Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Antivir nach Hochfahren: Guard - Dienst gestoppt

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 14.12.2008, 14:57   #1
Kortek
 
Antivir  nach Hochfahren: Guard - Dienst gestoppt - Standard

Antivir nach Hochfahren: Guard - Dienst gestoppt



Guten Abend,

dies ist mein erster eigener Thread. Habe bereits vor einigen Tagen etwas zu diesem Thema geposted (http://www.trojaner-board.de/54430-antivir-guard-bei-computerstart-immer-gestoppt-2.html#post398311),
was jedoch nicht beachtet wurde. daher das neue Thema.

Bin neu auf diesem Board und denke, dass mir hier am effektivsten geholfen werden kann.

Seit ca. 4 Tagen habe ich folgendes Problem:

Nach dem Hochfahren des PCs ist das kleine Schirmchen von Antivir unten rechts in der Taskleiste deaktiviert, während das Securitycenter von Microsoft mich darauf hinwiest, dass mein PC möglicherweise gefährdet sei.
Über das Hauptcenter von Antivir finde ich den Eintrag "Guard - Dienst gestoppt" und kann diesen wieder manuell aktivieren.

Habe daraufhin Antivir mehrmals einen kompletten Systemcheck machen lassen - ohne Funde.

Mein Betriebssystem ist Win XP Professional mir SP2.

Wie ich in einem anderen Thread bereits erfahren habe handelt es sich hierbei wohl um einen backdoor-trojaner.

Da ich im Umgang mit Viren keine wirkliche Erfahrung habe hoffe ich, dass mir unkompliziert (also Schritt für Schritt) geholfen werden kann.

Habe mir gestern schonmal HijackThis runtergeladen und poste einfach mal die logfile.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:20, on 12.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mirar - {97483629-07C5-493B-AABC-F301B6579E09} - C:\WINDOWS\system32\winjl77.dll
O3 - Toolbar: Mirar - {97483628-07C5-493B-AABC-F301B6579E09} - C:\WINDOWS\system32\winjl77.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc .exe

--
End of file - 5981 bytes


Seit 2 Tagen besteht nun ein neues Problem. sobald der PC mit dem Internet verbunden ist hängt er sich radikal auf... Das heißt der Cursor hängt und der Taskmanager lässt sich auch nicht aufrufen. Kurz darauf schlatet sich das System ab, um Schäden vorzubeugen (Allseits bekannter blauer Bildschirm)

Ohne eine Verbindung zum Internet läuft aber alles super.


Habe die wichtigen Daten bereits auf DVD gebrannt. Kann ich diese nach einer möglichen Formatierung bedenkenlos wieder aufspielen?
Sind USB Sticks (oder auch der WLAN-Stick), die während dieser Zeitspanne mit dem PC verbunden waren auch gefährdet und wie gehe ich damit um?

Ich hoffe, dass ich alle relevanten Angaben gemacht habe.
Vielen Dank schon im voraus

Antwort

Themen zu Antivir nach Hochfahren: Guard - Dienst gestoppt
ad-aware, antivir, antivirus, aufrufe, avira, bho, bildschirm, cursor, dsl, excel, firefox, handel, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, mozilla, mozilla thunderbird, problem, software, solution, stick, systemcheck, taskleiste, taskmanager, usb, viren, windows, windows xp, windows xp sp3, wlan-stick, xp sp3



Ähnliche Themen: Antivir nach Hochfahren: Guard - Dienst gestoppt


  1. Antivir gestoppt - avguard.exe verursacht Problem
    Log-Analyse und Auswertung - 10.06.2012 (2)
  2. Bösartige Programme; Avira Guard gestoppt
    Log-Analyse und Auswertung - 29.05.2012 (1)
  3. Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.
    Log-Analyse und Auswertung - 10.11.2011 (22)
  4. Antivir Web Guard gestoppt und TR/Dropper.gen gefunden
    Log-Analyse und Auswertung - 05.09.2011 (13)
  5. TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (20)
  6. Avira Antivir Problem - Guard: gestoppt
    Antiviren-, Firewall- und andere Schutzprogramme - 14.03.2011 (13)
  7. Avira Dienst gestoppt
    Antiviren-, Firewall- und andere Schutzprogramme - 17.01.2011 (1)
  8. Antivir Guard bei Computerstart immer gestoppt
    Antiviren-, Firewall- und andere Schutzprogramme - 14.11.2010 (3)
  9. Antivir Dienst gestoppt lässt sich auch nicht mehr starten
    Log-Analyse und Auswertung - 12.12.2009 (1)
  10. Antivir wird gestoppt -Trojaner?
    Log-Analyse und Auswertung - 20.11.2009 (7)
  11. Antivir Guard bei Computerstart immer gestoppt
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2009 (18)
  12. Mein AV Guard wurde gestoppt.
    Mülltonne - 23.07.2009 (3)
  13. Computer aufeinmal sehr langsam , AntiVir "Dienst gestoppt"
    Log-Analyse und Auswertung - 08.07.2009 (16)
  14. Avira funktioniert nicht, Dienst gestoppt...
    Log-Analyse und Auswertung - 13.05.2009 (27)
  15. Antivir wird gestoppt
    Log-Analyse und Auswertung - 21.03.2009 (4)
  16. Antivir Guard
    Mülltonne - 23.10.2008 (0)
  17. AntiVir Guard
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2005 (3)

Zum Thema Antivir nach Hochfahren: Guard - Dienst gestoppt - Guten Abend, dies ist mein erster eigener Thread. Habe bereits vor einigen Tagen etwas zu diesem Thema geposted (http://www.trojaner-board.de/54430-antivir-guard-bei-computerstart-immer-gestoppt-2.html#post398311), was jedoch nicht beachtet wurde. daher das neue Thema. Bin neu - Antivir nach Hochfahren: Guard - Dienst gestoppt...
Archiv
Du betrachtest: Antivir nach Hochfahren: Guard - Dienst gestoppt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.