Rootkit? Virus? Ich bitte um Hilfe!

Moin zusammen,

ich betreibe einen Rechner unter Vista Home Basic. Meine Antivirensoftware ist AntiVir Personal Edition Classic. Ich benutze die Vista Firewall.

An den letzten zwei Tagen verweigert AntiVir den Update mit dem Hinweis, dass keine Verbindung mit der Avira-Site im Internet hergestellt werden könne. Dies, obwohl ich gleichzeitig im Web surfe. Die Verfügbarkeit der Avira-Site habe ich auf einem anderen Familienrechner gecheckt.

Der Versuch, Steganos von DVD zu installieren wird mit einem Fehler des Windows-Installers beendet.

Der Versuch, das aktuelle, aus dem Web geladene, Kaspersky zu installieren, scheitert bei dem Versuch der Registrierung mit der Meldung, dass keine Verbindung zum Kaspersky-Server möglich sei. Dies, während ich mich auf der Kaspersky-Site befinde.

Eine alte Knoppix-Boot-CD (c`t 21/2006) kann für die darauf verfügbaren Virenscanner keine aktuellen Signaturen aus dem Web nachladen, da die Nvidia-Netzwerkkarte meines HP Pavillion-Rechners nicht unterstützt wird.

Da ich meinen Rechner nicht neu aufbauen möchte, bitte ich um Tipps, wie ich zum einen sicher feststellen kann, was sich da auf meinem Rechner eingenistet hat und wie ich es mit einiger Aussicht auf Erfolg sicher entfernen kann.

Eine zusätzliche, damit zusammen hängende, Frage minderer Bedeutung:
Deutet das Fehlschlagen der Installation der Zone-Alarm-Firewall für Vista darauf hin, dass mein Rechner schon länger infiziert ist? Nach dem ersten fehlschlag habe ich noch mehrere neue Signaturdateien für AntiVir herunter laden können.

Danke für Eure Hilfe.
Gruß, Michael

 

Dass bei Avira AntiVir das Update nicht funktioniert ist ja nun wirklich nichts Neues. Schaue dir das Avira-Forum an dann kannst du sehen wie leidensfähig Menschen sein können u. müssen die diese Software der Gurken-Truppe installieren. Wenn ZoneAlarm installiert wurde dann kann es passieren dass nichts mehr funktioniert, ist auch bekannt .. (Snake Oil aus Israel).

Ein andere AntiViren-Software lässt sich oft nur installieren wenn die vorher installierte Version eines anderen Hersteller rstlos entfernt wurde.

Rootkit's .. Gefahr ist gering und derzeit verbreitet nur die Firma Sony Rootkits... . Poste wie üblich ein HiJackThis-Log, ohne können wir dir nicht sagen ob dein Rechner infziert ist oder was da los ist.

 

Zunächst danke für die Hinweise. Anbei die Hijack-Datei.

Zur Ergänzung noch:
Der Vista-Sicherheitsupdate XML core Services 4.0 KB 936181 lässt sich seit dem 14.08. nicht installieren.

Gruß, Michael

 

entscheide dich für einen Antivirus ... (Kaspersky und Avira sind beide aktiv...)

kannst du mittels Hijackthis fixen

 

@humi
Kaspersky wurde von mir als drittes versucht, nachdem der Antivir-Update fehlschlug.

@x-man
Die Windows-Suche mit "launcher" oder "launcher.*" findet mehrere Einträge aus dem "openoffice" und der Scanner-Software "Silverfast". Die Suche mit "launcher.exe" bringt kein Ergebnis.

Gruß, Michael

 

SMINST ist mit Windows-Bordmitteln auch nicht zu finden.

Gruß, Michael

 

dann bitte wieder alles deinstallieren... bis auf einen AV... sonst behindern sie sich...

 

Moin,

zunächst erst einmal dankeschön für Eure Bemühungen.

Den Launcher-Eintrag habe ich gelöscht. Danach Neustart und -ohne Verbindung zum Web- Deinstallation von AntiVir und Kaspersky (Hinweis auf hihackthis_1.txt). Danach Neuinstallation von AntiVir (Download 06.09.) und Virencheck (ohne Befund und ebenfalls ohne Verbindung zum Web; Hinweis auf hijackthis_2.txt).

Danach Versuch des Updates mit dem Ergebnis, wie in meinem ersten Posting geschildert.

Soll ich AntiVir komplett deinstallieren und Kaspersky versuchen? Andere Ideen?

Online-Banking und Steuererklärung möchte ich auf diesem System wirklich nicht machen!

Bleibt mir nur das Plattmachen mit der erstellten Sicherungs-DVD kurz nach der Erstinstallation?

Gruß, Michael

 

Moin zusammen,

heute habe ich mir den Rootkit-Revealer herunter geladen. Das Programm lässt sich unter Windows nicht starten.

Ich habe heute mit Hilfe einer Knoppix-DVD des PC-Magazins den aktuellen AntiVir geladen und ausführen lassen. Es gab 20 Warnungen zu verschlüsselten Installationsdateien u.ä. Es wurde kein Virus erkannt, noch wurde etwas als verdächtig eingestuft.

Alle nicht sicherheitsrelevanten Programme verhalten sich normal.

Ich habe einen HP Pavillion, wo auf der zweiten Partition der Festplatte Wiederherstellungsinformationen abgelegt sind. Wie kann/muss ich jetzt vorgehen?

Hat von Euch jemand für mich noch einen Rat? - Vielen Dank im Voraus.

Michael Janz