AntiVir funktioniert nicht im abgesicherten Modus

Hallo,

um eine mögliche Malwareinfizierung auszuschließen bzw. zuerkennen, sollte zur Kontrolle auch eine Überprüfung mit den kostenlosen Online-Scanner vorgenommen werden. Für einen schnellen Check des kompletten Systems bieten diese Online-Scanner gute Dienste.
Übrigens, alle laufen nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.
Die Bedienung ist sehr Einfach!

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Ewido Online Scanner
Zum Teil in Englisch und für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
(Gut bei der Spyware / Adware Erkennung und Beseitigung –
Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Hallo Help,

vielen Dank für deine Tipp´s.

Ich habe jetzt den Bitdefender installiert und der ist wirklich pfündig geworden. Da dachte ich immer das ich mit Avira AntiVir einen guten Scanner habe.

Trotzdem wählt mein Computer sich selbstständig ein. Das ist aber erst so, seit ich meine neue Tastatur und Maus installiert habe. Fiel mir jetzt gerade ein. Kann es sein, dass meine Geräte diese Verbindung herstellen? Wenn ja, was kann ich dagegen tun?

Ich habe die Wireless Mouse Laser 6000 plus Taststur. Die Software heißt Microsoft IntelliPoint 5,5 und IntelliType Pro 5,5.

Vielen Dank für euren Rat!

aurora

Hallo HCK,

vielen Dank für deinen Tipp! Aber ich habe DSL und da steht, dass ich keinen 0190 Warner brauche. Außerdem ist einer auf meinem Computer.

Liebe Grüße
aurora

Hallo,

da sich mein Computer trotz allem weiterhin selbst eingewählt hat, habe ich einen hijack gemacht. Meine Vernutung mit der Maus war wohl richtig. Seit ich das eine Teil gefixt habe, dass als eventuell böse angezeigt wurde, hat er sich nicht mehr eingewählt. Ich hoffe dabei bleibt es auch!

Nochmals vielen Dank für eure Hilfe!

aurora

Hallo aurora,
Inkonsequenz ist wohl dein zweiter Vorname ?...Du hast DSL,da ist ein 0190 Warner nur unnützer Datenmüll.Bei DSL wählt nichts,also kann sich auch kein Dialer reinhängen...
Würdest du uns freundlicherweise mal dein Hijacklog hier reinkopieren ?
Ich habe große Zweifel an deiner Lösung,es wäre das allererste mal das sich Maus oder Tastatur Software ins Netz wählen will.Ich gehe davon aus das du beiderlei Software von einer CD oder Diskette die dabei lag ,installiert hast ?
Sir Reklov

Okay,kleine Korrektur bevor mir HCK vorhällt nicht an alles gedacht zu haben.......
Kann es möglich sein das die Software ein Update versucht und sich deshalb ins Netz wählen will ?
Das müßte dann aber aus dem HJT-Log ersichtlich sein, da ein O4-Eintrag vorhanden sein muß...
Sir Reklov

Hier mein Hij-Log:
Logfile of HijackThis v1.99.1
Scan saved at 16:19:21, on 10.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Programme\Netscape\Communicator\Program\PLUGINS\npavi32.dll
O12 - Plugin for .wmv: C:\Programme\Netscape\Communicator\Program\PLUGINS\npdsplay.dll
O15 - Trusted Zone: http://www.4kiddys.de
O15 - Trusted Zone: http://www.andranleah.de
O15 - Trusted Zone: http://www.bankingonline.de
O15 - Trusted Zone: http://www.bonprix.de
O15 - Trusted Zone: http://www.buecherwuermchen.de
O15 - Trusted Zone: http://www.datura.de.ms
O15 - Trusted Zone: http://pages.ebay.de
O15 - Trusted Zone: http://*.ebay.de
O15 - Trusted Zone: http://chat.freenet.de
O15 - Trusted Zone: http://online-hilfe.freenet.de
O15 - Trusted Zone: http://www.freenet.de
O15 - Trusted Zone: http://www.kevala.de
O15 - Trusted Zone: http://altfarm.mediaplex.com
O15 - Trusted Zone: http://*.reiki-online.de.ms
O15 - Trusted Zone: http://www.sananda-net.de
O15 - Trusted Zone: http://www.sparda-sw.de
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092993977406
O17 - HKLM\System\CCS\Services\Tcpip\..\{7204929F-55CC-4C52-8689-2D817AA3200D}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe

Vielleicht könnt ihr mir damit weiterhelfen.

