Hallo hab mal wieder problem mit avira anti vir.
macht kein update
kann keine systemüberprüfung machen
kann ihn nicht aktivieren
was ist da los
DarkBlackrain Gast |
DarkBlackrain Gast |
Hallo hab mal wieder problem mit avira anti vir.
macht kein update
kann keine systemüberprüfung machen
kann ihn nicht aktivieren
was ist da los
mhh vieleicht ein Virus ?
downloade dir Hijackthis führe das Pogramm aus und klick auf "Do a System scan and save Logfile"
Danach den log posten.
Download Link
Hijackthis
schon möglich.ich habe antivir deinstalliert.dannach habe wollte ich es neu installieren-der zeigt mir an das es nicht geht weil die datei verändert wurde und es ein virus gewesen sein kann
ich probier hijack aus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:58, on 21.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CcEvtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inf\rundll33.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system32\drivers\services.exe
C:\Dokumente und Einstellungen\Administrator\svchost.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rs32net.exe
C:\Dokumente und Einstellungen\Administrator\reader_s.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\system32\drivers\services.exe
C:\Dokumente und Einstellungen\Administrator\svchost.exe
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\swmos.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\klickTel\klickTel OEM 2007\KSTART32.EXE
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\userinit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Safari\Safari.exe
C:\WINDOWS\TEMP\zxdD.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\7z.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\TEMP\371.tmp
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TEMP\init.exe
O1 - Hosts: 193.125.23.12 updates.sald.com
O2 - BHO: C:\WINDOWS\system32\uisaj387dd.dll - {d5bf4552-94f1-42bd-f434-3604812c807d} - C:\WINDOWS\system32\uisaj387dd.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] C:\Dokumente und Einstellungen\Administrator\svchost.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [tkbellexe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sunjavaupdatesched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [sispower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [rthdcpl] RTHDCPL.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [torrent] C:\WINDOWS\torrent.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Administrator\reader_s.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [administrator] C:\Dokumente und Einstellungen\Administrator\Administrator.exe /i
O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] C:\Dokumente und Einstellungen\Administrator\svchost.exe
O4 - HKCU\..\Run: [swmos] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\swmos.exe" swmos
O4 - HKLM\..\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090131a.dll xccd16
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Dokumente und Einstellungen\Administrator\reader_s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [winlogon] C:\Dokumente und Einstellungen\LocalService\svchost.exe (User 'Default user')
O4 - Startup: klickTel OEM 2007 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel OEM 2007\KSTART32.EXE
O4 - Startup: userinit.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Bonjour - {7f9db11c-e358-4ca6-a83d-acc663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O17 - HKLM\System\CCS\Services\Tcpip\..\{346F0A44-123F-46AF-8636-A863AA4FF99C}: NameServer = 195.50.140.178 195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{952B8BA9-85F3-453C-AB23-998EDC0E7CEC}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: rncsdph - C:\WINDOWS\SYSTEM32\rncsdph32.dll
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hsfd83jfdg.dll
O22 - SharedTaskScheduler: erajhsf8743kjrngjnf - {D5BF4552-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\uisaj387dd.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (avwupsrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bonjour-Dienst (bonjour service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CcEvtSvc (ccevtsvc) - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe
O23 - Service: Kompatibilität für schnelle Benutzerumschaltung FastUserSwitchingCompatibilitymsupdate (fastuserswitchingcompatibilitymsupdate) - Unknown owner - C:\WINDOWS\system32\105D.tmp.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Dienst für Seriennummern der tragbaren Medien WmdmPmSNSwPrv (wmdmpmsnswprv) - Unknown owner - C:\WINDOWS\system32\30.tmp.exe (file missing)
--
End of file - 8765 bytes
ich habe vorhin eine demo von norton antivirus 2009 installiert.
ich wollt nach vieren suchen da antivir nicht funktioniert.ich habe dann mit norton eine komplette systemüberprüfung gemacht - hat nichts gefunden.habs auch wieder deinnstaliert.ccleaner benutzt und den temp ordner gelöscht.dannach konnte ich den antivir wieder installieren.aber als ich es aktivieren wollte kam diese meldung wieder.hab auch kurz kaspersky demo installiert aber es hat sich noch nicht mal geöffnet.
zur zeit habe ich avira antivir 6 drauf von einer cd -ich weis es ist zwar alt aber war das einzige jetzt was ging.
Du hast besucher im System (3 oder 4 sowas habe ich noch nie gesehen^^)
Und dein System ist auch komplett versucht,hab ja schon vieles gesehen aber sowas noch nie^^
Da hilft wirklich nurnoch Formatieren Anleitung für eine Neuaufsetzung
Malwarebytes runterladen, Update, Scan machen, Funde löschen, report posten.
Außerdem combofix runterladen und anwenden: Logfile posten
http://virus-protect.org/artikel/tools/combofix.html
Evtl. neue Malware bei, die wir melden können.
« Wie lösche ich FraudTool.Win32.XLGuarder.h? | Win XP: trojaner vieren und spyware » | ||