Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

AntiVir PE geht nicht mehr online...

Hallo,

seit einigen Tagen (ist mir erst vor 3 Tagen aufgefallen) meldet mein AntiVir bei manuellem Update immer einen "schwerwiegenden Fehler", es könne keine Verbindung zum Server hergestellt werden. Die Internetverbindung besteht (DSL) und ZoneAlarm ist zum durchlassen konfiguriert.

Nun hatte ich genau vor diesen drei Tagen einen Trojaner (nein, ich weiß leider nicht mehr, wie der hieß :-\ ), der mir sogar den Taskmanager sowie den Zugriff auf "Regedit" abgeschaltet hatte. Ist wieder alles bereinigt, ich habe wieder Zugriff, allein das Prob mit AntiVir-Update bleibt bestehen.
Ob es in direktem Zusammenhang steht weiß ich nicht und ist hier meine Frage an das Profipublikum - Was ist bei mir los? Oder hat Avira nur momentan Serverprobs, die mich hier kirre machen?

Für Hilfe dankbar... Joachim

PS: Mein System:
Laptop Intel Pentium M 1,73Ghz
512 MB RAM
128 MB GeForce Go
80 GB HD

Windows XP Prof. mit allen SP's und Updates bis dato



Antworten zu AntiVir PE geht nicht mehr online...:

Hallo,
installiere zunächst mal AntiVir neu und teste das Updaten.

Danach erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

Hallo @HELP,

hatte ich vergessen - natürlich hatte ich AntiVir komplett de- und neueste Version installiert :-) - Erfolg (Mißerfolg) bleibt der selbe >:(

Das mit dem "hijackthis" und dem daraus resultierendem Log werde ich im Laufe des Tages in Angriff nehmen und dann dankend hier posten.

Bis dahin erstmal vielen Dank... Joachim

So, habe ich nu doch schneller als beabsichtigt in Angriff genommen und hoffe, dass das Log nicht zu groß ist... :)

Logfile of HijackThis v1.99.1
Scan saved at 13:57:26, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Server\Hamster\Hamster.exe
D:\Downloads\hijackthis_199\Pruefmich.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155452837062
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155456432328
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{908F114E-242C-41DF-9469-E5BDF9A6D70D}: NameServer = 217.237.151.205 217.237.150.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Hoffe, dass dies hilfreich genug ist, etwas zu erkennen und sage schon mal Danke für etwaige Hilfe.

Gruß... Joachim

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,
sieht soweit gut aus,zumindest nix auffäliges...
Was machst du mit dem Linuxteil ?

D:\Server\Hamster\Hamster.exe
Sir Reklov

Hallo Sir...

erstmal thx für die in Augenscheinnahme.

Das "Linuxteil" ist der "Classic Hamster" für Windows - Den benutze ich als Newsarchiv.

Gruß... Joachim

Schon mal geprüft ob die Firewall für AntiVir korrekt eingestellt ist?
Ruhig mal testen bei einer deaktivierter Firewall.

Um eine mögliche Malwareinfizierung auszuschließen bzw. zuerkennen, sollte zur Kontrolle auch eine Überprüfung mit dem kostenlosen Online-Scanner von F-Secure erfolgen.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch, kein Support Win98/ME)
Wähle die Option “Vollständiger Systemscan“

Bei Rückfragen bitte das ausführliche Scanprotokoll hier posten.

hallo
ich hätte da so eine vermutung
und zwar könnte die hosts datei unter windows von dem trojaner verändert worden sin d.h. sie blockt den zugriff auf die databases von avira

geh unter C: / windows  system 32 / drivers / etc   auf hosts   und öffne diese datei mit notepad poste hier was du siehst
um dies vorzubeugen empfehle ich mvps host datei
unter
 http://www.mvps.org/winhelp2002/hosts.htm

gruß daniel

hallo
ich hätte da so eine vermutung
und zwar könnte die hosts datei unter windows von dem trojaner verändert worden sin d.h. sie blockt den zugriff auf die databases von avira

geh unter C: / windows  system 32 / drivers / etc   auf hosts   und öffne diese datei mit notepad poste hier was du siehst
um dies vorzubeugen empfehle ich mvps host datei
unter
 http://www.mvps.org/winhelp2002/hosts.htm

gruß daniel

Die Idee scheidet eigentlich aus, denn eine Veränderung der Hosts würden man im Logfile of HijackThis sehen !

Hallo,

habe inzwischen beides probiert - F-Secure sowie abgeschalteter Firewall - Ergebnis: gleichbleibend keine Update-Möglichkeit.

Werde jetzt mein komplettes System neu aufsetzen.
Allen vielen Dank für dir zugekommene Hilfestellung.

Gruß... Joachim


« PC fährt hoch und bleibt dann sofort hängen!City Clock »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Update
Als Update bezeichnet man eine aktualisierte Version einer bereits besessenen Software, die registrierte Anwender meist zu einem Bruchteil des Preises des ursprüngli...

Application Server
Ein Application Server, zu deutsch Anwedungsserver, ist ein Netzwerkrechner (Server) auf dem verschiedenste Anwendungsprogramme ausgeführt werden können. Der Be...

Printserver
Der Printserver ist ein Rechner im Netzwerk, der den Datenfluß zu einem oder mehreren Druckern steuert und eingehende Druckaufträge in einer Warteschlange verw...