Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Antivir Problem

Antivir Problem


Log-Analyse und Auswertung: Antivir Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.09.2009, 16:11   #1
Jacko1985
 
Antivir Problem - Standard

Antivir Problem


Hallo ich habe folgendes Problem mit meinem Rechner:

Antivir startet nicht!!

Was ich bisher gemacht habe:

1. Neuinstallation
2. Ich habe versucht die Dienste Avira Antivir Planer+Guard manuell zu starten, es kam die Fehlermeldung: Dienst konnte auf Lokaler Computer nicht gestartet werden Fehler 5: Zugriff verweigert. Daraufhin habe ich versucht im Abgesicherten Modus als Administrator etwas zu erreichen, ohne Erfolg.
3. Dann habe ich während der Internetrecherche gelesen, dass ein Virus der Grund sein könnte. Daraufhin habe ich versucht Ad-Aware zu installieren, es kam die Fehlermeldung: Windows-Installer hat keine Zugriffrechte um Lavasoft-Ordner zu erstellen.
4. Im Abgesicherten Modus habe ich versucht mit Hilfe einer Anleitung den Fehler zu beheben auch ohne Erfolg.


Bis jetzt gab es auf dem betroffenen Rechner noch keinen gravierenden Fehler, die Sache ist trotzdem merkwürdig.

Ein Rechner ohne Virussoftware ist nicht schön
Einen Hijack log konnte ich erstellen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:00, on 26.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5150 bytes




Falls es irgenwelche Tipps zu meinem Problem gibt, wäre ich dankbar für jede Hilfe.

Alt 26.09.2009, 19:01   #2
john.doe
 
Antivir Problem - Standard

Antivir Problem


Hallo und
Zitat:
Ein Rechner ohne Virussoftware ist nicht schön
Du meinst wohl Antivirensoftware.

So wie es aussieht, hast du aber Schädlinge auf deinem Rechner und das ist weitaus schlimmer als ein Rechner ohne Antivirensoftware.

1.) http://www.trojaner-board.de/74908-a...t-scanner.html

2.) http://www.trojaner-board.de/74910-a...tion-tool.html

ciao, andreas
__________________

__________________
Alt 26.09.2009, 22:55   #3
Jacko1985
 
Antivir Problem - Standard

Antivir Problem


Danke für die Links ich werde morgen gleich die beiden Programme ausführen.
__________________
Alt 26.09.2009, 23:25   #4
john.doe
 
Antivir Problem - Standard

Antivir Problem


Hö? Morgen? Zack zack! Ich möchte Schweiß auf der Stirn sehen. Poste Logs und zwar schnell!

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 27.09.2009, 12:37   #5
Jacko1985
 
Antivir Problem - Standard

Antivir Problem


Hier der erste log:
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-27 13:32:26
Windows 5.1.2600 Service Pack 3
Running: 17melnsp.exe; Driver: C:\DOKUME~1\JANEK~1.REC\LOKALE~1\Temp\fwtdrpow.sys


---- System - GMER 1.0.15 ----

SSDT BAFD61AE ZwCreateKey
SSDT BAFD61A4 ZwCreateThread
SSDT BAFD61B3 ZwDeleteKey
SSDT BAFD61BD ZwDeleteValueKey
SSDT BAFD61C2 ZwLoadKey
SSDT BAFD6190 ZwOpenProcess
SSDT BAFD6195 ZwOpenThread
SSDT BAFD61CC ZwReplaceKey
SSDT BAFD61C7 ZwRestoreKey
SSDT BAFD61B8 ZwSetValueKey
SSDT BAFD619F ZwTerminateProcess

---- EOF - GMER 1.0.15 ----



und die rset log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Janek at 2009-09-27 11:58:24
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 103 GB (34%) free of 305 GB
Total RAM: 2047 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:27, on 27.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Janek.RECHTS\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Janek.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5250 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]
"LanguageShortcut"=C:\Programme\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256]
"LGODDFU"=C:\Programme\lg_fwupdate\fwupdate.exe [2007-02-26 249856]
"AVMWlanClient"=C:\Programme\avmwlanstick\FRITZWLANMini.exe [2006-04-20 323584]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"InCD"=C:\Programme\Ahead\InCD\InCD.exe [2003-10-29 1224754]
"EPSON Stylus C64 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE [2003-05-27 99840]
"EEventManager"=C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe [2005-04-08 102400]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-04-10 37888]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-05-26 413696]
"Adobe Photo Downloader"=C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [2007-03-16 63712]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Uniblue RegistryBooster 2009"=C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S []

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Exif Launcher.lnk - C:\Programme\FinePixViewer\QuickDCF.exe

C:\Dokumente und Einstellungen\Janek.RECHTS\Startmenü\Programme\Autostart
OpenOffice.org 3.0.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Temp\NavBrowser.exe"="C:\WINDOWS\Temp\NavBrowser.exe:*isabled:NAVBrowser"
"C:\Festplatte\MAX\EMPIRES2.ICD"="C:\Festplatte\MAX\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"="C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"="C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"="C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6112f8e6-3be6-11de-8776-001d92346d6e}]
shell\AutoRun\command - K:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6c1b358-ff90-11dd-9dbc-84ff05982148}]
shell\AutoRun\command - J:\pushinst.exe


======List of files/folders created in the last 1 months======

2009-09-27 11:58:24 ----D---- C:\rsit
2009-09-26 16:33:54 ----D---- C:\Programme\Trend Micro
2009-09-26 15:19:03 ----HDC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
2009-09-26 14:26:47 ----D---- C:\Programme\Avira
2009-09-26 14:26:47 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2009-09-26 14:25:23 ----SHD---- C:\Config.Msi
2009-09-25 15:54:05 ----D---- C:\Programme\EA Games
2009-09-25 15:52:01 ----D---- C:\Programme\Battlefield
2009-09-25 15:18:56 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-09-25 15:18:53 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-09-25 15:18:52 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-25 15:18:52 ----A---- C:\WINDOWS\system32\pbsvc.exe
2009-09-25 15:18:47 ----D---- C:\Programme\python
2009-09-25 15:18:47 ----D---- C:\Programme\pb_ia-32
2009-09-25 15:18:47 ----D---- C:\Programme\pb_amd-64
2009-09-25 15:18:47 ----D---- C:\Programme\pb
2009-09-25 15:18:46 ----D---- C:\Programme\mods
2009-09-11 17:00:48 ----D---- C:\Dokumente und Einstellungen\Janek.RECHTS\Anwendungsdaten\Leadertech
2009-09-11 15:54:16 ----D---- C:\WINDOWS\Downloaded Installations
2009-09-11 15:46:12 ----D---- C:\Programme\OW
2009-09-11 15:46:12 ----D---- C:\Programme\Gemeinsame Dateien\Borland Shared
2009-09-11 15:22:32 ----D---- C:\Foto-Archiv
2009-09-11 15:22:32 ----D---- C:\DVD-Diashow
2009-09-11 15:22:27 ----D---- C:\Programme\Fotoarchiv Plus
2009-09-11 15:22:21 ----D---- C:\Programme\mresreg
2009-09-11 15:17:46 ----D---- C:\Dokumente und Einstellungen\Janek.RECHTS\Anwendungsdaten\ArcSoft
2009-09-11 15:15:09 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NOS
2009-09-09 16:42:50 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-09 16:42:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-09 16:42:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-05 09:14:15 ----D---- C:\Dokumente und Einstellungen\Janek.RECHTS\Anwendungsdaten\Ubisoft
2009-09-04 15:13:46 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ubisoft
2009-09-04 15:03:00 ----D---- C:\Dokumente und Einstellungen\Janek.RECHTS\Anwendungsdaten\InstallShield
2009-08-29 13:39:47 ----D---- C:\Programme\RC Simulator Demo
2009-08-29 13:12:08 ----D---- C:\Programme\NovaLogic
2009-08-29 13:11:58 ----A---- C:\WINDOWS\IsUninst.exe
2009-08-29 13:00:24 ----D---- C:\Programme\Paradox Entertainment

======List of files/folders modified in the last 1 months======

2009-09-27 11:55:16 ----D---- C:\Programme\Mozilla Firefox
2009-09-27 11:54:49 ----D---- C:\WINDOWS\Temp
2009-09-27 11:54:48 ----D---- C:\WINDOWS
2009-09-27 11:54:36 ----D---- C:\Programme\lg_fwupdate
2009-09-27 11:54:34 ----A---- C:\WINDOWS\lgfwup.ini
2009-09-26 17:13:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-26 17:13:08 ----HD---- C:\WINDOWS\inf
2009-09-26 17:13:07 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-26 17:13:07 ----D---- C:\WINDOWS\system32
2009-09-26 17:12:49 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-26 16:54:23 ----SHD---- C:\WINDOWS\Installer
2009-09-26 16:33:54 ----RD---- C:\Programme
2009-09-26 16:28:32 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-26 16:23:12 ----SH---- C:\boot.ini
2009-09-26 16:23:12 ----A---- C:\WINDOWS\win.ini
2009-09-26 16:23:12 ----A---- C:\WINDOWS\system.ini
2009-09-26 15:55:44 ----SHD---- C:\RECYCLER
2009-09-26 15:54:24 ----D---- C:\Dokumente und Einstellungen
2009-09-26 15:52:13 ----D---- C:\WINDOWS\pss
2009-09-26 15:44:53 ----D---- C:\WINDOWS\Prefetch
2009-09-26 15:39:30 ----A---- C:\WINDOWS\OEWABLog.txt
2009-09-26 14:42:02 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-26 14:27:03 ----D---- C:\WINDOWS\system32\drivers
2009-09-26 14:26:08 ----D---- C:\WINDOWS\WinSxS
2009-09-26 14:09:09 ----D---- C:\WINDOWS\Registration
2009-09-13 23:31:34 ----D---- C:\Dokumente und Einstellungen\Janek.RECHTS\Anwendungsdaten\Winamp
2009-09-11 15:54:50 ----D---- C:\Dokumente und Einstellungen\Janek.RECHTS\Anwendungsdaten\Adobe
2009-09-11 15:54:29 ----RSD---- C:\WINDOWS\Fonts
2009-09-11 15:54:29 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-09-11 15:54:28 ----D---- C:\Programme\Adobe
2009-09-11 15:54:28 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
2009-09-11 15:46:12 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-09 16:42:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-09 16:42:50 ----A---- C:\WINDOWS\imsins.BAK
2009-09-09 16:42:47 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-04 15:12:05 ----RSD---- C:\WINDOWS\assembly
2009-09-04 15:11:25 ----D---- C:\WINDOWS\system32\DirectX
2009-09-04 15:09:27 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-04 15:03:11 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-04 15:03:11 ----D---- C:\Programme\Ubisoft
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-02-13 95576]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2003-10-29 28560]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-02-13 55640]
R2 MASPINT;MASPINT; C:\WINDOWS\system32\drivers\MASPINT.sys [2002-06-21 8224]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-10-23 103296]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2003-10-29 88400]
S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-14 48128]
S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-14 38912]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt []
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704]
S3 GMSIPCI;GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS []
S3 krdpdre;krdpdre; \??\C:\DOKUME~1\JANEK~1.REC\LOKALE~1\Temp\krdpdre.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-14 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 NTACCESS;NTACCESS; \??\I:\NTACCESS.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\I:\NTGLM7X.sys []
S3 SIWIO;SIW low-level I/O driver; \??\C:\WINDOWS\TEMP\SiwIo.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-09-25 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-09-26 189640]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
S2 InCDsrv;InCD Helper; C:\Programme\Ahead\InCD\InCDsrv.exe [2003-10-29 790580]
S2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Alt 27.09.2009, 12:48   #6
john.doe
 
