AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64
 

Hallo, ich brauche wieder mal Eure Hilfe.

Bevor ich jedoch mit defogger, FRST, GMER & Co beginne, folgende Info:
Der möglicherweise infizierte PC ist nicht mein eigener, sondern der eines guten Freundes, der damit seine kleine Einzelfirma (Bäckerei) führt. Ich hab Ihm in der Vergangenheit oft geholfen, daher hat mich sein Hilferuf heute Nacht erreicht.
Die Frage ist, ob Ihr mich hier unterstützen könnt, dürft, wollt. Mir ist klar, dass ich dafür verantwortlich bin keine sensiblen Informationen zu posten, dafür sorge ich.

Würde mich freuen wenn Ihr unterstützen würdet, denke sicher, dass auch eine Spende drin sein wird.

Zum Problem / Verhalten:
Der PC läuft seit Monaten wie immer rund um die Uhr, meist auch problemlos.
Heute ist meinem Freund aufgefallen, dass AVIRA professional nicht mehr startet, auch das control center lässt sich nicht starten. Die AV Services lassen sich auch nicht manuell starten.

Dachte ich versuch mal einen eset online scan oder eine avast free installation.
Beide setups werden nach download angestartet, bis zur Abfrage ob ich installieren will, dann passiert nach "OK" einfach nichts mehr.
Das Einzige was durchlief war TrendMicro HouseCall. Hat eine Bedrohung "ADW NEXTLIVE" gefunden, sonst nix.

Danke schon mal im Voraus

Gruss Karl-Heinz

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Der Grund, warum wir zuest bei gewerblich genutzen Rechnern nachfragen ist abgesehen von sensiblen Informationen auch der eventuell vorhandene IT-Suppport in der Firma. Ich denke nicht, dass einer vorhanden ist? :)
Mach bitte erstmal nur FRST
Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Sandra Vielen Dank !
Dann poste ich gleich mal die Logs

FRST Additions Logfile:
--- --- ---


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Hallo,

Schritt 1
Bitte deinstalliere folgende Programme (falls vorhanden) :

Conduit Engine
Java 7 Update 25
Java(TM) 6 Update 23
softonic-de3 Toolbar

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Deinstalliere bitte einmal Avira und lade es erneut herunter,teste, ob es sich nun starten lässt.
Benutze zur Deinstallation bitte folgendes Tool.
Avira Registry Cleaner

Schritt 4
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Hallo Sandra,
Danke für die Instruktionen.

Folgender "report"

conduit engine deinstalliert --> OK
Java7 Update 25 deinstalliert -> OK (zeigte beim uninstall Java7 update 17 an )
Java (TM) 6 Update 23 (64bit) deinstalliert --> OK
Softonic -de3 Toolbar deinstalliert --> OK
ADWCLEANER 3.308 clean --> erfolgreich
AVira registry cleaner --> nur kurzes Aufblitzen
AVIRA Professional Security immer noch in Systemsteuerung als installiert sichtbar
Neuinstallation klappt nicht

Nachfolgend die Logs

AdwCleaner Logfile:
--- --- ---



FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Entschuldige,
da habe ich mich nicht klar ausgedrückt.

Du musst natürlich Avira zuerst über die Systemsteuerung entfernen, am besten schaltest du es dafür vorher aus und danach verwendest du dann das Cleaning Tool.

Hallo,
das hab ich schon versucht, es passiert aber Nichts wenn ich in der Systemsteuerung Deinstallieren anwähle.
Ich kann es auch nicht ausschalten, denn es startet ja gar nicht.
Sollte ich es vielleicht auch mit dem Revo-uninstaller versuchen?
Gruss Karl-Heinz

Hallo,

Ja. Probiere mal den Revo-uninstaller. Wenn das nicht geht, lösche Avira im abgesicherten Modus.

Hallo,
hab ich gemacht, im "moderate mode".
Hat jede Menge Registry keys, 1.800 files und fast 500MB gefunden, die ich dann habe löschen lassen.
Trotzdem geht eine NeuInstallation von AVIRA nicht.
AVIRA Setup startet, extrahiert die Dateien, und schliesst das Fenster, das wars.
Wenn ich dann nochmal Revo starte, findet der aber kein Avira/keine Einträge.

Andere Frage...kann ich denn aktuell schon davon ausgehen dass der PC an sich clean ist?
Der Besitzer möchte ohnehin demnächst einen neuen anschaffen und alle Programme bzw eigentlich deren Daten auf den neuen PC übertragen haben.
Wenn ich davon ausgehen kann, dass der PC clean ist, würde ich in AVIRA gar nicht mehr viel Aufwand reinstecken, sondern die Daten übertragen und den PC dann komplett neu aufsetzen.
Falls es aber noch Unsicherheiten gibt mach ich das natürlich nicht.
Gruss Jackomo

Die Logs sehen soweit gut aus. Lass uns Kontrollscans machen um das zu untermauern.

Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
• Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Es lässt sich weder Der MBAM stup noch der ESET ausführen.
MBAM setup fragt noch ob ich ausfühern möchte, wobei im Prozessmonitor dann kurz eine instanz svchost aufblitzt, das wars aber.

ESET kan man anklicken, es passiert Nichts...

Offenbar werden irgendwie die Installationen geblockt, wobei es schon seltsam ist, dass der Revo problemlos ging. Ist aber auch kein malware-/Virenkiller. Obs daran liegt?

Jackomo

PS: Ich besorge mir glaube ich das ultimative Werkzeug den H-A-M-M-E-R :o)

Nein, ich denke, das hat was mit dem Service Control Manager von Windows zu tun.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

• Gehe in deinem Chrome Browser auf Einstellungen (das ist das Symbol rechts neben der Adresszeile im Browser was aus drei horizontalen Linien besteht)
• Klicke dort auf Einstellungen
• Gehe zu dem Punkt Suche -> Suchmaschinen verwalten
• Lösche dort Searchtheweb und softonic
• Klicke auf Fertig

Schritt 3
http://www.deeprybka.trojaner-board....r/wraioneu.PNG

• Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
• Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
• Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
• Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
• Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
• Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.

http://deeprybka.trojaner-board.de/b...srepair271.png[/QUOTE]

Schritt 4
Teste danach, ob du Malwarebytes und Eset installieren und ausführen kannst

Die Searchanbieter waren nicht eingetragen in Chrome.

Da Windows Repair complete power off, Kabel raus etc. erfordert muss ich erst mal zum Standort des PCs hinfahren...mach ich später (Bin ansonsten nur remote drauf)

hier schon mal das Fixlog

Ok.

Alles durchgelaufen, in den ziemlich kurz aufpoppenden Fenstern hab ich einiges an Error Messages gesehn.
Am Ende ist das Ergebnis dasselbe.
Weder MBAM, noch ESET lassen sich installeren, AVIRA auch nicht. :headbang:


Habe überlegt ob es eine Option wäre, dass ich die Disk einfach ausbau, an meinen Laptop extern, über USB to SATA anschliesse und dem Malwarbyte Scan dort starte.
Klar, dass dann keine Windows Dienste auf der externen Disk laufen, aber rein die Datenstruktur würe ja gescannt werden.
Denkst Du das wäre sicher bzw aussagekräftig genug?

Evtl geht ja eset da auch ?

Gruss Karl-Heinz