| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivirenprogramme lassen sich nicht installieren/startenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
28.10.2013, 12:51
| #1 |
| |  Antivirenprogramme lassen sich nicht installieren/starten Moin, seit heute Morgen lässt sich Antivir auf meinem Rechner nicht mehr starten. Ich kann auch keine anderen Antivirenprogramme installieren. Nachdem Download erfolgt bei der Installation/Start eine Fehlermeldung. Malwarebytes findet einen Fehler (pup.optional.softonic.a). Wenn ich die Malwarebytes Logdatei speichern möchte, stürzt es ab. Anti-Vir kann keinen Suchlauf durchführen (Unknown Error <33000>). Mein System hat Windows 7 Service Pack 1, 32-Bit und Internet Explorer 10. Ich hab parallel Ubuntu installiert, da funktioniert alles wie immer. Ich hab ein Log von deffoger und GMER. Beim Start von FRST hab ich eine Fehlermeldung bekommen, dass die Exe nicht funktioniert. deffoger Log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:07 on 28/10/15213 (Ove)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Und hier das GMER Log: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 15213-10-28 11:24:35
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3160023A rev.8.01 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Ove\AppData\Local\Temp\uwldapow.sys
---- System - GMER 2.1 ----
SSDT 91E53C46 ZwCreateSection
SSDT 91E53C50 ZwRequestWaitReplyPort
SSDT 91E53C4B ZwSetContextThread
SSDT 91E53C55 ZwSetSecurityObject
SSDT 91E53C5A ZwSystemDebugControl
SSDT 91E53BE7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82A5CA15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82A96212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82A9D58C 4 Bytes [46, 3C, E5, 91] {INC ESI; CMP AL, 0xe5; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82A9D8E8 4 Bytes [50, 3C, E5, 91] {PUSH EAX; CMP AL, 0xe5; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 82A9D92C 4 Bytes [4B, 3C, E5, 91] {DEC EBX; CMP AL, 0xe5; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 82A9D9A8 4 Bytes [55, 3C, E5, 91] {PUSH EBP; CMP AL, 0xe5; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 82A9D9FC 4 Bytes [5A, 3C, E5, 91] {POP EDX; CMP AL, 0xe5; XCHG ECX, EAX}
.text ...
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x9083B000, 0x2D5378, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Internet Explorer\iexplore.exe[584] shell32.DLL!RealDriveType + 173D 7713FE30 4 Bytes [E5, 36, D7, 6C] {IN EAX, 0x36; XLAT BYTE [EBX+AL]; INS BYTE [ES:EDI], DX}
.text C:\Program Files\Internet Explorer\iexplore.exe[584] shell32.DLL!RealDriveType + 1745 7713FE38 8 Bytes [1B, 57, D7, 6C, A7, 83, D8, ...] {SBB EDX, [EDI-0x29]; INS BYTE [ES:EDI], DX; CMPSD ; SBB EAX, 0x6c}
.text C:\Program Files\Internet Explorer\iexplore.exe[1952] shell32.DLL!RealDriveType + 173D 7713FE30 4 Bytes [E5, 36, D7, 6C] {IN EAX, 0x36; XLAT BYTE [EBX+AL]; INS BYTE [ES:EDI], DX}
.text C:\Program Files\Internet Explorer\iexplore.exe[1952] shell32.DLL!RealDriveType + 1745 7713FE38 8 Bytes [1B, 57, D7, 6C, A7, 83, D8, ...] {SBB EDX, [EDI-0x29]; INS BYTE [ES:EDI], DX; CMPSD ; SBB EAX, 0x6c}
.text C:\Program Files\Internet Explorer\iexplore.exe[2336] shell32.DLL!RealDriveType + 173D 7713FE30 4 Bytes [E5, 36, D7, 6C] {IN EAX, 0x36; XLAT BYTE [EBX+AL]; INS BYTE [ES:EDI], DX}
.text ...
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Threads - GMER 2.1 ----
Thread System [4:424] 95537600
Thread System [4:428] 955362A0
Thread System [4:432] 95534D20
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
| Themen zu Antivirenprogramme lassen sich nicht installieren/starten |
| .dll, antivir, antivirenprogramm funktioniert nicht, appdata, autostart, download, explorer, funktioniert, harddisk, iexplore.exe, internet, internet explorer, logdatei, malwarebytes, nicht mehr, phish/visa.i.1, programme, system, system32, tr/matsnu.eb.60, windows |
Arkadi 
Baum-Darstellung