Problem mit AntiVir, bitte um Hilfe!

sk8-ben

sk8-ben

Registriert
21. März 2006
Reaktionspunkte
9
Servus erstmal!

Wie im Titel schon erwähnt, hab ich ein Problem mit AntiVir.

Und zwar: mein Rechner war einige Tage nicht in Benutzung und als ich ihn wieder gestartet habe zeite mit das Programm einen Trojaner an. Nachdem ich diesen gelöscht hatte, funktionierte mein AntiVir nichtmehr d.h. es lässt sich nicht updaten, löschen oder starten!

Vielleicht kann mir ja jemand von euch weiter helfen oder nen Tip geben wie ich
vorgehen soll um mein Problem zu beheben.

Dann sag ich schon mal Danke im Vorraus und bin gespannt auf eure Antworten!

So long...
 
Mit einer Knoppix (Linux) CD starten, mit einem Virenscanner prüfen ob wirklich ein Trojaner auf dem Rechner ist.
Alle paar Monate liegen solche "Rettungs-" DVD's/CD's der Zeitschrift c't bei.
Die sind ganz praktisch wenn das System mal zickt.

Sonst:
Im abgesicherten Modus starten. Taste F8 beim Systemstart drücken.
Versuchen zu deinstallieren. Und neu installieren.
Prüfen lassen, ob ein Bösewicht drauf ist.
 
Gerade eben meldete sich AntiVir bei mir. War es der selbe?
Siehe Anhang.
 

Anhänge

  • Virusfund.JPG
    Virusfund.JPG
    44,8 KB · Aufrufe: 69
Erstmal danke für deine Schnelle Antwort! Werde es gelich mal ausprobieren!

Bei mir war es ein anderer, kann aber leider den genauen Namen nicht mehr rausfinden, da AntiVir ja keine Reaktion mehr zeigt!
 
1) Kirche im Dorf lassen, vermutlich ist nur das Avira-Ding tot
1)b) go get your backup-tape and restore.
2) mit Knoppix oder was anderem Live-Linux ein Hijackthis und aktuellen ClamWin oder AVG free (alles für Windoze) holen auf USB-Stick ablegen
3) abgesichert starten & antivir-Verzeichnis löschen
4) noch mal starten
5) HiJackThis laufen lassen - Output posten (idealerweise in http://forums.spybot.info/)
5)a) http://siri.geekstogo.com/SmitfraudFix_De.php
5)b) nach Anleitung verfahren
6) AVG oder ClamWin installieren, updaten, scannen
7) Spybot S&D laden, installieren, updaten, scannen, immunisieren
8) Mit z.B. TweakPower die abgerissenen Registry-Einträge löschen
9) neu starten, gucken ob es irgendwo geknallt hat
10) www.dingens.org - wenn Deine Mühle direkt am Modem hängt, oder Du mehr als einen Port direkt durchleitest.
11) Fahrradfahren
 
du kannst den «tipps» oben folgen, wobei installationen auf einem infizierten system m.e. voelliger unsinn sind.
besser: system nicht mehr booten. mit knoppix o.ae.von aussen kommen.
1. alle daten sichern
2. das virusprogramm schreibt einen logfile. diesen suchen oeffnen und nachschauen,was der trojNer war-infos posten/recherchieren
3. mit scanner unter knoppix etc. reinigungsversuch starten.
 
  • Die Daten sind ja bereits kompromitiert.
  • Hijackthis ist meist zuverlässiger, zumal das Virenprogramm ja offensichtlich nicht mit dem Trojaner/Virus fertig wurde, ergo ihn auch nicht richtig erkannt hat.
  • Mit Linucks würde ich niemals auf NTFS schreiben wollen, wenn die Kiste produktiv ist oder sonst gebraucht wird.
Zumindest die genannten Virenscanner sind auch auf infizierten Systemen in der Lage, eine Installation abzusichern (Clam durch Hash-Summen, AVG durch Abriegeln des Speicherbereichs). So wir sollten aber in de.comp.security.misc weitermachen.
 
