|
Log-Analyse und Auswertung: Antivir wird blockiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.12.2008, 16:19 | #1 |
| Antivir wird blockiert Hi zusammen. Ich habe seid einigen Tagen das problem, dass mein Antivir nach dem Systemboot deaktiviert ist und manuell eingeschalten werden muss. Zudem erlebe ich immer wieder kleinere Spinnereien, wie dass mein PC den Ati-Catalyst installiert (aus heiterem Himmel, obwohl ich eine NVidia Karte drin habe). Zudem dauert der Boot mittlerweile über 5 Minuten und währenddessen ist Ram bei unter 30% und cpu bei knapp 20%. Genug der schilderungen, habe mal zur sicherheit noch einen HJT-Log geupped. Ich hoffe irgend ein kluger Kopf da draußen weiß mir zu helfen, da insbesondere die Antivir- und die Bootproblematik wirklich wirklich nervig sind. Herzlichden Dank schon mal!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:16:44, on 13.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\AntiVir PersonalEdition Classic\sched.exe F:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE F:\WINDOWS\System32\CTsvcCDA.EXE F:\Programme\Cisco Systems\VPN Client\cvpnd.exe F:\Programme\Hotspot Shield\bin\openvpnas.exe F:\Programme\Java\jre6\bin\jqs.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\wscntfy.exe F:\WINDOWS\System32\wbem\wmiapsrv.exe F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe F:\Programme\ATI Technologies\ATI.ACE\cli.exe F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe F:\WINDOWS\system32\digi96.exe F:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\SyncroSoft\Pos\H2O\cledx.exe F:\Programme\Java\jre6\bin\jusched.exe F:\WINDOWS\System32\svchost.exe D:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe D:\ICQ6ICQ6\ICQ.exe F:\Programme\AntiVir PersonalEdition Classic\avguard.exe F:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE F:\Programme\ATI Technologies\ATI.ACE\cli.exe F:\Programme\ATI Technologies\ATI.ACE\cli.exe F:\WINDOWS\system32\msiexec.exe D:\Firefox\firefox.exe F:\WINDOWS\system32\RunDll32.exe F:\DOKUME~1\Besitzer\LOKALE~1\Temp\set9.tmp F:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe D:\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Get Anonymous - {8892C699-6978-4DD9-8EB2-951C93DB4F62} - D:\GetAnonymous 2.1 Professional\IEToolBar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATICCC] "F:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RMETray] digi96.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] F:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] F:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [H2O] F:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [LDM] D:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ICQ] "D:\ICQ6ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20080128-1 O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://download.shockwave.com/pub/otoy/OTOYAX.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: Alias Wavefront Help Server (AWHelpServer) - Unknown owner - D:\Maya5.0\docs\Wrapper.exe (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - F:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - F:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - F:\Programme\Hotspot Shield\bin\HssTrayService.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Maya 6 PLE Documentation Server (mple6docserver) - Unknown owner - D:\Maya 6 ple\docs\wrapper.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - F:\Programme\WinPcap\rpcapd.exe -- End of file - 8085 bytes |
23.12.2008, 14:14 | #2 |
| Antivir wird blockiert Hat wirklich keiner Lust und zeit mir kurz unter die Arme zu greifen? Es wird immer schlimmer, und ich wollte mir erst nächstes Jahr einen neuen kaufen
__________________ |
23.12.2008, 14:15 | #3 |
| Antivir wird blockiert Es ist besser wenn sich das Log ein anderer anschaut, aber man muss keinen neuen PC kaufen nur weil Malware drauf ist
__________________Aber was du machen kannst ist das: Malwarebytes' Anti-Malware: Downloade dir Malwarebytes herunter Installiere es Befolge die Anleitung (führe einen kompletten Scan aus!) Poste den entstandenen Log
__________________ |
Themen zu Antivir wird blockiert |
5 minuten, anonymous, antivir, avg, avira, besitzer, bho, blockiert, computer, cpu, desktop, explorer, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, hotspot, hotspot shield, immer wieder, internet, internet explorer, karte, plug-in, problem, rundll, server, sicherheit, software, temp, windows, windows xp |