ComputerBase Menü
Aktuelles

Antivir nicht mehr zu öffnen, automatische PC-Neustarts (Virus?)

M

Morten274

Cadet 3rd Year
Registriert
Nov. 2010
Beiträge
60
Nabend Leute,

bitte verzeiht, falls es das Problem bereits gab, aber ich habe einen grauenhaften Tag hinter mir, Kopfschmerzen und viel zu tun, daher keinen Nerv, lange das Forum zu durchsuchen...

Vorhin startete ich wie gewohnt meinen PC, jedoch fuhr er sich nach gut einer Viertelstunde automatisch herunter, nachdem für einen Sekundenbruchteil ein kleines Fenster aufleuchtete. Ohne Herunterfahren, er ging nach dem kleinen Fenster einfach aus und ging nicht wieder an, bis ich ein anderes Stromkabel anschloss.
Seitdem kann ich Avira Antivir nicht mehr starten, jedes Mal kommt dort der Error "Unable to load feature control file". Wenn ich die Start.exe statt der Verknüpfung anwähle, fährt der PC plötzlich herunter. Das Wartungscenter weist mich unter anderem daraufhin, dass die Antiviren-Programme ausgeschaltet sind. Weiterhin wird mir ein Problem mit meinem Grafiktreiber (für ATi Radeon HD 4830) angezeigt. Der aktuellste erhältliche Treiber dafür ist installiert, kürzlich erst geprüft.

Achja, aus web.de wurde ich auch rausgeworfen, obwohl ich dort permanent eingeloggt bin, falls das irgendetwas zur Sache tut.

Auf mehr komme ich gerade leider nicht mit meiner zermatschten Birne.
Ein Hijackthis-File ist im Anhang (geht automatisch auf Schriftgröße 72 und Comic Sans, obwohl ich beides dort nie verwende, ich hoffe, es bleibt diesmal bei 10).
Ich hoffe, ihr könnt mir helfen und seid geduldig mit meinen wenigen Angaben und bedanke mich einmal im Voraus!

Gruß
 

Anhänge

  • hijackthis1.txt
    8,6 KB · Aufrufe: 317
Dann solltest Du mal AntiVir komplett sauber löschen - runter und rauf fahren und neu installieren.

Zum Löschen den Avastclear runterladen und benutzen.

Mal sehen was dann passiert.
 
@Morten274
es könnte eine Infektion vorliegen die dafür verantwortlich ist oder aber ein andres Problem. Lade dir mal Malwarebytes kosternlos runter, installiere das, achte bei der Installation darauf die Testphase für Malwarebytes Pro abzuwählen und mach dann mit Malwarebytes kostenlos einen Benutzerdefinierten Suchlauf deines ganzen Systems(alles auswählen). Poste dann das Logfile(erst recht wenn Malwarebytes Infektionen gefunden hat und du diese in Quarantäne verschoben hast)und danach kannst du auch mal mit Emsisoft Emergency Kit einen Detail Scan machen und ebenfalls das Logfile posten. Entweder vor Benutzung der beiden Scanner oder danach deinstalliere mal Avira Free sauber und verwende dazu auch nach der eigentlichen Deinstallation den Avira Registry Cleaner. Wenn du dann dein System mit den Scannern überprüft hast und Avira Free sauber deinstalliert wurde, dann installiere mal Avira Free neu.
 
Nach 'nem ziemlichen Akt, Antivir zu deinstallieren, läuft es wieder und hat nichts gefunden. Was auch immer da los war... AvastClear hat übrigens witzigerweise kein bisschen funktioniert. Mehrfach gesagt, die Deinstallation wäre erfolgreich gewesen, war aber immer noch auf dem PC drauf und musste anders deinstalliert werden.

Bisher gab es keine neuen Probleme, dann hat wohl Antivir das Problem verursacht, wieso auch immer. Danke jedenfalls!
Ergänzung ()

Gibt doch vereinzelte Funde durch Malwarebytes. Antivir habe ich eben für alle Fälle komplett rüberlaufen lassen, fand jedoch nichts.
 

Anhänge

  • Log.txt
    1,6 KB · Aufrufe: 268
AvastClear hat übrigens witzigerweise kein bisschen funktioniert. Mehrfach gesagt, die Deinstallation wäre erfolgreich gewesen, war aber immer noch auf dem PC drauf und musste anders deinstalliert werden.
Zum Vergrößern anklicken....
Kann ja auch nicht funktionieren weil es das Uninstall Tool für Avast und nicht für Avira ist;)
Bisher gab es keine neuen Probleme, dann hat wohl Antivir das Problem verursacht, wieso auch immer. Danke jedenfalls!
Zum Vergrößern anklicken....
Es wäre meiner Meinung nach nicht verkehrt dein System trotzdem mit Malwarebytes kostenlos zu überprüfen und wenn der was findet, bitte Logfile posten und danach auch EEK Detail Scan durchlaufen lassen. Wenn du jetzt Avira Free runter hast hast, kannst du dir ja wenn du willst, mal alternativ Avast Free anschauen oder AVG Free. Bei der Avast Installation im ersten Fenster Google Toolbar, Chrome oder auch Dropbox abwählen, dann Benutzerdefinierte Installation wählen und den ganzen Werkzeugkram abwählen und so installieren. Würde dir AVG eher zusagen, dann auch hier Benutzerdefinierte Installation, Webschutz abwählen(der müsste mühsam konfiguriert werden damit er Mail Clients unterstützt mit denen man SSL verschlüsselte E-Mail Konten abruft)und dann wenn dir eine AVG Toolbar zur Installation angezeigt wird, diese auch abwählen.
Ergänzung vom 31.03.2015 19:13 Uhr: Gibt doch vereinzelte Funde durch Malwarebytes. Antivir habe ich eben für alle Fälle komplett rüberlaufen lassen, fand jedoch nichts.
Zum Vergrößern anklicken....
Dachte ich mir fast schon, sind PUP Infizierungen die du von Malwarebytes in Quarantäne löschen und später endgültig löschen lassen kannst. Und jetzt würde ich an deiner Stelle erst recht EEK durchlaufen lassen oder mindestens AdwCleaner denn auch Malwarebytes findet nicht immer alles.
 
Zuletzt bearbeitet:
hab mir das hijack mal angeschaut,... was mir auffällt

O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
Zum Vergrößern anklicken....


entweder hast du die comodo internet security installiert oder noch einige reste der suite auf den rechner. das könnt sich ganz böse beissen und schon ein/der grund für den komplettabschuss des systems sein in kombi mit avira...

PUP.Optional.Giga, C:\$Recycle.Bin\S-1-5-21-3647826859-2375909136-432425754-1000\$RRF89A9.exe, , [80924a02474378be752ce6f6fe072ad6],
PUP.Optional.AZLyrics.A, C:\Users\Haunebu IV\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage, , [1bf7fe4e523815216c1a1fac08fbb44c],
PUP.Optional.AZLyrics.A, C:\Users\Haunebu IV\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage-journal, , [f51d64e8a3e79a9cdcaa0ac1f211ec14],
Zum Vergrößern anklicken....

starte chrome, gehe in die einstellungen, dann suchmaschienen verwalten. lösche dort alle suchmaschienen ausser google und bing. dann geh bitte auf erweiterte einstellungen ganz unten im einstellungsmenü und wähle "einstellungen zurücksetzen.

download dir danach den adw-cleaner http://www.heise.de/download/adwcleaner-1191313.html
starte diesen, und wähle suchen. ist der fertig, klicke auf löschen und führe den neustart aus. um letzten müll weg zu kriegen lade dir jrt http://www.computerbild.de/download/Junkware-Removal-Tool-8515040.html
danach dürfte von den pup´s nichts mehr über sein...

danach scan noch einmal mit malwarebyte-antiroot. nur zur sicherheit
http://downloads.malwarebytes.org/file/mbar

findet er einen rootvirus (was ich nicht glaube) daten sichern & formatiere, sollte er nichts finden scan noch einmal mit den normalen malwarebyte zur sicherheit nachputzen. bei einen rootvirus keine faxen machen. du kannst das system zwar reinigen bei root´s, aber die möglichen backdoors (hintertüren die geöffnet wurden) kennst du nicht. sollte kein root gefunden sein, siehts gut aus.

Und jetzt würde ich an deiner Stelle erst recht EEK durchlaufen lassen oder mindestens AdwCleaner denn auch Malwarebytes findet nicht immer alles.
Zum Vergrößern anklicken....
emsisoft emergency kit zum abschluss kann natürlich nicht schaden

wenn du ganz sicher gehen willst wend dich an die profis
http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/


mfg
 
Zuletzt bearbeitet:
Markus78 schrieb:
wenn du ganz sicher gehen willst wend dich an die profis
http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/
Zum Vergrößern anklicken....
Ich habe dazu hier https://www.computerbase.de/forum/t...rgestellt-werden.1461518/page-2#post-17219692 schon mal etwas geschrieben.

Um noch konkreter darzulegen, warum man das TB als Anlaufstelle hinsichtlich Infizierungen kritisch sehen kann, ein paar Anmerkungen zu http://www.trojaner-board.de/165030-online-banking-fehlerhaft.html.

Am 12.3. taucht dieser Eintrag
HKU\S-1-5-21-2536843806-3811336356-2658004928-1000\...\Run: [RodikWafup] => regsvr32.exe "C:\ProgramData\RodikWafup\BocjiDalik.wmq"
zum ersten Mal auf.
Vawtrak/Neverquest, ein Backdoor-Trojaner, der zusätzliche Malware nachladen kann.
Ein Schädling, der sich bei weitem nicht nur für Online-Banking interessiert und ein System komplett überwachen kann.

Der Trojaner war laut FRST bereits seit dem 6.3. aktiv:
2015-03-06 13:33 - 2015-03-06 13:33 - 00000000 ____D () C:\ProgramData\RodikWafup
Da liegt es, wenn man denn nun eine Bereinigung vornehmen will, doch nahe, diese Aktivität schnellstmöglich zu unterbinden.
Statt zielgerichtet vorzugehen, werden MBAR, TDSSKiller und Combofix drübergejagt, die allesamt nichts gegen den Schädling ausrichten.

Immerhin zeigt Combofix das an:
c:\users\User\AppData\Roaming\Ekep\ymmey.exc
Offenbar ein Überbleibsel einer zurückliegenden Infektion.
Hier kommt Malware aus der Zbot-Familie in Betracht.

Der SecureW2-Fehlalarm besteht seit langem.
Da stellt sich die Frage, wie und nach welchen Vorgaben z.B. die Combofix-List.bat gepflegt und aktualisiert wird.

Dann werden MBAM, AdwCleaner und JRT drübergejagt.
Erfolglos hinsichtlich des Backdoor-Trojaners.

Am 19.3. die kuriose Frage an den Hilfesuchenden: "Noch Probleme?"

Darauffolgend zwei ESET-Schädlingsmeldungen.
Bei der letzteren liegt der Bezug zu Vawtrak/Neverquest nahe.
Worum es bei C:\Users\User\AppData\Local\Temp\pmfthw.dat geht, bleibt offen, die Datei wird aber munter weggefixt.

Dann zwei erfolglose Versuche, Vawtrak/Neverquest via FRST zu bekämpfen.
Warum hier der Befehl CloseProcesses: nicht verwendet wurde, ist nicht nachzuvollziehen.

Erst am 23.03 gelingt die Entfernung der Malware.
Warum man den Kriminellen soviel Zeit gelassen hat, Daten abzugreifen und ihnen die Möglichkeit gegeben hat, das System weiter zu manipulieren, ist unverständlich.
Die Vorgehensweise hat weder etwas mit strukturierter Bereinigung noch mit Professionalität zu tun.

Kronos60 schrieb:
TB bereinigt bei Viren, Trojaner Würmern
Zum Vergrößern anklicken....
Bei Viren(file infectors) auch?
 
die richtige reihenfolge ist der einzige weg die backdoors zu schliessen. du solltest dich lieber bei schrauber und co bedanken, anstatt sie noch mardig zu machen. ich lese mir etliche reinigungen dort durch, verstehe auch vieles inzwischen ganz gut. wird der trojaner gekillt, findet er die hintertüren im system nicht mehr, dann kannst du formatieren! was nützt es wenn das tool weg ist, aber der besitzer mit remote schön mit deinen rechner surft???
 
Markus78 schrieb:
die richtige reihenfolge ist der einzige weg die backdoors zu schliessen.
Zum Vergrößern anklicken....
Es ist also die richtige Reihenfolge, einen Rechner erfolglos mit Tools zu bombardieren, anstatt den Backdoor-Trojaner zielgerichtet zu beseitigen?
Die Entfernung hätte der Helfer schon am 17.3. vornehmen können, sie erfolgte aber erst 6 Tage später.
6 Tage, in denen umfangreiche Möglichkeiten hinsichtlich Überwachung und Manipulation bestanden.
Markus78 schrieb:
du solltest dich lieber bei schrauber und co bedanken
Zum Vergrößern anklicken....
Ich habe mit den Helfern im TB nichts zu tun.
Wofür sollte ich mich also bedanken?
Markus78 schrieb:
verstehe auch vieles inzwischen ganz gut
Zum Vergrößern anklicken....
Das https://www.computerbase.de/forum/t...che-pc-neustarts-virus.1462595/#post-17236998 aber offensichtlich nicht.
Markus78 schrieb:
wird der trojaner gekillt, findet er die hintertüren im system nicht mehr, dann kannst du formatieren! was nützt es wenn das tool weg ist, aber der besitzer mit remote schön mit deinen rechner surft???
Zum Vergrößern anklicken....
Wirr wie Dein gesamter Beitrag.
 
Es ist also die richtige Reihenfolge, einen Rechner erfolglos mit Tools zu bombardieren, anstatt den Backdoor-Trojaner zielgerichtet zu beseitigen?
Die Entfernung hätte der Helfer schon am 17.3. vornehmen können, sie erfolgte aber erst 6 Tage später.
6 Tage, in denen umfangreiche Möglichkeiten hinsichtlich Überwachung und Manipulation bestanden.
Zum Vergrößern anklicken....

wiso erfolglos mit tools zu bombardieren? entfernt wird nachdem genau analysiert ist. keiner konnte zu diesen zeitpunkt wissen was da alles in den brunnen gefallen ist.
zur dauer, der te hat zwischendurch 3 tage nicht mehr auf schrauber reagiert. also ist die zeitspanne absolut relativ. ich glaube schrauber weiss schon was er tut... sonnst schreib ihn an und frag nach, anstatt ihn hier an die wand zu klatschen, ohne das er sich äussern kann...

Wofür sollte ich mich also bedanken?[/QUOTE]
sorry, überlesen das es nicht deine kiste war...

verstehe auch vieles inzwischen ganz gut
Zum Vergrößern anklicken....
viel ist relativ. ist halt nen hobby und fuchs mich immer mehr rein...

Wirr wie Dein gesamter Beitrag.
Zum Vergrößern anklicken....
und dein gesamter beitrag wirkt unhöflich. nicht die basis wo ich noch viel weiter diskutier. schönen tag noch...
 
Zuletzt bearbeitet:
Markus78 schrieb:
wiso erfolglos mit tools zu bombardieren?
Zum Vergrößern anklicken....
Da sind wir dann halt unterschiedlicher Auffassung:
emlyn d. schrieb:
Am 12.3. taucht dieser Eintrag
HKU\S-1-5-21-2536843806-3811336356-2658004928-1000\...\Run: [RodikWafup] => regsvr32.exe "C:\ProgramData\RodikWafup\BocjiDalik.wmq"
zum ersten Mal auf.
Vawtrak/Neverquest, ein Backdoor-Trojaner, der zusätzliche Malware nachladen kann.
Ein Schädling, der sich bei weitem nicht nur für Online-Banking interessiert und ein System komplett überwachen kann.

Der Trojaner war laut FRST bereits seit dem 6.3. aktiv:
2015-03-06 13:33 - 2015-03-06 13:33 - 00000000 ____D () C:\ProgramData\RodikWafup
Da liegt es, wenn man denn nun eine Bereinigung vornehmen will, doch nahe, diese Aktivität schnellstmöglich zu unterbinden.
Zum Vergrößern anklicken....
Markus78 schrieb:
sorry, überlesen das es nicht deine kiste war...
Zum Vergrößern anklicken....
Allein die Vorstellung ist grotesk.
Markus78 schrieb:
nicht die basis wo ich noch viel weiter diskutier.
Zum Vergrößern anklicken....
Wir drehen uns sowieso im Kreis.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Baal Netbeck
Leserartikel Update zu "Suche nach den Energiefressern im PC"
Antworten
6
Aufrufe
1.597
Baal Netbeck
Baal Netbeck
A
selbstöffnende und nicht mehr zu schließende Werbeanzeige, habe ich nun einen Virus?
Antworten
13
Aufrufe
2.184
purzelbär
purzelbär
Baal Netbeck
  • Angepinnt
Leserartikel Anleitung zum Undervolting von aktuellen Intel+Nvidia Notebooks
9 10 11
Antworten
215
Aufrufe
91.568
c9hris
c9hris
P
Einstellungen zu Bildschirm "Blick" verschwinden und sind jetzt nicht mehr auffindbar
Antworten
2
Aufrufe
1.668
PrinceOfPersia1
P
F
PC friert in unregelmäßigen Abständen ein *verzweifelt*
2
Antworten
37
Aufrufe
3.746
Towatai
Towatai
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz