| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus legt meine Antivirus Programm lahmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.08.2008, 01:28
| #1 |
| |  Virus legt meine Antivirus Programm lahm Hallo! Also kurz: Ich kenne mich kaum in der Computerwelt aus und sobald ich mehr als nur zu surfen und zu zocken habe fällt mir vieles schwer. Also ich weiß mein PC ist nicht mehr der saubereste und brauch mal dringend ne Formatierung. Doch da liegt auch erin Problem von mir das kann ich nicht undich habe Angst was Wichtiges zu verlieren etc... Naja egal das Hauptproblem: Ich wollte mal letztens mein AntivirenProgramm genutzen (Antivir) und habe schon grad gesehen das das Schrimchen nicht offen war also reingegangen und versucht der Guard zu öffnen.. geht leider nicht  Also einfach mal so auf Viren prüfen lassen ging leider auch nicht (er zeigt mir sowas wie User Record fehlt o.Ä). Jetzt wollte ich mich auf ein paar Seiten umschauen.. und Zack hatte ich zwei weitere... ich glaube es ist Spy- oder Malware eingefangen: Einmal denn AntivirusDoc und denn AntrivirusXP 2008, bekomm ich leider auch nicht mehr los. Kurz gesagt und ein Fazit: Wie krieg ich denn Antivir wieder zum laufen, kann dieser die Viren beseitigen, brauch ich nen Neuen PC weil ich gleich noch mal sonnen Report einfüge, und werd ich die Viren je los?Ich bedanke mich für alles im Vorraus und für fragen stehe ich diese Woche leider erst um 22:00 Uhr zu Verfügung oder früh morgens wie jetzt. LG Joel Hier der Report eines anderen (funktionierenden) Virusprogramms: VIRUSKEEPER PRUFBERICHT __________________________________________________________________________________ * LISTE DER LAUFENDEN PROGRAMME IM SPEICHER smss.exe - csrss.exe - winlogon.exe - services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost.exe svchost.exe - C:\WINDOWS\System32\svchost.exe svchost.exe - C:\WINDOWS\System32\svchost.exe svchost.exe - C:\WINDOWS\System32\svchost.exe spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe explorer.exe - C:\WINDOWS\Explorer.EXE qttask.exe - C:\Programme\QuickTime\qttask.exe ICQLite.exe - C:\Programme\ICQLite\ICQLite.exe avgnt.exe - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe alg.exe - C:\WINDOWS\System32\alg.exe ToADiMon.exe - D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe sched.exe - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe mixer.exe - C:\WINDOWS\Mixer.exe svchost.exe - C:\WINDOWS\System32\svchost.exe jusched.exe - C:\Programme\Java\jre1.6.0_05\bin\jusched.exe lphcrsmj0e16n.exe - C:\WINDOWS\System32\lphcrsmj0e16n.exe wdfmgr.exe - C:\WINDOWS\System32\wdfmgr.exe VirusKeeper.exe - D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\VirusKeeper.exe Insider.exe - C:\Programme\Insider\Insider.exe ctfmon.exe - C:\WINDOWS\System32\ctfmon.exe iexplore.exe - C:\WINDOWS\SKS~1\iexplore.exe VeohClient.exe - D:\Programme\Veoh Networks\Veoh\VeohClient.exe sooao.exe - C:\dokumente und einstellungen\joel\lokale einstellungen\anwendungsdaten\sooao.exe AntivirusDoc.exe - C:\Programme\AntivirusDoc1.0\AntivirusDoc.exe ZDWlan.exe - C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe PostUpdate.exe - C:\WINDOWS\System32\Macromed\Shockwave 10\PostUpdate.exe vk_service.exe - D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\vk_service.exe WgaTray.exe - C:\WINDOWS\System32\WgaTray.exe Generic.exe - C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe epmworker.exe - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe taskmgr.exe - C:\WINDOWS\System32\taskmgr.exe wuauclt.exe - C:\WINDOWS\System32\wuauclt.exe vk_report.exe - D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\vk_report.exe * LISTE DER PROGRAMME BEIM HOCHFAHREN VON WINDOWS GESTARTET NvCplDaemon - RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup nwiz - nwiz.exe /install NvMediaCenter - RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe QuickTime Task - "C:\Programme\QuickTime\qttask.exe" -atboottime ICQ Lite - C:\Programme\ICQLite\ICQLite.exe -minimize Sony Ericsson PC Suite - "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions avgnt - "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min webHancer Agent - C:\Programme\webHancer\Programs\whagent.exe runner1 - C:\WINDOWS\mrofinu880.exe 61A847B5BBF7281A3A9B284503996897C881250221C8670836AC4FA7C8833201749139 ugcw - "C:\PROGRA~1\GEMEIN~1\BESTSE~1\ugcw.exe" -start Salestart - "C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com rtasks - C:\Programme\BestsellerAntivirus\rtasks.exe ToADiMon.exe - D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart ec50ab13 - rundll32.exe "C:\WINDOWS\System32\jkmfetmt.dll",b C-Media Mixer - Mixer.exe /startup SunJavaUpdateSched - "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" lphcrsmj0e16n - C:\WINDOWS\System32\lphcrsmj0e16n.exe C:\WINDOWS\System32\kdudc.exe - C:\WINDOWS\system32\kdudc.exe SMrhcvsmj0e16n - C:\Programme\rhcvsmj0e16n\rhcvsmj0e16n.exe sysrest32.exe - C:\WINDOWS\System32\sysrest32.exe VirusKeeper - D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\VirusKeeper.exe WinAble - C:\Programme\WinAble\winable.exe Insider - C:\Programme\Insider\Insider.exe BestsellerAntivirus - C:\Programme\BestsellerAntivirus\pgs.exe /min Regscan - C:\WINDOWS\System32\regscan.exe ctfmon.exe - C:\WINDOWS\System32\ctfmon.exe Udna - "C:\WINDOWS\SKS~1\iexplore.exe" -vt ndrv Kelxm - "C:\Dokumente und Einstellungen\Joel\Eigene Dateien\s?stem\??chost.exe" Veoh - "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide - Instant Access - C:\WINDOWS\System32\nsinet.exe /res sooao - "c:\dokumente und einstellungen\joel\lokale einstellungen\anwendungsdaten\sooao.exe" sooao AntivirusDoc - C:\Programme\AntivirusDoc1.0\AntivirusDoc.exe * LISTE DER SERVICE BEIM HOCHFAHREN VON WINDOWS GESTARTET Warndienst - C:\WINDOWS\System32\svchost.exe -k LocalService Gatewaydienst auf Anwendungsebene - C:\WINDOWS\System32\alg.exe AntiVir PersonalEdition Classic Planer - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe AntiVir PersonalEdition Classic Guard - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe Anwendungsverwaltung - C:\WINDOWS\system32\svchost.exe -k netsvcs ASP.NET State Service - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe Windows Audio - C:\WINDOWS\System32\svchost.exe -k netsvcs Intelligenter Hintergrundübertragungsdienst - C:\WINDOWS\System32\svchost.exe -k netsvcs Boonty Games - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe Computerbrowser - C:\WINDOWS\System32\svchost.exe -k netsvcs Indexdienst - C:\WINDOWS\System32\cisvc.exe Ablagemappe - C:\WINDOWS\system32\clipsrv.exe COM+-Systemanwendung - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} Kryptografiedienste - C:\WINDOWS\system32\svchost.exe -k netsvcs DHCP-Client - C:\WINDOWS\System32\svchost.exe -k netsvcs Verwaltungsdienst für die Verwaltung logischer Datenträger - C:\WINDOWS\System32\dmadmin.exe /com Verwaltung logischer Datenträger - C:\WINDOWS\System32\svchost.exe -k netsvcs DNS-Client - C:\WINDOWS\System32\svchost.exe -k NetworkService DomainService - C:\WINDOWS\System32\gryxbece.exe /service Fehlerberichterstattungsdienst - C:\WINDOWS\System32\svchost.exe -k netsvcs Ereignisprotokoll - C:\WINDOWS\system32\services.exe COM+-Ereignissystem - C:\WINDOWS\System32\svchost.exe -k netsvcs Kompatibilität für schnelle Benutzerumschaltung - C:\WINDOWS\System32\svchost.exe -k netsvcs Hilfe und Support - C:\WINDOWS\System32\svchost.exe -k netsvcs Eingabegerätezugang - C:\WINDOWS\System32\svchost.exe -k netsvcs IMAPI-CD-Brenn-COM-Dienste - C:\WINDOWS\System32\imapi.exe Server - C:\WINDOWS\System32\svchost.exe -k netsvcs Arbeitsstationsdienst - C:\WINDOWS\System32\svchost.exe -k netsvcs TCP/IP-NetBIOS-Hilfsprogramm - C:\WINDOWS\System32\svchost.exe -k LocalService Nachrichtendienst - C:\WINDOWS\System32\svchost.exe -k netsvcs NetMeeting-Remotedesktop-Freigabe - C:\WINDOWS\System32\mnmsrvc.exe Network helper Service - C:\WINDOWS\System32\irdvxc.exe /service Distributed Transaction Coordinator - C:\WINDOWS\System32\msdtc.exe Windows Installer - C:\WINDOWS\System32\msiexec.exe /V Netzwerk-DDE-Dienst - C:\WINDOWS\system32\netdde.exe Netzwerk-DDE-Serverdienst - C:\WINDOWS\system32\netdde.exe Anmeldedienst - C:\WINDOWS\System32\lsass.exe Netzwerkverbindungen - C:\WINDOWS\System32\svchost.exe -k netsvcs NLA (Network Location Awareness) - C:\WINDOWS\System32\svchost.exe -k netsvcs NT-LM-Sicherheitsdienst - C:\WINDOWS\System32\lsass.exe Wechselmedien - C:\WINDOWS\system32\svchost.exe -k netsvcs NVIDIA Display Driver Service - C:\WINDOWS\System32\nvsvc32.exe Plug & Play - C:\WINDOWS\system32\services.exe IPSEC-Dienste - C:\WINDOWS\System32\lsass.exe Geschützter Speicher - C:\WINDOWS\system32\lsass.exe Verwaltung für automatische RAS-Verbindung - C:\WINDOWS\System32\svchost.exe -k netsvcs RAS-Verbindungsverwaltung - C:\WINDOWS\System32\svchost.exe -k netsvcs Sitzungs-Manager für Remotedesktophilfe - C:\WINDOWS\system32\sessmgr.exe Routing und RAS - C:\WINDOWS\System32\svchost.exe -k netsvcs Remote-Registrierung - C:\WINDOWS\system32\svchost.exe -k LocalService RPC-Locator - C:\WINDOWS\System32\locator.exe Remoteprozeduraufruf (RPC) - C:\WINDOWS\system32\svchost -k rpcss QoS-RSVP - C:\WINDOWS\System32\rsvp.exe Sicherheitskontenverwaltung - C:\WINDOWS\system32\lsass.exe Smartcard-Hilfsprogramm - C:\WINDOWS\System32\SCardSvr.exe Smartcard - C:\WINDOWS\System32\SCardSvr.exe Taskplaner - C:\WINDOWS\System32\svchost.exe -k netsvcs Sekundäre Anmeldung - C:\WINDOWS\System32\svchost.exe -k netsvcs Systemereignisbenachrichtigung - C:\WINDOWS\system32\svchost.exe -k netsvcs Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung - C:\WINDOWS\System32\svchost.exe -k netsvcs Shellhardwareerkennung - C:\WINDOWS\System32\svchost.exe -k netsvcs Druckwarteschlange - C:\WINDOWS\system32\spoolsv.exe Systemwiederherstellungsdienst - C:\WINDOWS\System32\svchost.exe -k netsvcs SSDP-Suchdienst - C:\WINDOWS\System32\svchost.exe -k LocalService Windows-Bilderfassung (WIA) - C:\WINDOWS\System32\svchost.exe -k imgsvc MS Software Shadow Copy Provider - C:\WINDOWS\System32\dllhost.exe /Processid:{0807AB33-FF7A-4B3C-800D-F3BFD7BAF535} Leistungsdatenprotokolle und Warnungen - C:\WINDOWS\system32\smlogsvc.exe Telefonie - C:\WINDOWS\System32\svchost.exe -k netsvcs Terminaldienste - C:\WINDOWS\System32\svchost.exe -k netsvcs Designs - C:\WINDOWS\System32\svchost.exe -k netsvcs Telnet - C:\WINDOWS\System32\tlntsvr.exe T-Online DSL-Manager - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe Überwachung verteilter Verknüpfungen (Client) - C:\WINDOWS\system32\svchost.exe -k netsvcs Windows User Mode Driver Framework - C:\WINDOWS\System32\wdfmgr.exe Upload-Manager - C:\WINDOWS\System32\svchost.exe -k netsvcs Universeller Plug & Play-Gerätehost - C:\WINDOWS\System32\svchost.exe -k LocalService Unterbrechungsfreie Stromversorgung - C:\WINDOWS\System32\ups.exe Messenger USN Journal Reader-Service für freigegebene Ordner - C:\Programme\MSN Messenger\usnsvc.exe VirusKeeper antivirus/antispyware - D:\Programme\AxBx\VirusKeeper 2008 Pro Probeversion\vk_service.exe Volumeschattenkopie - C:\WINDOWS\System32\vssvc.exe Windows-Zeitgeber - C:\WINDOWS\System32\svchost.exe -k netsvcs WebClient - C:\WINDOWS\System32\svchost.exe -k LocalService Windows-Verwaltungsinstrumentation - C:\WINDOWS\system32\svchost.exe -k netsvcs Portable Media Serial Number Service - C:\WINDOWS\System32\svchost.exe -k netsvcs Treibererweiterungen für Windows-Verwaltungsinstrumentation - C:\WINDOWS\System32\svchost.exe -k netsvcs WMI-Leistungsadapter - C:\WINDOWS\System32\wbem\wmiapsrv.exe Automatische Updates - C:\WINDOWS\system32\svchost.exe -k netsvcs Konfigurationsfreie drahtlose Verbindung - C:\WINDOWS\System32\svchost.exe -k netsvcs * LISTE DER HINZUGEFÜGTEN EXTERNEN OBJEKTE (BHO) ZUM BROWSER AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx Adssite Search Assistant - C:\WINDOWS\System32\adssite_sidebar.dll BrowserCmp - C:\WINDOWS\System32\iebrowserc.dll BrowserCmp - C:\WINDOWS\System32\awvtq.dll Google Module - halifax1.dll IeCatch5 Class - C:\PROGRA~1\FlashGet\jccatch.dll IeCatch5 Class - C:\WINDOWS\System32\jpenhbhk.dll rightonadz browser optimizer - C:\WINDOWS\System32\{2297b45f-2ebf-7af2-929f-ce6d3daa189b}.dll rightonadz browser optimizer - C:\WINDOWS\System32\kxjginyw.dll SSVHelper Class - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll SSVHelper Class - C:\WINDOWS\System32\puuufpxi.dll Windows Live Sign-in Helper - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll ads_optimizer - C:\WINDOWS\System32\nst64.dll ads_optimizer - C:\WINDOWS\System32\ukeossyd.dll Windows Live Toolbar Helper - C:\Programme\Windows Live Toolbar\msntb.dll mysidesearch search enhancer - C:\WINDOWS\System32\oebqusruufkm.dll WhIeHelperObj Class - C:\Programme\webHancer\programs\whiehlpr.dll torrent_search Toolbar - C:\Programme\torrent_search\tbtor1.dll adssite - C:\WINDOWS\System32\nsdF7.dll IEFW Object - C:\Programme\BestsellerAntivirus\Tools\IEFWBHO.dll |
| Themen zu Virus legt meine Antivirus Programm lahm |
| antivirus, application, avg, avgnt.exe, avira, awareness, bho, ctfmon.exe, dhcp-client, dllhost.exe, dringend, einstellungen, frage, google, helper, iexplore.exe, jusched.exe, kompatibilität, location, logon.exe, malware, monitor, msiexec.exe, object, problem, programm, rundll, sched.exe, server, services.exe, software, svchost.exe, system, t-online, taskmgr.exe, virus, windows, wuauclt.exe |
Baum-Darstellung