Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Antivir guard lässt sich nicht aktivieren! (https://www.trojaner-board.de/83845-antivir-guard-laesst-aktivieren.html)

.:UNIQUE:. 18.03.2010 17:39

Antivir guard lässt sich nicht aktivieren!
 
Hi,

ich hab seit kurzem auf meinem laptop win 7 draufgespielt.. hab dann natürlich dann auch ein antivirus programm runtergeladen und installiert.. was in meinem fall antivir war..

hat alles gut geklappt und seit gestern oder vorgestern ist der antivir guard aus.. also der schrim der unten in der leiste ist ist auch nicht aufgeklappt.. wenn ich versuche es zu aktivieren klappt es nicht es passiert nichts...

ebenso stimmt was mit den updates dort nicht.. obwohl alles eigentlich aktuell ist.. und ich eben sogar erst wieder geupdatet habe zeigt mir antivir so ein warnhinweis in dem startcenter bei updates an..

ich habe noch von letztem jahr ein antivirus CD von kaspersky 2009..
wollte die installieren höre aber immer wieder das dass programm extrem ausbremst und und und.. und dann habe ich statt dessen antivir installiert!!

was ratet ihr mir da? anti vir? oder sollte ich doch lieber kaspersky nehmen??

ich habe auch mal ein hijackthis logfile erstellt und mal reinkopiert.. falls euch das weiterhilft..

vielen dank an alle im vorraus..

lg

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:06, on 18.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\ICQ7.0\ICQ.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Musi\Downloads\spybotsd162.exe
C:\Users\Musi\AppData\Local\Temp\is-BL86G.tmp\spybotsd162.tmp
C:\Users\Musi\Downloads\spybotsd162.exe
C:\Users\Musi\AppData\Local\Temp\is-83BM5.tmp\spybotsd162.tmp
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Orb] "C:\Program Files (x86)\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: ICQ-Tools.de Launcher.lnk = ?
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Musi\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7219 bytes

cosinus 19.03.2010 12:59

Hallo und :hallo:

Hinweis: Du nutzt ein 64-Bit-Windows. Viele Tools, die wir hier als Hilfsmittel zum Bereinigen einsetzen, sind mit nem 64-Bit-Windows nicht kompatibel - das macht eine Bereinigung schwerer als sie ohnehin schon ist.

Mach bitte einen Durchgang mit Malwarebytes und poste das Log.

AFAIR gabs anfangs Probleme mit AntiVir auf einem 64-Bit-Win7. Müsste ich mal ergoogeln, ob diese Probleme mittlerweile behoben sind.

Hast Du schonmal andere für den Privatgebrauch freie Virenscanner getestet? Es gibt da noch AVG free und Avast. Vor der Installation AntiVir deinstallieren, es darf immer nur ein Virenscanner mit Wächterfunktion (Guard) installiert sein!

.:UNIQUE:. 19.03.2010 16:59

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3885
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.03.2010 16:49:32
mbam-log-2010-03-19 (16-49-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 206583
Laufzeit: 25 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


soooo...
hier is mal der log..

wegen dem virenscannern.. auf der 64 bit version hier nicht bzw nach dem ich win 7 drauf gemacht hatte noch nicht.. falls du mit deiner frage hier rauf hinaus wolltest.. jedoch ob ich sie allgemein schon mal genutzt habe ja klar... hatte ich alles schonmal im gebrauch...

aber habe ja wie gesagt auch noch Kaspersky 2009, ende letzten jahres gekauft.. hab aber viel negatives darüber gehört.. das es stark abbremsen würde etc.

ich weiß nicht wie das einer von euch sieht ob ich bei den antivir, avira oder sonstigem bleiben soll oder kaspersky nehmen?! was ratest du mir da?

lg vielen dank für deine hilfe bis jetz

cosinus 19.03.2010 17:03

Du kannst auch gerne Kaspersky AV probieren. Ansonsten bleib ich bei dieser Aussage:

Zitat:

Zitat von cosinus
Hast Du schonmal andere für den Privatgebrauch freie Virenscanner getestet? Es gibt da noch AVG free und Avast. Vor der Installation AntiVir deinstallieren, es darf immer nur ein Virenscanner mit Wächterfunktion (Guard) installiert sein!


.:UNIQUE:. 19.03.2010 17:07

also ratest du mir eigentlich von kaspersky eher ab so wie ich das jetz herauslese?!

an den logs war aber alles ok soweit ich aus deiner antwort raus lesen kann!? =)

cosinus 19.03.2010 17:13

Nein, Kaspersky ist eigentlicher ein sehr guter Virenscanner. Was steht denn auf der CD drauf? AntiVirus oder Internet Security?

.:UNIQUE:. 19.03.2010 17:17

internet security

cosinus 19.03.2010 17:22

Äh, das solltest Du auch besser sein lassen :D denn das bremst in der Tat Deinen Rechner voll aus und bei unsachgemäßer Konfig hast Du einen unsicheren/offeneren Rechner als nur mit Windows-Firewall :rolleyes:

Deinstallier mal AntiVir und probier doch einfach mal AVG Free aus. :)

.:UNIQUE:. 19.03.2010 17:25

ok vielen dank... kann ich bei AVG das nach der installation einfachh so lassen oder muss ich das auch zwingend konfigurieren?

cosinus 19.03.2010 19:10

AVG Free ist "nur" ein Virenscanner und bedarf keine so große Konfiguration wie bei einer PFW, die auch in einer SecuritySuite mit drin ist. Die grundlegenden Einstellungen werden eigentlich im Setup gemacht, aber geh doch mal die Optionen durch. Frag nach wen Du eine Option nicht verstehst.

Shadow 19.03.2010 19:29

... zum Beispiel ob es sinnvoll ist, wenn Archive/gepackte Dateien nicht gescannt werden, weder on-access noch on-demand :blabla:

cosinus 19.03.2010 21:25

Ja, das ist eine schon absolut sinnfreie Funktion, völlig überflüssig ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131