Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Software (https://www.dedies-board.de/wbb2/board.php?boardid=15)
-- Software allgemein (https://www.dedies-board.de/wbb2/board.php?boardid=20)
--- Bremst Antivir mein System ? (https://www.dedies-board.de/wbb2/thread.php?threadid=693)

Geschrieben von Der Elton am 02.08.2005 um 01:15:

  Bremst Antivir mein System ?

Hi,

hab auf meinem Rechner Kaspersky 5.0 laufen. Jetzt wollte ich mal Antivir drüberlaufen lassen doch schon beim Öffnen bzw. installieren des Prog. ist mein Rechner lahm wie ne Schnecke. Wenn ich Antivir von meinem Rechner lösche läuft er wieder super schnell als wenn nicht´s gewesen wäre.
Vertragen sich die beiden Prog´s etwa nicht ? Oder ist es was ganz anderes? Hat jemand ähnliche Erfahrungen gemacht?


Mfg Der Elton


Geschrieben von Cidre am 02.08.2005 um 01:24:

 

Hi Der Elton,

was für eine Anrede... großes Grinsen

Den KAV Guard hast du - beim Scannen mit AntiVir - aber schon deaktiviert, oder?


Geschrieben von Der Elton am 02.08.2005 um 01:28:

 

Hi,

nö hab ich nicht.dumm Ist das etwa die Lösung? Wenn ja warum bin ich nicht gleich darauf gekommen. Naja der DAU sitzt bekanntlich ja vor dem Rechner.großes Grinsen


Mfg Der Elton


Geschrieben von Der Elton am 02.08.2005 um 01:48:

 

Hi,

hab´s gerade mal ausprobiert und es funktioniert. Wenn ich Antivir drüberlaufen lassen will muss ich den Echzeitschutz von KAV deaktivieren , und andersrum genauso.dumm Wie schon oben bemerkt der DAU sitzt vorm Rechner.


Mfg Der Elton


Geschrieben von Cidre am 02.08.2005 um 02:03:

 

Machmal ist es einfacher als man denkt. Petzauge

btw:
Die meintest vermutlich die Bezeichnung DAU? Klugsch**ß


Geschrieben von Der Elton am 02.08.2005 um 02:08:

 

Hi,

meinte ich werd ich gleich noch ändern.

Der Test hat jetzt nur Trojaner (15 sind es ) angezeigt. Hatte irgendwo gelesen das es weniger Viren dafür mehr Trojaner gibt , stimmt das ?


Mfg der Elton


Geschrieben von MobyDuck am 02.08.2005 um 09:10:

 

Zitat:
Der Test hat jetzt nur Trojaner (15 sind es ) angezeigt.

Na, das ja beruhigend.

Nee, im Ernst: 15 Trojaner? eek

Wie heißen die Trojaner? Wo stecken sie? Am besten postest du mal ein HJT-Log.
Anleitung
Hoffe mal, die Trojaner sind nicht ausgeführt.

Zitat:
Hatte irgendwo gelesen das es weniger Viren dafür mehr Trojaner gibt

Stimmt. Mit "Nur kaputtmachen" kann man kein Geld verdienen.


Geschrieben von deoroller am 02.08.2005 um 11:40:

 

Trojaner sind aber nicht gleich Trojaner. Etliche Tools haben die gleichen Routinen integriert und deshalb sind ihre Dateien verschlüsselt. Ad-Aware und Spybot schützen sich so vor dem Löschen von voreiligen Antivierenscannern.

Dann gibt es ja auch nocht Quarantäneordner der vorgeananten Tools, deren Inhalt von einem fremden Scanner auch gerne als bare Münze genommen wird.

Als Zweitscanner zu Kaspersky würde ich nicht das fehlerträchtige Antivir nehmen, sondern Bitdefender 8 in der Freeversion, dass auf den Hintergrundwächter verzichtet.

Nachweislich sind die Hintergrundwächter fast aller Scanner spitze, während der Scan auf Befehl (On-Demandscanner) bei keinem richtig topp ist , auch bei Kaspersky gibt es Schwächen. Diese Funktion sollte man deshalb gegenchecken und nicht den Hintergrundwächter, von dem ja immer nur einer gleichzeitig laufen kann.


Geschrieben von MobyDuck am 02.08.2005 um 12:25:

 

@ deo
ACK. Daher meine Frage, wie die Dinger heißen und wo sie stecken.


