Antivir hängt sich auf! Was tun???

#1 Hallo liebe Freunde,

heute habe ich mal wieder eine Aufforderung "meiner Bank" bekommen,
meine Daten zu aktualisieren. Ich war leider zu neugierig und wollte schauen,
ob man wieder pin und tan angeben soll und habe mir prompt irgendwas eingefangen.
Antivir zeigte sich auch sofort und ich habe auf Datei löschen und überscheiben gedrückt. Ha, nur seltsamerweise hängt sich jetzt Antivir auf
bei c:\windows\system32,timedate.cpl , wenn ich es starte!!!!
Man kann nichts mehr machen, nur auf reset drücken.
Was kann das sein, kann mir jemand helfen?
Ich wäre sehr dankbar, da ich sehr unbedarft bin was Rechner angeht.
MfG
Billy

#2 Hängt sich nur AntiVir auf oder der ganze PC?

Ich würde erstmal probieren, AntiVir zu deinstallieren, PC neuzustarten und dann AntiVir nochmals zu installieren.

Und auch wenn Du nen Virenscanner hast, nicht überall draufklicken, wenn Du nicht genau weißt, wie Du mit den Problemen, die Du Dir dadurch einhandeln könntest, allein fertig wirst. Zumal AntiVir auch (meiner Erfahrung nach) nicht zu den zuverlässigsten Virenscannern gehört.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Hallo Managor,

ja, es hängt sich der ganze Pc auf, darum denke ich mir, es kann
ein Virus sein. Kennst Du das? Und hast Du einen Tip für ´nen besseren
Virenscan?
MfG
Billy

#4 Überprüfe Deinen PC doch erstmal mit Ewido. Vielleicht findet sich da was. Poste dann den Bericht.
http://virus-protect.org/ewido.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5 Sorry,
ich kann inzwischen gar nichts mehr machen, alle paar Minuten hängt sich das ganze System auf. Komme noch nicht mal mehr ins internet, da sich alles ganz schwer öffnen lässt.
Ich bin gerade bei Bekannten, um dir Bescheid zu geben.
Werde wohl die Festplatte killen,
MfG
Billy

#6 hmmm... klingt spannend. Würdest Du es noch hinbekommen, im abgesicherten Modus ein HJT-Log zu erstellen?
http://managor.de/hjt.htm
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#7 Bin gerade online und hatte im abgesicherten modus Ewido laufen lassen, hat angeblich Backdoor.Rbot gelöscht, aber es stimmt irgendwas noch nicht.
Was ist ein HJT-Log?
Grüß
Billy

#8 Klicke auf den Link, den ich darunter gesetzt habe.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#9 Hi, also hier ist die Logfile of HijackThis v1.99.1
Scan saved at 22:52:03, on 04.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
C:\DOKUME~1\Brian\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Corel Family & Friends Erinnerungsfunktionen.LNK = C:\Programme\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124274996185
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RvscomSv - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Inzwischen hzabe ich auch noch einen spyware.cookie gelöscht.
Kannst Du mit der Logfile was anfangen?
Grüße

Billy

[/url]

#10 Also, aus dem Log erkenne ich nur, dass da nichts ist, was bedenklich erscheint. Deaktiviere den Ewido-Guard und schau', ob es sich bessert.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#11 Hi Managor,
heute morgen dachte ich erst, ja, es sieht alles wieder normal aus.
Allerdings bleibt ewido genau wie antivir immer wieder hängen,
(Das ganze System hängt sich auf) bei C:\windows\system32, timedate.cpl
Hast Du eine Idee warum?
Der Ewidoguard ist deaktiviert.

Grüße von

Billy

#12 Setze die timedate.cpl mal auf die Ignorieren-Liste (ich denke mal, dass AntiVir sowas hat).

Achja, lade das Programm LSPfix (http://www.cexx.org/lspfix.htm) und lass es Deine Internetverbindung reparieren (O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#13 Hi,
sorry, aber ich kann bei antivir keine Ignorierungs-Liste entdecken.
Seltsam ist auch, das ich in der Systemsteuerung nicht in
die Datums/Zeit u. Regionsanzeige reinkomme, dann hängt sich auch der Pc auf.
Ebenso, wenn er einige Zeit ungenutzt ist.
Im abgesicherten Modus kann der Scanner nun nichts mehr finden nachdem ich nochmal 8 Spyware.cookies gelöscht habe.(Mit ewido und antivir abgecheckt).
Was hat dieses Vieh von Rechner nur?

MfG
Billy

#14 Hi Billy B.,

vielleicht hilft Dir dieser Knowledge Base Artikel von MS weiter.
http://support.microsoft.com/kb/q250912/
Möglicherweise liegt hier die Ursache der Probleme mit timedate.cpl

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#15 Billy B.

WinsockFix
http://www.iup.edu/house/resnet/winfix.shtm
Einfach die Datei downloaden, ausführen, auf FIX klicken, PC neu booten

poste die 4 Logs
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit