter den ersten 5. In Deutschland, England, Schweden, Belgien und Russland hat Bredolab es inzwischen auch bereits unter die unrühmliche Top-10 der Schädlingen geschafft.

Auch wir warnen vor der besonderen Gefährlichkeit von Bredolab, da er in der Lage ist unterschiedliche Schadsoftware hinzuladen. Je später ein Nutzer Bredolab entdeckt, je mehr Malware muss er auf seinem infizierten Rechner befürchten, das wiederum erschwert die komplette Desinfektion des Systems. Der Trojaner gilt als besonders hinterhältig, da er sich über das bis Dato eigentlich als wenig riskant geltende PDF-Format verbreitet.

Im September sollen fünf Patches am Patch-Tuesday veröffentlicht werden, der traditionellerweise immer am zweiten Dienstag im Monat stattfindet.

Die fünf Sicherheitslücken, die durch diese Patches geschlossen werden, stuft Microsoft als kritisch ein. Dies bedeutet, dass über diese Sicherheitslücken rein theroetisch beliebiger Code auf das System geschleust und dort ausgeführt werden kann.

Vier der fünf Patches betreffen Windows Vista, was auch bedeutet, dass diese Patches aller Voraussicht nach auch für Windows 7 veröffentlicht werden. Der Quellcode dieser beiden Betriebssysteme ist weitgehend identisch, sodass sich Sicherheitslücken von Windows Vista mit hoher Wahrscheinlichkeit auch bei Windows 7 finden.

Microsoft veröffentlicht in der Regel im Vorfeld keine detaillierten Informationen zur genauen Beschaffenheit der Schwachstelle, da dadurch auch den Entwicklern von Schad-Software Informationen in die Hände gespielt würden.

G Data warnt vor gefälschten Firefox-Sicherheitswarnungen. Die Manipulation erfolgt mit Hilfe eines Trojaners, der alle URL-Eingaben auf präparierte Webseiten weiterleitet. Hier lauert auf die potenziellen Opfer dann das Plagiat mit der Aufforderung aktuelle Virenschutzsoftware zu installieren. Statt vor realen Gefahren zu schützen, missbrauchen Online-Kriminelle so die Security-Funktion des Browsers für die Verbreitung gefälschter Virenschutzsoftware, sog. Scareware. Die Experten der G Data Security Labs warnen aktuell vor dem Besuch der Webseiten stopmalwaredomains.com, defenderpageblock.com, adwaredomainlist.com und browserliveprotection.com.

Bis zu drei Monate kostenlos über UMTS surfen

Wer einen DSL-Zugang beantragt, muss oft Geduld haben, bis der Internetzugang geschaltet ist. 1&1 überbrückt deshalb mit einer “Sofort-Start-Option” bis zu drei Monate Wartezeit mit einem UMTS-Zugang.

Der Kunde kann die Sofort-Start-Option kostenlos am Ende der Bestellung eines 1&1-DSL-Tarifs beantragen. 1&1 liefert dann eine UMTS-SIM-Karte, mit der drei Monate lang ohne Gebühren, ohne Zeit- und Volumenbegrenzung und mit bis zu 7.200 KBit/s das Internet genutzt werden kann. Ein UMTS-Modem ist nicht enthalten, kann aber in Form eines UMTS-USB-Sticks (”UMTS SurfStick”) über 1&1 bezogen werden.

Die Aktion dient nicht nur dazu, die Wartezeit für DSL-Neukunden zu verkürzen, sondern soll auch Interesse für einen mobilen Internetzugang von 1&1 wecken. Nach den drei Freimonaten lassen sich UMTS-USB-Stick und SIM-Karte weiter benutzen.

Das Unternehmen bietet dazu seine neue “1&1 UMTS Flat” (19,99 Euro/Monat, kostenloser UMTS-USB-Stick) und den ebenfalls neuen Tarif “1&1 UMTS Minute” (9 Cent/Minute bei 5-Minuten-Taktung) an. Bei Letzterem kostet der UMTS SurfStick 49 Euro.

