Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus Attacke verhindert Aktivierung von Anti-Viren-Programme

Virus Attacke verhindert Aktivierung von Anti-Viren-Programme


Plagegeister aller Art und deren Bekämpfung: Virus Attacke verhindert Aktivierung von Anti-Viren-Programme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.05.2009, 10:43   #1
shahine
 
Virus Attacke verhindert Aktivierung von Anti-Viren-Programme - Standard

Virus Attacke verhindert Aktivierung von Anti-Viren-Programme


Hallo,

gestern Abend fing ich mir beim Ausführen einer Setup-Datei einen hartnäckigen Virus ein, der folgende Eigenschaften hat:
- Nach Ausführen der infizierten Setup-Datei wird umgehend die Firewall und AntiVir deaktiviert.
- Danach beim Starten von Anti-Vir und anderen Sicherheitsprogrammen wie u.a. von Hijack-This, Spybot Search & Destroy, findyKill.exe erfolgt die Meldung "keine zulässige Win32 Anwendung".
- AntiVir lässt sich auch nicht über "Dienste" starten; Windows Firewall muss nach jedem Neustart manuell aktiviert werden. Neuinstallationen von Virenprogrammen werden verhindert.
- Hohe Speicherauslastung trotz wenig geöffneter Programme,
- Systemwiederherstellung (Windows XP) nicht möglich, nach Durchführung erfolgt jedesmal eine Fehlermeldung.
- Öffnen von Hijackthis.exe wird auch nach Namensänderung (pruef.com) weiterhin blockiert

Habe mittels F-Secue Blacklight den Rechner gescanned (Ergebnis siehe unten). Parallel hierzu habe ich eben am infizierten Rechner das Programm "RootkitRevealer" laufen, aber es hängt schon seit 30 min fest an der Stelle "cleaning up" (Programm reagiert aber noch). Im Repertoire habe ich noch Sophos (sarsfx.exe) und Gmer; die Analysen stehen noch aus.

Es wäre, wenn jemand von Ihnen / Euch mir weiterhelfen könnte. Möchte ein Neuinstallation möglichst verhindern. Könnten mir die Tuneup-Utilities helfen? Dort sind doch die alte Registry-Daten als Sicherheitskopie vorhanden?

Ich bedanke mich im Voraus für Ihre / Eure Mühe,

shahine

Anbei die Blacklight-Analyse:

05/25/09 02:08:33 [Info]: BlackLight Engine 2.2.1092 initialized
05/25/09 02:08:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/25/09 02:08:33 [Note]: 7019 4
05/25/09 02:08:33 [Note]: 7005 0
05/25/09 02:08:44 [Note]: 7006 0
05/25/09 02:08:44 [Note]: 7011 1756
05/25/09 02:08:44 [Note]: 7035 0
05/25/09 02:08:46 [Note]: 7026 0
05/25/09 02:08:48 [Note]: 7026 0
05/25/09 02:08:48 [Note]: 7024 3
05/25/09 02:08:48 [Info]: Hidden process: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\winupgro.exe
05/25/09 02:09:03 [Note]: FSRAW library version 1.7.1024
05/25/09 02:09:06 [Info]: Hidden file: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\downld\966656921.
05/25/09 02:09:06 [Note]: 10002 3
05/25/09 02:09:06 [Info]: Hidden file: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\downld\966658265.
05/25/09 02:09:06 [Note]: 10002 3
05/25/09 02:09:06 [Info]: Hidden file: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\downld\966676093.
05/25/09 02:09:06 [Note]: 10002 3
05/25/09 02:09:06 [Info]: Hidden file: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\downld\966677906.
05/25/09 02:09:06 [Note]: 10002 3
05/25/09 02:09:06 [Info]: Hidden file: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\downld\966679250.
05/25/09 02:09:06 [Note]: 10002 3
05/25/09 02:09:06 [Info]: Hidden file: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\downld\966680500.
05/25/09 02:09:06 [Note]: 10002 3
05/25/09 02:09:06 [Info]: Hidden file: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\downld\966682843.
05/25/09 02:09:06 [Note]: 10002 3
05/25/09 02:09:06 [Info]: Hidden file: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\downld\966683531.
05/25/09 02:09:06 [Note]: 10002 3
05/25/09 02:09:06 [Note]: 10002 2
05/25/09 02:09:06 [Note]: 10002 2
05/25/09 02:09:06 [Info]: Hidden file: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\wfsintwq.sys
05/25/09 02:09:06 [Note]: 10002 2
05/25/09 02:09:06 [Info]: Hidden file: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\winupgro.exe
05/25/09 02:09:06 [Note]: 10002 2
05/25/09 02:11:17 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\AdvrCntr3.dll
05/25/09 02:11:17 [Note]: 10002 3
05/25/09 02:11:17 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\btc-bar.gif
05/25/09 02:11:17 [Note]: 10002 3
05/25/09 02:11:17 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\logo.gif
05/25/09 02:11:17 [Note]: 10002 3
05/25/09 02:11:17 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
05/25/09 02:11:17 [Note]: 10002 3
05/25/09 02:11:17 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NEROINST.DB
05/25/09 02:11:17 [Note]: 10002 3
05/25/09 02:11:17 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroPatentActivation.exe
05/25/09 02:11:17 [Note]: 10002 3
05/25/09 02:11:17 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroUpgrade.exe
05/25/09 02:11:17 [Note]: 10002 3
05/25/09 02:11:17 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\patentactivationfax.htm
05/25/09 02:11:17 [Note]: 10002 3
05/25/09 02:11:17 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\rollback.db
05/25/09 02:11:17 [Note]: 10002 3
05/25/09 02:11:17 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\ShellManager3.dll
05/25/09 02:11:17 [Note]: 10002 3
05/25/09 02:11:17 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NSCLoader.dll
05/25/09 02:11:17 [Note]: 10002 3
05/25/09 02:11:17 [Note]: 10002 2
05/25/09 02:11:17 [Note]: 10002 2
05/25/09 02:12:37 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Empty.txt
05/25/09 02:12:37 [Note]: 10002 3
05/25/09 02:12:37 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Filters.xml
05/25/09 02:12:37 [Note]: 10002 3
05/25/09 02:12:37 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\news.png
05/25/09 02:12:37 [Note]: 10002 3
05/25/09 02:12:37 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\paint.png
05/25/09 02:12:37 [Note]: 10002 3
05/25/09 02:12:37 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Profiles\Blank.txt
05/25/09 02:12:37 [Note]: 10002 3
05/25/09 02:12:37 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample1.jpg
05/25/09 02:12:37 [Note]: 10002 3
05/25/09 02:12:37 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample2.jpg
05/25/09 02:12:37 [Note]: 10002 3
05/25/09 02:12:37 [Note]: 10002 2
05/25/09 02:12:37 [Note]: 10002 2
05/25/09 02:13:32 [Info]: Hidden file: c:\Programme\Strokes 3.0\autorun.inf
05/25/09 02:13:32 [Note]: 10002 2
05/25/09 02:17:44 [Note]: 10002 2
05/25/09 02:17:44 [Note]: 10002 2
05/25/09 02:19:15 [Note]: 2000 1012
05/25/09 02:19:15 [Note]: 2000 1012
05/25/09 02:19:15 [Note]: 2000 1012
05/25/09 02:37:03 [Note]: 7007 0

 

Themen zu Virus Attacke verhindert Aktivierung von Anti-Viren-Programme
administrator, antivir, beim starten, blockiert, cleaning, dateien, einstellungen, ergebnis, file, firewall, folge, gmer, hijack-this, hängt, infizierte, movie maker, neustart, nicht möglich, rechner, revealer, sophos, spybot, starten, systemwiederherstellung, virus, win32, win32 anwendung, windows, windows firewall, windows xp


« hartnäckiger Trojaner (TR/Agent.84992.9) in C:\Windows\System32\drivers\ | MP3´s kaputt / EXP/ASF.GetCodec.Gen - TR/Agent.98816.B »


Ähnliche Themen: Virus Attacke verhindert Aktivierung von Anti-Viren-Programme


  1. Trojaner Programme werden verhindert durch Gruppenrichtlinie 0x800104ec
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (1)
  2. Win 7; anti virus programme schalten sich ab; internet verbindung spinnt
    Log-Analyse und Auswertung - 02.10.2013 (9)
  3. These: Avira installiert eigene Viren bzw. parallel AV-Programme, die Viren enthalten ...
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2013 (7)
  4. Laptop sehr langsam / sehr wahrscheinlich verseucht / Anti Viren Programme updaten nicht mehr
    Log-Analyse und Auswertung - 05.02.2013 (9)
  5. Polizei Virus mit Laptopkamera aktivierung
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (28)
  6. Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (17)
  7. Windows 7 Aktivierung (Virus?)
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (7)
  8. keygenguru.com Virus! Zerstört Anti-Viren Programme und andere Programme! (XP)
    Alles rund um Windows - 29.07.2011 (2)
  9. Nach einer Malware attacke lassen sich einige Programme nicht mehr updaten
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (49)
  10. Anti-Viren Programme starten nicht (Malware)
    Log-Analyse und Auswertung - 02.02.2010 (1)
  11. Virus verhindert Updates und Besuch von Anti-viren-Softwareherstellerseiten
    Antiviren-, Firewall- und andere Schutzprogramme - 03.09.2009 (22)
  12. Habe Trojaner, kann exe dateien nicht ausführen, anti-viren programme weg, ... HILFE
    Plagegeister aller Art und deren Bekämpfung - 30.08.2009 (73)
  13. Anti viren programme können keine Verbindung mehr zum Updaten herstellen!
    Log-Analyse und Auswertung - 23.02.2009 (31)
  14. Google schickt mich auf falsche Internetseiten - Anti-Virus Programme finden nichts
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (4)
  15. Virus verhindert Updates und Besuch von Anti-viren-Softwareherstellerseiten
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (17)
  16. Viren bekämpfen ohne Anti Viren Programm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (22)
  17. Etrust Antivirus verhindert Systemstart!!!Hilfe-Viren,Würmer,Trojaner???
    Log-Analyse und Auswertung - 06.03.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus Attacke verhindert Aktivierung von Anti-Viren-Programme - Hallo, gestern Abend fing ich mir beim Ausführen einer Setup-Datei einen hartnäckigen Virus ein, der folgende Eigenschaften hat: - Nach Ausführen der infizierten Setup-Datei wird umgehend die Firewall und AntiVir - Virus Attacke verhindert Aktivierung von Anti-Viren-Programme...
Archiv
Du betrachtest: Virus Attacke verhindert Aktivierung von Anti-Viren-Programme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131