Viele Grüße
aurora

Sieht gut aus .... schau bitte selber : Log bei HJT einkopieren und auf auswerten !!!
HijackThis mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

Nachtrag : Habe auch DSL & Modemanschlus für Fax !! Und dafür 0900Warner installiert , den ich nur starte , wenn ich faxen will oder auswärts das Modem nutzen will 

Hallo HCK,

ich hatte den Hij-Log schon ausgewertet und es war alles in Ordnung.
Aber wenn es stimmt das 04 vor der Installation stehen muß, das dies ein Anzeichen ist für "Einwahl", dann ist das doch hier der Fall oder nicht? Ist das so in Ordnung oder kann ich die Einstellung ändern? Ich werde nämlich unruhig, wenn sich mein Computer von selbst einwählt.

Vielen Dank nochmal!
aurora

Wie wäre es mit dem Warner        http://tinyurl.com/k4r97
Im Warner die Einwahlnummer freigeben . Testen , wenn OK , Warner nach Internetende beenden . Autostart abschalten (nicht installieren ) . Dann muss man jedesmal VOR dem IE den Warner starten  , aber wenn der Warner aus ist , kommt KEINER mehr ins Internet !!! 
Wieso wählst Du eigentlich , bei DSL wird doch normal eine feste Verbindung eingestellt (Einwahl : Keine!! ) unter SYSTEM .

Hallo HCK,

ich wähle ja auch gar nicht. Der Computer wählt sich selbst ein.

Viele Grüße
aurora

Ist doch wohl wurstegal , wer es versucht ....der Warner stoppt falsche Nummern,
Was hast Du für einen Anschluss (Telefon , ISDN , DSL) , welches Modem (56k , usw) , Wie ist unter Internetoptionen , Verbindungen drin ud eingestellt ???
Welche Nummer wird WO / Provider angewählt als Standard ???

Hallo,
ich muß jetzt HCK mal auf die Füße treten....
Um es freundlich zu formulieren....
Software drüberlegen um zu verhindern, das Software arbeitet wie sie eingestellt ist
()fragwürdig   ()doppelt gemoppelt ()doof

kreuz bitte was an,HCK  

@Aurora

entweder du läßt den Prozess passieren,damit er in vermutlich bestimmten Abständen, nach Updates Ausschau halten kann, oder du nimmst diese Prozesse aus der Autostartliste :
 

O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
 

Hallo,

ich hatte gestern, wie in den letzten Tagen sehr viel herumexperimentiert. Auch bei verschiedenen automatischen Einwählnummern das Häkchen weg gemacht. Kein Erfolg!
Aber ich habe den Übeltäter endlich gefunden!!!

Ich hatte nach Google gesucht und einiges gefunden.
Am gleichen Tag an dem ich meine Maus und die Tastatur installiert hatte, habe ich auch Video´s von Google runtergeladen. Sie funktionierten nicht und ich hatte sie gleich wieder gelöscht.

Nun sah ich das ich 2 Google Toolbar´s auf meinem System hatte. Das Ganze befand sich in einem Ordner mit der Bezeichnung UMFWMF mit Ordnern der Filme. Ich habe alles gelöscht.

Habe heute morgen als Erstes den Computer eingeschaltet, um zu sehen ob er sich wieder einwählt. Und bis jetzt ist nichts dergleichen passiert.

Also war Google mit seiner Toolbar der Übeltäter!!!

Ich danke euch nochmals für eure Bemühungen!

So oft und so viel wie ich in den letzten Tagen mit verschiedenen Systemen meinen Computer durchgecheckt habe, das reicht für ein halbes Jahr.

Ganz liebe Grüße
aurora

TOI TOI TOI !!! Carsten