Probleme nach AntiVir update
 

:confused: Hallo Alle!
Habe vor 3 Tagen AntiVir update gemacht, daraufhin brauchte mein PC 14Min zum Herunterfahren, und ca.5Min. zum Hochfahren.
Panik-habe AntiVir daraufhin deinstalliert, half auch nix.
Habe im abgesicherten Modus gescannt mit:
A-squared-nix gefunden.
AdAware-nix gefunden
Hijackthis-nix böses
Stinger-nix gefunden
Spybot fand CoolwwwSearch.Msconfig - wurde entfernt, tauchte auch im normalen ModusScan nicht mehr auf.

So, Neustart dauerte aber wieder ewig.
Und zwei versuchte Systemwiederherstellungen (Spybot-Wiederherstellungspunkte) funktionierten auch nicht - ...kann nicht wiederhergestellt werden, es wurden keine Änderungen vorgenommen....

Ich habe einen AMD-Athlon Prozeessor, 1,2GHZ, XP-Prof, 640 MB Ram

Hat jemand ebensolche Probleme, oder weiß bitte jemand Hilfe??

Hoffe auf Antworten,
Mrs.helpless

Hallo nochmal!
Habe inzwischen einen Wiederherstellungspunkt gefunden, der funzte.
AntiVir war ja dann wieder da, bloß lässt sich der AV Guard nicht aktivieren, Runter- und Hochfahren dauert noch immer so lange wie vorher.
Schätze mal ich werde jetzt AntiVir deinstallieren und neu runterladen.
Falls jemand noch was dazu einfällt, würde mich über Tipps oder Anregungen freuen!
Eure :heulen:
Mrs.helpless

Poste doch ein HJT Log-File, damit wir erkennen können, welche Programme beim Systemstart automatisch mitgeladen werden.

Oketschi - hier mein Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 19:39:57, on 06.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\MeRoSi\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [update service] winu32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [update service] winu32.exe
O4 - Startup: Ereigniserinnerung.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll


Ach ja, hab inzwischen auch mit Regseeker die Registry aufgeräumt.
Hab dann Stinger laufen lassen, der brauchte 1 Stunde (scan all files)!!!
AntiVir braucht auch so lange zum Scannen!
Spybot und AdAware laufen normal lang.

Ich check echt nix mehr!! :crazy:
LG
Mrs.helpless

Das könnte an Zonealarm liegen. Ich würde es an Deiner Stelle deinstallieren und Deinen Rechner durch das Deaktivieren von Diensten absichern.

Siehe dazu http://www.ntsvcfg.de/

Außerdem solltest Du asap Dein Windows auf den aktuellen Stand bringen. SP2 existiert und hat ggü. SP1 eine verbesserte Firewall.

Bei Gelegenheit kannst Du Dir auch die Links auf der folgenden Seite mal zu Gemüte führen:
http://www.ntsvcfg.de/linkblock.html

Gruß :daumenhoc
Yopie

Hi Yopie!
Ich danke dir für die Antwort!
SP2 traue ich mich noch nicht zu installieren, hab doch so schon genug Probleme, hab einfach Schiss - man liest ja so viel eher negatives darüber - aber ich habe alle aktuellen sonst verfügbaren Updates und Patches installiert!

Es klappte ja vorher (update von AntiVir) alles göttlich!
Auf einmal diese Sache mit dem langen Rauf- und Runterfahren wobei die Ein- und Ausschaltmelodie auch hackt.
Hab sonst nichts geändert oder installiert, außer Stinger geladen, bin ja ein echter Schisser!

Trotzdem Danke auch für die Links,
LG
Mrs.helpless :)

Man liest auch sehr viel Bullshit darüber. ;) Bei mir hat alles problemlos geklappt (ok, Nero musste ich aktualisieren, Bios-Update gabs auch, aber das waren Fehler der anderen Software und nicht vom SP2) Außerdem kann mans, wenns wirklich schief geht, auch einfach wieder rückgängig machen. (Oder?)

Ich konnte heute noch ein Gespräch im Saturn belauschen, bei dem die Ehefrau dem Ehemann (mit noch weniger Ahnung) von einer Windows-XP-Version mit SP2 abriet und das ganze seeehr schwammig und wenig fundiert begründete. Da mir aber beide unsympathisch waren, hab ich meine Klappe gehalten. :D

Gruß :daumenhoc
Yopie

Jedenfalls wurde dein System durch einen W32/Rbot-MG kompromittiert und ist somit nicht mehr verrauenswürdig!
Quelle: http://www.sophos.de/virusinfo/analyses/w32rbotmg.html
Die sicherste Lösung wäre dies http://www.trojaner-board.de/showpos...28&postcount=2 , scanne aber trotzdem mit eScan AntiVirus wie beschrieben und poste anschliessend die Virus Log Information.

