antivirenproggis nich startbar?! ka :heul:

Dieses Thema im Forum "Sicherheit" wurde erstellt von gainmarv, 24. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. gainmarv

    gainmarv Megabyte

    Registriert seit:
    26. November 2003
    Beiträge:
    1.280
    guten abend alle miteinander :wink:

    ich hab ein seltsames problem... ich habe bis jez antivir benutzt, habs auch immer aktuell gehalten (obwohl ich glaube jez eine woche a bisl geschludert habe ;) ) na jedenfalls hab ich heute gemerkt das das liebe antivir nich mehr angeht, habs versucht neus zustarten .. :aua: nach pc neustart :aua: neuinstallation von antivir :aua: ... hat nix gebracht ... antivir runter.. avg versucht zu installn.. klappt net :( ... ich hab dann zum spass mal outpost installed.. weil ich den verdacht hatte das da irgendwas rausfunkt.. (meine Inet verbindung hat rumgesponnen... ka warum..jez gehts wida :confused: )

    also im endeffektkann ich kein antivirenproggi starten, was mich jez schon beunruhigt... :rolleyes: ich glaube die werden von irgendwas geblockt..

    ja wär cool wenn ihr mir n bisl helfen könntet... ich zerbrech mir inzwischen auch mal den kopf :aua: ;)
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Nevok, welches OS hast du? Ich hab unter Windows 2000 auch nur IE Version 6.0.2800.1106. Auf der Windows-Update-Seite siehts folgendermaßen aus:

    Wichtige Updates und Service Packs: 0
    Treiberupdates: 0
    Windows 2000-Updates: 4 und zwar:
    Update für Jet 4.0 Service Pack 8
    Microsoft .NET Framework Version 1.1
    Microsoft Windows Journal Viewer
    Windows Media Player 9-Reihe

    Das sind meiner Meinung nach optionale Updates, die auch nix mit dem IE zu tun haben, deshalb installier ich die net. Verbirgt sich hinter einem von denen mehr als der Beschreibungstext sagt? Oder woran liegts dass du ne höhere Version hast?
    Ich versuch eigentlich immer mein System auf Stand zu halten.
     
  3. gainmarv

    gainmarv Megabyte

    Registriert seit:
    26. November 2003
    Beiträge:
    1.280
    danke nevok :D

    ich werd die tips da bei gelegenheit mal in ruhe durchgehen

    der IE is meines erachtens aktuell... sonst würde mich ja die winupdate seite dran erinnern

    @henner: ;)
     
  4. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ gainmarv

    Die Datei svchost.exe ist bei mir auch 3 mal im Taskmanager unter Prozesse zu sehen.

    Auf den PC-Welt-CD's müsste draufstehen, ob da F-Prot drauf ist.
     
  5. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo gainmarv

    Ist dein Rechner in der Lage von CD zu booten und hast du eine PC-Welt CD mit F-Prot drauf?

    Dann lege die CD mal in das CD-ROM-Laufwerk und starte den Rechner neu. Stelle die Bootreihenfolge im BIOS so um, daß der Rechner von CD bootet.

    Das AV-Programm startet dann automatisch.

    Gruß
    Nevok
     
  6. gainmarv

    gainmarv Megabyte

    Registriert seit:
    26. November 2003
    Beiträge:
    1.280
    stimmt ich hab auch kein bock mehr mit euch zu diskutieren... bei mir is jez EOT :zu: sozusagen... trotzdem danke für die vorschläge.

    @mmk: ich hab dein post übrigens zur kenntniss genommen.. habs bloss nich beantwortet :rolleyes:

    am besten ihr setzt mich alle auf ignore... :aua:
     
  7. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Du forderst doch geradezu dazu auf.

    Bist Du nicht, sonst hättest Du ja die Hilfen angenommen, die dir alle hier (immernoch) geben möchten.

    Gute Idee! dann hört der Quatsch hier endlich auf :D
     
  8. Gast

    Gast Guest

    Du hast doch eine eindeutige, unmissverständliche Antwort zur problemlösung erhalten - sogar mit Hinweisen, um derartigen Problemen zukünftig vorzubeugen. Zur Erinnerung:

     
  9. gainmarv

    gainmarv Megabyte

    Registriert seit:
    26. November 2003
    Beiträge:
    1.280
    ich bin keinesfalls vernagelt, ich lass mir bloss nich einfach ans bein p!ssen.

    wenn jemand ein paar vernünftige vorschläge hat dann bin ich gern bereit darauf einzugehen, ich bin keineswegs perfekt, aber belehrbar.

    find ich jez etwas schade das wenn ich hier mit meim problem ankomme, wovon ich nich genau weiss worans liegt, dass dann irgendwelche seitenhiebe auf meine etwas unorthodoxe schreibweise kommen...

    also wie gesagt, ich bin schon belehrbar... aba ich glaube ich versuch das problem einfach alleine zu lösen...
     
  10. henner

    henner Viertel Gigabyte

    Registriert seit:
    29. Mai 2001
    Beiträge:
    2.888
    Richtig, auf Lebenszeit entzogen
     
  11. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Yepp, leider.

    Hat auch, glaube ich, keinen Zweck Herrn G. helfen zu wollen; er ist M.E. einfach zu vernagelt und von sich selbst überzeugt.

    Wenn?s für Rechner einen Führerschein geben würde, ... :aua:
     
  12. gainmarv

    gainmarv Megabyte

    Registriert seit:
    26. November 2003
    Beiträge:
    1.280
    äh sry, is auch erst seit gestern, hab ich grade nich dran gedacht. :rolleyes:

    hab ich jez was falsches gesagt? :confused:
     
  13. henner

    henner Viertel Gigabyte

    Registriert seit:
    29. Mai 2001
    Beiträge:
    2.888
    Hi!
    Und für so'ne Kinderkacke bisher 64 Posts!
    Gruß
    Henner
     
  14. gainmarv

    gainmarv Megabyte

    Registriert seit:
    26. November 2003
    Beiträge:
    1.280
    im system32 ordner war lediglich eine "fservice.exe.bat" mit folgendem inhalt,

    :1
    del "C:\WINDOWS\system32\fservice.exe"
    if exist "C:\WINDOWS\system32\fservice.exe" goto 1
    del %0

    das erklärt glaube die anfängliche fehlermeldung :D
     
  15. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Gleich drei überschneidungen:D

    Wollte gerade ansetzen, bzgl.
    F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

    :spitze:

    Hehehe... drei Köpfe - ein Ge:danke: ;)
     
  16. Gast

    Gast Guest

    Hihi...wir überschnitten uns ;)
    Jaja...gainmarv meinte bereits vor einigen Seiten, dass er Prorat beseitigt hätte und ich zweifelte das an - zurecht, wie man sieht.

    Nachtrag:

    [Fehlermeldung wegen fservice]
    Schön, dass man sowas nebenbei erfährt.
    Tja ... die Datei ist weg, andere sind vielleicht noch da. Es hat sich nichts geändert, gainmarv und ich hab nach deinen letzten Reaktionen auch keine rechte Lust mehr, mich damit zu befassen...
     
  17. gainmarv

    gainmarv Megabyte

    Registriert seit:
    26. November 2003
    Beiträge:
    1.280
    mein müll ;) ...bluezone ftp is ein harmloses ftp proggie, das hab ich auch schon ewig :D

    diese fservice.exe is mir auch schon aufgefallen, hatte glaube was mit dem virus zutun den ich da entfernt habe, da kommt auch beim neustart seit kurzem immer eine fehlermeldung das die fservice.exe nich gefunden wurde...
     
  18. Gast

    Gast Guest

    Herzlichen Glückwunsch - das ist aller Wahrscheinlichkeit nach ein ausgewachsener Backdoor.

    http://pestpatrol.com/PestInfo/p/prorat.asp
    http://www.sophos.de/virusinfo/analyses/trojproratd.html

    System neu aufsetzen, keine ausführbaren Dateien von der kompromittierten Installation übernehmen, dann vernünftige Absicherungsmaßnahmen ergreifen:

    http://www.ntsvcfg.de/linkblock.html

    Das System ist VOR einem erneuten Internetzugang abzusichern und zu patchen!
     
  19. Gast

    Gast Guest

    Jede Menge unnötiger Müll am Start, aber da das erstmal zweitrangig ist, geh ich da nicht weiter drauf ein. Notfalls ergoogelst du dir das selbst.
    Ansonsten ist nichts Auffälliges zu sehen.
    Bis auf eins, und das auch nur, weil mir die HP des Verursachers etwas spanisch vorkommt:
    Was machst du mit BlueZoneFTP?

    Hach, doch noch was...
    F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

    Das ist dein angeblich gelöschter Backdoor PRORAT!!!
     
  20. gainmarv

    gainmarv Megabyte

    Registriert seit:
    26. November 2003
    Beiträge:
    1.280
    okok,

    das mit dem zitiern is eher eine angewohnheit, da bin ich meist auch zu faul das wichtigste rauszupicken, auf eine seite passen egal was kommt eh 10 post (falls man das nich anders eingestellt hat..ähm... is eintlich auch egal)

    also:

    hjackthis sagt folgendes:

    Logfile of HijackThis v1.97.7
    Scan saved at 17:51:19, on 25.03.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.exe
    C:\Programme\Microsoft Hardware\Mouse\point32.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\wheres james\StartupMgr.exe
    C:\WINDOWS\Downloaded Program Files\eBayTBar.exe
    C:\Programme\VCool\VCool.exe
    C:\Programme\trayit\trayit!.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWIN.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\BlueZone\BZFTP.EXE
    E:\downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O2 - BHO: (no name) - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [*******ElbyCDFL] "C:\Programme\Elaborate Bytes\*******\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [WheresJames Startup Manager] C:\Programme\wheres james\StartupMgr.exe
    O4 - Startup: VCool.lnk = C:\Programme\VCool\VCool.exe
    O4 - Startup: Verknüpfung mit trayit!.exe.lnk = C:\Programme\trayit\trayit!.exe
    O4 - Global Startup: eBay Toolbar.LNK = ?
    O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Recherchieren (HKLM)
    O9 - Extra button: eBay Toolbar (HKLM)
    O9 - Extra 'Tools' menuitem: eBay Toolbar (HKLM)
    O9 - Extra button: Recherche-Assistent (HKLM)
    O9 - Extra button: ICQ Lite (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O9 - Extra button: Trashcan (HKCU)
    O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
    O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38013.519212963
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66CBCBF6-8547-41E6-8CC0-3D4C9A1695C2}: NameServer = 213.148.129.10 213.148.130.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CCEDE8C7-E6C1-4B17-B553-6682010A742E}: NameServer = 192.168.0.1

    :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen