PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gelöst Probleme mit Avast Diensten - Event ID 1530



Andreas1602
17.05.15, 08:20
Hallo,

es kommt des öfteren vor das Avast Premier 2015 (Version 2015.10.2.2218) nach dem Start des PC (Win7 64 bit) nicht aktiv ist, so dass ich Avast manuell starten muss. In der Ereignisanzeige finde ich folgende Einträge:

Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.


DETAIL -
13 user registry handles leaked from \Registry\User\S-1-5-21-957891597-437440627-974973082-1000:
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000\Software\Microsoft\SystemCertificates\Root
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000\Software
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000\Software\Microsoft\SystemCertificates\SmartCa rdRoot
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000\Software\Policies\Microsoft\SystemCertificate s
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000\Software\Microsoft\Internet Explorer\Main
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000\Software\Microsoft\Windows\CurrentVersion\Exp lorer
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000\Software\Policies\Microsoft\Windows\CurrentVe rsion\Internet Settings
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000\Software\Policies
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000\Software\Microsoft\SystemCertificates\trust
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings
Process 1632 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-957891597-437440627-974973082-1000\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings

Starte ich den Rechner neu,also Windows Herunterfahren / Neustarten besteht das Problem nicht. Nur nach einem Kaltstart. Wie kann ich das Problem beheben, hat da jemand eine Idee?

Gruß

Andreas

Merlin
17.05.15, 15:34
Hallo,

hast du schonmal eine Neuinstallation von Avast 2015 mit dem Uninstall Tool versucht? Sind noch weitere Sicherheitsprogramme installiert?

Andreas1602
17.05.15, 17:29
Hallo,

da erwischt Du mich auf den falschen Fuß, ich hatte mit Avast auf diesen Rechner schon immer Probleme und habe schon mehrfach Neuinstallation mit oder ohne Uninstall Tool durchgeführt. Allerdings befürchte ich nicht mit dieser aktuellen Version. Ich hatte auf das Update auf diese Version gewartet weil ich mir davon die Lösung der bisherigen Probleme versprach. Das ist auch eingetroffen. Ich denke erst seit dem Windows Updates vor kurzen sind diese oben genannten Probleme aufgetreten. Kann es aber nicht belegen, nur der Zeitpunkt passt. Aber es kann ja nicht sein das nach jedem Windows update Avast neu installiert werden muss. Da muss es doch eine andere Erklärung für geben. Natürlich werde ich wenn es notwendig ist eine Neuinstallation durchführen, mit Uninstall Tool.
Eine andere Sicherheitssoftware läuft nicht auf dem System, außer den Windows eigenen Sicherheitssystemen (Firewall und Defender).

Leider habe ich im Moment keine Zeit das durchzuführen, werde mich Morgen gleich daran setzen.

Gruß und Danke

Andreas

Merlin
18.05.15, 12:54
Hallo,

kannst du mal mit dem Tool HiJackThis eine Log Datei erstellen und hier an einen Beitrag anhängen? Ist das System auf dem aktuellen Stand aller Windows Updates?

Andreas1602
18.05.15, 17:54
Hallo,


ich habe ein paar Neustarts durchgeführt, komischerweise ohne das das Problem wieder aufgetreten ist. Ich habe noch nicht eine Neuinstallation durchgeführt, da ich diese Fehlermeldung bis jetzt nicht mehr erhalten habe. Ich vermute das es ein Timing Problem von Avast ist je nach Konstellation beim booten, ich hatte gehofft das es mit dieser Version behoben ist. Die letzte Version war ja ziemlich anfällig dafür.


HiJackThis lief nicht fehlerfrei durch, insofern kann ich nicht sagen wie aussagekräftig das LOG File ist.


Vielen Dank, Gruß




Andreas






Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:46:11, on 18.05.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)
Boot mode: Normal




Running processes:
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Andreas\AppData\Local\Microsoft\OneDrive\ OneDrive.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Andreas\AppData\Roaming\Dropbox\bin\Dropb ox.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
C:\Users\Andreas\AppData\Local\CloudStation\CloudS tation.app\bin\cloud-ui.exe
C:\Users\Andreas\AppData\Local\CloudStation\CloudS tation.app\bin\cloud-connect.exe
C:\Users\Andreas\AppData\Local\CloudStation\CloudS tation.app\bin\cloud-daemon.exe
C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe
C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe
C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera_crashreporter.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe
D:\Users\Andreas\Downloads\HiJackThis204.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe
C:\Program Files (x86)\Opera\29.0.1795.47\opera.exe




R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1392193003&from=tugs&uid=INTELXSSDSC2MH120A2_LNEL1256009T120CGN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392193003&from=tugs&uid=INTELXSSDSC2MH120A2_LNEL1256009T120CGN&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392193003&from=tugs&uid=INTELXSSDSC2MH120A2_LNEL1256009T120CGN&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1392193003&from=tugs&uid=INTELXSSDSC2MH120A2_LNEL1256009T120CGN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = localhost:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
O4 - HKLM\..\Run: [FLxHCIm64] "C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe"
O4 - HKLM\..\Run: [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O4 - HKCU\..\Run: [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_177FD2A36236AFD0DD107E6E130 D938F] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Andreas\AppData\Local\Microsoft\OneDrive\ OneDrive.exe" /background
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Andreas\AppData\Local\Microsoft\OneDrive\ 17.3.4726.0226\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Andreas\AppData\Local\Microsoft\OneDrive\ 17.3.4726.0226\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Andreas\AppData\Local\Microsoft\OneDrive\ 17.3.4726.0226] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Andreas\AppData\Local\Microsoft\OneDrive\ 17.3.4726.0226"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Andreas\AppData\Local\Microsoft\OneDrive\ 17.3.4726.0226_1\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Andreas\AppData\Local\Microsoft\OneDrive\ 17.3.4726.0226_1\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Andreas\AppData\Local\Microsoft\OneDrive\ 17.3.4726.0226_1] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Andreas\AppData\Local\Microsoft\OneDrive\ 17.3.4726.0226_1"
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: ClipCache Pro.lnk = C:\Program Files\ClipCache\clipc.exe
O4 - Startup: Dropbox.lnk = Andreas\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe
O4 - Startup: Synology Cloud Station.lnk = C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

Merlin
18.05.15, 18:59
Hallo,

wenn es nochmal auftritt, versuch mal bitte den Startup Manager der Glary Utitlities zu deaktivieren und schau dann nochmal, ob das Problem dann immer noch auftaucht.

Andreas1602
20.05.15, 06:53
Hallo Adama

ich danke Dir für die Unterstützung.

Gruß

Andreas

Merlin
20.05.15, 19:59
Hallo,

dann schliesse ich das Thema erstmal als "Gelöst". Wenn es doch nochmal Probleme geben sollte, melde dich einfach und wir öffnen es wieder.