Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
AntiVir und Ad-Aware läuft nicht mehr durch

AntiVir und Ad-Aware läuft nicht mehr durch


Log-Analyse und Auswertung: AntiVir und Ad-Aware läuft nicht mehr durch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.06.2009, 22:24   #1
combatrock
 
AntiVir und Ad-Aware läuft nicht mehr durch - Standard

AntiVir und Ad-Aware läuft nicht mehr durch


Hallo zusammen!
Habe das Problem, dass ich weder mit AntiVir noch mit Ad-Aware Scans durchführen lassen kann. AntiVir läuft einige Zeit durch, aber an einer bestimmten Stelle fährt der Rechner einfach runter. Ad-Aware lässt sich weder updaten noch starten. Kommt immer die Meldung "System Error: 1814 has occured. Descirption: Could not login to service. Are you running this application as another user?Application terminates".

AntiVir hatte einige Maleware-Funde in der letzten Zeit.

Hier das Hijack This-Logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:42, on 28.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\NETGEAR\MA111\MA111v2.exe
C:\Programme\Realtek\Rtl8180\RtlWake.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: (no name) - {BD9F8AF0-9267-435C-B599-F424CD72E0B9} - C:\WINDOWS\system32\atrac.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld09.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111\MA111v2.exe
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136324074976
O17 - HKLM\System\CCS\Services\Tcpip\..\{6518F0F7-BADF-4CB1-9828-55F526156622}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6941 bytes
Kann mir jemand helfen?
Vielen Dank im Voraus!

Alt 28.06.2009, 23:07   #2
*Krawall$chachtel*
 
AntiVir und Ad-Aware läuft nicht mehr durch - Standard

AntiVir und Ad-Aware läuft nicht mehr durch


hm, lade mal diese datei bei virustotal hoch:
Code:
ATTFilter
c:\windows\ld09.exe
und poste das ergebniss hier!
ich tippe darauf, dass diese datei malware ist, müsste man aber eigendlich mit SUPERAntiSpyware loswerden.
__________________

Geändert von *Krawall$chachtel* (28.06.2009 um 23:32 Uhr)

Alt 02.07.2009, 13:43   #3
combatrock
 
AntiVir und Ad-Aware läuft nicht mehr durch - Standard

AntiVir und Ad-Aware läuft nicht mehr durch


Erstmal danke für die schnelle Antwort!

Leider finde ich besagte Datei nicht (Suche erfolglos, versteckte Elemente miteinbezogen).

Habe SUPERAntiSpyware installiert und laufen lassen. Ist auch fündig geworden:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/02/2009 at 01:14 PM

Application Version : 4.26.1006

Core Rules Database Version : 3966
Trace Rules Database Version: 1906

Scan type       : Complete Scan
Total Scan Time : 04:39:52

Memory items scanned      : 472
Memory threats detected   : 0
Registry items scanned    : 5297
Registry threats detected : 1
File items scanned        : 118470
File threats detected     : 14

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\alex\Cookies\alex@doubleclick[1].txt
	C:\Dokumente und Einstellungen\alex\Cookies\alex@atdmt[1].txt
	C:\Dokumente und Einstellungen\alex\Cookies\alex@xiti[1].txt
	C:\Dokumente und Einstellungen\alex\Cookies\alex@mediaplex[1].txt
	C:\Dokumente und Einstellungen\alex\Cookies\alex@serving-sys[2].txt
	C:\Dokumente und Einstellungen\alex\Cookies\alex@adfarm1.adition[3].txt
	C:\Dokumente und Einstellungen\alex\Cookies\alex@bs.serving-sys[3].txt
	C:\Dokumente und Einstellungen\alex\Cookies\alex@apmebf[1].txt
	C:\Dokumente und Einstellungen\alex\Cookies\alex@2o7[3].txt
	C:\Dokumente und Einstellungen\alex\Cookies\alex@adtech[2].txt

Trojan.Dropper/Win-NV
	HKLM\Software\Microsoft\Windows\CurrentVersion\Run#sysldtray [ c:\windows\ld09.exe ]

Trojan.Agent/Gen
	C:\WINDOWS\system32\lowsec\local.ds
	C:\WINDOWS\system32\lowsec\user.ds
	C:\WINDOWS\system32\lowsec

Trojan.Agent/Gen-SDRA
	C:\WINDOWS\SYSTEM32\SDRA64.EXE
Kann ich alle gefundenen Dateien löschen? Und soll ich das Programm danach im abgesicherten Modus nochmal laufen lassen?

Ad-Aware kann ich dann eigentlich auch runterschmeißen, oder?
__________________
Antwort

Themen zu AntiVir und Ad-Aware läuft nicht mehr durch
ad-aware, adobe, antivir, antivirus, avira, bho, canon, error, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, netgear, problem, programme, realtek, sdra64.exe, software, starten., system, system error, userinit.exe, windows, windows xp


« Outlook verschickt hunderte Mails, Trojaner und Heuristicmalware | zpack.gen gefunden »


Ähnliche Themen: AntiVir und Ad-Aware läuft nicht mehr durch


  1. Win 10: Chrome öffnet ungefragt Tabs; Virenscan läuft nicht mehr durch
    Log-Analyse und Auswertung - 25.08.2015 (12)
  2. Adwcleaner läuft nicht durch
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (7)
  3. Kein Browser läuft mehr durch Adware
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (21)
  4. Dieses Programm wurde durch eine Gruppenrichtlinie blockiert... Avast und Antivir lassen sich nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (17)
  5. Avira läuft nicht durch
    Antiviren-, Firewall- und andere Schutzprogramme - 11.02.2014 (3)
  6. malware läuft nicht durch
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (5)
  7. Windows Update läuft nicht durch
    Alles rund um Windows - 09.05.2012 (0)
  8. crypt.xpack.gen3 und mehr Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (6)
  9. Trotz Entfernung des Fake Virenprogs läuft Antivir nicht
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (1)
  10. Programme starten nicht mehr / Explorer nicht mehr durch Firewall blockiert
    Log-Analyse und Auswertung - 08.10.2009 (11)
  11. gmer läuft nicht mehr durch - rootkit eingefangen?
    Log-Analyse und Auswertung - 06.05.2009 (1)
  12. Trojaner an Board? Antivir updated nicht mehr, Ad aware auch nicht...
    Log-Analyse und Auswertung - 12.02.2009 (22)
  13. Nach Löschen von Virus durch AntiVir Desktop-Hintergrund nicht mehr editierbar
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (57)
  14. CPU Schwankungen+Dauerlaggs -> Antivir/Ad-Aware hilft nicht!
    Log-Analyse und Auswertung - 27.03.2007 (2)
  15. Ad Aware läuft nicht mehr trotz mehrfacher Neuinstallation
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2006 (3)
  16. ständig Abstürze... AV-Software läuft nicht durch
    Log-Analyse und Auswertung - 25.05.2005 (3)
  17. Hijackthis läuft nicht durch
    Log-Analyse und Auswertung - 03.11.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AntiVir und Ad-Aware läuft nicht mehr durch - Hallo zusammen! Habe das Problem, dass ich weder mit AntiVir noch mit Ad-Aware Scans durchführen lassen kann. AntiVir läuft einige Zeit durch, aber an einer bestimmten Stelle fährt der Rechner - AntiVir und Ad-Aware läuft nicht mehr durch...
Archiv
Du betrachtest: AntiVir und Ad-Aware läuft nicht mehr durch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131