Ein-Chip-Lösung für zwei Ports ist fertig

Im Vorfeld der ersten Industriekonferenz zu USB 3.0 hat NEC in Japan erste seriennahe Produkte für den neuen Highspeed-Bus vorgeführt. Dabei handelt es sich um Steckkarten für Desktop-PCs und Notebooks, die jedoch bisher nur zwei Ports bieten. Der dafür nötige Chip scheint jedoch schon recht weit entwickelt zu sein.

Am 20. und 21. Mai 2009 findet in Tokio die erste “SuperSpeed USB Developers Conference” statt. Kurz zuvor hat NEC einer Meldung von PC Watch zufolge schon die Produkte gezeigt, welche das Unternehmen dort vorstellen will. NEC war bei den bisherigen USB-Versionen einer der Vorreiter der Chipentwicklung und trat bisher bei USB 3.0 nicht groß in Erscheinung. Die vom USB Implementors Forum auf der Cebit 2009 gezeigten Prototypen von USB-3.0-Geräten waren mit Chips von Xilinx bestückt.

Der japanischen Presse zeigte NEC nun jedoch eine Steckkarte für x1-Slots nach PCI-Express-2.0, die in Desktop-PCs passt, und eine entsprechende ExpressCard für Notebooks. Auf beiden Karten kommt der Hostcontroller PD720200 zum Einsatz, den NEC auf seinen Webseiten bereits anbietet. Er sitzt in einem Chipgehäuse von nur 10 Millimetern Kantenlänge mit 176 FPBGA-Anschlüssen und soll rund 1 Watt Leistung aufnehmen.

Der Chip dürfte einer der ersten Bausteine sein, bei dem die Schnittstellen für PCI-Express und USB 3.0 auf einem Halbleiter integriert sind. NECs Webseiten geben jedoch an, dass der PD720200 nur zwei USB-3.0-Ports bietet. Das ist für Upgrade-Steckkarten recht wenig, aber auch alles, was räumlich an USB-Buchsen vom Typ A auf eine ExpressCard mit 34 Millimeter Breite passt.

Wie bereits berichtet, sind die Typ-A-Ports die einzigen USB-Anschlüsse, welche durch die neue Version in ihrem Formfaktor unverändert bleiben. Auch in USB-3.0-Ports vom Typ B und nach Micro-USB passen jedoch Kabel nach USB 2.0, für die höheren Datenraten von bis zu 5 GBit/s von USB 3.0 sind jedoch neue Kabel nötig, die zusätzliche Datenleitungen enthalten.

NECs Präsentation zufolge sollen noch im zweiten Halbjahr 2009 erste Geräte für USB 3.0 auf den Markt kommen. Erst zum Beginn des Jahres 2010 soll jedoch eine “USB-SATA bridge” erscheinen, mit der sich billige Gehäuse für externe Festplatten bauen lassen. Massenspeicher sind derzeit für USB 2.0 der größte Flaschenhals, durch den je nach Chipsatz und Güte der Bridges netto maximal 35 MByte/s passen. Moderne Festplatten sind inzwischen dreimal so schnell, SSDs bis zu siebenmal so schnell.

Erst im Verlauf des Jahres 2010 rechnet NEC mit einer Vielzahl von USB-3.0-Chips, die dann auf der Version 1.0 der XHCI-Spezifikation basieren sollen. Wann USB 3.0 in PC-Chipsätze integriert wird, ist dabei aber immer noch nicht klar. Intel, das die Entwicklung von USB 3.0 maßgeblich vorantreibt, hat sich dazu noch nicht öffentlich geäußert.

Weitere Hintergründe zu USB 3.0 und Fragen der Kompatibilität liefert der Artikel So funktioniert USB 3.0 - nicht alles bleibt kompatibel.

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt.

22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

Nach fast zwei Monaten Wartezeit hat Microsoft das offene Sicherheitsleck in der Tabellenkalkulation Excel mit einem Patch bedacht. Das Sicherheitsloch konnte zur Ausführung von Programmcode missbraucht werden und wurde seit Ende Februar 2009 aktiv ausgenutzt. Mit dem Patch wird außerdem ein zweiter Fehler beseitigt, der ebenfalls als gefährlich eingestuft wird, weil sich auch darüber beliebiger Code ausführen lässt. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte Excel-Datei zu öffnen. Der nun veröffentlichte Patch für Excel 2000, 2002, 2003, 2007, den Excel Viewer sowie Excel 2004 und 2008 für Mac soll die beiden Fehler beseitigen. Works sowie die Works Suite sind von den beiden Fehlern nicht betroffen.

