Kein Internetsicherheits-/Virenprogramm funktioniert!
lima-city → Forum → Heim-PC → Software
code
dank
datei
entfernen
gutes zeichen
http
installieren
leute
neuinstallation
problem
programm
reparatur
service
starten
system
test
treffer
trojaner
virus
windows
-
Hallo
Also ich probiere schon seit Wochen endlich ein funktinierendes Programm zum Schutz vor Viren, Spyware und Trojaner zu installieren. Aber nichts will gehen - ich weiß nicht mehr weiter.
Ich hatte ne Version von Avira AntiVir, wo der Updatebug war. Das war schon beschissen genug. Dann habe ich meine PC-Welt Version von der G-Data internetsecurity rausgekramt und zig mal installiert und deinstalliert. Der bekommt keine Verbindung zum Updateserver, geschweige denn um sich zu registrieren. Norton habe ich guten Gewissens in die Tonne getreten - war ich noch nie von überzeugt - und bei Kaspersky ist es egal welche Versionen ich installiere, es funktioniert keine. Also nach der Installation sagt er mir neu starten usw., was ich natürlich auch gemacht habe, aber dann startet Kaspersky nicht. Ich habe keine Ahnung mehr, aber ich brauche ja eine Up-to-date Internetschutz, den ich seit ein paar Wochen leide nicht mehr habe.
Das Witzige ist, auf Vista gings ... Sonst ist XP doch immer so toll und viel besser als Vista ...
Hoffe auf schnelle und kompetende Hilfe, denn ich weiß nicht, wie lange ich noch von Fortuna vor Viren und Trojaner geschützt bleibe ohne einen Schutz zu haben...,
Webdesignerin -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wenn man nicht wie blöd alle Links anklickt und keine dubiosen Webseiten ansurft oder Links in Spammails klickt, eine Hardwarefirewall besitzt, dann ist das nicht Glück sondern ein Minimalschutz auch vor Viren und Würmern.
Nichtsdestotrotz solltest du einen Scanner installieren, ganz klar.
Nachdem deine Virenscanner scheinbar Probleme mit dem Update haben, vielleicht blockiert deine Windowsfirewall diese Prozesse.
Meinerseits gibt es keinerlei Probleme mit dem Updaten des Antivir. Ich würd den nochmal probieren, vorher aber mal abchecken, ob die Windowsfirewall da nicht blockt.
EDIT: Nachdem kein Virenscanner funktioniert kann es natürlich sein, dass du eine Schadsoftware drauf hast, die jegliches Starten der bekannten Virenscanner unterbindet oder so Ähnlich
Beitrag zuletzt geändert: 2.4.2009 19:05:15 von karpfen -
wenn alle programme nicht gehen dann vermute ich mal naiver weise den fehler nicht am programm sondern im system, bei mir läuft gdata antivirus 2009 (unter xp prof) zusammen mit nem ipcop als router + firewall
kömmen denn beim installieren irgendwelche fehlermeldungen ?
blockt ev. eine zu strikte firewall den gdata server ?
ansonsten könntest du noch CLAM AV versuchen (ist open source) aber kleider im vergleich zu den komerziellen produkten sehr...rudimentär
firewall würd ich auf jeden fall außerhalb vom windows machen -
Hallo
Also ich klick nur Lima an und meine HPs Dann kann ja schonmal nichts passieren Im Übrigen: Die Windows Firewall musste ich ja zwangsweise deaktivieren, eben weil die sonst den anderen Programmen im Wege gestanden hätte. ... Woran liegt das nur, dass bei mir nichts will? Mit Revo Uninstaller habe ich alle Programme inkl. der dazughörigen Registry-Keys wenigsten sauber löschen können.
MfG
Webdesignerin -
Ich würd mal Hijack This drüberlaufen lassen und evtl. Spybot S&D.
Die finden unter Umständen auch schon Schadsoftware.
Ich glaube zwar nicht, dass dein Router den Updateverkehr unterbindet, aber wissen kann man nie.
-
die gdata cd rom geht auch als booot cd , einfach mal starten und von der live cd scannen
-
Davon abgesehen gibts auch eine Rescue CD von Avira.
Das Strickt der Update Server Blockiert wird ist ziemlich merkwürdig, ich arbeite häufig mit Viren Verseuchten Rechnern aber das gabs bissher glaub ich nur 1-2 mal. Was ganz Nett wäre ist wenn du mal Hijackthis hier im Forum Postest. Kann man mehr dazu sagen.
