| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir geht immer ausWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.11.2007, 20:27
| #1 |
| |  Antivir geht immer aus Hi, ich hab folgendes Problem: Ich hab gestern bemerkt, dass mein Antivir (Avira AntiVir PersonalEdition Classic) aus war. Ich habe versucht ihn zu aktivieren. Deaktiviert sich aber sofort wieder. Ich habe schon bei Google oder bei anderen Einträgen geschaut.....aber weil ich nicht so viel Ahnung von PC's habe, war ich nicht erfolgreich. HiJackThis hab ich mal laufen lassen. weiß jetzt aber nicht was ich machen muss, oder wie ich das Problem beheben kann. Wär nett, wenn mir jemand helfen könnte. mfg Donee Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:19:05, on 14.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\System32\LckFldService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Tor\Vidalia Bundle\Vidalia\vidalia.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Tor\Vidalia Bundle\Privoxy\privoxy.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Tor\Vidalia Bundle\Tor\tor.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\OPERA\Opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.de.msn.com/access/allinone.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Tor\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\psp-killer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Privoxy.lnk = C:\Programme\Tor\Vidalia Bundle\Privoxy\privoxy.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {C1514B92-E6E2-4be8-B93C-8A44D1F3011F} - C:\Programme\eBay\Supreme Auction\ebay.url (HKCU) O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\eBay\Supreme Auction\SupremeAuction.exe (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe -- End of file - 6907 bytes |
|
14.11.2007, 22:16
| #2 |
 |  Antivir geht immer aus Hallo Donee,
__________________entscheide dich für Avira ODER Kaspersky... zwei Virenscanner mit aktivem Wächter vertragen sich zumeist nicht und können dein System abschiessen. Falls Du dich für Avira entscheidest würde ich eine komplette Neuinstallation empfehlen, dh. deinstalliere beide Programme und installiere dann Avira neu. Wenn Du bei Kaspersky bleiben willst deinstalliere Avira. Auf jeden Fall ist Aufräumen mit CCleaner Download angesagt nach jeder Deinstatllation (ist auch sonst mal so zwischendurch nie ein Fehler). Bitte unbedingt den Registry- Cleaner mehrfach laufen lassen bis nichts mehr gefunden wird. PS: den Tea Timer von Spybot (an sich ein gutes Programm) bitte deaktivieren. Probiers mal aus. Beste Grüße Jaipur |
|
14.11.2007, 22:17
| #3 |
  | Antivir geht immer aus Hi,
__________________lasse bitte dieses File online untersuchen: C:\WINDOWS\system32\psp-killer.exe Gleich mit Pfad reinkopieren und scannen lassen, poste das Ergebnis! VirusTotal - Kostenloser online Viren- und Malwarescanner Du hast mit Antivir, Kaspersky, Spyboot etc. ein bisschen viele Scanner aktiv... Die können sich auch gegenseitig stören! Chris
__________________ |
|
16.11.2007, 13:03
| #4 |
| | Antivir geht immer aus Ich hab Kaspersky nur installiert, um nach spyware zu suchen. Hab mal gelesen, dass das Avira nicht kann. Ist nur ein 30tage-testprogramm. Bevor ich Kaspersky installiert hab, hab ich Avira aber gelöscht. Danke schon mal, für eure Hilfe!!!! Also glaubt ihr nicht, dass es ein Virus, spyware, ect. sein könnte? Jetzt versuch ich mal C:\WINDOWS\system32\psp-killer.exe überprüfen zu lassen. Ergebnis poste ich dann. Und noch mal Danke!!! mfg Donee |
|
16.11.2007, 13:41
| #5 |
| | Antivir geht immer aus Hi, da sollte was rauskommen, es ist als O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\psp-killer.exe eingetragen, und ist mit Sicherheit nicht das Windows-Update-Programm! Chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
16.11.2007, 13:41
| #6 |
| | Antivir geht immer aus VirusTotal hat kein Ergebnis für C:\WINDOWS\system32\psp-killer.exe angezeigt... (http://www.virustotal.com/de/resultado.html?cd6d6764903aaaee60c07804586a4831) Was ist das für eine Datei? Ich hab keine PSP, soll ich sie dann einfach löschen? Noch eine Frage nebenbei: Kaspersky sagt öfters mal, dass C:\WINDOWS\system32\rundll32.exe versucht ein neues oder verändertes Modul zu laden. Was ist rundll32.exe? Soll Kaspersky das blockieren? mfg Donee |
|
16.11.2007, 14:49
| #7 | |
| | Antivir geht immer aus Hi, gehe in den abgesicherten Modus und versuche sie umzubennen. Falls das nicht geht, hiermit löschen: http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\system32\psp-killer.exe und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke "yes" PC neustarten Den entsprechenden Eintrag dann mit HJ-fixen! öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!) Zitat:
Rundll32.exe gehört zu Windows und sollte nicht blockiert werden, es ist die Frage, was da gestartet wird (das kann dann u.U. bösartig sein)... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
16.11.2007, 19:54
| #8 |
| | Antivir geht immer aus Hab jetzt psp-killer.exe gelöscht. Kasperspy auch. Jetzt hab ich Avira wieder installiert und es bleibt aktiv. Also wieder alles gut! Danke an Jaipur und besonders an Chris4You!!!:aplaus::aplaus:  Ohne euch hät ich das nicht hinbekommen und warscheinlich meine Platte formatiert. THX!!! mfg Donee P.S.: Falls noch etwas sein sollte, frag ich euch wieder  close |
|
| Themen zu Antivir geht immer aus |
| antivir, avira, bho, cyberlink, dateien, dll, ebay, einstellungen, explorer, firefox, google, helfen, hkus\s-1-5-18, icq, internet, internet explorer, kaspersky, messenger, microsoft, nvidia, opera, problem, programme, rundll, s-1-5-18, software, system, trend micro, unknown file in winsock lsp, urlsearchhook, web.de, windows, windows xp |
Linear-Darstellung