Noch länger als Excel-Nutzer mussten Anwender von WordPad auf die Beseitigung eines Sicherheitslecks warten, das seit Dezember 2008 bekannt ist, als gefährlich eingestuft wurde und seit mehr als vier Monaten aktiv ausgenutzt wird. Der Fehler steckt im WordPad Text Converter, der Bestandteil von Windows 2000, XP sowie Windows Server 2003 ist. Damit lassen sich Doc-Formate von Word 6.0, Word 97, Word 2000 sowie Word 2002 in WordPad öffnen. Angreifer müssen ein Opfer lediglich dazu bringen, eine präparierte Word-Datei mit WordPad zu öffnen, um beliebigen Code ausführen zu können. Der nun veröffentlichte Patch beseitigt noch zwei weitere Sicherheitslücken in WordPad und einen Fehler im WordPerfect-6-Konverter von Word 2000.

Die zwei weiteren Fehler in WordPad können, wie auch das seit Dezember 2008 bekannte Sicherheitsloch, zur Ausführung von Programmcode missbraucht werden. Dazu muss ein Opfer dazu verleitet werden, eine speziell modifizierte Word-Datei mit WordPad zu öffnen.

Die gleiche Angriffsmöglichkeit ergibt sich durch einen Fehler im WordPerfect-6-Konverter von Word 2000, nur dass hier Angreifer ihren Opfern eine WordPerfect-6-Datei unterschieben müssen, die von diesen mit Word 2000 geöffnet wird. Mit einem Sammelpatch will Microsoft diese vier Fehler in Windows 2000, XP sowie Windows Server 2003 und Office 2000, XP sowie im Office Converter Pack beseitigen.

Über ein Jahr hat sich Microsoft Zeit für die Beseitigung eines Sicherheitslecks in der Windows-Komponente Distributed Transaction Coordinator Zeit gelassen. Seit April 2008 ist der Fehler bekannt und wird seither von Angreifern ausgenutzt. Lokal angemeldete Nutzer können sich durch diesen Fehler mehr Rechte verschaffen. Ein Patch für Windows 2000, XP, Vista sowie Windows Server 2003 und 2008 steht als Download zur Verfügung.

Mit diesem Patch werden noch drei weitere Sicherheitslücken geschlossen. Die Fehler befinden sich in den Komponenten WMI-Provider, RPCSS-Dienst und in den Zugriffssteuerungslisten (ACLs) von Windows und gestatten ebenfalls eine Rechteausweitung für angemeldete Nutzer. Alle drei Sicherheitslecks werden nach Erkenntnissen von Microsoft aktiv ausgenutzt.

In diesem Monat beseitigt Microsoft ein weiteres Sicherheitsloch, das im vergangenen Jahr entdeckt wurde. Ende Mai 2008 wurde ein Fehler im Zusammenspiel mit Apples Safari-Browser bekannt. Noch im Juni 2008 wurde der Fehler in Safari von Apple beseitigt, während Microsoft einen Patch in Aussicht stellte, sobald das Problem analysiert sei. Das dauerte fast ein Jahr und Microsoft hat gleich zwei Patches veröffentlicht, um den Fehler an zwei Stellen zu beseitigen.

Der Fehler im Zusammenspiel mit Safari wirkt sich auch auf die Windows-Funktion SearchPath aus. Wird über den Fehler in Safari eine Datei auf den Desktop geladen, ohne dass der Anwender das bemerkt, muss ein Angreifer das Opfer nur noch dazu verleiten, die betreffende Datei vom Desktop zu starten. Dann erhält er eine umfassende Kontrolle über das befallene System und kann beliebige Operationen vornehmen. Mit einem Patch für Windows 2000, XP, Vista, Windows Server 2003 und 2008 wird der Fehler korrigiert.

