dienst für avira guard lässt sich nicht starten

foxproducts
Gast

« am: 06.12.09, 13:15:51 »

Hallo zusammen.
bei mir scheint ein virus im system zu sein. es war irgendein programm installiert "antimaleware" oder so ähnlich. Ich habe es deinstalliert. In der Systemstartliste der msconfig ist allerdings diese "antimaleware.exe" noch zu sehen. Soll angeblich unter c:/Programme installiert sein, dort kann ich es jedoch nicht finden. Außerdem startet mein Avira nicht mehr, der dienst für den guard sowie den planer lassen sich nicht aktivieren, der regenschirm ist nicht in der taskleiste, in der msconfig ist ein häckchen bei avira gesetzt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:11, on 06.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Geburtstagsmanager\burz.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\I8kfanGUI\I8kfanGUI.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [GeburtstagsManager] C:\Programme\Geburtstagsmanager\burz.exe /silent
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4083 bytes

Vielen dank schon mal im voraus für Hilfe...

Moderator informieren

HCK
Gast

Re: dienst für avira guard lässt sich nicht starten - trojaner?

« Antwort #1 am: 06.12.09, 13:39:00 »

veralteten Adobe-Reader drauf !?

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
wird "bemeckert"

MalwareBytes Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ... !
Log hier posten.

« Letzte Änderung: 06.12.09, 13:44:43 von HCK »

Moderator informieren

foxproducts
Gast

Re: dienst für avira guard lässt sich nicht starten - trojaner?

« Antwort #2 am: 06.12.09, 13:51:36 »

danke für die schnelle antwort,

ja, ist ein veralteter acrobat drauf.
Malewarebytes lässt sich nicht starten. ???

Moderator informieren

Zidane
Gast

Re: dienst für avira guard lässt sich nicht starten - trojaner?

« Antwort #3 am: 06.12.09, 14:37:39 »

hallo,

benenne die (Malwarebytes-) .exe Datei um.

zb. in fox1.exe

und Versuchs nochmal

mfg Zidane

Moderator informieren

foxproducts
Gast

Re: dienst für avira guard lässt sich nicht starten - trojaner?

« Antwort #4 am: 06.12.09, 14:45:15 »

auch das umbenennen bringt keinen erfolg.

der rechner läd kurz öffnet das programm jedoch nicht. Es scheint irgendwie geblockt zu werden.

Bei Avira war es vorhin genau so. Mittleweile habe ich avira deinstalliert

Moderator informieren

foxproducts
Gast

Re: dienst für avira guard lässt sich nicht starten - trojaner?

« Antwort #5 am: 06.12.09, 14:49:12 »

ach ja, mir ist aufgefallen das ich meine ordneroption "auch versteckte dateien anzeigen" nicht mehr anschalten kann, es wird immer auf die normale ansicht zurückgesetzt. beim totalcommander allerdings gehts noch...

Moderator informieren

HCK
Gast

Re: dienst für avira guard lässt sich nicht starten - trojaner?

« Antwort #6 am: 06.12.09, 15:02:32 »

Sicher deine Daten ...
Wenn alles nicht hilft :

Scannen mit Avira-CD .....

http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html

ist nur am Download-Tag aktuell!!

Ggf beim Kumpel laden und als ISO brennen.
Dann davon starten !

Moderator informieren

foxproducts
Gast

Re: dienst für avira guard lässt sich nicht starten - trojaner?

« Antwort #7 am: 06.12.09, 16:16:36 »

daten sind gesichert

habe von der avira notfall cd gestartet,
es wurde tatsächlich ein trojander gefunden, tr/fakecog.a.20, in der datei uacfa70.tmp.

was soll ich damit jetzt machen? einfach löschen wäre doch sicher zu einfach...

Moderator informieren

Zidane
Gast

Re: dienst für avira guard lässt sich nicht starten - trojaner?

« Antwort #8 am: 06.12.09, 16:30:04 »

Zitat

was soll ich damit jetzt machen? einfach löschen wäre doch sicher zu einfach...

löschen.

Moderator informieren

foxproducts
Gast

Re: dienst für avira guard lässt sich nicht starten - trojaner?

« Antwort #9 am: 06.12.09, 16:38:03 »

nach dem löschen der datei und einem neustert ist keine verbesserung eingetreten. avira startet nach wie vor nicht, ebensowenig wie malewarebytes, die dienste von avira lassen sich nicht starten. der dienst vom winXP sicherheitscenter ist deaktiviert und lässt sich nicht starten.
Ich glaube da wird mir nicht viel über bleiben als das system neu aufzusetztn!?

Moderator informieren

Zidane
Gast

Re: dienst für avira guard lässt sich nicht starten - trojaner?

« Antwort #10 am: 06.12.09, 16:40:50 »

Zitat