[BluntZ]

Hi,
seit einiger Zeit will der AVK2004 wächter bei mir erst ca. 3 minuten nachdem windows hochgefahren ist starten. in der zeit gilt das gleiche für alle anderen programme... Ich denke nicht das es von einem Virus verursacht wird, weil ich das Problem vorm formatieren auch schonmal hatte... weiß irgendjemand woran das liegen könnte?

Mein Sys:
P4 mit 2,6 GHz
Asus p4p800
geforce fx 5900 xt
1024 MB ddr ram
40 gb hdd und 120 gb hdd beides IDE

Edit: in der übersicht wird bevor der startet immer angezeigt das der wächter nicht installiert ist, die virensignaturen veraltet sind und die sicherheit ausgeschaltet ist (was nicht stimmt...)

Dieser Beitrag wurde von BluntZ bearbeitet: 20. Mai 2004 - 13:44

[Rika]

Schon mal mit der AVK2004-CD gebootet und eine Boot-Analyse gemacht? Das hört sich nämlich verdammt nach Agobot an.

[Chrisi]

Hallo,

ob das ein Virus/Wurm sein könnte weiß ich nicht. Das verzögerte Starten nach dem Booten aller Programme lag bei mir mal daran, dass bei meinem Enzelplatz-PC TCP/IP in der LAN-Verbindung aktiviert war. Nach dem Deaktivieren startete alles wieder normal.

Grüße

[BluntZ]

hmm das m it tcp/ip funzt nicht... und das problem besteht auch wenn ich AVK deinstalliere, die bootanalyse hat auch nichts gebracht

so langsam bin ich mir ziemlich sicher das es ein virus ist, aber AVK und Sophos finden beide nichts.... was kann ich da noch tun?

Edit: Avert Stinger findet auch nichts...

Dieser Beitrag wurde von BluntZ bearbeitet: 20. Mai 2004 - 17:06

[Chrisi]

Hallo,

hast du AVK schon upgedatet? Ich meine nicht die Malware-Signaturen, die kann man ja automatisch updaten lassen, sondern die Software an sich unter "Aktionen"/"SoftwareUpdate"?

Ansonsten weiß ich leider auch nichts.

Grüße

[puppet]

schon mal im auto-/systemstart usw. aufgeraeumt und unnoetige software runtergeschmissen?

[BluntZ]

jo hab ich alles schon gemacht, auch registry aufgeräumt... kA woran das liegen könnte

[puppet]

ein hijackthis log wuerde hier vielleicht etwas helfen...
mal in der ereignisanzeige geschaut ob evtl einige dienste -verspaetet- starten?
evtl mal unnoetige dienste abstellen... z.B. mit nem kleinen skript wie das von www.ntsvcfg.de

Dieser Beitrag wurde von puppet bearbeitet: 20. Mai 2004 - 20:34

[BluntZ]

ich habe bereits alle unnötigen dienste abgeschaltet... aber hier mal das hijackthis logfile:

Logfile of HijackThis v1.97.7
Scan saved at 21:56:46, on 20.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVirenKit 2004\AVKService.exe
E:\Programme\AntiVirenKit 2004\AVKWCtl.exe
E:\Programme\Executive Software\Diskeeper\DkService.exe
E:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\Programme\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\rundll32.exe
E:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
E:\Programme\Analog Devices\SoundMAX\Smax4.exe
E:\Program Files\ASUS\Probe\AsusProb.exe
E:\Programme\Logitech\iTouch\iTouch.exe
E:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
E:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\AntiVirenKit 2004\AVK.exe
E:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ewetel.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.ewetel.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "E:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ASUS Probe] E:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [mouseElf] E:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "E:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "E:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq....dyssey_web8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8123.3054398148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab28177.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{186BF6B7-5026-498D-A17E-E27A9EBE085B}: NameServer = 212.6.108.140 212.6.108.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{186BF6B7-5026-498D-A17E-E27A9EBE085B}: NameServer = 212.6.108.140 212.6.108.141

[puppet]

Zitat

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

das mal entfernen, das hat schon des oefteren solche probleme verursacht...

[BluntZ]

ok habs gelöscht, hat aber nichts gebracht
thx trotzdem ^^

[BluntZ]

hmm heute habe ich alle dienste usw. so eingestellt das der PC wieder netzwerkfähig ist und nu läuft alles normal....