falkd schrieb:
  • Die Daten sind ja bereits kompromitiert. (1)
  • (2a) Hijackthis ist meist zuverlässiger, zumal das Virenprogramm ja offensichtlich nicht mit dem Trojaner/Virus fertig wurde(2b), ergo ihn auch nicht richtig erkannt hat.
  • Mit Linucks würde ich niemals auf NTFS schreiben wollen, wenn die Kiste produktiv ist oder sonst gebraucht wird. (3)
Zumindest die genannten Virenscanner sind auch auf infizierten Systemen in der Lage, eine Installation abzusichern (Clam durch Hash-Summen, AVG durch Abriegeln des Speicherbereichs). So wir sollten aber in de.comp.security.misc weitermachen. (4)
Zum Vergrößern anklicken....
1 das hängt vom Dateiformat ab.
2a lässt sich das in Prozent sagen:lol: Bei meinen letzten 100 contaminierten systemen war hjt nix nötig
2b es kann, muss keinerlei Zusammenhang zwischen dem Crash von Antivir und dem Trojaner bestehen. Genaugenommen sogar eher unwahrscheinlich, Antivir gilt allgemein als moderat treffsicher, aber recht robust verglichen mit den anderen kostenlosen Scannern.
(3) Bitte, dann nimm halt Ultimative Boot-CD for Windows
(4) sicher:daumen:
 
Hab das Tool mal durchlaufen lassen, hat nix gefunden! Dann konnte ich AntiVir aber löschen, aber auf der Festplatte ist immer noch der Ordner der sich nicht löschen lässt.
Wenn ich versuche das Programm neu zu instalieren bringt er mir immer eine Fehlermeldung in der seht, dass eine Datei beschädigt wäre und dass dies auf Grund eines Virus entsehen könnte.
 
Habs noch nicht mit Knoppix versucht! Aber im abgesicherten Modus, tut sich nix!

Die Meldung die er mir immer bringt lautet:

Die CRC-Summe von AVUNINST.exe wurde verändert! Dies könnte von einem Virus verusacht worden sein!
SETUP wird beendet!

Ich habs aber fertig gebracht, das programm zu deinstallieren und darum ist mir nicht klar warum sich immernoch ein nicht löschbarer Ordner auf der Festplatte befindet!

Welche Programme gibt es denn mit dem man sämtliche Daten eines Programmen aufspüren und sicher löschen kann? Damit ich mir sichersein kann , dass definitiv das komplette Programm unten ist?
 
"AVUNINST.exe" ist das Programm welches zur deinstallation gebraucht wird, darum geht es damit eben NICHT.
Du kannst nur noch manuell die Reste entfernen.
Das Programm ist eben noch NICHT vollständig gelöscht.
Als Administrator sollte sich das Antivir Programmverzeichnis löschen lassen.
Sonst bleibt nichts anderes als es mit einem System zu versuchen was du von einer sauberen CD gebootet hast.
Lösche das Programmverzeichnis "AntiVir PersonalEdition Classic" komplett.
Bei mir ist es unter C:\Programme zu finden.

Die Registry Einträge aufräumen, steht weiter oben.

Lade dir eine saubere neue Version vom Hersteller runter und Versuche eine neue Installation.
 
Hi, zum löschen blockierter oder gesperrter Dateien kann ich Unlocker nur wärmstens empfehlen. Damit siehst Du evtl. auch welches Programm den Ordner bzw. die Datei gerade verwendet. Aber etwas Vorsicht sollte man walten lassen, damit es nicht zu Datenverlusten kommt.
Ansonsten mal versuchen mit Hijackthis zu scannen und hier auswerten zu lassen. Besser als der Taskmanager ist übrigends Process Explorer. Nicht wundern - Winternals wurde 2006 von MS übernommen. Daher findet man den PE nur noch bei MS.
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂

Ähnliche Themen

Sackmann
BikeYoke REVIVE - Daten, Fakten, Hilfe, Tipps und Tricks
82 83 84
Antworten
2K
Aufrufe
1M
Duke_do
Duke_do
EmJay
Problem Garmin Edge 810
Antworten
4
Aufrufe
3K
mahik
mahik
sharky
  • Angepinnt
GPS Grundlagen & Definitionen: Track, Route, Routing, Strecken erstellen und aufzeichnen
2
Antworten
36
Aufrufe
100K
Andy_29
A
ZOO!CONTROL
Alles um die V-Brake am Trialrad: Setup, Tutorial, Tips
Antworten
19
Aufrufe
27K
TheTrailNomad
TheTrailNomad
F
Ciclosport CM 446 Problem
Antworten
0
Aufrufe
2K
franz_fn
F
Zurück