@Cidre:
Sorry, ich hatte mich auf die automatische Auswertung bei hijackthis.de verlassen. Kannst Du das dort in die Datenbank einwerfen?

Gruß :daumenhoc
Yopie

@ Yopie

Ich werde die Info an Matze weitergeben. ;)

Hier der letzte Teil des Logfiles mit eScan:

Sat Nov 06 20:58:10 2004 => ***** Scanning complete. *****

Sat Nov 06 20:58:10 2004 => Total Files Scanned: 2568
Sat Nov 06 20:58:10 2004 => Total Virus(es) Found: 0
Sat Nov 06 20:58:10 2004 => Total Disinfected Files: 0
Sat Nov 06 20:58:10 2004 => Total Files Renamed: 0
Sat Nov 06 20:58:10 2004 => Total Deleted Files: 0
Sat Nov 06 20:58:10 2004 => Total Errors: 2
Sat Nov 06 20:58:10 2004 => Time Elapsed: 00:04:36
Sat Nov 06 20:58:10 2004 => Virus Database Date: 2004/11/03
Sat Nov 06 20:58:10 2004 => Virus Database Count: 108135

Sat Nov 06 20:58:10 2004 => Scan Completed.

Dachte, das reicht, hat ja nix gefunden, gerne poste ich aber auch das ganze Logfile!
Ich bin ein absoluter Laie am PC, muss mich aber damit beschäftigen, um nicht dauernd jemandem auf die Nerven zu fallen (mit Ausnahme von Euch netten Helfern!)

Was meinst du mit
?
Stimmt damit was nicht?
Wie gesagt, kenn mich nicht besonders aus, will aber lernen!

LG,
Mrs.helpless (wie der Name schon sagt...)

@Mrs.helpless
wie Cidre schon postete
http://www.sophos.de/virusinfo/analyses/w32rbotmg.html
am besten durch lesen und system neu aufsetzen.

Chaosman

Wie schon von Cidre beschrieben handelt es sich dabei um einen gefährlichen Backdoortrojaner.
zudem halte ich es für unglaubwürdig, dass du dein gesamtes System gescannt hast, denn 2568 Dateien sind ein "bisschen" wenig.
Bist du sicher, dass du bei eScan alle erforderlichen Häkchen gesetzt hast?

So, jetzt aber.
Ist das normal, dass eScan fürs gesamte System-Scan fast 2 Stunden braucht??

Sat Nov 06 23:19:14 2004 => ***** Scanning complete. *****

Sat Nov 06 23:19:14 2004 => Total Files Scanned: 80207
Sat Nov 06 23:19:14 2004 => Total Virus(es) Found: 2
Sat Nov 06 23:19:14 2004 => Total Disinfected Files: 0
Sat Nov 06 23:19:14 2004 => Total Files Renamed: 0
Sat Nov 06 23:19:14 2004 => Total Deleted Files: 0
Sat Nov 06 23:19:14 2004 => Total Errors: 157
Sat Nov 06 23:19:14 2004 => Time Elapsed: 01:59:56
Sat Nov 06 23:19:14 2004 => Virus Database Date: 2004/11/03
Sat Nov 06 23:19:14 2004 => Virus Database Count: 108135

Sat Nov 06 23:19:14 2004 => Scan Completed.

Es wurden
Win32Keenval.f ----no Action taken(Lokale Einst.\Temp\remove.exe)
JS.FlingStone ------no Action taken
gefunden.

Was bitte bedeuten die 157 Errors???

Das Logfile ist seehr seehr lang, hab's gespeichert, falls ich das Ganze hier posten soll.

Ich danke allen für bisherige und hoffentlich weitere Hilfe!
So, für heute reicht's,
LG
Mrs.helpless :crazy:

Guten Morgen!
Mir reicht's. :koch:
Ich möchte jetzt wirklich mein en PC neu aufsetzen.
Wie genau kann ich ZoneAlarm und Z.B. Spybot auf CD sichern, um es dann vor dem ersten Besuch im Internet schon zu installieren?
Bitte um genaue Anleitung dazu!

Dankeschön,
Mrs.helpless