AntiVir-Guard startet nicht

klaro4 · 08.03.2005, 10:17

Hi!
AntiVir-Guard startet nach Neudownload von AntiVir (Spyware-Befall) nicht und ist und bleibt inaktiv.

Wat nu

? Klaus

chaosman · 08.03.2005, 11:38

@klaro4
poste ein HJT logfile
direktdownload
anleitung
chaosman

klaro4 · 08.03.2005, 11:54

@chaosman

Hi, hier die Logfile. Meine Kiste fährt nun auch nicht mehr runter.

klaro4 + danke!!!!!!!!!!!!!!!!!!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 11:45:43, on 08.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRA~1\SGE\SGECTL.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\SentinelSuperProServer\spnsrvnt.exe
C:\WINNT\SYSTEM32\THOTKEY.EXE
C:\Programme\TOSHIBA\TME2\Tmesbs3.exe
C:\Programme\TOSHIBA\TME2\Tmesrv2.exe
C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\TraXEx\TraXEx.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\Notebook\LOKALE~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINNT\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINNT\TEMP\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8C03BC5F-3784-45C3-A2D4-338384FDC636} - (no file)
O2 - BHO: SpoofStick BHO - {CBA74CDA-DF78-4AD9-954E-3B15D0A993DE} - C:\Programme\CoreStreet\SpoofStick\SpoofStickBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SpoofStick - {4D46ED77-1429-4CF6-8F63-C84B5D710BAF} - C:\Programme\CoreStreet\SpoofStick\SpoofStick.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\Programme\MouseWare\System\em_exec.exe
O4 - HKLM\..\Run: [ZBroadband Router Utility] C:\Broadband Router\Gate-MON V1.10.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [sixtysix] C:\WINNT\sixtypopsix.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TraXEx 3.0.lnk = C:\Programme\TraXEx\TraXEx.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: BINGOOO - {167DB630-3A8A-408E-BE8B-32EA07996D26} - C:\Programme\D-Info2001\Bingooo\BINGOOO.exe (file missing)
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx 3.0 Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx 3.0 Löschautomat.lnk
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} - http://www.thepaymentcentre.com/build/vxiewer.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com...ll/xscan60.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/diamond.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69489BE8-1962-4FD2-86DA-B5C4A3F49D8F}: NameServer = 192.168.120.252,192.168.120.253
O18 - Filter: text/html - {3AAB3C1D-3F88-4A31-9AE1-3962FCAB1998} - (no file)
O18 - Filter: text/plain - {3AAB3C1D-3F88-4A31-9AE1-3962FCAB1998} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: SgeCtl - Utimaco Safeware AG - C:\PROGRA~1\SGE\SGECTL.EXE
O23 - Service: SuperProServer - Unknown owner - C:\Programme\SentinelSuperProServer\spnsrvnt.exe
O23 - Service: THotkey (THOTKEY) - TOSHIBA Corp. - C:\WINNT\SYSTEM32\THOTKEY.EXE
O23 - Service: Tmesbs3 (Tmesbs) - Toshiba Corporation - C:\Programme\TOSHIBA\TME2\Tmesbs3.exe
O23 - Service: Tmesrv2 (Tmesrv) - Toshiba - C:\Programme\TOSHIBA\TME2\Tmesrv2.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

meurologic · 08.03.2005, 12:03

Hi klaro4,

versteh ich das richtig, Antivir startet, aber bleibt inaktiv?
Versuch mal deine Firewall Zonealarm zu deaktiviren (vorher Netzwerk trennen).
Wenn dann Antivir aktiv wird, muss du bei Zonealarm die Ports für Antivir freigeben.

Schönen Gruß

klaro4 · 08.03.2005, 12:11

Danke- Kann aber kein Problem der Firewall sein, da ich schon seit Jahren mit AV-Vir arbeite.

Habe Spyware/Adware gefunden (wahrscheinlich via ShareBear) und dabei hat sich dann AntiVir-Guard selbstständig deaktiviert und ließ sich auch nicht mehr aktivieren. Ich habe dann Anti-Vir komplett entfernt, Kasperky-escan/HouseCall TrendMicro/spybot/TraXEx gefahren und AntiVir neu installiert.
Trotzdem ist Antiv-Vir-Guard weiterhin sofort nach der Installierung von AntiVir automatisch inaktiv und läßt sich auch nicht aktivieren.

klaro4

Rene-gad · 08.03.2005, 12:15

@klaro4

Zitat:

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

AFAIK gibt es SP2 für IE ?

Zitat:

C:\Programme\AVPersonal\AVGUARD.EXE

AVPE-Guard scheint gestartet zu sein.

Zitat:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINNT\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINNT\TEMP\sp.html
O18 - Filter: text/html - {3AAB3C1D-3F88-4A31-9AE1-3962FCAB1998} - (no file)
O18 - Filter: text/plain - {3AAB3C1D-3F88-4A31-9AE1-3962FCAB1998} - (no file)
O2 - BHO: (no name) - {8C03BC5F-3784-45C3-A2D4-338384FDC636} - (no file)
O4 - HKLM\..\Run: [sixtysix] C:\WINNT\sixtypopsix.exe
O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file)

Fixen, Dateien, falls auffindbar, im abgesicherten Modus löschen

Zitat:

O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com

Fixen, wenn nicht bekannt.

klaro4 · 08.03.2005, 13:09

Hi!
Alles so gefixt und ggf. im abgesicherten Modus gelöscht.
Trotzdem zeigt mir AVPE-Guard mittels des Icon-Schirms (zugeklappt) an, dass Guard inaktiv sein soll - die Reportdatei von Guard sagt aber, dass Guard erfolgreich gestartet wurde. Der Dienststatus von Guard lautet: Nicht geladen!

Edit: Ich habe gerade im Forum von AVPE reingeschaut - genau das von mir geschilderte Problem scheint zur Zeit ja ein allgemeines Problem der aktuellen Downloads zu sein!!!

Was da jemand Bescheid bzw. wie gibt es dazu eine Info von H+BEDV?

AntiVir-Guard startet nicht

Plagegeister aller Art und deren Bekämpfung: AntiVir-Guard startet nicht