Antivirenprogramme gehen nicht mehr..

Irgendetwas installiert oder verändert ?

Am einfachsten über die Systemwiederherstellung die Einstellungen von 2 Tagen vorher wiederherstellen.

Danach aber mal einen Vollscan von Laufwerk C durchführen, da es Viren und Trojaner gibt, die gezielt den Start des Antivirenprogrammes verhindern.

Hallo

Wie mache ich denn die Systemwiederherstellung? Ich habe mit dem Virenprogramm schon 2 mal durchlaufen lassen und mit ad-aware, spybot, und da wurde nichts gefunden. Danke!

Systemwiederherstellung geht so:

Start -> Alle Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung -> auf einen Tag als noch alles funktionnierte zurückstellen

Erstell doch mal bitte ein Logfile und guck ob bei dir alles clean ist:

http://www.hijackthis.de

Kannst du damit was anfangen?  ???

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Mic1\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.boxsearch.net
O15 - Trusted Zone: *.brdatahost.com
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINNT\system32\pnpsp2fix.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Ja, ok ich hab es verstanden- lange Leitung  er hat 4 Sachen gefunden die eventuell Bösartig sind. Ich habe sie jetzt gelöscht und werde mal neu hochfahren.

Vielen Dank

Eventuell Böse:

C:\Programme\Norton Personal Firewall\NISUM.EXE

Hast du die Norton Firewall?

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.boxsearch.net
O15 - Trusted Zone: *.brdatahost.com

Ansonsten werden keine definitiven Bösen angezeigt,
was ja schon mal gut ist.

boxsearch scheint Malware zu sein...
bei den anderen bin ich mir nicht sicher.
Zur Sicherheit geh mal hiermit noch rüber:

http://www.ewido.net/de/download/

Scannen im abgesicherten Modus, bei deaktivierter Systemwiederherstellung...

***

Ok, nu haste schon alle gefixt (gelöscht).
Hoffe das war nicht zu voreilig.
Meld dich mal wie es danach aussieht.

Ich lasse gerade noch den Ewido drüberlaufen, aber wie es aussieht findet der auch nichts mehr. Ich habe den Antivir nochmal deinstalliert und nochmal neu installiert, aber der Schirm von Avira öffnet sich immer noch nicht  ???

Hm, hast du denn schon mal einen Rechtsklick auf den geschlossenen Schirm rechts unten im Inforbereich gemacht?
Da kann man dann doch sicher auf aktivieren gehen oder?
Ich hab AntiVir leider nicht. Aber ich glaub mich daran erinnern zu können...

Der Schirm öffnet sich normalerweise beim Startprozess, aber ich habe es trotzdem mal probiert- Antivir ist inaktiv, also der Antivir Guard.
Das komische daran ist, das das selbe Problem bei´nem anderen Antivir auch war.

Naja das AntiVir inaktiv ist weisste ja schon...
aber wenn du einen Rechtsklick auf den geschlossenen Schirm machst kannst du es doch sicher aktivieren oder nicht?
Oder öffne mal AntiVir an sich, da gibts doch die Einstellungen den Guard zu aktivieren.

Hast du eigentlich zwei Viren-Programme installiert bei dir?

Nein, nur einen. Den anderen habe ich nur (nach deinstallation des anderen) zum Test installiert.
Der Guard lässt sich nicht manuell öfnen, der müsste eigentlich beim Start des Rechners aufgehen und anfangen im Hintergrund zu wachen. Es gibt auch keine Einstellung extra um das Ding zum laufen zu bringen.

Aber du musst den doch einstellen können...

Hier stehts zum Beispiel auch beschrieben:

http://www.netzwelt.de/news/67902_2-tutorial-antivir-der-kostenlose-virenkiller.html

Den Antivir Guard einstellen

Beide Programmteile von Antivir haben ein eigenes Konfigurationsmenü. Zuerst wird der wichtigere Teil, der Guard, eingestellt. Nach einem Rechtsklick auf den roten Regenschirm wählen Sie "Antivir Guard konfigurieren". Wählen Sie auf der Registerkarte "Suchen" die Option "Alle Dateien". Sie finden Sie im Kasten mit der Überschrift „Durchsuchen“. Die Virensuche ist dann gründlicher.

***

Hier gibts ähnliche Probleme:

http://www.computerhilfen.de/hilfen-7-42933-0.html
http://www.computerhilfen.de/hilfen-17-75510-0.html
http://www.wintotal-forum.de/index.php/topic,61718.0.html
http://www.wintotal-forum.de/index.php/topic,57611.0.html

Nein!! Mein Abo von der Firewall ist abgelaufen und hat somit den Antivir blockiert. Komisch, die haben sonst sehr gut miteinander harmoniert. Ich möchte mal wissen, was Norton mir da auf den Rechner gelegt hat, weil ich mein Abo nicht erneuert habe. Da kam immer eine Meldung das mein Abo abgelaufen sei und wenn ich es nicht erneuere keine Updates mehr dafür zur Verfügung stehen. Sauerei!

Naja, Highjack war mal ganz gut drüberlaufen zu lassen und sonstiges war zwar viel arbeit, aber nicht umsonst.

Vielen Dank an Dich, sehr nett das du dir die Zeit genommen hast.

Hm, achso. Wenn du Norton jetzt entfernen möchtest, brauchst du dieses Tool dazu, auf den normalen Weg wird´s nicht vollständig entfernt:

http://norton-removal-tool.softonic.de/ie/43087

Es gibt auch gute kostenlose Programme,
sieh dich da mal etwas um, hier z. B. ein paar Tipp´s:

http://www.computerhilfen.de/tipps-sicherheit-virus.php3