Thema geschlossen (topic locked)

antivir guard lässt sich nicht mehr starten ???

hy ich hab ein problemm
ich hab avira antivir auf mein pc und seit heute morgen ist der guard aus und läst sich jetzt nicht mehr einschalten ??? also wenn ich auf das antivir symbol in der taskleiste klicke mit rechtsklivk dann kann ich das aktiviren nicht anklickn an was kannn das liegn ?

danke in voraus :)

Antworten zu dieser Frage:

ich gebe dir einen tipp virenlöschen mit antivir (kostenloser PE) ist genauso wahrscheinlich wie der schöpfungsmythos in der bibel.
benutze antivir PE weiter wenn du gläubig bist und suche bei jemand anders für diese lösung oder sag es ist eben doch nur ein mythos und lade dir die deutlich bessere freeware  avast! aus dem internet
oder lege 20 euro auf den ladenthresen um ein gescheites antivirenprogramm zu kaufen. (vllt antivir premium edition schon deutlich besser oder kaspersky oder gdata mit ein bisschen wissen auch nod32 ... ). vorher solltest du antivir aber deinstallieren.

luis


 

edit durch admin: Netiquette beachten!
-------------------------------



Zu dem eigentlichen Problem

ich habe eine böse Vermutung,wo hier das Problem liegen könnte. Ich erwarte daher ein Hijackthis Logfile von dir,um es zu untersuchen!!

Gehe dafür wie folgt vor
http://www.computerhilfen.de/hilfen-17-30578-0.html#msg562991

Und poste das Ergebnis HIER !

ich gehe hier von einer Backdoor-Komponente aus! Was nicht sein muss, aber der Erfahrung nach sein KANN und daher überprüft gehört!!!

tschüsss







 

« Letzte Änderung: 12.10.07, 23:23:10 von nico »

Das ist kein Schädling, sondern es liegt am Programm. Du mußt Deine Wall abschalten, denn die Wall schaltet den Guard aus. Lass alles zu und ins Netz, was Du bezüglich des AV in der Wall dazu findest, dann funzt auch das Programm. Der Guard ist der Echtzeitwächter, der möchte nicht durch Walls geblockt werden, sondern schnurren.


-----------------------------------------------------------------
edit durch admin: Wall = Firewall  ;)

« Letzte Änderung: 12.10.07, 23:30:16 von nico »

hy ja was jetzt  ??? hir mal mein hijacktis
thx [love]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\A-SQUA~1\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\No-IP\DUC20.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lo\Desktop\System Clean\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\MsgPlusLive-423.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\MsgPlusLive-423.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Ich schrieb:

Deine Wall schaltet den Guard aus. Und das schon beim Hochfahren des PC. Der Guard läßt sich dann auch nicht mehr einschalten. Schau in der Wall nach, lass alles zu, was dort mit rotem Schirm erscheint, kann nicht so schwer sein, oder? Fahre die Kiste runter, fahre sie hoch, aktiviere den Guard dann im Programm himself, und dann funzt das auch. Deine Wall hat den Guard gekillt, das Problem hast nicht nur Du. Versuche das mal. Und faselt nicht immer was von Schädlingen, diese verursachen nicht Dein Problem.

geht nich 

Test und Ergebnis:

Ich habe soeben auf einem anderen Rechner das AV-Teil besorgt. Habe meine Wall auf stur gestellt, und dann hat der Guard den Geist aufgegeben. Genau Dein Problem! Habe danach meine Wall erfrischt und das AV-Prog. zugelassen und zwar mit allen Komponenten, die ins Netz gehen wollten.

Oh, Wunder, der Echtzeitwächter funzt, werkelt, ist erfrischend am Start.

Also üben und versuchen.

Viel Erfolg. 

@Mastaluis dein post war mehr als schlecht  :-\ ,wer mit ein bisschen verstand im Internet unterwegs ist,für dem reicht die antivir PE version VOLL aus!!!!!

@Ausbeiner du kanns nicht sagen dass die Firewall schuld ist!! Wenn du noch kein Logfile gesehen hast,du hättest schreiben können "es könnte an der Firewall liegen" !!!

Nun zum Problem:


In deinem Log ist nix auffälliges.

Dies solltest du jedoch fixen.

C:\WINDOWS\system32\MsgPlusLive-423.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\MsgPlusLive-423.exe

Dadurch handelst du dir ziemlich leicht Viren etc. ein!

Fixe diese einträge und Deinstalliere das Programm am besten.

Kannst deinen Pc auch mal online scannen lassen.

F-secure online:(internet explorer)
http://support.f-secure.de/ger/home/ols.shtml

Poste bitte was der scan ergab.

Gruß deniz

Ich bin durchaus in der Lage gewesen, dem armen Jungen etwas zu seinen Files zu schreiben, wenn ich auch nur andeutungsweise in seinen Logs was Schädliches gesehen hätte. Alles klar?

Ich habe davor (!!!) und danach (nach der überflüssigen Entblößung des Users durch Posting der Files) geschrieben, daß es kein Schädling ist. Also nach wie vor richtig gelegen.

Wenn dieser nicht in der Lage ist, seine Wall in den Griff zu bekommen, ist das nicht mein Problem!

Wer Walls auf dem Rechner hat, der soll sie gefälligst verstehen und bedienen können.

Basta!!


Wie Cain & Abel schon sagt,sollte
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\MsgPlusLive-423.exe

entfernt werden,wie ich vorher schon erwähnt habe.

gruß deniz

-----------------
Den foristen = Ausbeiner usw. nicht weiter beachten. Ist immer derselbe und will nur provozieren.
Nope

PS: Beitrag einfach melden
« Letzte Änderung: 12.10.07, 22:30:37 von Dr.Nope »

Okay Dr.Nope  ;D

hy ich bins nochma:)stör ich? *g* gut also nich das ihr denkt ich bin pc noob ich hab schon ales vertanden ich hab nen freund gefragt der hat mir hijackthis erklärt und ich werde jetzt mein pc neumachen :) ich hab noch beim virustotal mein plus messi hochgeladen weil mein freund das angucken wollt:)
ist wohl ein backdor virus oder so wie ihr sagtet also herzlichen dank an ersguterjunge und cain?abel auf die andern hab ich ehy nich gehört war ja auch net hilfreich :D hier konnt ihr nochma gucken wegen dem virus
http://www.virustotal.com/de/resultado.html?f55e72e50405df29546e3b7f13f8f3f2
 

Hey,
ja wie schon vermutet ein backdoor Trojaner,
hierbei ist neuaufsetzen dass einzigst sinnvolle,
wie schon von dir angesprochen.
Du solltest alle Passwörter komplett ändern!!

Hier noch ein Link damit nicht sofort nachdem formatieren
Viren etc. drauf sind.

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

gruß deniz 


« Win XP: virus hilfesam broadcaster und second life »