Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir wird gestoppt -Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.11.2009, 16:50   #1
robertine
 
Antivir wird gestoppt -Trojaner? - Standard

Antivir wird gestoppt -Trojaner?



Ein Hallo an alle Forenmitglieder und ganz besonders, an die Helfer...

auf meinem Computer habe ich die kostenlose Version von AntiVir, mit der ich eigentlich sehr zufrieden bin. Seit einiger Zeit startet Antivir - wird dann aber gestoppt - das dauert etwas und dann öffnet sich der Schirm.
Seit wann genau das passiert, kann ich leider nicht sagen, weil ich es erst vor ein paar Tagen gemerkt habe.

Nun vermute ich, das sich da jemand dazwischen schaltet und irgendetwas mit meinem Dateien anfängt??
Was mir dann auch noch aufgefallen ist, das meine Internetverbindund sich geändert hat. Installiert hatte ich eine Breitbandverbindung (DSL - Fritzbox) 1394 war deaktiviert und Lan aktiv - jetzt steht da 1394 / Lan und Internetverbindung - alle aktiv. Da ich null Ahnung habe, was da passiert ist stelle ich es hier mit rein, vielleicht kennt sich jemand auch damit aus - oder soll ich das getrennt an anderer Stelle noch einmal schreiben?

Für eventuelle Hilfe bedanke ich mich im voraus und wünsche Euch einen schönen Abend
robertine /karin




Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 14:37:21, on 16.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Multimedia keyboard utility\LED.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Targa VFD Display\Targa VFD Display.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\LED.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Targa VFD Display.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157368862312
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{815057FA-8C30-4A00-A6D5-3C670E9DC260}: NameServer = 192.168.178.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Dokumente und Einstellungen\KOEPPEL\Eigene Dateien\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (file missing)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
         

Alt 18.11.2009, 13:07   #2
robertine
 
Antivir wird gestoppt -Trojaner? - Standard

Antivir wird gestoppt -Trojaner?



Hallo hier ist noch einmal die Verfasserin der Hilfeanfrage..
es wäre lieb, wenn sich doch jemand meine Logfile anschauen könnte, denn mit meinem Computer stimmt etwas nicht.
Beim Hochfahren zeigt sich erst Antivir - also durchsucht er den Computer, aber dann zeigt sich der geschlossene Schirm und man kann ihn nicht aktivieren. Das kommt dann - nach einiger Zeit - von allein.
Es läst sich auch kein Download mehr durchführen, die Datei, die ankommt hat 0 Bytes. So kann ich mir auch kein weiteres Programm zum Testen holen.

Für einen Hinweis, was eventuell nicht stimmt - bin ich Euch sehr dankbar, denn ich bin sehr unsicher

lieben Gruß und einen schönen Tag
wünscht Euch robertine/Karin
__________________


Alt 18.11.2009, 13:50   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir wird gestoppt -Trojaner? - Standard

Antivir wird gestoppt -Trojaner?



Hallo,

Du müsstest schon irgendwie an einen anderen PC um Analysetools herunterzuladen und um die dann per USB-Stick auf dem Problemrechner ausführen zu können.

Hast Du keinen Nachbar oder Bekannten? Ohne die Tools wirds schwierig bis unmöglich.
__________________
__________________

Alt 18.11.2009, 14:23   #4
robertine
 
Antivir wird gestoppt -Trojaner? - Standard

Antivir wird gestoppt -Trojaner?



Hallo Arne,

danke für Deine Antwort und den Hinweis. Ich werde heute Abend bei meiner Freundin AdAware, Kaspersky und Malewarebyte runter laden. Kann ich den direkt auf den Stick laden, oder muss er erst auf dem Computer gespeichert werden?

Dann gleich die nächste Frage. Wenn ich die Tools auf dem Stick habe, wie gehe ich dann an meinem Computer vor? Kann man direkt vom Stick aus, die Analyse starten, oder geht das überspielen auf Festplatte?

Du siehst - ich bin absolut ahnungslos und will auch nichts falsch machen.

Lieben Gruß
Karin

Alt 18.11.2009, 14:50   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir wird gestoppt -Trojaner? - Standard

Antivir wird gestoppt -Trojaner?



AdAware kannst Du vergessen. Denk lieber an RSIT und/oder OTL so wie Combofix und Avenger (jaja wenn dann gleich alles laden, kann ja sein, dass Du nix herunterladen kannst )

Links:
(BITTE noch KEIN Tool ohne explizite Aufforderung ausführen!!!)

OTL
RSIT
Avenger in gehweg.exe umbenannt
combofix.exe - bitte beim herunterladen in cofi.exe umbenennen!!!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.11.2009, 03:49   #6
robertine
 
Antivir wird gestoppt -Trojaner? - Standard

Antivir wird gestoppt -Trojaner?



Hallo Arne,
nur kurz eine Zwischenmeldung..
Die Programme habe ich noch nicht runter laden können - werde es morgen versuchen. OTL und RSIT habe ich vorher noch nie gehört. Was machen die? Nur prüfen?

Wenn ich alles auf dem Stick habe, soll ich dann die Überprüfung starten oder noch nicht? Weil Du schreibst, das ich noch kein Tool ausführen soll.

Ich melde mich, sowie ich etwas erreichen konnte. Bis dahin erst einmal recht herzlichen Dank für Deine Hilfe.

Nun habei ich noch eine Frage, die vielleicht dazu gehört, aber eventuell auch nicht?
Bisher hatte ich eine Breitband- und Lanverbindung (über Fritzbox) und jetzt steht die 1394 - Lan und Internetverbindung drin, obwohl ich da nichts geändert habe. Kann es sein, das ein Trojaner hier was dran gedreht hat?

Nun ist die Nacht gleich vorbei und ich wünsche Dir einen schönen Tagesanfang

lieben Gruß
Karin

Alt 19.11.2009, 09:14   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir wird gestoppt -Trojaner? - Standard

Antivir wird gestoppt -Trojaner?



Ich hab die Links zum CCleaner und Malwarebytes vergessen
Kopiere Dir dann die Tools vom Stick in einen extra Ordner auf den Desktop.

Bitte in dieser Reihenfolge die Tools CCleaner, MalwareBytes und RSIT ausführen. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Zitat:
Bisher hatte ich eine Breitband- und Lanverbindung (über Fritzbox) und jetzt steht die 1394 - Lan und Internetverbindung drin, obwohl ich da nichts geändert habe. Kann es sein, das ein Trojaner hier was dran gedreht hat?
Kann ich (noch) nicht nachvollziehen was da passiert ist...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.11.2009, 20:07   #8
robertine
 
Antivir wird gestoppt -Trojaner? - Standard

Antivir wird gestoppt -Trojaner?



Hallo Arne,
ich habe leider noch nichts erreichen können, aber ich habe die Hoffnung, das es am Wochenende klappt

bis dann einen lieben Gruß
robertine / karin

Antwort

Themen zu Antivir wird gestoppt -Trojaner?
adobe, antivir, antivir guard, avg, avira, bho, bonjour, computer, desktop, downloader, dsl, einstellungen, google, gservice, hijack, hijackthis, install.exe, internet explorer, logfile, photoshop, rundll, software, system, temp, windows, windows xp



Ähnliche Themen: Antivir wird gestoppt -Trojaner?


  1. PC mit Win 7 64 bit wird langsam, Mehrere Internet Explorer Prozesse machen sich auf, Antivir wird geblockt, lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (7)
  2. Avira Antivir wird blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (31)
  3. softwareupdater.bootstrapper.exe wird von avast gestoppt, aber System zerstört sich täglich
    Log-Analyse und Auswertung - 28.11.2013 (10)
  4. Antivir gestoppt - avguard.exe verursacht Problem
    Log-Analyse und Auswertung - 10.06.2012 (2)
  5. Hab mir auch den Trojaner - Aus Sicherheitsgründen wurde ihr Windowssystem gestoppt...
    Log-Analyse und Auswertung - 11.03.2012 (4)
  6. Antivir Web Guard gestoppt und TR/Dropper.gen gefunden
    Log-Analyse und Auswertung - 05.09.2011 (13)
  7. Trojaner TR/Dldr.Agent.gdtz wird von Antivir gefunden
    Log-Analyse und Auswertung - 22.07.2011 (3)
  8. TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (20)
  9. Avira Antivir Problem - Guard: gestoppt
    Antiviren-, Firewall- und andere Schutzprogramme - 14.03.2011 (13)
  10. Antivir Guard bei Computerstart immer gestoppt
    Antiviren-, Firewall- und andere Schutzprogramme - 14.11.2010 (3)
  11. Antivir Dienst gestoppt lässt sich auch nicht mehr starten
    Log-Analyse und Auswertung - 12.12.2009 (1)
  12. will neu aufsetzen-mbr.exe wird gestoppt
    Log-Analyse und Auswertung - 28.08.2009 (14)
  13. Antivir Guard bei Computerstart immer gestoppt
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2009 (18)
  14. Computer aufeinmal sehr langsam , AntiVir "Dienst gestoppt"
    Log-Analyse und Auswertung - 08.07.2009 (16)
  15. Antivir wird gestoppt
    Log-Analyse und Auswertung - 21.03.2009 (4)
  16. Antivir wird blockiert
    Log-Analyse und Auswertung - 23.12.2008 (2)
  17. Antivir nach Hochfahren: Guard - Dienst gestoppt
    Antiviren-, Firewall- und andere Schutzprogramme - 14.12.2008 (0)

Zum Thema Antivir wird gestoppt -Trojaner? - Ein Hallo an alle Forenmitglieder und ganz besonders, an die Helfer... auf meinem Computer habe ich die kostenlose Version von AntiVir, mit der ich eigentlich sehr zufrieden bin. Seit einiger - Antivir wird gestoppt -Trojaner?...
Archiv
Du betrachtest: Antivir wird gestoppt -Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.