| |
| |||||||
Log-Analyse und Auswertung: avguard und 100%ige SystemauslastungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.08.2004, 11:16
| #1 |
| |  avguard und 100%ige Systemauslastung Moin. Ich habe jetzt eine weile nach hilfe gesucht aber keine anleitung gefunden wie ich das Prob lösen soll. Wenn mein Rechner hochgefahren ist startet nach einer Weile auch der Prozess AVGUARD.EXE und greift 100% der Sys-Leistung ab! Beende ich den Prozess. läuft der Rechner wieder normal. Ich dachte AVGUARD gehört zu meinem Antivir Programm? Ist der AVguard etwa selbst von einem Virus befallen? AVGuard läuft übrigens nicht obwohl es selbständig beim Sastemstart starten sollte. Laut Sophos Virenlexikon handelt es sich um W32/Netsky-G. Aber die Hilfe dort ist komplett Schrott Ich habe Spybot, Adaware, Antivir, xp-antispy und CWShredder scannen lassen: NIX Ich poste hier mal mein Hijack log. Vielleicht kann mir ja jemand weiterhelfen? Logfile of HijackThis v1.97.7 Scan saved at 11:54:16, on 19.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\D-Tools\daemon.exe D:\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Kaspersky Anti-Hacker\KAVPF.exe C:\WINDOWS\System32\taskmgr.exe d:\AVPersonal\AVGUARD.EXE d:\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\fxssvc.exe D:\viren-ad-usw\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [mwavscan] "C:\bases\mwavscan.com" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...081.1881597222 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7921AEA7-86C7-4C08-A5E4-BDF9C76D8929}: NameServer = 213.191.92.87 213.191.74.18 |
|
19.08.2004, 12:22
| #2 |
  |  avguard und 100%ige Systemauslastung virulentes seh ich in dem log auch nichts...er ist nur scheinbar irgendwie manipuliert, also es fehlen einträge glaub ich...
__________________das problem liegt scheinbar an deinem scanner...deinstallier ihn einfach mal und schau ob das problem dahin ist. gruss rock |
|
19.08.2004, 15:29
| #3 |
| | avguard und 100%ige Systemauslastung Ich habe jetzt Antivir neu installiert und der Rechner läuft wieder normal. (Habe ich gestern auch schon gemacht allerdings dummerweise wohl vergessen nach der deinstallation neu zustarten).
__________________Das HiJack.log bleibt allerdings dasselbe, obwohl ich gerade noch auf Version 1.98.02 aktualisiert habe. einfach ignorieren oder weiss jemand woran es liegt? |
|
19.08.2004, 16:34
| #4 |
| |  avguard und 100%ige Systemauslastung mach halt mal einen onlinescan: http://de.trendmicro-europe.com/ente...all_launch.php vorher bei geschlossenem Browser die temp.internetfiles löschen. und den antivir pe wächter deaktivieren/ausschalten wenn möglich, dann geht der onlinescanner schneller und es kommen sich keine "erkennungen" in den weg... bzgl. spyware/adware/werbetrojaner und dergleichen könntest du mit Ad Aware mal scannen. aber schau mal ob der onlinescan etwas ergibt. besten gruss rock |
|
| Themen zu avguard und 100%ige Systemauslastung |
| .com, 100%, antivir, bho, ci.dll, explorer, handel, hijack, hijackthis, hilfe, internet, internet explorer, kaspersky, meinem, microsoft, object, programm, programme, prozess, rundll, scan, shockwave, software, sophos, starten, system, tcpip, virus, windows, windows xp |
Linear-Darstellung