Aber auch im Internet Explorer 5, 6 und 7 musste Microsoft diesen Fehler im Zusammenspiel mit Safari abstellen und hat einen separaten Patch veröffentlicht. Dieser Patch korrigiert fünf weitere Sicherheitslecks in Microsofts Browser, die allesamt zur Ausführung von Schadcode missbraucht werden können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten Webseite gebracht werden. Der Internet Explorer 8 soll von diesen Fehlern nicht betroffen sein.

In den HTTP-Diensten von Windows wurden drei Sicherheitslecks entdeckt. Zwei der Fehler können zum Ausführen von Schadcode verwendet werden, der dritte eignet sich für Spoofing-Angriffe. In allen Fällen muss ein Opfer dazu gebracht werden, auf einen entsprechend präparierten Server zuzugreifen. Für Windows 2000, XP, Vista, Windows Server 2003 und 2008 steht nun ein Patch bereit.

In DirectX 8.1 sowie 9.0 befindet sich ein Fehler bei der MJPEG-Dekomprimierung. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Mit einem Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 beseitigt werden.

Schließlich hat Microsoft mit dem diesmonatigen Patchday ein Update für die Produkte Forefront Threat Management Gateway, Internet Security and Acceleration Server 2004 und 2006 veröffentlicht, der gleich zwei Sicherheitslücken beseitigt. Über einen Fehler bei siteübergreifender Skripterstellung (XSS) können Angreifer Skriptcode in einer Webseite ausführen, um an vertrauliche Informationen zu gelangen oder Aktionen innerhalb einer Webseite auszuführen. Der zweite Fehler betrifft die Zustandsverwaltung des Firewallmoduls, das den Sitzungsstatus für den Weblistener nicht korrekt verarbeitet. Dadurch können Angreifer eine Denial-of-Service-Attacke ausführen, so dass der Weblistener nicht mehr reagiert. Der bereitgestellte Patch korrigiert diese beiden Sicherheitslücken.

Alle Patches stehen außer über die Security Bulletins auch über Windows Update bereit und werden darüber verteilt.

Wie erwartet hat Microsoft keinen Patch für das seit Anfang April 2009 bekannte Sicherheitsloch in PowerPoint veröffentlicht, obwohl der Fehler bereits ausgenutzt und das Sicherheitsloch als gefährlich eingestuft wird. Denn Angreifer können darüber beliebigen Programmcode ausführen, wenn ein Opfer eine präparierte PowerPoint-Datei mit der Microsoft-Software öffnet. Wann der Fehler in PowerPoint beseitigt wird, ist vollkommen unklar.

Fehler wird bereits von Schadsoftware ausgenutzt

Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

Zur Ausnutzung der Sicherheitslücke genügt es, einen Anwender zum Öffnen einer präparierten PowerPoint-Datei zu verleiten. Nach Angaben von Microsoft wird das Sicherheitsleck bereits ausgenutzt, der betreffende Schadcode soll aber noch nicht besonders weit verbreitet sein. Wann ein Patch zur Beseitigung des Fehlers erscheint, ist noch nicht bekannt.

Der Fehler befindet sich in PowerPoint 2000, 2002 sowie 2003 und 2004 für Mac. Andere PowerPoint-Versionen sowie der PowerPoint-Viewer sind davon nicht betroffen.

Vorsicht, Seuchengefahr! Öffnen Sie auch nur einen falschen E-Mail-Anhang, ist Ihr PC schon infiziert! Dieser Bericht zeigt Ihnen, was sich hinter Dateiendungen wie .asf, .reg, .jpg und Co. verbirgt und wie Sie sich vor bösen Überraschungen schützen.

Die Nutzung von E-Mails ist längst zur Selbstverständlichkeit geworden. In Sekundenschnelle sind Glückwünsche, Geschäftsbriefe oder Urlaubsgrüße versandt. Den Adressaten erreichen aber nicht nur Textnachrichten, sondern auch Dateien aller Art. Filme, Programme, Musik- oder Bilddateien tummeln sich reichlich im Post-Eingangskorb.

