Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Antivirus Software lassen sich nicht mehr installieren ?!

Mitglied: sabek

sabek (Level 1) - Jetzt verbinden

12.11.2007, aktualisiert 15.11.2007, 17165 Aufrufe, 5 Kommentare

Hallo erstmal, ich hätte wieder mal ein Problem.

Meine Workstation (WinXP Pro SP2 + aktuelle Updates), hatte auf einmal den Treiber für meine Kerio Firewall nicht gefunden. Somit kann diese auch nicht gestartet werden. Dabei habe ich gesehen dass der Antivirus Programm NOD32 nicht mehr läuft und dass der Dienst Sichheitszenter deaktiviert ist.

Ok, dachte ich mir. Es ist kein Zufall.

Firewall deinstalliert und neu installiert --> läuft.
Dienst gestartet --> läuft
Antivirus deinstalliert und versucht neu zu Installiern --> GEHT NICHT

FehlerMeldung kurz vom Schluss : Ich habe nicht genügend Rechte in diesen Ordner zu speichern. ??
Habe es aber unter Administrator versucht zu installieren. Auch wenn ich es versuche in den Standard-Installations-Pfad "C:\Programme\......" zu installieren, bekomme ich die selbe Fehlermeldung.

Anschließend habe ich mit einem anderen Rechner übers Netzwerk (ebenfalls NOD32 UpToDate) nach Viren gesucht --> nichts gefunden

Was ist denn da los ?

Dass Alle Sicherheitsvorkehrungen auf einmal ausgesetzt worden sind, ist doch kein Zufall oder ?
Der Kerio Treiber und die Start.exe von NOD32 sind gelöscht worden, dass spricht für sich.

Wenn ich befallen bin, warum hat der anschließende scan nichts gefunden ?

Wie soll ich dass mit der NeuInstallation der Antivirus-Software jetzt lösen ?

Würde mich gerne freuen, wenn mir einer einen Rat geben könnte, ohne den Rechner neuzuinstallieren.
Mitglied: gnarff
13.11.2007 um 23:19 Uhr
1. Antivirus nochmals deinstallieren und danach Rechner neu starten.
2. Den Inhalt des temporären Ordners löschen.
3. Alle noch vorhandenen Verzeichnisreste der AV-Lösung löschen
4. In der Registrierdatenbank alle [mindestens drei] Schlüssel der AV-Lösung löschen.
Neustart und Neuinstallation...

Sollte das wider erwartens nicht funktionieren, müssen wir noch mal beigehen.

saludos
gnarff
Bitte warten ..
Mitglied: sabek
14.11.2007 um 22:04 Uhr
@ gnarff Danke erstmal.
Habe deinen Vorschlag ausprobiert.
Die komplette Registry habe ich nach folgenden Wörtern gescant:
- NOD32 --> 4 Ordner (alle gelöscht)
- ESET --> 2 Ordner (beide gelöscht)
Neustart

Neuinstallation, und leider der selbe Fehler:
"ERROR writing to file : D:\......\ekrn.exe"
"Verify that you have access to that directory"

Wie schon gesagt, ich arbeite mit admin-Rechten auf dem Rechner

Was jetzt ?
Bitte warten ..
Mitglied: gnarff
14.11.2007 um 23:37 Uhr
Wenn auf den Prozess eknr.exe nicht zugegriffen werden kann, dann liegt es an dem Trojan-Downloader.Win32.Bagle.cu, der diesen unterdrückt. Somit kann beim Installieren von NOD32 - ob mit oder ohne Admin-Rechte nicht zugegriffen werden.

saludos
gnarff
Bitte warten ..
Mitglied: sabek
15.11.2007 um 01:06 Uhr
Juupii.
Daaaaaaaaannnnnnnnnnnkkkkkkkkkkkeeeeeeeeeee.

Das war Rettung in letzter Minute. In den meiseten Beiträgen habe die Leute anschließend sowieso immer neu installiert.
Die Anleitung von Kaspersky war super:

Der Prozess lief bei mir aber nicht:
Use Task Manager to terminate the worm process (it may be called "hidr.exe").

Die waren aber da:
Delete the following files:
%System%\drivers\srosa.sys
%System%\drivers\hidr.exe

Diese waren auch nicht da:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit" = "%System%\drivers\hidr.exe"
Delete the following registry key:
[HKCU\Software\FirstRRRun]

Dieser wiederrum ja
%WinDir%\exefqd

Aber ich konnte meinen Antivirus wieder aufspielen, dass ist mehr als beruhigend.

Eins würde mich noch interessieren.
Wie hast du das den gefunden ?
Bitte warten ..
Mitglied: gnarff
15.11.2007 um 15:51 Uhr

Eins würde mich noch interessieren.
Wie hast du das den gefunden ?
Das ist denkbar einfach; nachdem meine zuerst gepostete Anleitung nicht gefruchtet hatte, wusste ich, dass ein Schadprogramm auf Deinem Rechner präsent war.

Viele Schädlinge, so auch der auf Deinem Rechner vorgefundene, unterdrücken und manipulieren Prozesse, in vorliegendem Fall die ekrn.exe, die benötigt wird um NOD32 auf dem Rechner installieren zu können.

Ich verfüge über eine gut geführte Schädlingsdatenbank, die ich nach eknr.exe abfragte und mir als Antwort u.A. den Dir geposteten Kapersky-Link auf dem Bildschirm ausgegeben hatte.

Ich würde trotz alledem dazu raten, dass Du bei abgeschalteter Systemwiederherstellung noch einen Onlinescan durchführst, um etwaige Reste aufzukehren.

Freut mich, dass ich Dir helfen konnte...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Kaufempfehlung Antivirus
Frage von MazenauerErkennung und -Abwehr6 Kommentare

Guten Morgen liebe Gemeinde, Ich habe im Moment ein bisschen eine Glaubenskrise welchen Antivirus ich in Zukunft für meine ...

Linux
Linux Antivirus
gelöst Frage von M.MarzLinux8 Kommentare

Hallo zusammen, sollte man für ein Linux Os zb Ubuntu oder Tails ein Antivirus mit installieren oder ist es ...

Viren und Trojaner
Antivirus Software - Empfehlung
Frage von EverestViren und Trojaner13 Kommentare

Hi zusammen, ich wollte euch mal fragen, ob jemand von euch sehr gute Erfahrung mit folgenden Antivirus Software hat. ...

Sicherheitsgrundlagen
Antivirus HTTP Proxy sinnvoll?
Frage von MimemmmSicherheitsgrundlagen3 Kommentare

Hallo, haltet ihr es für sinnvoll in einem mittelständischen Unternehmen einen zentralen HTTP Proxy zu betreiben um Traffic auf ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 20 StundenSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 3 TagenOff Topic14 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 3 TagenHumor (lol)5 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 5 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...