Virenscanner bricht nach 5 Minuten (ca 5000 Datein) ab

#0
05.02.2007, 14:28
...neu hier

Beiträge: 10
#1 Hallo,
ich habe ein Problem ich benutze die GDATA Intersecurity 2006 am Samstag wollte ich mal wieder ein Virenscan durchführen und er brach ihn aufeinmal ab nach ca 5000 Datein ab ich habe es danach versucht mit Ad Adware SE Personal und der ist auch aufeinmal abgebrochen weiterhin habe ich es versucht mit dem Symantec ONLINE SCAN wo er aber auch abgebrochen ist nach dem er eine Datei unter Dokumente und Einstellungen in den order LOKALE EINSTELLUNGEN gefunden hatte ich weiß nicht weiter was für ne Schei... ich da habe kann mir einer helfen?!


Logfile of HijackThis v1.99.1
Scan saved at 21:27:08, on 04.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\mousometer.exe
C:\Dokumente und Einstellungen\Bastel\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~2\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Mousometer.lnk = C:\Programme\mousometer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Seitenanfang Seitenende
05.02.2007, 14:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Bastel

wende Claenup an
http://virus-protect.org/cleanup.html

+
http://www.ccleaner.de/?protecus.de

damit werden die temporaeren Dateien geloescht.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2007, 14:50
...neu hier

Themenstarter

Beiträge: 10
#3 So habe die beiden durchgeführt und geguckt ob er nun durchläuft tuht er aber leider auch nicht!!!!
Seitenanfang Seitenende
05.02.2007, 15:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 dann scanne im abgesicherten Modus
F8 druecken, wenn der rechner hochfaehrt und abges.Modus waehlen
http://www.tu-berlin.de/www/software/virus/savemode.shtml
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2007, 19:57
...neu hier

Themenstarter

Beiträge: 10
#5 Habe ich auch gemacht und hat auch nichts geholfen zwischen durcch wird jetzt sogar mein PC etwas langsamer und hängt ohne ende schonmal
Seitenanfang Seitenende
05.02.2007, 23:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.02.2007, 19:15
...neu hier

Themenstarter

Beiträge: 10
#7 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D6-B557

Verzeichnis von C:\Dokumente und Einstellungen\Bastel\Lokale Einstellungen\Temporary Internet Files\Content.IE5

07-02-06 19:06 229,376 index.dat
1 Datei(en) 229,376 Bytes
0 Verzeichnis(se), 35,875,950,592 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D6-B557

Verzeichnis von C:\Dokumente und Einstellungen\Bastel\Lokale Einstellungen\Temp

07-02-06 19:07 <DIR> .
07-02-06 19:07 <DIR> ..
07-02-06 19:12 346 jusched.log
07-02-06 19:07 <DIR> WPDNSE
1 Datei(en) 346 Bytes
3 Verzeichnis(se), 35,875,946,496 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D6-B557

Verzeichnis von C:\WINDOWS\Temp

07-02-06 19:11 <DIR> .
07-02-06 19:11 <DIR> ..
07-02-05 22:09 0 JETA9DB.tmp
07-02-05 22:09 0 JETAA58.tmp
07-02-05 22:09 0 JETAAA6.tmp
07-02-05 22:09 0 JETAAE5.tmp
07-02-06 18:59 0 JETC9C8.tmp
07-02-05 22:10 0 JETD050.tmp
07-02-05 22:10 0 JETD1B7.tmp
07-02-05 22:10 0 JETD1D6.tmp
07-02-06 18:59 0 JETD224.tmp
07-02-05 22:10 0 JETD234.tmp
07-02-06 18:59 0 JETD235.tmp
07-02-06 18:59 0 JETD2C1.tmp
07-02-05 22:09 <DIR> tmp00000b80
07-02-05 22:15 <DIR> tmp00000c9f
07-02-06 19:10 <DIR> tmp00004888
07-02-06 19:08 <DIR> tmp00004f0a
12 Datei(en) 0 Bytes
6 Verzeichnis(se), 35,875,946,496 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D6-B557

Verzeichnis von C:\Temp

07-01-01 18:57 <DIR> .
07-01-01 18:57 <DIR> ..
07-01-14 12:46 198 hamachi.log
07-02-05 21:37 28,704 log.txt
06-09-28 17:03 4,650 pqdvd.log
3 Datei(en) 33,552 Bytes
2 Verzeichnis(se), 35,875,946,496 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D6-B557

Verzeichnis von C:\Dokumente und Einstellungen\Bastel\Lokale Einstellungen\Temporary Internet Files\Content.IE5

07-02-06 19:06 229,376 index.dat
1 Datei(en) 229,376 Bytes
0 Verzeichnis(se), 35,875,528,704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D6-B557

Verzeichnis von C:\Dokumente und Einstellungen\Bastel\Lokale Einstellungen\Temp

07-02-06 19:07 <DIR> .
07-02-06 19:07 <DIR> ..
07-02-06 19:12 346 jusched.log
07-02-06 19:07 <DIR> WPDNSE
1 Datei(en) 346 Bytes
3 Verzeichnis(se), 35,875,528,704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D6-B557

Verzeichnis von C:\WINDOWS\Temp

07-02-06 19:15 <DIR> .
07-02-06 19:15 <DIR> ..
07-02-05 22:09 0 JETA9DB.tmp
07-02-05 22:09 0 JETAA58.tmp
07-02-05 22:09 0 JETAAA6.tmp
07-02-05 22:09 0 JETAAE5.tmp
07-02-06 18:59 0 JETC9C8.tmp
07-02-05 22:10 0 JETD050.tmp
07-02-05 22:10 0 JETD1B7.tmp
07-02-05 22:10 0 JETD1D6.tmp
07-02-06 18:59 0 JETD224.tmp
07-02-05 22:10 0 JETD234.tmp
07-02-06 18:59 0 JETD235.tmp
07-02-06 18:59 0 JETD2C1.tmp
07-02-05 22:09 <DIR> tmp00000b80
07-02-05 22:15 <DIR> tmp00000c9f
07-02-06 19:10 <DIR> tmp00004888
07-02-06 19:08 <DIR> tmp00004f0a
12 Datei(en) 0 Bytes
6 Verzeichnis(se), 35,875,528,704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4D6-B557

Verzeichnis von C:\Temp

07-01-01 18:57 <DIR> .
07-01-01 18:57 <DIR> ..
07-01-14 12:46 198 hamachi.log
07-02-05 21:37 28,704 log.txt
06-09-28 17:03 4,650 pqdvd.log
3 Datei(en) 33,552 Bytes
2 Verzeichnis(se), 35,875,524,608 Bytes frei
Seitenanfang Seitenende
07.02.2007, 00:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8

Zitat

nach dem er eine Datei unter Dokumente und Einstellungen in den order LOKALE EINSTELLUNGEN gefunden hatte
welche datei stoppt den scannn ????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.02.2007, 16:34
...neu hier

Themenstarter

Beiträge: 10
#9 Wie gesagt es war beim online scan von SYMANTEC und als der abgebrochen ist stand er bei einer Datei names frs.chk die ich aber nicht gefunden habe in dem angebebenen Pfad
Seitenanfang Seitenende
07.02.2007, 16:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 wende an:
http://virus-protect.org/reinigungstoolsregistry.html

Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.02.2007, 17:21
...neu hier

Themenstarter

Beiträge: 10
#11 Cleanup repair -- TuneUp Diskcleaner
Zugriffsverletzung bei Adresse 34453741. Lesen von Adresse 34453741

Cleanup repair -- Registry Cleaner
habe ich ausgeführt


der Virenscanner bricht aber immer noch ab
Seitenanfang Seitenende
07.02.2007, 17:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 # mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach
# "Fehlerüberprüfung"

"Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.
Die Prüfung startet dann nach einem Neustart!!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.02.2007, 19:14
Member

Beiträge: 223
#13 Die Festplatte ist möglicherweise defekt.

Ich hatte hier eine ähnliche Sache und da war dann eine neue Festplatte notwendig ;-).
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Seitenanfang Seitenende
08.02.2007, 21:04
...neu hier

Themenstarter

Beiträge: 10
#14 Habe es gemacht aber Virenscanner bricht immer noch ab


beim ersten mal nach dem es fertig war ist mein pc nicht richtig hochgefahren habe ich es nochmal gemacht und da ist er ohne probleme gestartet
Seitenanfang Seitenende
09.02.2007, 00:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende