|
Antivir nicht immer aktiv Hallo ich hätte nochmal eine Frage zu Antivr. Ich hab zwar in der Hilfe schon nach Lösungen gesucht,wurde bisher aber nicht fündig. Und zwar ist mein Antivr nicht immer aktiv. Muss ich das irgentwo genau einstellen oder warum schaltet der sich ab und zu immer ab? Das wechselt nämlich, mal steht dort ist aktiv dann wieder nicht. Kann es sein das es was mit meiner Firewall (Mcaffee) zu tun hat oder was anderen?` gruss Raven |
Hallo Ravencraaft, es gibt Trojaner, die Virenschutz-Programme außer Kraft setzen, normalerweise allerdings ohne dass man es merkt. Aber poste vielleicht doch besser ein Hijack This Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html. SD |
Es könnte tatsächlich mit deiner Firewall zu tun haben. Zitat aus der Readme.txt Zitat:
[edit]kann aber wie SD bemerkt hat auch mit aktiver Malware zusammenhängen[/edit] |
@ SD, Käse, denn unbemerkt bedeutet für mich, dass ich es nichts merke, wenn ich aber bemerkt habe, dass die AV abgeschossen wurden, habe ich ja schon was bemerkt, oder? (habe mich gerade selbst in Sachen Polemik erwischt, lasse es aber mal so stehen, kann ja auch lustig sein) Zurück zum Text, diese brachiale Technik wird heute kaum mehr benutzt, da halt zu auffällig, wenn dann schon „Injektion oder reverse conection“ und auch dagegen ist schon ein „Kraut am wachsen, oder sogar schon gewachsen!“ Liebe Grüße, Charlie |
hier mein logfile: Logfile of HijackThis v1.98.2 Scan saved at 22:11:40, on 04.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\mHotkey.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AOL 9.0\aoltray.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE C:\Virenschutz\hijackthis1982\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099328847686 O17 - HKLM\System\CCS\Services\Tcpip\..\{87CC6768-8EE1-4004-BAFA-772B59415D79}: NameServer = 192.168.122.252,192.168.122.253 |
hallo ist das logfile in ordnung? antivir ist jetzt nur noch deaktiviert ich bekomm es nicht mehr zum laufen,schon komisch. e scan usw hat mir nichts beim scannen angezeigt. gruss raven |
Ich kann im Log nichts gefährliches entdecken. Bist du sicher, dass du deine Firewall richtig konfiguriert hast? |
so hab mir nochmal meine firewall ganz genau angeschaut. und siehe da ,dort fehlte in der konfig ein haken *g*. sorry wenn ich jetzt alle wild gemacht hab,war ja selber schuld :confused: |
Also funktionierts wieder, oder? :aplaus: |
ja funktioniert wieder *g*. nachdem ich nen trojaner drauf hatte, bin ich da etwas vorsichtiger geworden sorry nochmal :O). |
Kein Problem, ist doch gut wenns nichts ernstes war :D :aplaus: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:04 Uhr. |
Copyright ©2000-2024, Trojaner-Board