Geschrieben von Der Elton am 02.08.2005 um 22:51:

 

Hi,

hier das Ergebnis
Logfile of HijackThis v1.99.1
Scan saved at 22:41:08, on 02.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0900 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Oleco\_Oleco.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\DOKUME~1\Ich\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis-1.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*h**p://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*h**p://www.yahoo.com/ext/search/search.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - [URL]h**p://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de[/URL] (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B935FD44-4D68-4452-8DDA-9FB36122C5E1} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B935FD44-4D68-4452-8DDA-9FB36122C5E1} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120684207171
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8D8E82F-51AA-4ADF-8EE1-A0E8C9B036FA}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0900 Warner\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Laut Antivir hatten 14 Trojaner mit Java zu tun un der 15 heisst TR/Dldr.JS.lstB.05


Mfg Der Elton


Geschrieben von dedie am 02.08.2005 um 23:04:

 

So auf den ersten blick nicht schlecht bis auf den unnötigen schrott und diesem eintrag:

O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe

Den solltest du fixen. Augen rollen


Geschrieben von cronos am 02.08.2005 um 23:12:

 

@ elton

Fixen und lösche den von Dedie genannten Eintrag im abgesicherten Modus.
Evtl. danach den Eintrag aus der Software Liste entfernen-das durch deinstallieren.
Fixe darüber hinaus:
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - h**p://www.preispiraten.de/cgi-bin/e/tra...p://www.ebay.de[/URL] (file missing)
Neustart

Jetzt solltest du dein Java aktualisieren:

http://java.com/de/download/help/5000020700.xml


Geschrieben von Der Elton am 02.08.2005 um 23:12:

 

@dedie

hab ich gefixt, als was bezeichnest Du noch Schrott in meinem Logfile. Was kann weg und was nicht.

Mfg Der Elton


Geschrieben von Der Elton am 02.08.2005 um 23:15:

 

[quote]Original von cronos
@ elton

Fixen und lösche den von Dedie genannten Eintrag im abgesicherten Modus.


Das habe ich jetzt nicht im Abgesicherten Modus gelöscht . Hab ich da was falsch gemacht?



Mfg Der Elton


Geschrieben von dedie am 02.08.2005 um 23:17:

 

Zitat:
als was bezeichnest Du noch Schrott in meinem Logfile. Was kann weg und was nicht.


Mal ganz ehrlich, sehr viel yes
Warte am besten mal bis morgen um die zeit dann haste bestimmt ne schön lange liste was da alles raus kann. Petzauge


Geschrieben von Der Elton am 02.08.2005 um 23:19:

 

Häää , versteh ich jetzt nicht Deine Aussage oder muss ich das nicht.


Mfg Der Elton


Geschrieben von cronos am 02.08.2005 um 23:22:

 

@ elton

wichtig ist zunächst, das du den Eintrag nicht nur fixt, sondern auch die entsprechende Datei löschst.Und das im abgesicherten Modus.
Wichtig ist auch das o.g. Java-Update.


Geschrieben von Der Elton am 02.08.2005 um 23:33:

 

Hi,cronos


hab versucht im abgesicherten Modus zu fixen , hat leider nicht funktioniert da blauer Bildschirm erschienen und ich konnte leider nicht so schnell erkennen was da stand. Da ich eh meinen Rechner mal platt machen wollte finde ich das dies ein Anlass ist dies auch zu tun .


Mfg Der Elton


Geschrieben von cronos am 02.08.2005 um 23:35:

 

Dann aber bitte genau nach Cidres Anleitung.
So bleibt das System dann von Anfang an sauber.


Geschrieben von MobyDuck am 02.08.2005 um 23:45:

 

@ Elton
OK. Keine schlechte Idee. Aber achte bitte darauf, dass es dann nicht wieder so aussieht:

C:\Programme\Ahead\InCD\InCDsrv.exe
Benutzt du InCD? Falls nicht, weg damit

C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
Läuft dein Drucker im Netzwerk? Falls nein, würde ich das mal probehalber abschalten.

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
Der Realplayer braucht keine Anweisung regelmäßig zu telefonieren. Tut er sowieso.
Weg damit

C:\Programme\Java\jre1.5.0\bin\jusched.exe
Überflüssig. Weg damit

C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
Was ist das denn schon wieder? So'n Lexmark Drucker kann schön penetrant werden. Überprüfen

C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
Geschmacksache. Mäuse und Tastenbretter sollten auch ohne Autostart funktionieren

C:\Programme\Ahead\InCD\InCD.exe
siehe oben

C:\Programme\Winamp\winampa.exe
Muss ein Dudelprogramm automatisch starten? Glaube nicht.

C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
Schon wieder Lexmark. Komischer Drucker, der so viele selbstststartende Programme braucht. Würde es mal ohne probieren. Mein Drucker (Epson) hat gar keinen Autostart und geht trotzdem.

C:\Programme\Oleco\_Oleco.exe
Kenne ich nicht. Muss das automatisch gestartet werden?

C:\WINDOWS\system32\cidaemon.exe
Geschmacksache, IMO überflüssig.