Antivir lässt sich nicht updaten!

LastBoyScout · 02.10.2009, 13:07

Hallo lieber Boarder,

ich habe ein bisschen Panik

von Viren oder ähnlichem befallen zu sein.
Wie o.g. lässt sich mein Antivir seit Tagen nicht mehr Updaten
*auch noch Neuinstall nicht*. Nun habe ich gelesen, dass ich evtl.
einen Virus am PC haben könnte, der dies verhindert.

Ich würde mich freuen wenn sich ein Experte mal mein Log von HJT
anschauen könnte.

Vielen Dank im vorraus

LBS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:31, on 02.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
D:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
D:\phonostar\ps_timer.exe
D:\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Mozilla Firefox\firefox.exe
D:\Avira\AntiVir Desktop\avguard.exe
D:\Avira\AntiVir Desktop\sched.exe
D:\Avira\AntiVir Desktop\avgnt.exe
D:\HiJackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wxw.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Programme\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\DOKUME~1\ALLUSE~1\ANWEND~1\SONYER~1\SONYER~1\LIVEUP~1\LISTOF~1.DAT
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] D:\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Rainlendar2] D:\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe

--
End of file - 4280 bytes

4RobSen8 · 02.10.2009, 13:26

Hallo... und

Wann haben sich die Symptome gezeigt?
Zb. bei mir dauert es teilweise 3 Tage bis Antivir das neue Update läd.

Bitte "ps_timer.exe" bei Virustotal auswerten lassen.
Das Ergebnis, bitte hier rein stellen.

1.) Antivir
- http://www.trojaner-board.de/54192-a...tellungen.html
2.) Führe folgende Programme aus:
- Ccleaner
- Malewarebytes
- Superantispyware
3.) Erstelle mit HijackThis eine Liste der installierten Programme

Hijackthis starten --> klicke "Open the Misc Tool Section" -->
klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List"

LastBoyScout · 02.10.2009, 14:52

seit 3 Tage passiert nichts mehr bei Avir. War vorher im Urlaub und
bin momentan auf dem Stand vom 17.09.2009

hier nun alles was Virustotal ausgespuckt hat zum "ps_timer.exe":
*wusste nicht was davon wichtig ist*

a-squared 4.5.0.24 2009.10.02 -
AhnLab-V3 5.0.0.2 2009.10.02 -
AntiVir 7.9.1.27 2009.10.02 -
Antiy-AVL 2.0.3.7 2009.10.02 -
Authentium 5.1.2.4 2009.10.02 -
Avast 4.8.1351.0 2009.10.02 -
AVG 8.5.0.412 2009.10.02 -
BitDefender 7.2 2009.10.02 -
CAT-QuickHeal 10.00 2009.10.01 -
ClamAV 0.94.1 2009.10.02 -
Comodo 2491 2009.10.02 -
DrWeb 5.0.0.12182 2009.10.02 -
eSafe 7.0.17.0 2009.10.01 -
eTrust-Vet 31.6.6773 2009.10.02 -
F-Prot 4.5.1.85 2009.10.02 -
F-Secure 8.0.14470.0 2009.10.02 -
Fortinet 3.120.0.0 2009.10.02 -
GData 19 2009.10.02 -
Ikarus T3.1.1.72.0 2009.10.02 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.858 2009.10.01 -
Kaspersky 7.0.0.125 2009.10.02 -
McAfee 5758 2009.10.01 -
McAfee+Artemis 5758 2009.10.01 -
McAfee-GW-Edition 6.8.5 2009.10.02 -
Microsoft 1.5101 2009.10.02 -
NOD32 4476 2009.10.02 -
Norman 6.01.09 2009.10.02 -
nProtect 2009.1.8.0 2009.10.02 -
Panda 10.0.2.2 2009.10.01 -
PCTools 4.4.2.0 2009.10.02 -
Prevx 3.0 2009.10.02 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.02 -
Sunbelt 3.2.1858.2 2009.10.01 -
Symantec 1.4.4.12 2009.10.02 -
TheHacker 6.5.0.2.026 2009.10.02 -
TrendMicro 8.950.0.1094 2009.10.02 -
VBA32 3.12.10.11 2009.09.30 -
ViRobot 2009.10.2.1968 2009.10.02 -
VirusBuster 4.6.5.0 2009.10.01 -
weitere Informationen
File size: 126976 bytes
MD5...: e8cebeb795ba193b3f8e7473e43f9a7b
SHA1..: 0d6ae1d07c4d629a9606cf3f7ad3bcd3fdc9754c
SHA256: 3803aa0cdb833bb9e05c44a7e8de056876da206867c560d5bfb8c69cd9d2a6c3
ssdeep: 1536

hNc6LfJz+BuUq3QXNqWMx36hc7JrYxZ0TX+FTkzk7gqNgwozL5

06LfQ0
AfMh6hcdYxgzkMvwozL5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xbf4e
timedatestamp.....: 0x4a0af6cb (Wed May 13 16:35:23 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14282 0x15000 6.31 8fac2f1bcde7063b6348d8a4aabe4e9a
.rdata 0x16000 0x3308 0x4000 4.22 ead2c389f893c3229fb652e11b92248c
.data 0x1a000 0x55e8 0x4000 2.26 0c696d23b517237f1c14d3a8f847faec
.rsrc 0x20000 0x388 0x1000 0.92 b3b75971f8f860fe6664e57d5f90d578

( 3 imports )
> KERNEL32.dll: SystemTimeToFileTime, GetLocalTime, Sleep, WinExec, lstrcmpA, GetEnvironmentVariableA, InterlockedDecrement, GetFileType, DeleteCriticalSection, InterlockedExchange, LeaveCriticalSection, EnterCriticalSection, lstrlenA, InitializeCriticalSection, MultiByteToWideChar, RtlUnwind, InterlockedIncrement, GetVersionExA, GetStartupInfoA, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, ReadFile, SetStdHandle, LoadLibraryA, GetOEMCP, GetACP, IsBadCodePtr, IsBadReadPtr, GetCPInfo, SetUnhandledExceptionFilter, CloseHandle, FlushFileBuffers, SetFilePointer, IsBadWritePtr, VirtualAlloc, WriteFile, VirtualFree, HeapCreate, HeapDestroy, TerminateProcess, GetModuleHandleA, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetModuleFileNameA, UnhandledExceptionFilter, HeapSize, HeapAlloc, HeapReAlloc, GetCurrentProcess, TlsSetValue, GetProcAddress, GetLastError, TlsGetValue, SetLastError, TlsAlloc, GetCurrentThreadId, RaiseException, HeapFree, ExitProcess, GetVersion, GetCommandLineA
> USER32.dll: SetWindowLongA, RegisterClassExA, KillTimer, FindWindowA, CreateWindowExA, TranslateMessage, IsWindow, GetMessageA, SendMessageA, DispatchMessageA, GetWindowLongA, PostMessageA, DefWindowProcA, wsprintfA, SetTimer
> phonocmd.dll: __1cTimerEntry@@UAE@XZ, __0cTimerEntry@@QAE@XZ, __0cTimerEntry@@QAE@ABV0@@Z, _Next@cListElement@@UAEPAV1@XZ, _GetIndex@cListElement@@UAEKXZ, _SetPrev@cListElement@@UAEXPAV1@@Z, _SetId@cListElement@@UAEXK@Z, _GetStatus@cTimerEntry@@QAEPADXZ, _GetWiederholungTxt@cTimerEntry@@QAEPADXZ, _GetActive@cTimerEntry@@QAEHXZ, _SetZustand@cTimerEntry@@QAEXH@Z, _GetChannelID@cTimerEntry@@QAEKXZ, _GetName@cTimerEntry@@QAEPADXZ, _GetShowHints@cTimerEntry@@QAEHXZ, _GetValue@@YAXPADPAK@Z, _LoadTimerList@@YAXPAVcListe@@@Z, _IsEmpty@cListe@@QAE_NXZ, _SetWiederholungTxt@cTimerEntry@@QAEXPAD@Z, _GetResourceString@@YAXPAUHINSTANCE__@@IHPADH@Z, _SetStatus@cTimerEntry@@QAEXPAD@Z, _SetWiederholung@cTimerEntry@@QAEXH@Z, _SetNextJobTime@cTimerEntry@@QAEXVcPSTime@@@Z, _GetNextJobTime@cTimerEntry@@QAE_AVcPSTime@@XZ, _Next@cIterator@@QAEPAVcListElement@@XZ, _GetLog@cTimerEntry@@QAEHXZ, _First@cIterator@@QAEXXZ, _SetHour@cPSTime@@QAEXH@Z, _SetMinute@cPSTime@@QAEXH@Z, _SetSecond@cPSTime@@QAEXH@Z, _SetRepeatEndTime@cTimerEntry@@QAEXVcPSTime@@@Z, _GetById@cListe@@QAEPAVcListElement@@K@Z, __0cTimerEntry@@QAE@PAV0@@Z, _GetZustand@cTimerEntry@@QAEHXZ, _GetIterator@cListe@@QAEPAVcIterator@@XZ, __4cTimerEntry@@QAEXV0@@Z, _SetLog@cTimerEntry@@QAEXHH@Z, _FreeIterator@cListe@@QAEXPAVcIterator@@@Z, _GetWiederholung@cTimerEntry@@QAEHXZ, _SetStartTime@cTimerEntry@@QAEXVcPSTime@@@Z, _GetDayFlag@cTimerEntry@@QAEHXZ, _GetTime@cPSTime@@QAEPADXZ, _GetDayOfMonth@cTimerEntry@@QAEHXZ, _SetStopTime@cTimerEntry@@QAEXVcPSTime@@@Z, _GetRepeatEnd@cTimerEntry@@QAEHXZ, _GetRepeatEndTime@cTimerEntry@@QAE_AVcPSTime@@XZ, _SetAsULargeInteger@cPSTime@@QAEXT_ULARGE_INTEGER@@@Z, __0cPSTime@@QAE@PAD@Z, __4cPSTime@@QAEAAV0@ABV0@@Z, _GetAction@cTimerEntry@@QAEHXZ, _GetStopTime@cTimerEntry@@QAE_AVcPSTime@@XZ, _GetAsULargeInteger@cPSTime@@QAE_AT_ULARGE_INTEGER@@XZ, _GetStartTime@cTimerEntry@@QAE_AVcPSTime@@XZ, _GetAnzElement@cListe@@QAEHXZ, _SaveTimerList@@YAXPAVcListe@@@Z, __0cListe@@QAE@XZ, __0cPSTime@@QAE@XZ, __1cListe@@UAE@XZ, __0cPSTime@@QAE@HHHHHH@Z, __0cPSTime@@QAE@ABV0@@Z, _GetYear@cPSTime@@QAEHXZ, _GetMonth@cPSTime@@QAEHXZ, _GetDay@cPSTime@@QAEHXZ, _GetHour@cPSTime@@QAEHXZ, _GetMinute@cPSTime@@QAEHXZ, _GetSecond@cPSTime@@QAEHXZ, __1cPSTime@@UAE@XZ, _GetId@cListElement@@UAEKXZ, _Prev@cListElement@@UAEPAV1@XZ, _SetNext@cListElement@@UAEXPAV1@@Z

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
sigcheck:
publisher....: phonostar
copyright....: Copyright (c) 2002-2009 phonostar
product......: phonostar-Player
description..: n/a
original name: ps_timer
internal name: ps_timer
file version.: 2.01.5
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
--------------------------------------------------------------------
habe auch die 3 Programme aufgespielt und durchlaufen lassen

laut SUPERAntiSpyware keine Funde!
--------------------------------------------------------------------
und zum Schluss noch die Liste der installierten Programme von HJT:

3DMark05
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
ANNO 1404
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
Audacity 1.2.6
Avanquest update
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
Call of Duty(R) 4 - Modern Warfare(TM)
Catalyst Control Center - Branding
CCleaner (remove only)
CDBurnerXP
Futuremark SystemInfo
Grand Theft Auto IV
HijackThis 2.0.2
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.3)
MSXML 6.0 Parser (KB925673)
No23 Recorder
phonostar-Player Version 2.01.5
Rainlendar2 (remove only)
Realtek High Definition Audio Driver
Rockstar Games Social Club
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sony Ericsson PC Suite 4.010.00
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
Trillian
VLC media player 1.0.0
Winamp
Windows Communication Foundation
Windows Imaging Component
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
xp-AntiSpy 3.97-3

4RobSen8 · 02.10.2009, 15:08

Ok, passt schon.
Führe mal die anderen Programme durch.
Auch die Einstellung von Antivir.

Wie gesagt...bei mir dauert es auch ewig bis Antivirupdatet..., aber dann kommt alles aufeinmal.

Was steht denn im Fehlerprotokoll von Antivir?

LastBoyScout · 02.10.2009, 15:17

hab Antivir auch schon nach euren Vorgaben umgestellt.

und plötzlich geht es!

wer weiss woran es lag, aber es hat funktioniert.

Also vielen vielen Dank für die schnelle Hilfe!!!!

4RobSen8 · 02.10.2009, 15:31

Ich wette, dass es damit nichts zu tun hatte.

Wie gesagt bei mir braucht Antivir auch des öfteren mal länger...
Wahrscheinlich liegts einfach daran, dass wir "nur" ne freie Version haben...
Das ist wie mit Kassenpatienten

4RobSen8 · 02.10.2009, 16:45

Kann dann wohl geschlossen werden

~ close ~

Antivir lässt sich nicht updaten!

Log-Analyse und Auswertung: Antivir lässt sich nicht updaten!