Wieso deaktivieren sich bei mir beim einloggen ins Internet meine Virenschutzprogramm
 

Ich bin am ende.
Ich hab einen ganzen Tag :headbang: damit verbracht alle Updates von Microsoft für mein Win Xp herunterzuladen auf Cd zu brennen und dann auf meinem neuen Rechner zu installieren. (Service Pack 1a und etliche kleine Updates)
Einen Virenschutz hab ich natürlich auch draufgetan.(AVG 6.0 Free Edition).

Dann konnte ich erfolgreich die Viren BLASTER, PADOBOT (alias KORGO) und SASSER vernichten. :snyper:
Doch jedesmal wenn ich mich jetzt ins Internet einlogge schalten sich meine mittlerweile 2 Virenprogs ab.
Auch meine Firewall kann dies nicht verhindern.
Etliche Removaltools und die Virenschutzprogs sind bei mir schon oft durchgelaufen haben aber keine Virus entdeckt.
Was mir auch unerklärlich erscheint ist die Tatsache das ich den TaskManager im Online Zustand nur kurz oder gar nicht öffnen kann.
Auf die Homepage von Symantec hab ich auch keinen Zugriff habe aber schon ein paar mal Onlinechecks über meinen Rechner searchen lassen.

Jetzt die Frage an euch: Was ist da auf meinem Rechner und wie bekomme ich es weg?
Ucky

Du hast aber nicht beide Virenscanner gleichzeitig On Access am laufen?

Downloade dir am besten hier HijackThis und poste uns mal das
Logfile hier rein:
http://www.trojaner-board.de/51130-a...ijackthis.html

Am Anfang nicht.
Da hat sich dann immer nur das eine Programm deaktiviert.
Dann hab ich mir ein 2 besorgt um zu schaun ob es vielleicht am Programm lag doch das hat sich dann fast zeitgleich immer mit dem anderen geschlossen.
Ucky

Bitte sehr:

Logfile of HijackThis v1.98.0
Scan saved at 14:44:53, on 23.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\AVPersonal\AVGUARD.EXE
D:\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\winsys32.exe
C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
D:\AVG6\avgserv.exe
D:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wpabaln.exe
D:\IncrediMail\bin\IncMail.exe
D:\INCRED~1\bin\IMApp.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Hijack\Pruefe.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcgames.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe
O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG_CC] D:\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "D:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe
O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19A3B897-4424-412E-89E6-A754D0897F40}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{19A3B897-4424-412E-89E6-A754D0897F40}: NameServer = 195.3.96.67 195.3.96.68

Ucky

Du hast mit Sicherheit einige Trojaner/Viren drauf, Dateien wie winsys32.exe und wi nupd32.exe sind einschlägig bekannt. Eine Verständnisfrage: du hast mit deinem alten PC die Updates heruntergeladen und gebrannt um sie auf einem komplett neuen System aufzuspielen? Ist dein alter PC denn auf dem neuesten Stand? Eventuell ist der ja auch schon infiziert und auch die CD.

Wenn das neue System ganz frisch ist und dort ja dann auch nicht viel drauf sein kann, würde ich sagen, mach gleich eine komplette Neuinstallation inklusive Formatieren, dann brauchen wir das Log erstmal gar nicht weiter durchzugehen. BEVOR (!!!!!!!) du das erste mal online gehst, musst du für deine Verbindung die XP-interne Firewall aktivieren (Verbindung/Rechtsklick/Eigenschaften/Erweitert dann Häkchen setzen) um Sasser und Lovesan fernzuhalten bzw. kein Angriffsflächen zu bieten. Noch besser wäre es, du deaktivierst auch VOR dem ersten Onlinegehen die entsprechenden Dienste, siehe z.Bsp.: www.dingens.org
Das gilt für den Fall, dass du mit deinem PC direkt ins Netz gehst, also du kein internes Netzwerk hast, dann brauchst du diese Sachen auf jeden Fall nicht.

DANACH solltest du dann sofort XP updaten, besonders natürlich die Sicherheitspatches für IE und das Betriebssystem (u.a. für Sasser und Blaster). Wie gesagt, ich weiss nicht, wie dein alter PC sicherheitsmäßig ist, falls es möglich ist, wäre es wahrscheinlich besser, du machst die Updates online mit deinem neuen.

Mehrer Virenscanner gleichzeitig laufen zu lassen (zumindest, wenn beide einen Hintergrundwächter haben), ist selten eine gute Idee, am besten du entscheidest dich für einen, den du dann gleich mit als erstes installierst nach dem update.

Also es steht dir frei nochmal von vorne anzufangen.

Wenn du nicht neu aufsetzen willst, dann gehe in den
abgesicherten Modus (F8 beim booten) und fixe folgendes:

O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe
O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\wi nupd32.exe"
O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\wi nupd32.exe"
O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe
O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\wi nupd32.exe"
O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\wi nupd32.exe"

Leute ich hab das problem gelöst.

Ich hab von vorne angefangen.
Alles formatiert und neu installiert und jetzt funzt es.
ich glaub ich weiß wo mein Fehler war, aber darüber will ich michz jetzt nicht mehr ärgern.

Was ich aber allen raten möchte: Holt euch eure Updates nicht von Microsoft sonder von www.winboard.org.
Lasst euch die Packs besorgen und installiert sie dann bevor ihr überhaupt zum 1. mal online geht.

Win XP IST EINFACH ZUM ... :pukeface:

Aber eure Tipps wären glaub ich doch recht nützlich gewesen, hätte ich nicht schon formatiert.
UCKY

Einspruch! Updates besorgt man sich beim Hersteller der Software und nicht bei (vermutlich nicht-autorisierten) Dritten.

Wie schon von MountainKing geschrieben geht das auch über http://www.windowsupdate.com . Wichtig ist aber, entweder vorher die Netzwerkdienste sicher zu konfigurieren oder die XP-interne Firewall zu aktivieren, oder beides. Ich habs so gemacht, und bin dadurch von Malware verschont geblieben.

Gruß :daumenhoc
Yopie