-
Hallo
Mit HiJackThis habe ich es schon vergeblich versucht. Ich habe jetzt mal die allerneueste Version von Avira Antivir (9.0) installiert... das Aberwitzige:
Installieren: JA.
Updaten: JA.
Starten: NEIN!
Was um alles in der Welt...? Das wird doch nicht etwa wirklich der Conficker sein, vor dem ich mich eigentlich schützen wollte und der erst am 1. April verschickt werden sollte - und nicht früher...
Gruß,
Webdesignerin -
wie ich bereits sagte:
boote aus einem nicht korrumpiertem system wie z.B. von der gdata live cd
kannst du denn andere software installieren und startetn ? -
Hallo
AntiVir und G-Data haben bei Booten leider Nichts gefunden. Und: Ja. Andere Programme lassen sich glückliherweise starten. [...] Ich hatte schonmal ein änliches Problem auf einem anderen Rechner, aber da konnte man - wie Du schon erwähntest - keine Dateien mehr ausführen. Ich weiß auch nicht mehr was die Ursache war, aber ich bin fest überzeugt, dass hier ein anderes Problem besteht.
Danke und LG,
Webdesignerin
Beitrag zuletzt geändert: 3.4.2009 20:47:44 von webdesignerin -
was sagt denn
tasklist
und
tasklist /svc
? (zum besseren posten mit befehl > datei.txt die ausgabe in ne txt umleiten, liegt dann im aktuellen verzeichniss) -
Guten Abend
tasklist sagt:
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 28 K System 4 Console 0 240 K smss.exe 900 Console 0 432 K csrss.exe 968 Console 0 4.556 K winlogon.exe 1028 Console 0 6.876 K services.exe 1072 Console 0 3.688 K lsass.exe 1084 Console 0 1.408 K ati2evxx.exe 1244 Console 0 3.440 K svchost.exe 1260 Console 0 5.164 K svchost.exe 1312 Console 0 5.048 K svchost.exe 1548 Console 0 26.992 K svchost.exe 1776 Console 0 4.536 K svchost.exe 2004 Console 0 4.592 K ati2evxx.exe 244 Console 0 4.184 K spoolsv.exe 496 Console 0 5.116 K sched.exe 576 Console 0 440 K explorer.exe 992 Console 0 19.092 K DMedia.exe 1388 Console 0 2.768 K HControl.exe 1396 Console 0 123.488 K nhc.exe 1408 Console 0 4.360 K jusched.exe 1432 Console 0 2.524 K VCDDaemon.exe 1452 Console 0 2.932 K aawservice.exe 1476 Console 0 26.592 K avgnt.exe 1512 Console 0 2.288 K MOM.exe 1516 Console 0 2.988 K ctfmon.exe 1536 Console 0 4.088 K mDNSResponder.exe 1612 Console 0 3.756 K LSSrvc.exe 2000 Console 0 2.708 K svchost.exe 588 Console 0 4.860 K vmware-authd.exe 1620 Console 0 6.660 K VMCService.exe 1760 Console 0 14.568 K ATKOSD.exe 1800 Console 0 4.468 K vmount2.exe 1828 Console 0 4.812 K vmnat.exe 1900 Console 0 2.108 K vmnetdhcp.exe 1932 Console 0 1.788 K CCC.exe 2524 Console 0 9.004 K wmiprvse.exe 2736 Console 0 7.528 K MobileConnect.exe 3160 Console 0 51.868 K alg.exe 2852 Console 0 3.628 K thunderbird.exe 1384 Console 0 37.816 K firefox.exe 3924 Console 0 152.696 K vsmon.exe 3144 Console 0 19.476 K zlclient.exe 880 Console 0 10.828 K explorer.exe 3504 Console 0 2.412 K cmd.exe 2240 Console 0 2.756 K tasklist.exe 3644 Console 0 4.552 K
tasklist /svc sagt:
Abbildname PID Dienste ========================= ===== ============================================= System Idle Process 0 Nicht verfgbar System 4 Nicht verfgbar smss.exe 900 Nicht verfgbar csrss.exe 968 Nicht verfgbar winlogon.exe 1028 Nicht verfgbar services.exe 1072 Eventlog, PlugPlay lsass.exe 1084 PolicyAgent, ProtectedStorage, SamSs ati2evxx.exe 1244 Ati HotKey Poller svchost.exe 1260 DcomLaunch, TermService svchost.exe 1312 RpcSs svchost.exe 1548 AudioSrv, Browser, CryptSvc, Dhcp, dmserver, EventSystem, helpsvc, LanmanServer, lanmanworkstation, Netman, Nla, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, UxTuneUp, W32Time, winmgmt, wuauserv, WZCSVC svchost.exe 1776 Dnscache svchost.exe 2004 LmHosts, SSDPSRV, WebClient ati2evxx.exe 244 Nicht verfgbar spoolsv.exe 496 Spooler sched.exe 576 AntiVirSchedulerService explorer.exe 992 Nicht verfgbar DMedia.exe 1388 Nicht verfgbar HControl.exe 1396 Nicht verfgbar nhc.exe 1408 Nicht verfgbar jusched.exe 1432 Nicht verfgbar VCDDaemon.exe 1452 Nicht verfgbar aawservice.exe 1476 aawservice avgnt.exe 1512 Nicht verfgbar MOM.exe 1516 Nicht verfgbar ctfmon.exe 1536 Nicht verfgbar mDNSResponder.exe 1612 Bonjour Service LSSrvc.exe 2000 LightScribeService svchost.exe 588 stisvc vmware-authd.exe 1620 VMAuthdService VMCService.exe 1760 VMCService ATKOSD.exe 1800 Nicht verfgbar vmount2.exe 1828 vmount2 vmnat.exe 1900 VMware NAT Service vmnetdhcp.exe 1932 VMnetDHCP CCC.exe 2524 Nicht verfgbar wmiprvse.exe 2736 Nicht verfgbar MobileConnect.exe 3160 Nicht verfgbar alg.exe 2852 ALG thunderbird.exe 1384 Nicht verfgbar firefox.exe 3924 Nicht verfgbar vsmon.exe 3144 Nicht verfgbar zlclient.exe 880 Nicht verfgbar explorer.exe 3504 Nicht verfgbar cmd.exe 2240 Nicht verfgbar notepad.exe 3880 Nicht verfgbar tasklist.exe 2068 Nicht verfgbar
MfG
Webdesignerin -
jetzt kommt der schöne teil:
alles googeln von dem man nicht mit sicherheit weiß was es tut...viel vergnügen *g*
edit:
kann man eigentlich google scripten so das es nacheinander verschiedene suchanfragen aus z.B. ner text datei übernimmt ? das wär doch mal cool dann alles in nem neuen tab öffnen...aber back to topic...
Beitrag zuletzt geändert: 3.4.2009 21:16:06 von fatfox -
Wenn schon der erste Test einen Treffer ergibt, ist das kein gutes Zeichen:
http://www.google.de/search?hl=de&q=mom.exe
Es ist (fur Leute die sich damit nicht wirklich auskennen) keine gute Idee, auf ein verseuchtes System ein Antivirenprogramm draufzusetzen und dann zu hoffen, dass dieses alles wieder richtet.
Ich würde das Elend kräftig entwanzen.
Dir empfehle ich eine Neuinstallation (komplett, nicht nur Reparatur und mindestens ServicePack 2 drauf) und einen anschließenden Neudownload der Antivirensoftware.
Vor dem Conficker schützt das Deaktivieren der entsprechenden Ports, über die er in deinen Computer reinkommt. Das Rauswählen dagegen kann auch eine Desktop-Firewall nicht in allen Fällen verhindern. Die in XP eingebaute Firewall kann ausgehende Verbindungen sowieso nicht blocken. -
ich hab mit virenprogrammenne umstrittene meinung, ich bevorzuge liebe ein backup des frischen systems und verzichte auf ant virus programme
-
Guten Abend
alopex schrieb:
Wenn schon der erste Test einen Treffer ergibt, ist das kein gutes Zeichen:
http://www.google.de/search?hl=de&q=mom.exe
Hey
Mal gaaaanz langsam ...
1. Nix Treffer, sondern notwendiges, normales Programm.Es ist (fur Leute die sich damit nicht wirklich auskennen) keine gute Idee, auf ein verseuchtes System ein Antivirenprogramm draufzusetzen und dann zu hoffen, dass dieses alles wieder richtet.
alopex schrieb:
Dir empfehle ich eine Neuinstallation (komplett, nicht nur Reparatur und mindestens ServicePack 2 drauf) und einen anschließenden Neudownload der Antivirensoftware.
2. Nix da - so schnell gebe ich nicht auf. Ob es gut ist das System neu aufzusetzen oder nicht, hängt vom Trojaner oder Virus ab - also bitte nicht einfach verallgemeinern. Danke.
