Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   avguard und 100%ige Systemauslastung (https://www.trojaner-board.de/6981-avguard-100-ige-systemauslastung.html)

pferd 19.08.2004 11:16
avguard und 100%ige Systemauslastung
 
Moin.

Ich habe jetzt eine weile nach hilfe gesucht aber keine anleitung gefunden wie ich das Prob lösen soll.

Wenn mein Rechner hochgefahren ist startet nach einer Weile auch der Prozess AVGUARD.EXE und greift 100% der Sys-Leistung ab! Beende ich den Prozess. läuft der Rechner wieder normal. Ich dachte AVGUARD gehört zu meinem Antivir Programm? Ist der AVguard etwa selbst von einem Virus befallen? AVGuard läuft übrigens nicht obwohl es selbständig beim Sastemstart starten sollte.

Laut Sophos Virenlexikon handelt es sich um W32/Netsky-G. Aber die Hilfe dort ist komplett Schrott

Ich habe Spybot, Adaware, Antivir, xp-antispy und CWShredder scannen lassen: NIX

Ich poste hier mal mein Hijack log. Vielleicht kann mir ja jemand weiterhelfen?



Logfile of HijackThis v1.97.7
Scan saved at 11:54:16, on 19.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\D-Tools\daemon.exe
D:\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\taskmgr.exe
d:\AVPersonal\AVGUARD.EXE
d:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
D:\viren-ad-usw\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mwavscan] "C:\bases\mwavscan.com" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...081.1881597222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7921AEA7-86C7-4C08-A5E4-BDF9C76D8929}: NameServer = 213.191.92.87 213.191.74.18

rock 19.08.2004 12:22
virulentes seh ich in dem log auch nichts...er ist nur scheinbar irgendwie manipuliert, also es fehlen einträge glaub ich...

das problem liegt scheinbar an deinem scanner...deinstallier ihn einfach mal und schau ob das problem dahin ist.

gruss
rock

pferd 19.08.2004 15:29
Ich habe jetzt Antivir neu installiert und der Rechner läuft wieder normal. (Habe ich gestern auch schon gemacht allerdings dummerweise wohl vergessen nach der deinstallation neu zustarten).

Das HiJack.log bleibt allerdings dasselbe, obwohl ich gerade noch auf Version 1.98.02 aktualisiert habe.

einfach ignorieren oder weiss jemand woran es liegt?

rock 19.08.2004 16:34
mach halt mal einen onlinescan:
http://de.trendmicro-europe.com/ente...all_launch.php

vorher bei geschlossenem Browser die temp.internetfiles löschen.

und den antivir pe wächter deaktivieren/ausschalten wenn möglich, dann geht der onlinescanner schneller und es kommen sich keine "erkennungen" in den weg...

bzgl. spyware/adware/werbetrojaner und dergleichen könntest du mit Ad Aware mal scannen.

aber schau mal ob der onlinescan etwas ergibt.

besten gruss
rock


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131