Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: avgwdsvc.exe legte mein Notebook lahm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.05.2011, 13:19   #1
Kenitra
 
avgwdsvc.exe legte mein Notebook lahm - Standard

avgwdsvc.exe legte mein Notebook lahm



Hallo, ich habe folgendes Problem:

Notebook:
Windows XP, SP3 + AVG free Virus Program, mit täglichem up date
auf dem Notebook erschien immer häufiger folgender Hinweis "avgwdsvc.exe" - windows hat ein Prob. erkannt......
Folgende Beschädigungen sind dann aufgetreten:
- das Password meines e-mail Kontos (gmail.com) wurde geändert, so dass ich keine mails mehr abrufen konnte.
Mußte über einen externen Zugang mir ein neues Password erstellen.
- der Zugriff auf das Interent (per Modem und auch Wifi) wurde blockiert.
- das Program NERO CD Kopie konnte ich nicht mehr ausführen.
Hab das Notebook jetzt erstmal still gelegt und bin auf meinen alten Heimcomputer umgestiegen, um ins Internet zu kommen.

Heimcomputer:
Windows XP + SP3, Virusprogram free ANTIVIR, tägl. update
Wenn ich meinen USP stick, den ich immer für Datentransfer vom Notebook benutzte, hier einstecke, dann kommt die Nachricht "Gard: autorun blockiert"
Ansonsten läuft der Heimcomputer ohne Probleme.
Ich nutze ein externes Speichermedium "Maxtor".

Hab jetzt erstmal HJT auf dem Heimcomputer laufen lassen:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:27, on 23/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Mobile+\Internet Mobile+.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fred Adminstrateur\Mes documents\Downloads\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E255E265-0F0B-4705-B797-2EE5AAA6B986}: NameServer = 154.15.199.142 8.8.8.8
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 7580 bytes
         
Ich hoffe das externe Speichermedium (Maxtor) ist mit erfasst worden, den USP stick habe ich nicht kontaktiert.

1. Ist es sinnvoll zunächst den Heimcomputer plus Maxtor zu checken ?
2. und dann mein Notebook ?

Wenn ich in mein Notebook kommen soll, müßte ich wissen, wie ich die momentane Blokade aufheben oder umgehen kann.

Sollte jedoch Heimcomputer plus Maxtor Virusfrei sein, dann könnte ich auch das Notebook complett löschen und neu aufspielen lassen.

Bedanke mich schonmal für eure Hinweise und Hilfestellung.

Und nun einen Hinweis zu meiner Person, ich bin nicht mehr der Jüngste und mit dem was sich hinter der Computer-Oberfläche abspielt nicht allzu so sehr vertraut. Bitte setzt nicht zu viele Background Kenntnisse voraus. Und darüber hinaus muss ich hier auch noch eine XP Version in französisch benutzen.

Herzliche Grüße,

Kenitra

Alt 23.05.2011, 20:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avgwdsvc.exe legte mein Notebook lahm - Standard

avgwdsvc.exe legte mein Notebook lahm



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 23.05.2011, 20:43   #3
Kenitra
 
avgwdsvc.exe legte mein Notebook lahm - Standard

avgwdsvc.exe legte mein Notebook lahm



Hallo Arne,

nun hab ich es aber gepostet, das HJT file, sorry dafür,

und nun ?

Gruß Kenitra
__________________

Alt 23.05.2011, 20:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avgwdsvc.exe legte mein Notebook lahm - Standard

avgwdsvc.exe legte mein Notebook lahm



Zitat:
und nun ?
Die fetten Hinweise mit den Links hab ich nicht zur Dekoration gepostet. Du sollst die Hinweise lesen und umsetzen!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu avgwdsvc.exe legte mein Notebook lahm
adobe, antivir, antivir guard, autorun, avg, avira, bho, desktop, e-mail, excel, explorer, externes speichermedium, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, löschen, mozilla, pdf, plug-in, problem, stick, system, virus




Ähnliche Themen: avgwdsvc.exe legte mein Notebook lahm


  1. GVU-Trojaner hat mein laptop lahm gelegt!
    Mülltonne - 14.06.2013 (4)
  2. Systemcare antivirus "Antivirenprogramm! legt Notebook lahm
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (17)
  3. Ukash Trojaner legte ein eingeschränktes Win7 Benutzerkonto lahm
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (17)
  4. Kickstarter-Sicherheitslücke legte Projekte offen
    Nachrichten - 14.05.2012 (0)
  5. Notebook manchmal grundlos lahm, HiJack File vorhanden
    Log-Analyse und Auswertung - 06.01.2011 (5)
  6. Notebook nach Trojaner lahm und Kühler auf Hochtouren
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (15)
  7. Hilfe mein laptop ist lahm
    Log-Analyse und Auswertung - 20.08.2008 (16)
  8. Mein Rechner ist Lahm Hilfe^^
    Log-Analyse und Auswertung - 13.03.2008 (0)
  9. PC lahm - hier mein HJT - Lofgile
    Log-Analyse und Auswertung - 05.03.2008 (13)
  10. Mein Internet ist sau lahm
    Log-Analyse und Auswertung - 17.11.2007 (2)
  11. Mein PC ist lahm und angeblich hat er Würmer :-(
    Mülltonne - 17.11.2007 (0)
  12. Mein Pc ist lahm wie noch was!!
    Log-Analyse und Auswertung - 19.05.2007 (22)
  13. Mein Pc ist so lahm in Games
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (18)
  14. FUCK. mein pc ist so übel lahm
    Plagegeister aller Art und deren Bekämpfung - 04.12.2006 (18)
  15. Mein PC ist sau lahm....
    Log-Analyse und Auswertung - 10.02.2006 (22)
  16. Neues Notebook bootet lahm!
    Log-Analyse und Auswertung - 26.12.2005 (1)
  17. notebook lahm
    Netzwerk und Hardware - 07.08.2005 (8)

Zum Thema avgwdsvc.exe legte mein Notebook lahm - Hallo, ich habe folgendes Problem: Notebook: Windows XP, SP3 + AVG free Virus Program, mit täglichem up date auf dem Notebook erschien immer häufiger folgender Hinweis "avgwdsvc.exe" - windows hat - avgwdsvc.exe legte mein Notebook lahm...
Archiv
Du betrachtest: avgwdsvc.exe legte mein Notebook lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.