Kaspersky Updates sowie IE funktionieren nicht
 

Hallo :o
ich habe folgendes Problem:
Seitdem ich von Kaspersky 7 auf die 8er Version umgestiegen bin, updatet es nicht mehr. :confused: Meine Lizens ist übrigens legal gekauft ;) Ich überlege wieder auf Kaspersky 7 umzusteigen, oder denkt ihr hat es nichts mit der Version zu tun?

Mein zweites Problem ist, dass mein IE seit geraumer Zeit nicht mehr läuft, ws eigentlich auch egal ist, aber in manchen Situationen muss man ihn ja benutzen..

Anbei ist ein aktueller HJT Log.

LG temao

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:09, on 06.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\qlketzd.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.93.178.162:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

--
End of file - 4132 bytes

log ist unauffällig, bitte mache folgendes:

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
• In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
• Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

gruß

schrauber

Hallo schrauber26,
schonmal Danke für deine Hilfe :)

Hier sind die 2 Logs:

Wusste nicht, wie ich die log.txt posten sollte, daher habe ich sie einfach mal hochgeladen: http://www.file-upload.net/download-...1/log.txt.html

mache folgenden onlinescan mit dem internet explorer

F-Secure Support-Seiten: F-Secure Online-Virenscanner



gruß

schrauber

Würde ich ja, nur leider kann ich den IE, wie oben erwähnt, nicht benutzen.
Ich bekomme immer die Meldung: "Die Webseite kann nicht angezeigt werden."

ok, dann schauen wir mal tiefer

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,
  die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren.
• Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.
• Bitte die Wiederherstellungskonsole nach dieser ausführlichen Anleitung installieren.
  .
  http://i266.photobucket.com/albums/ii277/sUBs_/RC1.gif
  .
• Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

Anwendung

• Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
• Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
• Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
• Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
• Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
• Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
• Poste den Inhalt des Combofix-Logfiles hier in den Thread.

Hinweis für Mitleser

Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!



gruß

schrauber

Hier ist das Ergebnis von ComboFix

Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
  Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
   
   Code:

   ---

   DirLook::
C:\WINDOWS\srchasst
File::
C:\23990098.$$$
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM
C:\WINDOWS\Lic.xxx
Folder::
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe

   ---

2. Speichere dies als CFScript.txt auf Deinem Desktop
   .
   http://i266.photobucket.com/albums/i.../CFScriptB.gif
   .
3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

====

Lasse Malwarebytes Antimalware dein system scannen, alle funde löschen lassen, log hier posten.

====

Blacklight scannen lassen

• Lade F-Secure Blacklight herunter in einen eigenen Ordner, z.B. C:\programme\blacklight.
• Starte in diesem Ordner fsbl.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Scanner wieder einschalten, bevor Du ins Netz gehst!

Malwarebit etc. kann ich leider nicht updaten.. http://saved.im/ndgymtfhmzrr/malwarebite.bmp

Wird Malwarebytes vielleicht geblockt von Deiner Firewall oder so?

Wenn es nicht funzt lass es ohne Update laufen.


gruß

schrauber

Zu diesem Zeitpunkt war keine Firewall aktiv :confused:
Der Scan läuft..

fällt dir was auf ;)

bitte nochmal laufen lassen, versuche wieder vorher upzudaten.

===

Kaspersky Online Scan

Damit wir sicher sein können, alle Schädlinge erwischt zu haben, überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

• Kaspersky Online Scanner
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Java muss installiert, aktiv und erlaubt sein.
  • Bebilderte Anleitung von sundavis.
  • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
  • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Die Datenschutzerklärung akzeptieren.
  • Programm installieren lassen.
  • Update der Signaturen installieren lassen.
  • Wenn der Status "Complete" ist,
  • Scan-Einstellungen (Settings) Standard lassen
  • Links den Link "My Computer" anklicken.
  • Scan beginnt automatisch.
  • Wenn der Scan fertig ist, auf "View scan report" klicken,
  • "Save report as" und Dateityp auf .txt umstellen,
  • und auf dem Desktop als Kaspersky.txt speichern.
  • Logdatei hier posten.
  • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

gruß

schrauber

Huhu. Ich mich mal zum Thema Kaspersky einmisch:

Du hast die IS7 nicht richtig deinstalliert!

Deinstalliere bitte auch die 2009ner Version nocheinmal.

Danach wollen wir die Version 7 komplett entfernen. Ich hoffe du hattest sie damals in das standard Verzeichnis auf C:\ installieren lassen?!

Entfernungstool
Für die vollständige Entfernung von KAV/KIS 6.0 und 7.0 steht das Entfernungstool kavremover9.zip zur Verfügung. Dessen Einsatz ist erforderlich, wenn sich eine beliebige Version KAV/KIS 6.0 oder 7.0 über "Start > Programme" oder aus der Systemsteuerung nicht entfernen lässt. Auch bei Verdacht auf eine unvollständige Entfernung, z.B. weil die neu installierte Version unerklärliche Funktionsstörungen zeigt, ist sein Einsatz zweckmässig.
Das Tool kann unter den Betriebssystemen Windows 98 (nur für 6.0), 2000, XP und Vista 32-bit alle Versionen 6.0 und 7.0 entfernen, auch wenn sie nicht im Standard-Ordner C:\Programme\Kaspersky Lab\ installiert wurden. Es entfernt auch alle für KAV/KIS gespeicherten Daten einschliesslich des Lizenzschlüssels.
Anwendung: ZIP-Archiv in einen Ordner auspacken. KAV oder KIS beenden und die Datei kavremover9.exe ausführen. Anschliessend den Computer neu starten und die neue Version von KAV/KIS installieren.
Spezialfall: Es kann sein, dass das Entfernungstool meldet, dass KAV oder KIS nicht installiert sei. Das schliesst aber nicht aus, dass doch noch einzelne Reste übriggeblieben sind und die Installation der neuen Version behindern können.
In diesem Fall lässt sich das Entfernungstool im Fenster "Eingabeaufforderung" mit folgender Syntax starten: kavremover9.exe [kav6 | kav7 | kis6 | kis7].
Wer mit diesem Verfahren nicht so vertraut ist, führt am besten folgende Schritte aus:
1) Über Start/Ausführen/Durchsuchen zum Speicherort von kavremover9.exe navigieren.
2) Doppelklick auf die Datei und sie wird komplett mit Pfad in die Befehlsleiste übernommen.
3) Dann dahinter ein Leerzeichen und den passenden Parameter, z. B. kis6, eingeben --> OK.
4) Das Entfernungsprogramm wird ausgeführt.


Für dich dürfte dann der Spezialfall interessant sein.

Um die das noch etwas näher zu erklären:

- Du speicherst die entpackte kavremover9.exe nach C:\
Der Dateipfad soll also lauten C:\kavremover.exe

- Dann Start -> ausführen aufrufen und folgendes eingeben:
C:\kavremover9.exe kis7
Enter drücken.

Danach noch cCleaner (Punkte 1&2) laufen lassen!

Jetzt sollte Ki7 komplett entfernt worden sein und du kannst Kis2009 installieren.

Problem beseitigt - Windoof neu aufgesetzt :D

Etwas merkwürdiges festzustellen? :o