Antivir Problem - Standard

Antivir Problem


Anzeichen für Schädlinge sind nicht zu sehen, aber selbst das muss nichts heißen! Der Rechner ist mit sinnfreier Software gnadenlos verhunzt, aber das ist kein Grund für die Fehlermeldungen. Es kann auch ein Berechtigungsproblem vorliegen. Hast du Adminrechte?

Deinstalliere vorab das Uniblue-Gelumpe. Poste das fehlende Log von RSIT.

Start => Ausführen => c:\rsit\info.txt => OK

Erstelle ein Log mit Malwarebytes => http://www.trojaner-board.de/51187-a...i-malware.html

ciao, andreas
__________________
--> Antivir Problem

Antwort

Themen zu Antivir Problem
abgesicherten modus, ad-aware, antivir, antivir guard, antivir problem, avg, avira, bho, computer, desktop, downloader, fehler 5, fehlermeldung, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, mozilla, problem, rundll, starten, stick, system, usb, virus, windows xp


« Wie diesen Virus entfernen? (shellexecute=wscript.exe OTTO-DSX149904C.vbs) | Alle Browser (Int.Explorer, Firefox), lassen sich nicht mehr öffnen!Nur T-Online Bro. »


Ähnliche Themen: Antivir Problem


  1. Problem mit Antivir und Oracle America inc
    Log-Analyse und Auswertung - 20.04.2014 (5)
  2. Problem: Antivir und Winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (25)
  3. Antivir findet ADSPY/AdSpy.Gen2 (Problem mit Downloads; zuvor Probleme mit Antivir)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (5)
  4. Antivir Solution Pro problem
    Log-Analyse und Auswertung - 17.08.2010 (8)
  5. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  6. Antivir guard problem
    Antiviren-, Firewall- und andere Schutzprogramme - 04.08.2009 (1)
  7. Problem mit AntiVir... HILFE !!!
    Log-Analyse und Auswertung - 24.04.2009 (12)
  8. Avira Antivir Problem
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (6)
  9. Antivir problem
    Mülltonne - 21.12.2008 (0)
  10. System AntiVir 2008 Problem
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (4)
  11. AntiVir Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 13.08.2008 (4)
  12. Problem mit AntiVir 8
    Antiviren-, Firewall- und andere Schutzprogramme - 10.05.2008 (1)
  13. Antivir problem
    Mülltonne - 26.08.2007 (0)
  14. Problem: TR/FakeAlert.CY laut AntiVir
    Plagegeister aller Art und deren Bekämpfung - 09.08.2006 (1)
  15. Problem mit AntiVir und AnyDVD
    Plagegeister aller Art und deren Bekämpfung - 03.08.2005 (5)
  16. Problem mit AntiVir XP
    Antiviren-, Firewall- und andere Schutzprogramme - 30.03.2005 (40)
  17. Problem mit AntiVir
    Antiviren-, Firewall- und andere Schutzprogramme - 18.07.2004 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir Problem - Hallo ich habe folgendes Problem mit meinem Rechner: Antivir startet nicht!! Was ich bisher gemacht habe: 1. Neuinstallation 2. Ich habe versucht die Dienste Avira Antivir Planer+Guard manuell zu starten, - Antivir Problem...
Archiv
Du betrachtest: Antivir Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19