Aber nicht alles, was reinkommt, ist auch vertrauenswürdig. Manipulierte Dateien erreichen das Innere des Rechners dabei nämlich nicht nur via USB-Stick, CD, DVD oder durchs Surfen im Internet. Ein häufiger Weg, wie Ihr Rechner mit verseuchten Dateien infiziert wird, ist der leichtfertige Umgang mit E-Mail-Anhängen.

Viele Schädlinge gelangen inzwischen per E-Mail auf den Computer, oft durch sogenannte E-Mail-Würmer. Häufig sind die Schädlinge in einer Datei versteckt und gelangen als Anhang einer E-Mail in den Computer. Weil der E-Mail-Verkehr rasant wächst, ist diese Verbreitungsmethode besonders effektiv.

So schützen Sie sich vor schädlichen Dateien
Je nach Dateiendung können Sie schon im Vorfeld erkennen, ob eine Datei im Mail-Anhang eine Gefahr darstellt oder eher nicht. So sind EXE-Dateien ausführbare Programm-Dateien, die sofort nach einem Doppelklick ihr schadhaftes Werk beginnen können. Txt-Dateien sind reine Textdateien, die erst einmal ungefährlich sind.

E-Mail Programme wie Outlook, Thunderbird, Eudora oder Pegasus bieten meist unzureichenden Schutz. Beachten Sie daher die Verhaltensregeln nd schützen Sie sich und Ihren Rechner vor unliebsamen Überraschungen:

Installieren Sie einen guten Virenscanner, der die Nachrichten in Ihrem E-Mail-Programm überwachen kann und aktualisieren Sie ihn regelmäßig.

Melden Sie sich nicht mit Administratorrechten an Ihrem Computer an, sondern nutzen Sie ein Profil mit eingeschränkten Rechten.

Führen Sie keine angehängten Dateien direkt aus dem Mail-Programm heraus aus. Ein Schädling könnte sich hinter einer doppelten Dateiendung verstecken oder mittels spezieller Tools so präpariert sein, dass er harmlos erscheint. Nicht vertrauenswürdige Mail-Anhänge, die Sie interessieren, speichern Sie am besten in einen separaten Ordner und lassen diesen erneut durch Anti-Viren- und Anti-Spionage-Programme durchleuchten, bevor Sie eine Datei öffnen.

Besondere Vorsicht ist geboten, wenn Dateien mit Endungen wie .exe, .com, .vbs, .bat, .sys, .reg im Anhang sind. Sie lauern nur auf einen Doppelklick. Diese ausführbaren Dateien starten nämlich unmittelbar und können sofort schadhaften Code auf Ihrem System verbreiten.

Eine weitere Gefahr sind getarnte Exe-Dateien, wie zum Beispiel sample.jpg.exe. Wird die letzte Dateiendung im E-Mail-Programm nicht angezeigt, ist Sample.jpg nur als Bild-Datei zu erkennen. Achten Sie darauf, dass in den Voreinstellungen nicht  Dateinamenerweiterungen bei bekannten Dateitypen ausblenden ausgewählt ist.

„Spionageprogramme“ („Spyware“) sind oft in Gratis-Software eingebaut, die als E-Mail-Anhang angeboten wird. Lassen Sie Anti-Spyware-Programme nach den Datenschnüfflern suchen und sperren Sie die Spionagesoftware aus.

Prinzipiell gilt: Vertrauen Sie keinen E-Mail-Anhängen von unbekannten Absendern. Auch durch Versprechungen im Text, der Anhang enthält tolle Programme oder flotte Video-Clips, sollten Sie sich nicht verleiten lassen. „Dateianhang nicht öffnen“ lautet hier die Devise.

Das Gefahrenpotenzial der 20 häufigsten Dateiendungen 

Quelle: Computerbild

In der Vergangenheit oder besser gesagt seit dem Erscheinen des Service Pack 3 von Windows XP traten immer öfter Probleme mit dem High-Definition-Realtek-Sound auf. Obwohl alle Treiber installiert waren, funktionierte der Sound nicht.

