| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virenscanner lassen sich nicht mehr starten (Win7 Pro)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.06.2014, 20:42
| #1 |
| |  Virenscanner lassen sich nicht mehr starten (Win7 Pro) Hallo Trojaner-Board-Team, seit heute (oder vielleicht auch gestern) habe ich das Problem, dass sich Virenscanner (Echtzeitschutz) nicht mehr starten lassen. Bis vor Kurzem (aka wenige Stunden) hatte ich noch Avira AntiVir drauf, seit heute nun avast! Free Antivirus (jeweils aktuellste Version). Nachdem ich Dank einer Meldung meines Wartungscenters festgestellt hatte, dass mein Antivir keine Lust mehr hatte (Schirm-Symbol war geschlossen), habe ich versucht das Teil manuell zu starten. Nach Klick auf den entsprechenden Button meldete Antivir "Keine Rückmeldung". Das hielt dann einige Sekunden an und nachdem es sich wieder gefangen hatte, war der Status wie zuvor -> Echtzeitscanner aus. Also habe ich ein wenig gegoogelt. Nachdem ich diverse Beiträge in diversen Foren (unter anderem dieses und gully-board) gelesen hatte und mir einige Testberichte zu kostenlosen Virenscannern angeschaut hatte, habe ich mich für avast! entschieden. AntiVir deinstalliert, Avast installiert... und hier nun ein Ähnliches Spiel. Echtzeitschutz ist deaktiviert und lässt sich nicht aktivieren. Wenn ich einen manuellen Scan durchführen will, erscheint folgende Meldung: "Die Prüfung konnte nicht gestartet werden. In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar" (  ).Natürlich habe ich auch danach gegoogelt. Ergebnis vom avadas-Forum: " Malwarebytes Anti-Malware " ausführen. Habe ich gemacht, hier das Ergebnis vom ersten Lauf: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 11.06.2014 Scan Time: 19:47:34 Logfile: Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.06.11.06 Rootkit Database: v2014.06.02.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Sarge Scan Type: Threat Scan Result: Completed Objects Scanned: 304950 Time Elapsed: 8 min, 52 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Enabled Deep Rootkit Scan: Enabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 2 PUP.Optional.PriceGong.A, HKU\S-1-5-21-1610289843-898006340-3999519046-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Quarantined, [7939b3c0b3c8142232d34d6b17eb11ef], PUP.Optional.Softonic.A, HKU\S-1-5-21-1610289843-898006340-3999519046-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Quarantined, [189a591a18632e08c77d3a72956d7b85], Registry Values: 0 (No malicious items detected) Registry Data: 2 PUP.Optional.Conduit, HKU\S-1-5-21-1610289843-898006340-3999519046-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848&SSPV=IESB04, Good: (hxxp://www.google.com), Bad: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848&SSPV=IESB04),Replaced,[06ac94dff88354e2c690383aed17a957] PUP.Optional.Conduit, HKU\S-1-5-21-1610289843-898006340-3999519046-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://search.conduit.com?SearchSource=10&ctid=CT3031778, Good: (hxxp://www.google.com), Bad: (hxxp://search.conduit.com?SearchSource=10&ctid=CT3031778),Replaced,[cbe71e55651601352135cda5cd374eb2] Folders: 2 PUP.Optional.OpenCandy, C:\Users\Sarge\AppData\Roaming\OpenCandy, Quarantined, [a80a8de64e2d3afcaebe2a5c92706f91], PUP.Optional.OpenCandy, C:\Users\Sarge\AppData\Roaming\OpenCandy\85C1D5DC16A74B2EBC9328BE2B22ECE8, Quarantined, [a80a8de64e2d3afcaebe2a5c92706f91], Files: 2 PUP.Optional.OpenCandy, C:\Users\Sarge\AppData\Roaming\OpenCandy\85C1D5DC16A74B2EBC9328BE2B22ECE8\TuneUpUtilities2012_de-DE.exe, Quarantined, [a80a8de64e2d3afcaebe2a5c92706f91], PUP.Optional.Conduit.A, C:\Users\Sarge\AppData\Roaming\Mozilla\Firefox\Profiles\0ryckftv.default\prefs.js, Good: (), Bad: (user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&CUI=UN84005470459662977&q=");), Replaced,[773b7bf899e26bcbbd08b8e8fa0a6799] Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 11.06.2014 Scan Time: 20:01:08 Logfile: Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.06.11.06 Rootkit Database: v2014.06.02.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Sarge Scan Type: Threat Scan Result: Completed Objects Scanned: 304932 Time Elapsed: 10 min, 37 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Enabled Deep Rootkit Scan: Enabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 0 (No malicious items detected) Physical Sectors: 0 (No malicious items detected) (end)  Also weiter gegoogelt. Ebenfalls im avadas-forum dann auf einen Uninstaller für avast! gestoßen, das Ding ausgeführt, den Scanner neu installiert und... nichts. Geht immer noch nicht. Also mal in den Tab "Dienste" vom Task-Manager geschaut. Der Dienst "avast! Antivirus" hat den Status beendet. Starten per Rechtsklick versucht: "Der Vorgang konnte nicht beendet werden. Zugriff verweigert" Joa... was gibts noch zu sagen? Als ich heute den rechner zum ersten Mal gestartet hatte, waren alle Verknüpfungen, die auf den Ordner "D:\Programme" (und dessen Unterordner) verwiesen, nicht ausführbar wegen angeblich fehlender Berichtigungen. Wie oben in den Logs zu sehen: Administrator-Account. Dieses Problem habe ich zwischenzeitlich partiell gelöst, nachdem ich die Sicherheitseinstellungen für diesen Ordner überarbeitet hatte. Partiell deswegen, weil einige Verknüpfungen immer noch nicht ausführbar sind. Jedenfalls klingt das und die Tatsache, dass sich Schutzdienste nicht mehr starten lassen, stark dafür, dass ich mir irgendwas eingefangen habe, dass sich noch irgendwo versteckt und von dem " Malwarebytes Anti-Malware " nicht gefunden wird. Wie gesagt: Ich habe unter anderem in eurem Forum einiges gelesen und schon einige Ansätze gefunden, die ich eventuell verfolgen könnte. Aber ihr sagt stets, das man alles nur "in Begleitung" machen sollte und daran möchte ich mich nun halten, bevor ich noch irgendwas "kaputt spiele". Joa... ich glaube, ich habe alles zu meiner Situation gesagt und hoffe nun auf eure Hilfe. Übrigens: Obwohl ich noch diverse andere Foren durchsucht habe, habe ich nur in diesem Forum mein Anliegen gepostet, also keine Sorge  Vielen Dank im Voraus! |
| Themen zu Virenscanner lassen sich nicht mehr starten (Win7 Pro) |
| antivir, antivirus, downloader, endpunktzuordnung, firefox, internet, internet explorer, kaputt, keine rückmeldung, problem, programme, pup.optional.conduit, pup.optional.conduit.a, pup.optional.opencandy, pup.optional.pricegong.a, pup.optional.softonic.a, schutz, sekunden, starten, task-manager, windows, zugriff verweigert |
Baum-Darstellung