Probleme mit Kaspersky 5 unter Win XP
 

C:\System Volume Information\_restore{F7BA179D-C01C-4E21-948C-094A1C95FC24}

listet einige msi dateien auf die fehlerhaft sind.
Jedenfalls gehts nicht und ich bin verzweifelt
nach dem löschen von dem ganzen Java Zeugs und einiger msi dateien
gehts wieder nicht weiter.



zuerst blieb er bei Java stehen
C:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Anwendungsdaten\{35A3A4F2-B792-11D6-A78A-00B0D0142080}
die datei hat was

Java 2 SDK, SE v1.4.2_08.msi

wegen dem bleibt kaspersky 5 immer stehen
muß über taskmanager schließen
das system ist irre langsam
immer bei 23 % bleibt kasp stehen

nach dem löschen wars ok

aber jetzt bei 49 % des Arbeitsvorganges bleibt Kaspersky stehen
Geht nicht weiter
Computer läßt sich nur mit Task Manager langsam bearbeiten

Ich muß Reseten
neu anfangen
Oder .msi Dateien löschen

also ich sehe mich da nicht mehr raus
wer kennt sich aus?

Hallo AlbertW.,
hast in den abgesicherten modus gescannt?


chaosman

>> C:\System Volume Information\_restore{F7BA179D-C01C-4E21-948C-094A1C95FC24}

>> listet einige msi dateien auf die fehlerhaft sind.
>> Jedenfalls gehts nicht und ich bin verzweifelt
>> nach dem löschen von dem ganzen Java Zeugs und einiger msi dateien
>> gehts wieder nicht weiter.

[x] Du möchtest die Systemwiederherstellung unter Windows XP deaktivieren.

>> Java 2 SDK, SE v1.4.2_08.msi

Kann noch eine alte Setupdatei sein, denn diese Java-Version ist UR-ALT und will man in dieser Version nicht mehr auf dem PC installiert haben.
Sei doch auch mal so gut und poste so ein Logfile.

Was meinst du mit Systemlaufwerk sichern?

Gescannt wie immer im Computernamen

Was bringt das Deaktivieren der Systemwiederherstllung unter Win xp?
Und ist das etwas das negative Auswirkungen auf irgendwas hat?

wie bitte deaktiviere ich das?
Und wieso kann ich den Restore ordner nicht löschen oder die ganzen
.msi Dateien einfach rauslöschen?

Wie kann Kaspersky überhaupt so reagieren?

und kann man den Restore Ordner löschen?
da sind lauter Nummern drinnen, als Ordner, in denen
sind viele .msi Dateien.

Da bleibt Kas 5 immer stecken.
nichts funktioniert dann mehr, und 4 - 6 Minuten dauert es bis sich Tasmamanager öffnet. Kein IE geht oder sonstwas.

Nicht mal den Start Knopf kann ich drücken, wenn ich z.b. dann den Kas 5 via Taskmanager gelöscht habe, weil er sich so nicht schließen läßt.

hier das log - hoffe es ist das richtige

Logfile of HijackThis v1.99.1
Scan saved at 07:58:12, on 13.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Pegasys Inc\TMPGEnc Studio\TMPGEnc XPress\TMPGEnc3XP.exe
C:\Programme\Pegasys Inc\TMPGEnc Studio\TMPGEnc XPress\VFAPIFrameServer.exe
F:\E mule\eMule\emule.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Richard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPY74D6N\pruefung[1].com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [iIWiper] C:\Programme\iISystem Wiper\SystemWiper.exe m
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx 3.0 Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx 3.0 Löschautomat.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120308275109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1120313733187
O17 - HKLM\System\CCS\Services\Tcpip\..\{03849B84-72CA-47A7-AE89-C7AE7AC722DB}: NameServer = 195.58.160.194 195.58.161.122
O17 - HKLM\System\CS3\Services\Tcpip\..\{03849B84-72CA-47A7-AE89-C7AE7AC722DB}: NameServer = 195.58.160.194 195.58.161.122
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

@AlbertW
Wer meint das?
Wer hat davon gesprochen?
Löschen nicht, aber leeren.

Hallo AlbertW,

das habe ich gefragt: hast in den abgesicherten modus gescannt?
Das war dein Antwort: Gescannt wie immer im Computernamen:eek:

Was bringt das Deaktivieren der Systemwiederherstllung unter Win xp?
Und ist das etwas das negative Auswirkungen auf irgendwas hat?
Du löscht sämmtliche Wiederherstellungspunkte auf einmal.

Ich bitte dich auf konkrete Fragen auch konkret zu antworten, anders können wir dich nicht helfen.

und kann man den Restore Ordner löschen?
Hat Rene-gad schon gepostet.

In dein Logfile ist diesen Eintrag: F:\E mule\eMule\emule.exe
emule ist ein Malwareschleuder, früher oder später bekommst du dadurch Probleme.

C:\Dokumente und Einstellungen\Richard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPY74D6N\pruefung[1].com

Persöhnliche Angaben bitte unkenntlich machen.

Deine O16 einträge sind aktive Links, bitte deaktivieren.

chaosman

Welche Version von Kaspersky verwendest du ? 5.0.391 ?


Domino

Kas 5.0.123
Die seite hier? - http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Ja - jetzt weiß ich nicht, soll ich den Restore Ordner löschen?

und das mit dem Wiederherstellen verstehe ich so nicht ganz - sorry.

Ich habe gescannt im Benutzerbereich

Du nutzt eine völlig veraltete Version.
Lade dir hier
die neuste Version.
Vorher musst du die alte Version über -> Systemsteuerung -> Software deinstallieren. Neustart. Die neue Version installieren.
Sichere vorher deinen Lizenzkey (xxxxxxx.key).
Berichte wenn das Problem weiterhin besteht.



Domino

Der Restore-Ordner wird entfernt, indem Du die Systemwiederherstellung deaktivierst ;)
Hier eine Anleitung

@AlbertW:

Dein Log sieht m.E. nach in i.O. aus, aber diesen Eintrag würde ich mit HJT fixen:

>> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode

ok
tat ich

habe jetzt

http://www.kaspersky.com/de/downloads?chapter=146440656&downlink=181292819

geladen

und ich dachte den restore ordner kann man einfach delete mit der taste.