Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antivierenprogramme werden beendet

Antivierenprogramme werden beendet


Plagegeister aller Art und deren Bekämpfung: Antivierenprogramme werden beendet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.08.2006, 13:19   #1
flektogon
 
Antivierenprogramme werden beendet - Standard

Antivierenprogramme werden beendet


Hi,

ich habe bei einem Bekannten folgendes Problem:

Samtliche Virenprogramem werden nach dem Aufrufen beendet. Norton Antivirus wird zwar noch in der Taskleiste angezeigt, nach Aufruf wird aber nur der Startbildschirm angezeigt und dann sofort beendet. Das Symbol aus der Takleiste verschwindet auch. CWShredder und MWAV konnten nicht installiert werden, da der Installationsvorgang nach ein paar Sekunden aufhört. Eine Fehlermedlung erschein nicht. Das gleich ist auch im abgesichteren Modus.

Im Internet lassen sich Seiten wie Symantec, Mcafee und auch www.trojaner-board.de nich aufrufen. Der IE oder auch Netscape werden sofort ohne Fehlermeldung beendet. Alle anderen Seiten wie ebay, google ... sind ok.

Ich habe auch versucht NAV zu deinstallieren, auch ohne erfolg.

Hilfe!!!!!!!!!!

Frank

Alt 27.08.2006, 13:59   #2
PeterPan
 
Antivierenprogramme werden beendet - Standard

Antivierenprogramme werden beendet


Hallo, poste bitte ein komplettes HJT-Logfile.
PP
__________________
Alt 27.08.2006, 18:09   #3
flektogon
 
Antivierenprogramme werden beendet - Standard

Antivierenprogramme werden beendet


Hier Das Log-file:

Logfile of HijackThis v1.99.1
Scan saved at 18:57:55, on 27.08.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\wkssvr.exe
C:\WINNT\Explorer.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINNT\system32\ntvdm.exe
C:\Programme\U.S. Robotics\SureConnect ADSL Modem\SureConnect ADSL Utility\USRSureConnect.exe
C:\Programme\Spyware Doctor\unins000.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_iu14D2N.tmp
H:\HijackThis.exe
C:\Programme\Spyware Doctor\swdoctor.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,wkssvr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - Startup: Ereigniserinnerung.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: U.S. Robotics SureConnect ADSL-Dienstprogramm.lnk = C:\Programme\U.S. Robotics\SureConnect ADSL Modem\SureConnect ADSL Utility\USRSureConnect.exe
O4 - Global Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124382497650
O17 - HKLM\System\CCS\Services\Tcpip\..\{4726B2A3-90E4-4B52-929F-49943C8A28BA}: NameServer = 194.97.173.125 194.97.173.124
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


????
__________________
Alt 27.08.2006, 18:21   #4
Yopie
Moderator, a.D.
 
Antivierenprogramme werden beendet - Standard

Antivierenprogramme werden beendet


Zitat:
Zitat von flektogon
C:\WINNT\system32\wkssvr.exe
Vermutlich Backdoor RBot. Im Zweifel eScan durchführen, oder direkt Backdoor entfernen.

Anleitungen in der Signatur in jedem Fall beachten.

Gruß
Yopie

Antwort

Themen zu Antivierenprogramme werden beendet
anderen, antivirus, aufrufe, beendet, bildschirm, cwshredder, ebay, fehlermeldung, folge, folgendes, google, installiert, internet, mcafee, netscape, nicht installiert, norton, problem, programme, seite, seiten, sekunden, startbildschirm, symantec, symbol, taskleiste


« Helkern und Lovesan weg mit neuem internet?? | Virus deaktiviert alle Antivirenprogramme »


Ähnliche Themen: Antivierenprogramme werden beendet


  1. tcbhn hat ein Problem festgestellt und muß beendet werden
    Log-Analyse und Auswertung - 08.02.2015 (1)
  2. WMI hat ein Problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (43)
  3. tcbhn hat ein Problem festgestellt und muß beendet werden
    Log-Analyse und Auswertung - 28.04.2013 (4)
  4. OTL.EXE musste beendet werden
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (11)
  5. Dringend! Google Links werden umgeleitet - OTL & GMER werden von Virus beendet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  6. explorer.exe hat ein problem festgestellt und muss beendet werden
    Log-Analyse und Auswertung - 02.05.2011 (5)
  7. Explorer.exe hat ein Problem festgestellt und muss beendet werden
    Alles rund um Windows - 26.01.2011 (2)
  8. firefox.exe hat ein Problem festgestellt und muss beendet werden.
    Alles rund um Windows - 20.01.2011 (5)
  9. IE muss beendet werden. nur bei spin.
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (9)
  10. nvsvc32.exe muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (2)
  11. Firefox.exe muss beendet werden
    Mülltonne - 12.11.2008 (0)
  12. Pc Lahmt, Explorer.exe muss beendet werden
    Alles rund um Windows - 27.09.2008 (6)
  13. explorer.exe muss beendet werden
    Log-Analyse und Auswertung - 19.09.2008 (9)
  14. Kernel32.dll muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 08.09.2007 (0)
  15. Internet Explorer muss beendet werden!
    Log-Analyse und Auswertung - 25.11.2005 (3)
  16. fast alle *.exe Dateien werden beendet
    Log-Analyse und Auswertung - 15.05.2005 (5)
  17. Programm kann nicht beendet werden
    Alles rund um Windows - 17.10.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivierenprogramme werden beendet - Hi, ich habe bei einem Bekannten folgendes Problem: Samtliche Virenprogramem werden nach dem Aufrufen beendet. Norton Antivirus wird zwar noch in der Taskleiste angezeigt, nach Aufruf wird aber nur der - Antivierenprogramme werden beendet...
Archiv
Du betrachtest: Antivierenprogramme werden beendet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131