3. So, und nun zum Eigentlichen: Ich hab das Problem OHNE Neuinstallation erfolgreich behoben - es war neben anderen Würmen und Trojanern, der Conficker im Anfangsstadium. Durch die frühzeitige Erkennung und Schließung der Sicherheitslücken bzw. manuelle Reperatur der Registry läuft mein System (Windows XP Professional SP3) wieder einwandfrei. Ich bedanke mich an dieser Stelle besonders bei karpfen, cbhp und fatfox für die guten Tips und die tatkräftige Unterstüzung.
LG
Webdesignerin
P.S.: *** kann geclosed werden ***
Beitrag zuletzt geändert: 7.4.2009 0:30:48 von webdesignerin -
webdesignerin schrieb:
Guten Abend
Mahlzeit! :-)))
alopex schrieb:
Wenn schon der erste Test einen Treffer ergibt, ist das kein gutes Zeichen:
http://www.google.de/search?hl=de&q=mom.exe
Hey
Mal gaaaanz langsam ...
1. Nix Treffer, sondern notwendiges, normales Programm.
Welche Notwendigkeit besteht für ein Programm, das keine Funktion erfüllt außer den Systemstart zu verzögern und CPU-Leistung zu fressen?
... außer vielleicht der, dass ich jetzt weiß, welche Grafikkartentreiber du benutzt?
2. Nix da - so schnell gebe ich nicht auf. Ob es gut ist das System neu aufzusetzen oder nicht, hängt vom Trojaner oder Virus ab - also bitte nicht einfach verallgemeinern. Danke.
Du solltest an deiner Grammatik feilen: Es heißt in deinem Fall mit an Sicherheit grenzender Wahrscheinlichkeit: DIE Trojaner UND DIE Viren. Du hast nur noch nicht alle gefunden ...
Ich verallgemeinere auch nicht. Ich hab ab und zu mit "verseuchten" PCs zu tun, die ich ohne diese lustigen Sicherheitsprogramme wieder zum Laufen bringen muss. Du kannst also davon ausgehen, dass ich ein ganz klein wenig Ahnung davon habe.
Leute, die "Systeme neu aufsetzen" und ihre Autostarts mit sinnlosen Tools zugemüllt haben, welche dann den Systemtray mit bunten Icons verstopfen, stecke ich aber gerne in eine gewisse Schublade. Das ist nicht böse gemeint, aber man hat ja den Ehrgeiz, dem Gegenüber ein funktionsfähiges und sauberes System zu verschaffen. Das geht bei dem Kenntnisstand am einfachsten über die von mir genannte Methode.
3. So, und nun zum Eigentlichen: Ich hab das Problem OHNE Neuinstallation erfolgreich behoben - es war neben anderen Würmen und Trojanern, der Conficker im Anfangsstadium. Durch die frühzeitige Erkennung und Schließung der Sicherheitslücken bzw. manuelle Reperatur der Registry läuft mein System (Windows XP Professional SP3) wieder einwandfrei.
Wie kann man durch "manuelle Reperatur[sic] der Registry" eine Sicherheitslücke schließen und verseuchte ausführbare Dateien entfernen?
Die einzige "Registry-Reparatur", die mir dazu einfiele, wäre das Entfernen von unnötigen und unerwünschten Autostarteinträgen. Bei der Gelegenheit hättest du den ATi-Kram (das "notwendige" Programm) gleich mit entfernen können.
Nebenbei zeigt ein eingedrungener Conficker, dass das System eben NICHT sicher konfiguriert war. Und ich gehe davon aus, dass das jetzt auch nicht so ist, weil du ja nichts Grundlegendes geändert hast. Du wirst also über kurz oder lang wieder Besuch von ihm oder seinen jüngeren Verwandten bekommen.
http://www.heise.de/security/dienste/browsercheck/tests/conficker/conficker.shtml
Ich bedanke mich an dieser Stelle besonders bei karpfen, cbhp und fatfox für die guten Tips und die tatkräftige Unterstüzung.
Nichts zu danken: Ich helfe gerne -- wenn auf der Gegenseite ein gewisser Lernwille da ist, sogar sehr gerne.
*SCNR* -
alopex - welch unnützer Beitrag - zumal er Spam und unwahr ist und vor allem aber weil sich das Thema schon erledigt hat ... *gähn*
Ich bitte inständig einen Mod hier zu closen bevor hier noch mehr rumgespammt wird...
Danke und LG,
Webdesignerin -
Gebe Alopex recht, seine meinung zu dem Thema ist genau richtig.
Durch wahrloses Registry Cleanen wirst du die Viren, Trojana und Maleware sicher nicht entfernt gekriegt haben.
Aber nun gut du brauchst wohl keine hilfe mehr.
MFG JT -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage