HWE-Forum.de

Internet und Co. => Schutz & Sicherheit => Thema gestartet von: Mulchen am 24. März 2007, 08:30:17 Uhr

Titel: Antivir
Beitrag von: Mulchen am 24. März 2007, 08:30:17 Uhr
Hallo an alle,

ich kann seit einiger Zeit leider kein Update vom Antivir Personal Classic machen. Ich habe das Programm schon deinstalliert und wieder neu installiert. Jedesmal bekomm ich die Fehlermeldung, dass keine Intenetverbindung aufgebaut werden kann.

Woran kann das liegen??

Ich muss leider dazu sagen, dass ich, wenn es um den PC geht, sehr unwissend bin :(.  Ich bin immer froh, wenn der PC läuft *lach*.

[24.03.2007 08:28:48] Verbindungaufbau schlug fehl beim Herunterladen der Datei http://dl3.avgate.net/upd/idx/master.idx.
[24.03.2007 08:28:48] Verwende nächsten Update Server
[24.03.2007 08:28:49] Verbindungaufbau schlug fehl beim Herunterladen der Datei http://dl2.avgate.net/upd/idx/master.idx.
[24.03.2007 08:28:49] Verwende nächsten Update Server
[24.03.2007 08:28:49] Verbindungaufbau schlug fehl beim Herunterladen der Datei http://dl1.avgate.net/upd/idx/master.idx.
[24.03.2007 08:28:49] Verwende nächsten Update Server
[24.03.2007 08:28:50] Verbindungaufbau schlug fehl beim Herunterladen der Datei http://dl5.avgate.net/upd/idx/master.idx.
[24.03.2007 08:28:50] Verwende nächsten Update Server
[24.03.2007 08:28:51] Kritischer Fehler: Verbindungaufbau schlug fehl beim Herunterladen der Datei http://dl6.avgate.net/upd/idx/master.idx.

Vielen Dank schon einmal im voraus, dass ihr mir helfen möchtet.

Viele Grüße aus dem Norden.

Petra
Titel: Re: Antivir
Beitrag von: J.C. am 24. März 2007, 08:58:34 Uhr
antivir server ausfall? (PS: bei mir gehts)

firewall aktiv, die antivir blockiert?
Titel: Re: Antivir
Beitrag von: tyco am 24. März 2007, 09:04:28 Uhr
Die Ursachen können vielfältig sein: Workarounds für Updateprobleme (http://forum.antivir-pe.de/thread.php?threadid=14616&threadview=0&hilight=&hilightuser=0&page=1)

Oder gleich einen anderen Virenscanner verwenden. Ich bin schon länger auf AVG-Free (http://www.grisoft.com/doc/products-avg-anti-virus-free-edition/de/crp/5) umgestiegen.
Titel: Re: Antivir
Beitrag von: Mulchen am 24. März 2007, 09:16:04 Uhr
Zitat von: J.C. am 24. März 2007, 08:58:34 Uhr
antivir server ausfall? (PS: bei mir gehts)

firewall aktiv, die antivir blockiert?

Hallo,
danke für die schnelle Antwort. Die Firewall hab ich schon überprüft, die lässt alles zu, was mit Antivir zu tun hat.

Viele Grüße
Petra
Titel: Re: Antivir
Beitrag von: Mulchen am 24. März 2007, 09:18:15 Uhr
Zitat von: tyco am 24. März 2007, 09:04:28 Uhr
Die Ursachen können vielfältig sein: Workarounds für Updateprobleme (http://forum.antivir-pe.de/thread.php?threadid=14616&threadview=0&hilight=&hilightuser=0&page=1)

Oder gleich einen anderen Virenscanner verwenden. Ich bin schon länger auf AntiVir (http://www.grisoft.com/doc/products-avg-anti-virus-free-edition/de/crp/5) umgestiegen.

Hallo,

danke auch dir für die schnelle Antwort.

Werde mir mal deine Tipps ansehen.

Jetzt noch eine ganz bescheuerte Frage, bitte nicht lachen, muss ich wenn ich auf Antivir umsteige, das alte Antivir deinstallieren??

Ich sag ja, ich kenn mich mit PC´s keinen Deut aus *lach*

Viele Grüße
Petra
Titel: Re: Antivir
Beitrag von: slaves am 24. März 2007, 09:21:54 Uhr
mach doch ein manuelles update (auf avira.de rechts auf der seite findest du infos wie es funktioniert)
Titel: Re: Antivir
Beitrag von: tyco am 24. März 2007, 09:23:01 Uhr
Ja. Du musst Avira deinstallieren wenn Du AVG nutzen willst. Ich kann Dir AVG wirklich empfehlen. Mit AVG hatte ich noch keine Probleme, und ich nutze es seit zwei Jahren.
Titel: Re: Antivir
Beitrag von: Mulchen am 25. März 2007, 08:20:28 Uhr
Hallo an alle,

vielen Dank für eure Antworten.

Habe jetzt das Antivir deinstalliert und das AVG installiert und durchlaufen lassen. Es hat auch gleich Viren gefunden. Jetzt hab ich aber noch das Problem, dass sich mein PC, wenn ich im Internet bin, nicht immer und ohne Regelmäßigkeit, von alleine abmeldet und gleich wieder neu von allein startet. Ich dachte, dass wäre mit dem Virenprogramm vielleicht behoben, ist es aber leider nicht.

Habt ihr dafür auch eine Lösung parat??

Ich wünsch allen einen schönen Sonntag.

Viele Grüße
Petra
Titel: Re: Antivir
Beitrag von: tyco am 25. März 2007, 11:21:03 Uhr
Was heißt abmeldet? Fährt der Rechner ganz runter. Dann hast Du den Wurm Sasser.
Titel: Re: Antivir
Beitrag von: Mulchen am 25. März 2007, 11:25:01 Uhr
Zitat von: tyco am 25. März 2007, 11:21:03 Uhr
Was heißt abmeldet? Fährt der Rechner ganz runter. Dann hast Du den Wurm Sasser.

Hallo Tyco,

ja, der Rechner fährt komplett runter! Wie bekomm ich den Wurm wieder los???????????

Du merkst, ich bin völlig ahnungslos *lach*.

Viele Grüße
Petra
Titel: Re: Antivir
Beitrag von: tyco am 25. März 2007, 11:38:25 Uhr
Hier ist eine Anleitung:

Schnellhilfe: Wurm Sasser erkennen und entfernen (http://www.securitymanager.de/magazin/artikel_503_schnellhilfe_wurm_sasser_erkennen_und_entfernen.html)
Titel: Re: Antivir
Beitrag von: Mulchen am 25. März 2007, 18:36:25 Uhr
Zitat von: tyco am 25. März 2007, 11:38:25 Uhr
Hier ist eine Anleitung:

Schnellhilfe: Wurm Sasser erkennen und entfernen (http://www.securitymanager.de/magazin/artikel_503_schnellhilfe_wurm_sasser_erkennen_und_entfernen.html)

Hallo Tyco,

vielen Dank für deinen Link.

Ich hab mal in den Task-Manager geschaut und hab nachgesehen, ob einer von den Prozessen, wie dort aufgeführt, bei mir vorhanden ist.

Leider nicht. Ich habe gesehen, dass dort über 60! Prozesse angegeben werden und vier, welche mit av anfangen, muss ich diese jetzt auch entfernen? oder sind diese nicht gefährlich (avgupsvc.exe, avgamsvr.exe, avgcc.exe und avgemc.exe).

Vielen Dank nochmal im voraus für deine Mühe.

Viele Grüße
Petra
Titel: Re: Antivir
Beitrag von: tyco am 25. März 2007, 18:38:45 Uhr
Poste mal dein HijackThis.log (http://www.merijn.org/programs.php#hijackthis), damit man sieht was bei Dir so läuft.
Titel: Re: Antivir
Beitrag von: Mulchen am 25. März 2007, 18:59:27 Uhr
Hallo Tyco,

ich hoff, ich hab alles richtig gemacht.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:59:59, on 25.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Video Access ActiveX Object\pmsnrr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\zazavwle.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\AOL\1170492632\ee\AOLSoftware.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Temporary Internet Files\Content.IE5\IQJITQTC\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = 66.230.218.254/age.php? to verify your age? (REQUIRED!)WARNING! Adult pictures are featured in this site.  Only adults permitted beyond this point. Are you at least 18 years old
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;local.,;<local>
R3 - URLSearchHook: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {00000000-0000-469D-BC90-3FDE28E95DCE} - C:\Programme\1n4n19rt\1n4n19rt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {62189afa-1dd2-11b2-9d4f-ccbdd2b18354} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {aea1d3cc-6698-423c-8f3b-0c51e1f24713} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - (no file)
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [zazavwle.exe] C:\WINDOWS\system32\zazavwle.exe
O4 - HKLM\..\Run: [tffyuog.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tffyuog.dll,gzppqye
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1170492632\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Programme\Video ActiveX Object\isamonitor.exe
O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Programme\Video ActiveX Object\pmsngr.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video Access ActiveX Object\isamntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video Access ActiveX Object\pmsnrr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {C94158E1-6151-4442-ABE6-FD53D6534EFB} - http://searchfind.info/bar/win32.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F54F} (Flatcast Viewer 4.13) - http://www.flatcast.com/objects/NpFv413.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll
O16 - DPF: {FF3F0F03-0F01-131A-A3F9-08F02B23E0CC} - http://66.117.37.13/dba1678.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B23E0CC} - http://direct.data-line.us/gbn1386.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B23E0CD} - http://direct.data-line.us/gbn1386.exe
O20 - AppInit_DLLs: msconfd.dll
O20 - Winlogon Notify: style2 - C:\WINDOWS\system32\winstyle2.dll (file missing)
O20 - Winlogon Notify: style32 - C:\WINDOWS\system32\winstyle32.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: style 2 - {6AC3806F-8B39-4746-9C38-6B01CB7331FF} - (no file)
O22 - SharedTaskScheduler: style 2 - {0976BE78-EA53-4DD6-91E6-E6175940032B} - (no file)
O22 - SharedTaskScheduler: boob - {01b55afa-f451-474b-9e91-c35b24d02641} - (no file)
O22 - SharedTaskScheduler: haematobia - {3c767c6b-602d-4b9b-829d-a3dc5b2d89dd} - (no file)
O22 - SharedTaskScheduler: cam - {634be415-da12-496b-b89e-329b73c4807f} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 14344 bytes

Ich denke mal, hier wirst du die Hände über den Kopf zusammenschlagen *lach*.

Viele Grüße und vielen Dank
Petra
Titel: Re: Antivir
Beitrag von: tyco am 25. März 2007, 19:18:50 Uhr
Fixe folgendes:

C:\Programme\Video Access ActiveX Object\pmsnrr.exe

C:\WINDOWS\system32\zazavwle.exe

C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = 66.230.218.254/age.php? to verify your age? (REQUIRED!)WARNING!Adult pictures are featured in this site. Only adults permitted beyond this point. Are you at least 18 years old

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;local.,;

R3 - URLSearchHook: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)

O2 - BHO: (no name) - {00000000-0000-469D-BC90-3FDE28E95DCE} - C:\Programme\1n4n19rt\1n4n19rt.dll

O2 - BHO: (no name) - {62189afa-1dd2-11b2-9d4f-ccbdd2b18354} - (no file)

O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - (no file)

O2 - BHO: (no name) - {aea1d3cc-6698-423c-8f3b-0c51e1f24713} - (no file)

O3 - Toolbar: (no name) - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - (no file)

O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [zazavwle.exe] C:\WINDOWS\system32\zazavwle.exe

O4 - HKLM\..\Run: [tffyuog.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tffyuog.dll,gzppqye

O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"

O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Programme\Video ActiveX Object\isamonitor.exe

[O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Programme\Video ActiveX Object\pmsngr.exe

O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video Access ActiveX Object\isamntr.exe

O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video Access ActiveX Object\pmsnrr.exe

O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll

O16 - DPF: {C94158E1-6151-4442-ABE6-FD53D6534EFB} - http://searchfind.info/bar/win32.cab

O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F54F} (Flatcast Viewer 4.13) - http://www.flatcast.com/objects/NpFv413.dll

O16 - DPF: {FF3F0F03-0F01-131A-A3F9-08F02B23E0CC} - http://66.117.37.13/dba1678.exe

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B23E0CC} - http://direct.data-line.us/gbn1386.exe

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B23E0CD} - http://direct.data-line.us/gbn1386.exe

O20 - AppInit_DLLs: msconfd.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: style 2 - {6AC3806F-8B39-4746-9C38-6B01CB7331FF} - (no file)

O22 - SharedTaskScheduler: style 2 - {0976BE78-EA53-4DD6-91E6-E6175940032B} - (no file)

O22 - SharedTaskScheduler: boob - {01b55afa-f451-474b-9e91-c35b24d02641} - (no file)

O22 - SharedTaskScheduler: haematobia - {3c767c6b-602d-4b9b-829d-a3dc5b2d89dd} - (no file)

O22 - SharedTaskScheduler: cam - {634be415-da12-496b-b89e-329b73c4807f} - (no file)
Titel: Re: Antivir
Beitrag von: Mulchen am 25. März 2007, 20:20:51 Uhr
Hallo Tyco,

bitte, bitte nicht lachen, aber was bedeutet: fixe???

Ich hoffe, ihr bekommt hier mit mir keinen Nervenzusammenbruch.

