5
Antivirus Software lassen sich nicht mehr installieren ?!
Hallo erstmal, ich hätte wieder mal ein Problem.
Meine Workstation (WinXP Pro SP2 + aktuelle Updates), hatte auf einmal den Treiber für meine Kerio Firewall nicht gefunden. Somit kann diese auch nicht gestartet werden. Dabei habe ich gesehen dass der Antivirus Programm NOD32 nicht mehr läuft und dass der Dienst Sichheitszenter deaktiviert ist.
Ok, dachte ich mir. Es ist kein Zufall.
Firewall deinstalliert und neu installiert --> läuft.
Dienst gestartet --> läuft
Antivirus deinstalliert und versucht neu zu Installiern --> GEHT NICHT
FehlerMeldung kurz vom Schluss : Ich habe nicht genügend Rechte in diesen Ordner zu speichern. ??
Habe es aber unter Administrator versucht zu installieren. Auch wenn ich es versuche in den Standard-Installations-Pfad "C:\Programme\......" zu installieren, bekomme ich die selbe Fehlermeldung.
Anschließend habe ich mit einem anderen Rechner übers Netzwerk (ebenfalls NOD32 UpToDate) nach Viren gesucht --> nichts gefunden
Was ist denn da los ?
Dass Alle Sicherheitsvorkehrungen auf einmal ausgesetzt worden sind, ist doch kein Zufall oder ?
Der Kerio Treiber und die Start.exe von NOD32 sind gelöscht worden, dass spricht für sich.
Wenn ich befallen bin, warum hat der anschließende scan nichts gefunden ?
Wie soll ich dass mit der NeuInstallation der Antivirus-Software jetzt lösen ?
Würde mich gerne freuen, wenn mir einer einen Rat geben könnte, ohne den Rechner neuzuinstallieren.
Meine Workstation (WinXP Pro SP2 + aktuelle Updates), hatte auf einmal den Treiber für meine Kerio Firewall nicht gefunden. Somit kann diese auch nicht gestartet werden. Dabei habe ich gesehen dass der Antivirus Programm NOD32 nicht mehr läuft und dass der Dienst Sichheitszenter deaktiviert ist.
Ok, dachte ich mir. Es ist kein Zufall.
Firewall deinstalliert und neu installiert --> läuft.
Dienst gestartet --> läuft
Antivirus deinstalliert und versucht neu zu Installiern --> GEHT NICHT
FehlerMeldung kurz vom Schluss : Ich habe nicht genügend Rechte in diesen Ordner zu speichern. ??
Habe es aber unter Administrator versucht zu installieren. Auch wenn ich es versuche in den Standard-Installations-Pfad "C:\Programme\......" zu installieren, bekomme ich die selbe Fehlermeldung.
Anschließend habe ich mit einem anderen Rechner übers Netzwerk (ebenfalls NOD32 UpToDate) nach Viren gesucht --> nichts gefunden
Was ist denn da los ?
Dass Alle Sicherheitsvorkehrungen auf einmal ausgesetzt worden sind, ist doch kein Zufall oder ?
Der Kerio Treiber und die Start.exe von NOD32 sind gelöscht worden, dass spricht für sich.
Wenn ich befallen bin, warum hat der anschließende scan nichts gefunden ?
Wie soll ich dass mit der NeuInstallation der Antivirus-Software jetzt lösen ?
Würde mich gerne freuen, wenn mir einer einen Rat geben könnte, ohne den Rechner neuzuinstallieren.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73363
Url: https://administrator.de/contentid/73363
Printed on: April 19, 2024 at 23:04 o'clock
5 Comments
Latest comment
1. Antivirus nochmals deinstallieren und danach Rechner neu starten.
2. Den Inhalt des temporären Ordners löschen.
3. Alle noch vorhandenen Verzeichnisreste der AV-Lösung löschen
4. In der Registrierdatenbank alle [mindestens drei] Schlüssel der AV-Lösung löschen.
Neustart und Neuinstallation...
Sollte das wider erwartens nicht funktionieren, müssen wir noch mal beigehen.
saludos
gnarff
2. Den Inhalt des temporären Ordners löschen.
3. Alle noch vorhandenen Verzeichnisreste der AV-Lösung löschen
4. In der Registrierdatenbank alle [mindestens drei] Schlüssel der AV-Lösung löschen.
Neustart und Neuinstallation...
Sollte das wider erwartens nicht funktionieren, müssen wir noch mal beigehen.
saludos
gnarff
@ gnarff Danke erstmal.
Habe deinen Vorschlag ausprobiert.
Die komplette Registry habe ich nach folgenden Wörtern gescant:
- NOD32 --> 4 Ordner (alle gelöscht)
- ESET --> 2 Ordner (beide gelöscht)
Neustart
Neuinstallation, und leider der selbe Fehler:
"ERROR writing to file : D:\......\ekrn.exe"
"Verify that you have access to that directory"
Wie schon gesagt, ich arbeite mit admin-Rechten auf dem Rechner
Was jetzt ?
Habe deinen Vorschlag ausprobiert.
Die komplette Registry habe ich nach folgenden Wörtern gescant:
- NOD32 --> 4 Ordner (alle gelöscht)
- ESET --> 2 Ordner (beide gelöscht)
Neustart
Neuinstallation, und leider der selbe Fehler:
"ERROR writing to file : D:\......\ekrn.exe"
"Verify that you have access to that directory"
Wie schon gesagt, ich arbeite mit admin-Rechten auf dem Rechner
Was jetzt ?
Wenn auf den Prozess eknr.exe nicht zugegriffen werden kann, dann liegt es an dem Trojan-Downloader.Win32.Bagle.cu, der diesen unterdrückt. Somit kann beim Installieren von NOD32 - ob mit oder ohne Admin-Rechte nicht zugegriffen werden.
saludos
gnarff
saludos
gnarff
Juupii.
Daaaaaaaaannnnnnnnnnnkkkkkkkkkkkeeeeeeeeeee.
Das war Rettung in letzter Minute. In den meiseten Beiträgen habe die Leute anschließend sowieso immer neu installiert.
Die Anleitung von Kaspersky war super:
Der Prozess lief bei mir aber nicht:
Use Task Manager to terminate the worm process (it may be called "hidr.exe").
Die waren aber da:
Delete the following files:
%System%\drivers\srosa.sys
%System%\drivers\hidr.exe
Diese waren auch nicht da:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit" = "%System%\drivers\hidr.exe"
Delete the following registry key:
[HKCU\Software\FirstRRRun]
Dieser wiederrum ja
%WinDir%\exefqd
Aber ich konnte meinen Antivirus wieder aufspielen, dass ist mehr als beruhigend.
Eins würde mich noch interessieren.
Wie hast du das den gefunden ?
Daaaaaaaaannnnnnnnnnnkkkkkkkkkkkeeeeeeeeeee.
Das war Rettung in letzter Minute. In den meiseten Beiträgen habe die Leute anschließend sowieso immer neu installiert.
Die Anleitung von Kaspersky war super:
Der Prozess lief bei mir aber nicht:
Use Task Manager to terminate the worm process (it may be called "hidr.exe").
Die waren aber da:
Delete the following files:
%System%\drivers\srosa.sys
%System%\drivers\hidr.exe
Diese waren auch nicht da:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit" = "%System%\drivers\hidr.exe"
Delete the following registry key:
[HKCU\Software\FirstRRRun]
Dieser wiederrum ja
%WinDir%\exefqd
Aber ich konnte meinen Antivirus wieder aufspielen, dass ist mehr als beruhigend.
Eins würde mich noch interessieren.
Wie hast du das den gefunden ?
Eins würde mich noch interessieren.
Wie hast du das den gefunden ?
Viele Schädlinge, so auch der auf Deinem Rechner vorgefundene, unterdrücken und manipulieren Prozesse, in vorliegendem Fall die ekrn.exe, die benötigt wird um NOD32 auf dem Rechner installieren zu können.
Ich verfüge über eine gut geführte Schädlingsdatenbank, die ich nach eknr.exe abfragte und mir als Antwort u.A. den Dir geposteten Kapersky-Link auf dem Bildschirm ausgegeben hatte.
Ich würde trotz alledem dazu raten, dass Du bei abgeschalteter Systemwiederherstellung noch einen Onlinescan durchführst, um etwaige Reste aufzukehren.
Freut mich, dass ich Dir helfen konnte...
saludos
gnarff
