Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: AV-Guard und ZoneAlarm starten nicht

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 17.09.2008, 08:54   #1
deJule
 
AV-Guard und ZoneAlarm starten nicht - Standard

AV-Guard und ZoneAlarm starten nicht



Hallo,

ich befürchte, dass ich mir ein großes Problem eingehandelt habe!
Also,
ich habe gestern TrojanCheck etc. übern PC laufen lassen und ein paar Dinge aus dem Autostart entfernt. (MSN Messenger z.B.)

Heute morgen beim Starten des Pc lud sich der AV Guard nicht (keine Anzeige des "roten Schirms"). Angeblich ist er aber (laut Taskmanager und Av-Hauptprogramm) aktiv.
In der msconfig steht AV komischerweise nicht?

Desweiteren musste ich auch ZoneAlarm selber starten und das Programm meiner Externen und ein Synchronisationsprogramm für's PDA haben sich auch nicht gestartet.

Ich habe HijackThis drüberlaufen lassen, kann aber mit dem Protokoll leider nichts anfangen (Ich-> Computerdepp).

Hier isses:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:31, on 17.09.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\uWDF.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Marcel\Desktop\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**.neue-oz.de/information/pub_Wirtschaft
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Programme\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Im Moment läuft noch ein Online-Scan.

Würde mich über Hilfe sehr freuen. Danke.

Grüße - deJule

Alt 17.09.2008, 18:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AV-Guard und ZoneAlarm starten nicht - Icon32

AV-Guard und ZoneAlarm starten nicht



Hallo und

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Was soll man dazu noch sagen. Dein System ist vom Stand 2001, da fehlen jegliche Updates.
__________________

__________________

Alt 18.09.2008, 14:06   #3
deJule
 
AV-Guard und ZoneAlarm starten nicht - Standard

AV-Guard und ZoneAlarm starten nicht



Hallo,

den Internet-Explorer nutze ich absolut nicht.Also warum updaten?

Und von Windows-Updates hat mir mal ein IT dringendst von abgeraten.

Wie schon erwähnt : Ich -> Computerdepp.

Könntet Ihr mir evtl. trotzdem bei meinem System helfen?
(Demnächst ist zwar sowieso ein Schleppi fällig, der dann natürlich aktuelle Software hat, aber ich möchte das System evtl. noch bis dahin nutzen können.)

Vielen Dank.

de Jule
__________________

Alt 18.09.2008, 14:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AV-Guard und ZoneAlarm starten nicht - Ausrufezeichen

AV-Guard und ZoneAlarm starten nicht



Zitat:
Zitat von deJule Beitrag anzeigen
den Internet-Explorer nutze ich absolut nicht.Also warum updaten?
Weil der IE immer noch fester Bestandteil von Windows ist und z.B. auch dann mehr oder weniger benutzt wird, wenn Du den Arbeitsplatz oder Windows-Explorer öffnest.

Zitat:
Und von Windows-Updates hat mir mal ein IT dringendst von abgeraten.
Da hast Du ja nen Tipp von nem Superprofi-Depp bekommen.
Sry, Du kannst da ja nix für, aber derartige Tipps sind gefährlich und verantwortungslos.

Ich Deinem Logfile hab ich bisher nur diesen Eintrag gesehen:

Code:
ATTFilter
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
         
Acker mal diese Punkte für weitere Analysen ab:

1.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
7.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.09.2008, 15:42   #5
MightyMarc
 
AV-Guard und ZoneAlarm starten nicht - Standard

AV-Guard und ZoneAlarm starten nicht



Zitat:
Zitat von root24 Beitrag anzeigen
Da hast Du ja nen Tipp von nem Superprofi-Depp bekommen.
Sry, Du kannst da ja nix für, aber derartige Tipps sind gefährlich und verantwortungslos.
Jein. Wenn der IT-Heiner von Autoupdate im Unternehmensumfeld sprach, dann hatte das durchaus einen Grund. Im privaten Bereich allerdings, und dies gilt umso mehr je unbedarfter der Anwender ist, sollte man natürlich Windows-Upadate verwenden (sogar das Autoupdate).

Marc

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 18.09.2008, 15:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AV-Guard und ZoneAlarm starten nicht - Cool

AV-Guard und ZoneAlarm starten nicht



Zitat:
Zitat von %ComSpec% Beitrag anzeigen
Jein. Wenn der IT-Heiner von Autoupdate im Unternehmensumfeld sprach, dann hatte das durchaus einen Grund.
Hallo Marc,

das kann ich ja noch nachvollziehen, aber bei WinXP Gold hörts eigentlich auf.
__________________
--> AV-Guard und ZoneAlarm starten nicht

Antwort

Themen zu AV-Guard und ZoneAlarm starten nicht
adobe, antivir, avira, bho, desktop, einstellungen, excel, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, mozilla, packard bell, problem, programm, software, starten, system, taskmanager, windows, windows xp



Ähnliche Themen: AV-Guard und ZoneAlarm starten nicht


  1. Windows 7: Spiele starten nicht mehr und PC starten funktioniert manchmal nicht
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (17)
  2. Zonealarm zu gebrauchen oder ehr nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 13.07.2014 (26)
  3. (2x) Windows und Avira Antivir Guard starten langsam
    Mülltonne - 13.12.2012 (1)
  4. 'EXP/Pidief.SZ.3' gefunden im Anitvir Guard & Web Guard
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (11)
  5. paymentsCLIENT_a.exe im Hintergrund, Avira-Live Guard lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 24.03.2011 (3)
  6. Firefox startet nicht; Antivir Guard kann nicht geöffnet werden; seltsames Computerverhalten
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (3)
  7. Avira Antivir Guard lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 06.02.2011 (3)
  8. Antivir guard lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 19.03.2010 (11)
  9. antivir guard strtet nicht, backdoor trojaner?
    Log-Analyse und Auswertung - 29.07.2009 (3)
  10. AntiVir Guard lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2009 (29)
  11. AntiVir-Guard scheint nicht i.O. zu sein
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2007 (2)
  12. Zonealarm startet nicht mehr
    Log-Analyse und Auswertung - 15.07.2006 (10)
  13. ZoneAlarm will nicht...
    Antiviren-, Firewall- und andere Schutzprogramme - 28.07.2005 (3)
  14. AntiVir-Guard startet nicht
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (6)
  15. Antivir Guard startet nicht (Winsock 0x2726)
    Log-Analyse und Auswertung - 06.03.2005 (3)
  16. Antivir und ZoneAlarm lassen sich nicht mehr starten - Wurm???
    Plagegeister aller Art und deren Bekämpfung - 26.08.2004 (3)
  17. ZoneAlarm verhindert Installation nicht...
    Antiviren-, Firewall- und andere Schutzprogramme - 21.11.2003 (3)

Zum Thema AV-Guard und ZoneAlarm starten nicht - Hallo, ich befürchte, dass ich mir ein großes Problem eingehandelt habe! Also, ich habe gestern TrojanCheck etc. übern PC laufen lassen und ein paar Dinge aus dem Autostart entfernt. (MSN - AV-Guard und ZoneAlarm starten nicht...
Archiv
Du betrachtest: AV-Guard und ZoneAlarm starten nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.