|
Antivirusprogramm kann nicht installiert werden! Liebe Leute, bei mir ist vor 2 Tagen etwas Seltsames passiert: Die benötigeten Prozessdaten meines Antivirusprogramms, Spybot-SD und Zonealarms wurden gelöscht und lassen sich nicht mehr installieren. Auch wenn die Datei sich auf dem USB Stick befindet, wird sie sofort gelöscht. Z.B. vsmon.exe, SpybotSD.exe, …etc. Ich habe deswegen keine Möglichkeit irgendein Antivirusprogramm zu installieren. Bislang habe ich Folgends getan: 1. Mehrere Online-Virenscans oder Online-Malwarescans durchlaufen lassen, infizierte Daten löschen :kloppen: . 2. SpybotSD installieren und "SpybotSD.exe" umbennenen und das Programm trozdem durchlaufen lassen, jetzt ist auch keine Spyware mehr zu finden :D . Aber mein PC bleibt stur :headbang: . Ich kann immer noch kein Antivirusprogramm installieren. Ich bitte um Ihre Hilfe. Danke |
Hallo, Erstelle bitte ein Hijacktis Log und Poste es...alles dazu in meiner SIG! Gruß Mellosun |
Ich habe leider noch nie "Hijacktis Log" verwendet, muss erst das studieren. Danke! |
Hallo, anbei ist meine Logfile von gerade eben: Logfile of HijackThis v1.99.1 Scan saved at 11:18:59, on 04.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://VeryCD.265.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Zhongsou Browser Helper - {2A0176FE-008B-4706-90F5-BBA532A49731} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &Download All by Thunder - C:\Programme\Thunder Network\Thunder\getallurl.htm O8 - Extra context menu item: &Download by Thunder - C:\Programme\Thunder Network\Thunder\geturl.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167653737906 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - O16 - DPF: {E847C78C-C210-4195-8799-FBF3BF89797D} (??????????) - http://www.duba.net/cab/KOSInit.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
Editiere bitte erstmal die Links in Deinem Post...... Hattest du Norton Installiert? Wenn ja, wie hast du es Deinstalliert? Kommt eine Fehlermeldung, wenn du ein anderes AV Programm installieren willst? Weißt du, wie du in den Abgesicherten Modus kommst? |
habe editiert. Norton habe ich auch versucht zu installieren, aber mitten drin ist die Installation abgebrochen, da entsprechde Daten nicht erstellt werden können. Desswegen gibt es auch nichts zu deistallieren. Ich wollte auch in den Abgesicherten Modus gehen. Der PC hat es verweigert. |
Hallöle, Also mir werden GENAU die selben Symtome gezeigt, hab mir auch bereits woanders her die VSMon.exe besorgt diese wird SOFORT gelöscht egal wohin ich sie auch kopiere. Habe es aber erst festgestellt als ich wie gewohnt mein Zonealarm starten wollte was PLÖTZLICH nicht mehr existierte, wobei eigentlich nur die Zonelabs.exe fehlte. Habe mir gedacht das ich einfach neu installieren und dann ging die ganze Odysee los. seitdem kann ich nicht EINE Version von Zonealarm aufspielen, andere AV's habe ich noch nicht getestet. :snyper: Habe aber vergleichsweise mal den post von Shiwu mit meinen laufenden Programmen verglichen, sie sind komplett unterschiedlich. Also wie nun weiter, denn ich möchte nicht wirklich das komplette windows samt Daten neu drauf spielen , da kein Backup besteht, und wenn ich jetzt eins mach ist das dann VERMUTLICH eh schon befallen. Bitte um ZAHLREICHE VORSCHLÄGE. :confused: :confused: :confused: P.S. was bewirken eigentlich diese CTFmon.exe, Smss.exe und lsass.exe ????????? Abgesichterter Modus ebenfalls negativ. Habe noch in Einem Anderen Post etwas ähnliches gefunden angeblich ist ein BKDR_OPTIX.133 Backdoorprog. verantwortlich hervorgerufen durch eine msiexec16.exe, den Backdoor eintrag habe ich in meiner Regisitry entdeckt, aber die *.exe garnicht, deshalb is ein bissl merkwürdig. Der POST ist von Jan1980 und *Christian* und lautet: antivir,firewall, werden brechen ab bzw können nicht installiert werden!! |
@ JanSFireb all Erstelle bitte für Dein Problem einen eigenen Thread und poste dort gleich mal ein HJT-Log. |
:lmaa: eigentlich dachte ich, das ein post reicht um zu zeigen das es sich GENAU um das selbe Problem handelt aber das ich extra nen neuen threat aufmachen muss is doch eigentlich sinnlos, oder wird hier jedem seperat geholfen ? P.S. Ich bin nich doof, nur ratlos. :lmaa: |
Zitat:
|
Du hast mich da falsch verstanden, ich dachte das es eher so übersichtlicher wäre, als mehrere Threats zum gleichen Problem zu haben, nunja der neue Threat ist geschrieben und lautet: Vsmon wird gelöscht und AV's werden geblockt :rolleyes: :rolleyes: :rolleyes: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board