Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Problem mit AntiVir XP (https://www.trojaner-board.de/15277-problem-antivir-xp.html)

mav1976 19.03.2005 19:58

Zitat:

Zitat von Gerry
... obs korrekt ist odere nicht habe ich nicht in Frage gestellt.

das wollte ich auch nicht ausdrücken. ;)

Zitat:

Es ist nur auffällig, das seit dem erscheinen des "Premium" Paketes die Server in die Knie gegangen sind.
nicht ganz. die premium ist mit der cebit rausgekommen. da waren die server schon einige tage unter vollast (sprich: schwer ansprechbar) die problematik ist ja bekannt. nur wie teuer zusätzliche serverressourcen sind, muß ich nicht erläutern. es gab schon x einen kompletten showdown. ich weiß nur nicht mehr mit welchem release. jedenfalls müßte dies ca. 1 jahr her sein. damals hatte man dann noch 2 server zugeschaltet. diese sind dann aber auch später an ihre leistungsgrenzen gestoßen.

Zitat:

Vorher war das definitiv nicht so. Das keine Verbindung zu stande kam war die Ausnahme, heute ist es die Regel.
deshalb wird an dem neuen update schema schon "wild" gearbeitet, sodaß es eventuell zum herbst hin bereitgestellt werden kann. dann endlich zieht antivir auch mit "inkrementellen" updates nach (was auch ich schon sehr lange begrüße).

diese woche wurde schon wieder ein schritt in richtung "entlastung" gemacht. das komplettpaket wird über den internet updater nun nicht mehr 6mb groß sein, sondern nur noch ca. 2,7mb. die *.vdf, suchengine und avrep.dll sind rausgenommen worden. und das sind schon einige mb's. über die homepage wird weiterhin das komplette paket bereitgestellt.

in diesem sinne ein ruhiges schönes wochenende. ;) :party:

ichlerneviel238 20.03.2005 21:20

Hey Leutz!

Passend zu dem Titel habe ich auch eine Frage:

Und zwar werde ich bei dem Updaten/Installieren von AntiVir (wenn es mal funktioniert) immer daraufhin gewiesen, dass es zu Problemen führen kann, zwei Scanner gleichzeitig auf der Platte zu haben.
Ist das nur ein "Konkurrenzdenken" (habe es bisher nicht gewagt), Produktabhängig oder ne ernste Sache? Kann mir nicht erklären warum.
Erkennen die sich gegenseitig als "gefährlich" oder was?

Haui45 20.03.2005 21:23

Hallo,
siehe http://www.paules-pc-forum.de/ppf2/viewtopic.php?t=587

bambuswolle 22.03.2005 20:25

Bei mir gehts auch nicht! auf 2 Notebooks geht es! Habe gerade folgendes festgestellt mit Systemwiederherstellung vor einer Woche ist wieder alles ok! Möchte aber einige Programme nicht wieder neu finden müssen habe also wieder Systemwiederherstellung zurück und es geht wieder nicht!!! Hat einer eine Erklärung??? Man will es ja wissen. Im Notfall mach ich halt wieder die Systemwiederherstellung und Internetupdate Antivir geht!
Gruß Wolfgang

bambuswolle 24.03.2005 08:30

Problem ist mit Systemwiederherstellung doch nicht gelöst! Es geht dann zwar eine Verbindung zum Server auch geht der Download doch nach der installation der neuen Software geht danach wieder kein Update mehr (Verbindung zum Server kann nicht hergestellt werden (aber mit Ntebook geht es).
Hijackauswertung ok Antivir findet auch nix!!! Kann das ein Trojaner sein, der das Update von Antivir verhindert und dadurch auch nicht gefunden wird???
Gruß Wolfgang

bambuswolle 24.03.2005 22:22

Glaub jetzt, dass es ein Trojaner ist den Antivir nicht erkennt! Andere Antivirprogramme werden auch der Live Update verweigert! Was kann das sein?

bambuswolle 24.03.2005 22:41

Hier mein Logfile müsste sauber sein hab momentan mal Norton draufgemacht weil Antivir kein Update mehr geht!
Logfile of HijackThis v1.99.0
Scan saved at 22:45:23, on 24.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Norton AntiVirus\CfgWiz.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Norton AntiVirus\NAVW32.EXE
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Wolle\Eigene Dateien\Setups\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097347724937
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Manu II. 25.03.2005 20:00

## cronos

Vielen Dank für die Hilfe und ein frohes Osterfest noch :)

bambuswolle 26.03.2005 14:27

So Antivir und Norton haben nix gefunden (lassen sich ja auch net updaten) der Escan hat die Trojaner Bat.ftp.AB und Tro Bat.ftp.Z gefunden (lassen die sich mit escan nicht löschen) in der Registry sind die nicht zu finden!
Hier das Logfile von escan

bambuswolle 26.03.2005 16:10

Hmm das Log von Escan scheint zu groß zu sein geht hier net rein!!! Hat 4,56 MB

mav1976 26.03.2005 17:50

hi bambuswolle,

wie im anderen forum schon geschrieben, reicht das deaktivieren einer firewall nicht aus. dann kann immernoch eine sperre den zugang zum internet verhindern.

2 firewalls auf einen rechner zu haben halte ich eh für absurd. bitte deinstalliere wenigstens eine von beiden.

http://www.free-av.de/cgi-bin/ubb/ul...c&f=6&t=004894

dein problem mit dem updaten läßt mich immer mehr vermuten, daß dies auch mit deinen firewalls zu tun hat. es lassen sich ja beide programme nicht updaten. da ist dies nur annehmbar.

und wenn escan was gefunden hat, dann gebe wenigstens nur den pfad und die datei an, wo sie gefunden werden. dann kannst du dies eventuell manuell machen. ;)

Rene-gad 26.03.2005 18:02

@bambuswolle
Zitat:

das Log von Escan scheint zu groß zu sein geht hier net rein!!! Hat 4,56 MB
Hmm. Ich würde vorschlagen. bevor du der Anletung in meiner Signatur folgst, mache noch bitte Folgendes:
1. Temporary Internet Files -Ordner leeren
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
2.Papierkorb leeren
3. Systemwiederherstellung abschalten http://www.bsi.bund.de/av/texte/wiederher_xp.htm
Danach eScannen wiederholen.

bambuswolle 27.03.2005 18:29

Das regelmässige leeren des Catches mache ich mit dem "Clear Proggi" und zusätzlich noch mit der "Datenträgerbereinigung!" Systemwiederherstellung hatte ich schon deaktiviert (sie ließ sich auch gar nicht mehr ausführen hiess immer Systemwiederherstellung konnte nicht ausgeführt werden).
Escan hatte 2 Trojaner gefunden sie sind jetzt weg! Habe sie manuell gelöscht und Antivir geht wieder updaten! Ob es vielleicht doch die Firewall war weiß ich nicht lief doch immer trotz Zonealarm oder lags an dem Zusammenspiel mit der neuen Version von Antivir?
Wie auch immer konnte das Formatieren vermeiden und danke euch!
Gruß Wolfgang

bambuswolle 27.03.2005 18:34

"mav1976"
meine Frage wieso denkst du eine Firewall sei unnötig?

mav1976 27.03.2005 21:51

hi bambuswolle,

weil 2 installierte firewalls, auch wenn eine deaktiviert ist, sich gegenseitig behindern. das hast du doch selbst erlebt, nach deinen erläuterungen.

deshalb schrieb ich: deinstalliere wenigstens "eine" von den beiden.

dazu müssen die anderen natürlich auch den thread im antivir forum lesen. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131