| |
| |||||||
Log-Analyse und Auswertung: Antivir wird kurze Zeit Inaktiv (Pro Sitzung 1x, ca 50sec.)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.05.2007, 07:48
| #1 |
| |  Antivir wird kurze Zeit Inaktiv (Pro Sitzung 1x, ca 50sec.) Hat sich da was eingeschlichen, oder ist das Normal??? Kenne diesen Verhalten nicht. Hier ist mein LOG. Kann sich das mal jemand durchschauen???? Wäre Super. Ich heb da leider nicht deeeeeeeeen Durchblich, auf was ich zu achten habe. Schon mal vielen Dank, Manu! Hier der LOG: Logfile of HijackThis v1.99.1 Scan saved at 08:37:38, on 22.05.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\regsvc.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\system32\tp4mon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\TOOLS\RealVNC\WinVNC\WinVNC.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\svchost.exe C:\Programme\TOOLS\Zone Labs\zlclient.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\BearShare\BearShare.exe C:\WINNT\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\ComCenter\IWatch.exe C:\Programme\WLAN Technology Corporation\802.11g_Utility\ZDWlan.exe C:\Programme\Browser\Mozilla Firefox\firefox.exe C:\Programme\Browser\Thunder\thunderbird.exe C:\Programme\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {3657B149-EED1-4F37-BFC7-E0A0B98FAFFD} - C:\WINNT\system32\slbcsp32.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\TOOLS\Zone Labs\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TOOLS\RealVNC\WinVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Startup: 802.11g WLan Utility.lnk = C:\Programme\WLAN Technology Corporation\802.11g_Utility\ZDWlan.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe-Gamma-Lader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\ComCenter\IWatch.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8095C3EA-B04B-4CB9-A58E-4CC1125D4E60}: NameServer = 192.168.121.252,192.168.121.253 O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TOOLS\RealVNC\WinVNC\WinVNC.exe" -service (file missing) |
|
22.05.2007, 10:28
| #2 |
| /// AVZ-Toolkit Guru   | Antivir wird kurze Zeit Inaktiv (Pro Sitzung 1x, ca 50sec.) Ich würde sagen, da bist du im Avira-Forum besser aufgehoben... Aber mein Tip wäre, dass sich AntiVir während dieser Zeit aktuallisiert..
__________________Mehrer Dinge solltest du trotzdem tun: -Update deinen INet Explorer!!! -Lasse folgende .dll überprüfen und poste den Bericht. -Wechsel in den abgesicherten Modus (F8 bem Hochfahren) +Fixe mit HJT folgende Einträge: * O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) * * O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) * * O14 - IERESET.INF: SEARCH_PAGE_URL= * *O14 - IERESET.INF: START_PAGE_URL= * -Deinstalliere Bearshare über die Systemsteuerung! Das Prog ist ganz und garnicht vertrauenswürdig!!!! -lasse cCleaner aufräumen. (Die Registry mehrmals!!) -Melde dich danach mit neuem HijackThis log. mfg Undoreal
__________________ |
|
| Themen zu Antivir wird kurze Zeit Inaktiv (Pro Sitzung 1x, ca 50sec.) |
| adobe, antivir, avira, bho, bitdefender, browser, dateien, defender, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, programme, software, system, system32, update, vielen dank, windows, wlan |
Linear-Darstellung