Zum ersten Mal wurde ich mit diesem Problem konfrontiert bei der Installation von Windows XP mit SP 3. Alle Treiber korrekt eingerichtet und kein Sound vorhanden. Also alle Treiber wieder deinstalliert und den Treiber von der Realtek-Seite heruntergeladen und installiert und siehe da Sound wieder da. Nach dem alles wieder einwandfrei Funktionierte hatte, habe ich keinen weiteren Gedanken mehr daran verschwendet und den Audio-Treiber des Notebook-Herstellers (Acer Aspire 5630) gelöscht und anstelle den Original-Realtek-Treiber auf die Treiber-CD kopiert.

In den darauffolgenden Wochen und Monate habe ich dieses Phenom mit dem Sound nicht wieder erlebt. Erst mit der Benutzung eines AM2+-Boards von Gigabyte stand ich wieder vor dem Problem alle Treiber installiert und kein Sound. Die Installation des Original-Realtek-Treibers half mir dabei auch nicht weiter. Der erste Gedanke sch…. 2 Arbeitsstunden in den Sand gesetzt und installierte das Betriebssystem noch einmal und führte nach der Installation bewusst die Treiber-Installation durch. Beim ersten Mal hatte ich die sogenannte „Easy-Installation“ benutzt – es werden automatisch alle erforderlichen Treiber installiert. Bei der jetzigen Installation wählte ich die manuelle Installation aus, wo jeder Treiber explizit ausgewählt werden mußte, der zu installieren war. In der Treiber-Auswahl sah ich den „Microsoft UAA Bus Driver for High Definition Audio“-Treiber verzeichnet und aufgrund eines Gefühls habe ich diesen Treiber zunächst nicht mit installiert und siehe da der Sound funktionierte einwandfrei.

In den darauffolgenden Tagen und Wochen wenn ich dieses Board verbaut hatte habe ich immer den Treiber nicht mit installiert und es traten keinerlei Probleme auf.

Vor zwei Tagen habe ich wiederum bei einem Acer-Notebook (Extensa 5620) eine Windows XP Installation vornehmen müssen und siehe da wieder kein Sound aber ich erhielt einen Fehlercode (0xE0000227). Aufgrund des Fehlercodes habe ich dann im Internet recherchiert und siehe da als mögliche Fehlerquelle wurde der „Microsoft UAA Bus Driver for High Definition Audio“-Treiber genannt.

Beim Versuch den Treiber aus dem Gerätemanager zu entfernen erhielt ich immer den Hinweis „Dass der Treiber bzw. das Geräte nicht aus dem Gerätemanager entfernt werden könnte, da es für den Systemstart benötigt wird“. Also zuerst einmal den Treiber aktualisieren. Die Aktualisierung führt zu keinem positiven Ergebnis und auch das Entfernen des Treibers konnte nicht durchgeführt werden. Also weiter nach einer Lösung suchen bzw. verschiedene Möglichkeiten ausprobieren.

Beim Ausprobieren fand ich dann eine Lösung, sie ist einfach und aber auch gleichzeitig kompliziert. Nachfolgend der Weg für die Lösung:

1. Im Gerätemanager: das Gerät “Realtek High Definition Audio” deaktivieren.
2. Unter Systemgeräte: das Gerät “Microsoft UAA Bus Driver for High Definition Audio” deaktivieren (Achtung… manchmal ist dieses Gerät öfters verzeichnet… dann auch alle deaktivieren).
3. System neustarten
4. Nun den “Microsoft UAA Bus Driver for High Definition Audio” deinstallieren - nun müsste der “Realtek High Definition Audio” auch automatisch verschwinden
5. Jetzt den aktuellen Treiber von Realtek installieren (die benötigten Windowsupdates sind in dem Treiber integriert)
6. Abschließend das System neustarten
7. Nach dem Neustart sollte der Sound einwandfrei funktionieren

 Aufgrund von verschiedenen Forenbeiträgen weiß ich, dass dieses Problem einige um nicht zu sagen sehr viele zur Verzweifelung gebracht hat. Ich hoffe, ich habe mit diesem Bericht einige davon abhalten können sich aus dem Fenster zu stürzen bzw. seinen Computer durch das selbige zu werfen.

Es grüßt Euch herzlichste und

der Sound möge immer mit Euch sein

Heinz Willi Ferkinghoff