Kaspersky macht Probleme
 

Hallo Leute,

ich habe heute gegen 16:45 von meinem kaspersky die meldung bekommen, dass ich meinen PC neustarten soll um das Update zu komplettieren. Ich war schon etwas verwundert, da ich dieses fenster seit 1 jähriger kasperskynutzung noch nie gesehen habe und er sonst nach den updates nie neustarten will. naja hab mir nicht viel dabei gedacht, aber nach dem neustart ging das internet nicht mehr. Ich konnte mich zwar einwähln und alles, aber IE, ICQ, IRC, Outlook nix ging mehr. Hab dann kaspersky gecheckt und der sagte mir, dass die aktuelle virendatei von heute 15:00h wäre, was nicht mir der meldung um 16:45h über einstimmt. Ich hab dann en bissle im log rumgesucht von kaspersky und dass gefunden:

http://home.arcor.de/hein3mann/kav1.JPG
http://home.arcor.de/hein3mann/kav2.JPG

scheint also alles von kaspersky gekommen zu sein...
naja dann hab ich bei t-online angerufen und die gefragt ob bei denen alles ok is...der meinte dann ich solle mal das handbuch vom kaspersky lesen....bla bla bla
hab dann kaspersky aus dem autostart geworfen, hat auch nix gebracht, naja hab dann systemwiederherstellung gemacht und sieh da es geht wieder...jez meine fragen:

1. musstet ihr auch schon mal nach einem kaspersky update neustarten?
2. wieso zeigt er mir ein update um 16:45h im log an, also nachdem dann nix mehr ging, aber im programm selbst steht das letzte virenupdate bei 15:00h
3. an was hat das alles gelegen???


hab: windows xp prof sp2 und kaspersky pro 5.0.327

UND SIEH DA, die Meldung kommt wieder wenn ich kaspersky update und damit ihr sie sehen könnt hier:

http://home.arcor.de/hein3mann/kav3.JPG

zu deiner frage;

1) nein, musste noch nie neustarten nach einem update

da bei deinem letztens screenshot steht, dass du neustarten musst wegen der aktualisierung der netzwerk angriffe, würde ich beim echtzeitschutz bei netzwerkschutz deaktivieren.

von kaspersky labs bekommst du die antwort; kav zu deinst, und wieder neuinst.

wo hast du das nachgeschaut...bzw. ist das also ein fehler von meinem kav, das der neustartet oder normal...also ich hab jez meinen pc angelassen, wenn ich dann neustart mache geht ja mein internet dann nicht mehr

ich hab ya auch die gleiche version und musste bis JETZT nie ein neustart machen....ich glaub eher ein virus oda so hat dein kav eingeschränkt oda so, aber es wäre schonma für die experten hier gut, wenn du ein hijackthis logfil posten würdest;

http://www.trojaner-board.de/showthread.php?t=17493

kk dann mach ich mal den scan und poste den log dann hier...aber kannst du mir nochmal sagen wo du die info mit dem neuinstallieren hast???

Logfile of HijackThis v1.99.1
Scan saved at 18:33:38, on 09.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\Explorer.EXE
C:\mysql\bin\mysqld-nt.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
D:\WINDOWS\system32\CTHELPER.EXE
D:\Programme\Lexmark X1100 Series\lxbkbmon.exe
D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
D:\Programme\Miranda IM\miranda32.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Winamp5\Winamp.exe
D:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thw-provinzial.de/thw/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] D:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTSysVol] D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_6390.dll' missing
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?1&04.00.04.03&http://www.thermaltake.com/3d/xaserIII/xaserIII.html
O16 - DPF: {1DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) - http://www.activeworlds.com/products/ActiveWorldsDownload.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/de/win/QuickTimeInstaller.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06871dab52a1539af617/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120242007045
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {6D5FCFCB-FA6C-4CFB-9918-5F0A9F7365F2} (GigexCtrl ActiveX) - http://www.gigex.com/tv/igor/gigexagent.dll
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom2.icq.oberon-media.com/odyssey_web8.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.fc-hansa.de/de/stadion/MSSurVid.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_22.cab
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://http.gamezone.tukati.com/tukati/1.7.20.20/tukati.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C114C916-F4E4-4A79-B039-94439C6C04D7}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

gut jetzt wartest du auf einen Experten hehe.

aha ok...mir is noch was aufgefallen...den file der zu dem neustart führt ist ca 450 kb groß...wie gesagt hat meine pc den wieder runtergeladen ich hab aber noch keinen neustart gemacht...so nun hat er wiederum ein update gezogen dass 260kb groß ist, welches aber auch kein virenupdate war...vllt war es ja en patch für mein problem...

Mhh ich glaub weniger, weil sonst hät ich den Patch auch bekommen...
Aber warte CRONOS is grad on er kann dir helfen !

kk vielen dank ich warte

Hi,

bei mir war genau das Gleiche! :koch: Hab es einfach runtergeschmissen und neuinstalliert, danach die Updates heruntergeladen und alles funzt wieder! :aplaus:

Das neueste Update ist übrigens von 18.38 Uhr

mfg

I_K_A_R_US

P.s. Die Meldung für den Neustart kommt nach den Updates wieder, nur diesmal hat alles geklappt! :daumenhoc

also angenommen ich starte jez neu...und dann geht mein internet nicht mehr, dann einfach kav deinstallieren und dann geht internet wieder...wenn ich dann update mache dann kommt die message zwar wieder aber dann gehts?

yupp so war´s bei mir!

wouh ich hab restart gemacht und jez geht es auch ohne neuinstallation...also nach meiner systemwiederherstellung und dem erneuten update...sehr schön würde mich trotzdem mal interessieren, an was das lag...

PS: Jamirohead schau mal in deine inbox

Das war ein fehlerhaftes Update von Kaspersky. Das ist jetzt korrigiert.

Deaktivierung des Netzwerkschutzes hätte geholfen oder eben warten bis zur Korrektur.




Domino