Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivir geht immer aus (https://www.trojaner-board.de/45855-antivir-geht-immer.html)

Donee 14.11.2007 20:27

Antivir geht immer aus
 
Hi, ich hab folgendes Problem:

Ich hab gestern bemerkt, dass mein Antivir (Avira AntiVir PersonalEdition Classic) aus war. Ich habe versucht ihn zu aktivieren. Deaktiviert sich aber sofort wieder.

Ich habe schon bei Google oder bei anderen Einträgen geschaut.....aber weil ich nicht so viel Ahnung von PC's habe, war ich nicht erfolgreich.

HiJackThis hab ich mal laufen lassen. weiß jetzt aber nicht was ich machen muss, oder wie ich das Problem beheben kann.
Wär nett, wenn mir jemand helfen könnte.

mfg Donee


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:05, on 14.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\LckFldService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Tor\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Tor\Vidalia Bundle\Privoxy\privoxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Tor\Vidalia Bundle\Tor\tor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\OPERA\Opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.de.msn.com/access/allinone.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Tor\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\psp-killer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Privoxy.lnk = C:\Programme\Tor\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C1514B92-E6E2-4be8-B93C-8A44D1F3011F} - C:\Programme\eBay\Supreme Auction\ebay.url (HKCU)
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\eBay\Supreme Auction\SupremeAuction.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

--
End of file - 6907 bytes

Jaipur 14.11.2007 22:16

Hallo Donee,

entscheide dich für Avira ODER Kaspersky... zwei Virenscanner mit aktivem Wächter vertragen sich zumeist nicht und können dein System abschiessen.

Falls Du dich für Avira entscheidest würde ich eine komplette Neuinstallation empfehlen, dh. deinstalliere beide Programme und installiere dann Avira neu.

Wenn Du bei Kaspersky bleiben willst deinstalliere Avira.

Auf jeden Fall ist Aufräumen mit CCleaner Download angesagt nach jeder Deinstatllation (ist auch sonst mal so zwischendurch nie ein Fehler). Bitte unbedingt den Registry- Cleaner mehrfach laufen lassen bis nichts mehr gefunden wird.

PS: den Tea Timer von Spybot (an sich ein gutes Programm) bitte deaktivieren.

Probiers mal aus.

Beste Grüße

Jaipur

Chris4You 14.11.2007 22:17

Hi,

lasse bitte dieses File online untersuchen:
C:\WINDOWS\system32\psp-killer.exe

Gleich mit Pfad reinkopieren und scannen lassen, poste das Ergebnis!
VirusTotal - Kostenloser online Viren- und Malwarescanner

Du hast mit Antivir, Kaspersky, Spyboot etc. ein bisschen viele Scanner aktiv...
Die können sich auch gegenseitig stören!

Chris

Donee 16.11.2007 13:03

Ich hab Kaspersky nur installiert, um nach spyware zu suchen. Hab mal gelesen, dass das Avira nicht kann. Ist nur ein 30tage-testprogramm. Bevor ich Kaspersky installiert hab, hab ich Avira aber gelöscht.
Danke schon mal, für eure Hilfe!!!!
Also glaubt ihr nicht, dass es ein Virus, spyware, ect. sein könnte?

Jetzt versuch ich mal

C:\WINDOWS\system32\psp-killer.exe

überprüfen zu lassen. Ergebnis poste ich dann.

Und noch mal Danke!!!

mfg Donee

Chris4You 16.11.2007 13:41

Hi,

da sollte was rauskommen, es ist als
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\psp-killer.exe
eingetragen, und ist mit Sicherheit nicht das Windows-Update-Programm!

Chris

Donee 16.11.2007 13:41

VirusTotal hat kein Ergebnis für C:\WINDOWS\system32\psp-killer.exe angezeigt...
(http://www.virustotal.com/de/resultado.html?cd6d6764903aaaee60c07804586a4831)

Was ist das für eine Datei? Ich hab keine PSP, soll ich sie dann einfach löschen?

Noch eine Frage nebenbei:

Kaspersky sagt öfters mal, dass C:\WINDOWS\system32\rundll32.exe versucht ein neues oder verändertes Modul zu laden.

Was ist rundll32.exe?
Soll Kaspersky das blockieren?

mfg Donee

Chris4You 16.11.2007 14:49

Hi,

gehe in den abgesicherten Modus und versuche sie umzubennen.
Falls das nicht geht, hiermit löschen:
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:
C:\WINDOWS\system32\psp-killer.exe
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke "yes"

PC neustarten

Den entsprechenden Eintrag dann mit HJ-fixen!
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!)
Zitat:

O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\psp-killer.exe
Kaspersky, Proaktiver Schutz(?)
Rundll32.exe gehört zu Windows und sollte nicht blockiert werden, es ist die Frage, was da gestartet wird (das kann dann u.U. bösartig sein)...

chris

Donee 16.11.2007 19:54

Hab jetzt psp-killer.exe gelöscht.
Kasperspy auch.
Jetzt hab ich Avira wieder installiert und es bleibt aktiv.
Also wieder alles gut!


Danke an Jaipur und besonders an Chris4You!!!:aplaus::aplaus::daumenhoc:daumenhoc

Ohne euch hät ich das nicht hinbekommen und warscheinlich meine Platte formatiert. THX!!!

mfg Donee

P.S.: Falls noch etwas sein sollte, frag ich euch wieder :Boogie:



close


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131