Viele Grüße
Petra
Titel: Re: Antivir
Beitrag von: tyco am 25. März 2007, 20:33:32 Uhr
Du musst bei den genannten Einträgen in HijackThis ein Häkchen setzen und anschließend unten Fix checked anklicken.
Titel: Re: Antivir
Beitrag von: Mulchen am 27. März 2007, 21:20:12 Uhr
Hallo Tyco,

vielen herzlichen Dank für deine Hilfe, es hat alles ganz klasse geklappt und mein PC hat sich bisher noch nicht wieder von alleine abgemeldet. Ich hoffe mal, dass das so bleibt, ansonsten weiß ich ja, wo ich wieder Hilfe bekomme.

Ich wünsche euch allen einen schönen Abend und eine angenehme restliche Woche.

Viele Grüße
Petra
Titel: Re: Antivir
Beitrag von: DerEssener am 23. Mai 2008, 12:12:51 Uhr
Hi zusammen

habe ein problem mit mein antivir. Habe mein antivir runtergeschmissen und wollte es neu installiren und bekomme ständig die felermeldung antivir ist bereits installirt vinde kein ordner mehr wo irgentetwas von antivir drin ist auch in den reg datein ist nichts mehr davon drinn

BRAUCHE HILFFFEEEEE!!!!!
Titel: Re: Antivir
Beitrag von: Masso am 23. Mai 2008, 12:20:43 Uhr
Ist den in der Systemsteuerung-> Software in der Liste noch was von antivir zu finden? wie hast du es denn deinstalliert? Kommt denn, wenn du die installation ausführst, gleich eine fehlermeldung oder siehst du noch die auswahl, wo du Ändern/entfernen oder reparieren auswählen kannst?
Titel: Re: Antivir
Beitrag von: American am 23. Mai 2008, 12:33:33 Uhr
ansonsten, wenn du es noch nicht hast, lade dir tuneUp utilities herunter (testversion) und führe die 1 klick wartung aus

http://www.tuneup.de/download/
Titel: Re: Antivir
Beitrag von: DerEssener am 24. Mai 2008, 12:19:05 Uhr
Also deinstallirt habe ich es über start>systemsteuerung>software. finde nirgens wo etwas das mit antivir zu tun hat habe auch schon meine Reg durchgeschnüffelt doch da ist auch nichts. tuneup 06 habe ich schon besitze soger das origenalversion doch da mit gehts auch nicht bei der 1-klick wartung zeigtder mir nichts an bin auch mit tuneup habe auch schon alles andere versucht mit dem prog. wie z.B. auch "RegistryCleaner" aber geht auch nichts mit

Wenn ich antivir neu install will startet er die instalation Habe dan das erste fenster Annehmen das zweite bekomme ich auch noch aber dann sollte das fenster kommen wo ich Ändern/entfernen oder reparieren auswählen kann aber da bekomme ich nur ne meldung Antivir ist breits auf ihren rechner und muss erst deinstall werden. dan sagt er mir er würde es machen wenn ich den rechner neu starte nach dem neu start macht er aber nix was mit antivir zutun hat
Titel: Antw:Antivir
Beitrag von: spucki am 27. September 2009, 18:30:08 Uhr
bei mir funzt der av guard nicht richtig . das schirmsche geht net uff . hab schon viel gegoogelt und allerlei sachen ausprobiert (registry , neuinstall etc.) aber er bleibt zu . bei der hardware handelt es sich um ein laptop mit vista 64 ultimate (das mit der kaputten hdd die inzwischen getauscht wurde) . dort wurde das system neu aufgespielt alles wichtige installiert , demzufolge kann noch nichts virenmäßiges drauf sein . aber gerade sowas habe ich in manchen foren gelesen deshalb will ich mal das log abbilden . vielleicht kann mir jemand helfen .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:00, on 27.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [StartCCC] "d:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PowerBiosServer - Unknown owner - C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5573 bytes
Titel: Antw:Antivir
Beitrag von: tyco am 27. September 2009, 19:22:01 Uhr
Anscheinend habt ihr Windows drüber installiert ohne zu formatieren. Logfile ist sauber.

Das Problem mit dem Schirm bei AntiVir kenne ich. Das hatte ich früher auch des öfteren. Bin dann vor Jahren auf AVG Anti-Virus Free (http://free.avg.de/download?prd=afe) gewechselt. Seitdem habe ich dieses Problem nicht mehr und Viren habe ich mir auch keine eingefangen.



Titel: Antw:Antivir
Beitrag von: spucki am 27. September 2009, 19:29:29 Uhr
nix da , platten komplett formatiert . mach das ja nicht zum ersten mal  ;) mal schaun ob ichs noch hinbekomm . irgendwie MUSS es doch gehen