Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Beim Starten des Internets fährt mein Antivirus programm automatisch herunter (https://www.trojaner-board.de/40915-beim-starten-internets-faehrt-antivirus-programm-automatisch-herunter.html)

kathy81de 13.07.2007 08:53
Beim Starten des Internets fährt mein Antivirus programm automatisch herunter
 
Hallo,

ich hab da mal ein Problem mit meinem Laptop. Immer wenn ich das Internet über Internet Explorer 6 öffne, fährt automatisch mein Antivirusprogramm herunter. Wenn dann Internet offen ist, so nach paar Sekunden schaltet sich mein Antivirusprogramm wieder an. Früher hat der das nie gemacht. Kann mir jemand helfen. Ich benutze das Programm Anti Vir als Programm. Deinstallieren und wieder neu installieren bringt auch nichts. Das Problem bleibt bestehen. Alles schon ausprobiert

big_surfer 13.07.2007 10:45
Es gibt leider einige Schädlinge, die Antivirenprogramme ausschalten können. Um sicher zu sein, dass du nicht einen verborgenen Schädling auf deinem System hast, solltest du dieses einmal gründlich überprüfen. Eine Anleitung zur Schädlingsüberprüfung findest du u.a. hier.

terayaki 13.07.2007 12:23
Aber zuerst wäre ein HJT-Logfile auch interessant;)

Poste es doch mal hierhin, wie das geht findest du unten aufgeführt in meiner Signatur

kathy81de 13.07.2007 12:57
So ich hab dann mal wie gewünscht so ein HJT erstellt. Ich versteh zwar ab hier nur Bahnhof, aber ich hab es genau nach deiner Anleitung gemacht. War gar nicht so einfach. Denn 80 % der Links im Internet kann ich auch nicht öffnen, aber das ist ein anderes Forum von mir. Hilft dir hier der HJT weiter? Ich hoff es mal ganz stark.


Logfile of HijackThis v1.99.1
Scan saved at 13:47:08, on 13.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\DOKUME~1\*****\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {9E958ACA-8CB9-414B-B5C6-2F044D71F7B2} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O15 - Trusted Zone: http://www.alice-dsl.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{5092949C-FA32-4C52-B47E-900C2090FFFA}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

daRAVER86 16.07.2007 15:14
Hallo! Ich kann zwar leider nicht helfen, aber ich hätte hierzu eine Frage: ist es möglich, via Passwort-Schutz zu verhindern, dass Malware die AV-Software abstellt? Rein theoretisch müsste das ja klappen, oder?

big_surfer 16.07.2007 17:50
Antivir Premium und Zonelab ist des Guten zu viel. Deinstallier mal Zonelab!

big_surfer 16.07.2007 17:53
Zitat:
Zitat von daRAVER86 (Beitrag 280381)
Hallo! Ich kann zwar leider nicht helfen, aber ich hätte hierzu eine Frage: ist es möglich, via Passwort-Schutz zu verhindern, dass Malware die AV-Software abstellt? Rein theoretisch müsste das ja klappen, oder?
Der Hersteller kann natürlich das GUI einer Software per Passwort schützen. Aber darauf kommt es hier gar nicht an, da es um den Service geht, der abgeschaltet wird. Mir ist nicht bekannt, dass der sich per Passwort schützen lässt.

Firefox 17.07.2007 22:54
Hi

@Kathy
lade mal die C:\WINDOWS\ISW\alice\signup\alicecnn.exe bei Virustotal hoch, es kann sein das sich da drin was versteckt.
Außerdem must du auch nicht das ganze Zonelab ding deinstallieren bloß den Virus und Spyware Schutzt deaktivieren.

@daRaver
Ein paar Antivirenprogramme bietern das an, also ich weist das genau von Zonealarm und Nod32,kanns ja mal bei deinen avprogram in den konfigarationen gucken.Er fragt dich dann eben immer ob du es beenden willst.

mfg

KarlKarl 18.07.2007 01:21
Hi,

zu Zonealarm mal diesen Beitrag lesen. Kann also vielleicht doch erforderlich sein, es zu deinstallieren.

Solange mit Administratorrechten gesurft wird, hat die auch einfallende Malware. Damit hat sie immer die Möglichkeit, beliebige Software auszuschalten. Diese "Selbstschutzmechanismen" tun das nur etwas erschweren, so dass es mit dem Taskmanager z.B. nicht mehr geht.

Wenn mit eingeschränkten Rechten gesurft wird, sind auch die Rechte der Malware eingeschränkt. Dann wird Securitysoftware durch den Benutzerkontext, in dem sie läuft, geschützt. Dann sind die "Selbstschutzmechanismen" überflüssig.

kathy81de 19.07.2007 07:42
[QUOTE=Firefox;280619]Hi

"@Kathy
lade mal die C:\WINDOWS\ISW\alice\signup\alicecnn.exe bei Virustotal hoch, es kann sein das sich da drin was versteckt.
Außerdem must du auch nicht das ganze Zonelab ding deinstallieren bloß den Virus und Spyware Schutzt deaktivieren."

Hallo Firefox,

vielen lieben Dank für diesen Tipp, den ich auch gerne befolgen würde. Aber wie lade ich C:\.... Datei denn hoch? Ich find die Datei in meinem C:\ gar nicht. HAb mich schon auf die Suche begeben. Was ist denn Virustotal und wo finde ich das? Danke schon mal im voraus für's weiterhelfen.
Ich weiß ich kann zwar viel an meinem Laptop, aber ein Spezialist in Sachen Software und Co bin ich leider noch nicht. Aber mit hilfe von dir schaff ich das noch. :)

Rene-gad 19.07.2007 08:03
Zitat:
Zitat von kathy81de (Beitrag 281019)
Ich find die Datei in meinem C:\ gar nicht.
hier http://www.trojaner-board.de/59624-a...-sichtbar.html oder hier AVZ 4 : Anleitung (Kapitel Suchen und bearbeiten von verdächtigen Dateien)

Firefox 21.07.2007 23:10
Und Virustotal findest du unter:VirusTotal - Free Online Virus and Malware Scan dort durchsuchen und datei hochladen danach alles posten,

mfg

kathy81de 24.07.2007 16:23
Hallo Firefox,

hier wie gewünscht die Datei. Vielleicht findest du ja den Fehler. Ich nicht. No Virus found klingt ja so weit ganz gut. Oder? MFG

Datei alicecnn.exe empfangen 24.07.2007 17:06:16 (CET)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.7.25.0 2007.07.24 no virus found
AntiVir 7.4.0.44 2007.07.24 no virus found
Authentium 4.93.8 2007.07.23 no virus found
Avast 4.7.997.0 2007.07.24 no virus found
AVG 7.5.0.476 2007.07.24 no virus found
BitDefender 7.2 2007.07.24 no virus found
CAT-QuickHeal 9.00 2007.07.24 no virus found
ClamAV devel-20070416 2007.07.24 no virus found
DrWeb 4.33 2007.07.24 no virus found
eSafe 7.0.15.0 2007.07.23 no virus found
eTrust-Vet 31.1.5003 2007.07.24 no virus found
Ewido 4.0 2007.07.24 no virus found
FileAdvisor 1 2007.07.24 no virus found
Fortinet 2.91.0.0 2007.07.24 no virus found
F-Prot 4.3.2.48 2007.07.23 no virus found
F-Secure 6.70.13030.0 2007.07.24 no virus found
Ikarus T3.1.1.8 2007.07.24 no virus found
Kaspersky 4.0.2.24 2007.07.24 no virus found
McAfee 5080 2007.07.23 no virus found
Microsoft 1.2704 2007.07.24 no virus found
NOD32v2 2417 2007.07.24 no virus found
Norman 5.80.02 2007.07.24 no virus found
Panda 9.0.0.4 2007.07.24 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.24 no virus found
Symantec 10 2007.07.24 no virus found
TheHacker 6.1.7.152 2007.07.23 no virus found
VBA32 3.12.2.1 2007.07.23 no virus found
VirusBuster 4.3.26:9 2007.07.24 no virus found
Webwasher-Gateway 6.0.1 2007.07.24 no virus found
weitere Informationen
File size: 285184 bytes

Firefox 24.07.2007 17:25
okay die scheint es nicht zu sein. du kannst mal ein escan machen anleitung gibt es hier im Forum.

MfG


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131