Hilfe
Neues Thema
Antworten
Hallo!
Ich nutze seit Februar den F-Secure Antivirus 2004. In der Anfangszeit startete der Hintergrundscanner immer ziemlich langsam, was sich dann aber ohne weiteres zutun irgendwann gegeben hat.
Seit ca. einer Woche dauert es jetzt wieder 2-3 min bis sich der Hintergrundscanner initialisiert hat, und bis dahin geht nichts anderes.
Neue Software habe ich nicht installiert, und außer den üblichen Signaturupdates hat sich auch am FS-AV nichts geändert.
Sowohl das FS-AV, als auch Bitdefender 7.2 haben keine Viren gefunden, und auch Spybot und Ad-Aware SE haben nicht verdächtiges ausmachen können.
Irgendwelche Tips oder Vermutungen zu Ursachen und möglichen Lösungen?
Danke für jeden Tip!
Gruss - a.borque
PS: System ist ein Athlon64, 512mb mit WinXP SP1 und allen Updates. Aber daran hat sich auch nichts geändert, seit er wieder langsamer läuft!
Seite 1 von 1
F-secureav 04: Langsamer Start Des Realtimescanner
#1
a.borque 
geschrieben 07. Oktober 2004 - 14:52
Nach oben
#2
Strider
- Gruppe: aktive Mitglieder
- Beiträge: 2.816
- Beigetreten: 04. Dezember 03
- Reputation: 2
- Wohnort:Luxemburg
- Interessen:Musik, Hardware, Windows, Informatik im allgemeinen
geschrieben 07. Oktober 2004 - 18:19
Eine gründliche Deinstallation und Neuinstallation von F-Secure hast du ja bestimmt auch schon probiert, oder?
Ansonsten, poste mal ein Hijackthis-Log hierhin.
Ansonsten, poste mal ein Hijackthis-Log hierhin.
Gleichermaßen die größte wie auch die am unmöglichsten zu bewerkstelligende Herausforderung ist die, allen Menschen immer und überall gerecht werden zu wollen.
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
#3
a.borque
geschrieben 14. Oktober 2004 - 11:02
Hallo!
Ja, eine De- und Neuinstallation habe ich schon versucht, leider ohne Erfolg. Mittlerweile habe ich probeweise nach einer Deinstallation das Update auf die 2005er gewagt, was aber -wie erwartet- nichts an der Situation geändert hat. Hier also mein HijackThis-Log.
Danke schonmal für Hilfen!
Gruss - a.borque
Ja, eine De- und Neuinstallation habe ich schon versucht, leider ohne Erfolg. Mittlerweile habe ich probeweise nach einer Deinstallation das Update auf die 2005er gewagt, was aber -wie erwartet- nichts an der Situation geändert hat. Hier also mein HijackThis-Log.
Danke schonmal für Hilfen!
Gruss - a.borque
Zitat
Logfile of HijackThis v1.98.2
Scan saved at 11:59:27, on 14.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Utilities\F-Secure\Common\FSM32.EXE
D:\TEXT_G~1\winfax\WFXSWTCH.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\UTILIT~1\F-Secure\backweb\4476822\Program\SERVIC~1.EXE
D:\Utilities\F-Secure\backweb\4476822\Program\fspex.exe
D:\Utilities\DriveCrypt\DcrServ.exe
D:\Utilities\F-Secure\Anti-Virus\fsgk32st.exe
D:\Utilities\F-Secure\Anti-Virus\FSGK32.EXE
D:\Utilities\F-Secure\backweb\4476822\program\fsbwsys.exe
D:\Utilities\F-Secure\Anti-Virus\fssm32.exe
D:\Utilities\F-Secure\Common\FSMA32.EXE
D:\Utilities\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\PGPserv.exe
D:\Utilities\F-Secure\Common\FCH32.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\UTILIT~1\SYSTEM~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\SCARDS32.EXE
D:\Utilities\F-Secure\Common\FAMEH32.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Utilities\F-Secure\Anti-Virus\fsav32.exe
D:\Utilities\F-Secure\FWES\Program\fsdfwd.exe
D:\Utilities\F-Secure\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\ntvdm.exe
E:\Dokumente und Einstellungen\root\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Text + Grafik\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Utilities\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Utilities\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WFXSwtch] d:\TEXT_G~1\winfax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Utilities\F-Secure\FSGUI\FSSW.EXE" /reboot
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093292079875
Scan saved at 11:59:27, on 14.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Utilities\F-Secure\Common\FSM32.EXE
D:\TEXT_G~1\winfax\WFXSWTCH.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\UTILIT~1\F-Secure\backweb\4476822\Program\SERVIC~1.EXE
D:\Utilities\F-Secure\backweb\4476822\Program\fspex.exe
D:\Utilities\DriveCrypt\DcrServ.exe
D:\Utilities\F-Secure\Anti-Virus\fsgk32st.exe
D:\Utilities\F-Secure\Anti-Virus\FSGK32.EXE
D:\Utilities\F-Secure\backweb\4476822\program\fsbwsys.exe
D:\Utilities\F-Secure\Anti-Virus\fssm32.exe
D:\Utilities\F-Secure\Common\FSMA32.EXE
D:\Utilities\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\PGPserv.exe
D:\Utilities\F-Secure\Common\FCH32.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\UTILIT~1\SYSTEM~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\SCARDS32.EXE
D:\Utilities\F-Secure\Common\FAMEH32.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Utilities\F-Secure\Anti-Virus\fsav32.exe
D:\Utilities\F-Secure\FWES\Program\fsdfwd.exe
D:\Utilities\F-Secure\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\ntvdm.exe
E:\Dokumente und Einstellungen\root\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Text + Grafik\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Utilities\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Utilities\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WFXSwtch] d:\TEXT_G~1\winfax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Utilities\F-Secure\FSGUI\FSSW.EXE" /reboot
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093292079875
#4
ph030
- Gruppe: aktive Mitglieder
- Beiträge: 5.132
- Beigetreten: 14. Juli 04
- Reputation: 36
- Geschlecht:unbekannt
geschrieben 14. Oktober 2004 - 11:58
Die Auswertung findest du hier→ <KlickMich>
Das 'Böse' unbedingt fixen und das 'Unbekannt' zum Thema "Backweb" auch rausschmeißen!
Das 'Böse' unbedingt fixen und das 'Unbekannt' zum Thema "Backweb" auch rausschmeißen!
/fuck you - really, I mean it!
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#5
a.borque
geschrieben 14. Oktober 2004 - 12:21
Zitat (ph030: 14.10.2004, 12:58)
Das 'Böse' unbedingt fixen und das 'Unbekannt' zum Thema "Backweb" auch rausschmeißen!
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Hi!
Ich kann mit dem "Bösen" nur nichts anfangen und will es nicht unreflektiert löschen.
Werde auf jeden Fall auch Googeln, aber vielleicht auch hier zwei Fragen:
Was ist/macht "HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack", dass es "böse" ist?
Backweb ist AFAIK ein Bestandteil des Onlineupdaters vom besagten F-Secure Antivirus. Kann ich den wirklich rauswerfen, ohne mir das Programm zu zertrümmern / so zu verkrüppeln, dass es keine Updates mehr mach? Oder verwechsele ich da etwas?
Danke für Infos!
Gruss - a.borque
#6
ph030
- Gruppe: aktive Mitglieder
- Beiträge: 5.132
- Beigetreten: 14. Juli 04
- Reputation: 36
- Geschlecht:unbekannt
geschrieben 14. Oktober 2004 - 12:25
Erste mal → BackWeb wird überall als Spyware angesehen, also raus damit!
Das andere weis ich net genau(bin ja kein Wintendo-User
) aber Matze wird sich schon was dabei gedacht haben, es in die 'Böse' Kategorie aufzunehmen!
Das andere weis ich net genau(bin ja kein Wintendo-User
) aber Matze wird sich schon was dabei gedacht haben, es in die 'Böse' Kategorie aufzunehmen!
/fuck you - really, I mean it!
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#7
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 14. Oktober 2004 - 14:23
ptipbm.dll gehört zum Promise RAID Controller
ntvdm.exe bedeutet, daß du irgendein altes Win16-Programm ausführst.
ntvdm.exe bedeutet, daß du irgendein altes Win16-Programm ausführst.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8
a.borque
geschrieben 16. Oktober 2004 - 10:42
Hi!
F-Secure AV scheint doch unschuldig am langsamen Start. Daran zeigt es sich nur am deutlichsten.
Um den neuen ATI-Treiber zu installieren, habe ich den alten entfernt und "schupps" das System war mit VGA zügig da. Neuen Treiber installiert und das alte Problem war wieder da.
Die Frage bleibt aber, was kann es sein, da ich vor dem ersten Auftreten nichts an Hard- und Software verändert habe.
Sollte jemand Tipps haben, bin ich für jede Idee dankbar. Ich habe aber auch einen neuen Thread mit neuem Titel im Windowsbereich aufgemacht.
Gruss - a.borque
F-Secure AV scheint doch unschuldig am langsamen Start. Daran zeigt es sich nur am deutlichsten.
Um den neuen ATI-Treiber zu installieren, habe ich den alten entfernt und "schupps" das System war mit VGA zügig da. Neuen Treiber installiert und das alte Problem war wieder da.
Die Frage bleibt aber, was kann es sein, da ich vor dem ersten Auftreten nichts an Hard- und Software verändert habe.
Sollte jemand Tipps haben, bin ich für jede Idee dankbar. Ich habe aber auch einen neuen Thread mit neuem Titel im Windowsbereich aufgemacht.
Gruss - a.borque
Dieser Beitrag wurde von a.borque bearbeitet: 16. Oktober 2004 - 10:59
Thema verteilen:
Seite 1 von 1