myGully.com

myGully.com (https://mygully.com/index.php)
-   Windows & Software (https://mygully.com/forumdisplay.php?f=61)
-   -   Hilfe Avira AntivirGuard funktioniert nicht (https://mygully.com/showthread.php?t=2201039)

Carola 08.01.11 11:12
Hilfe Avira AntivirGuard funktioniert nicht
 
Hallo hoffe ich bin hier richtig.
Mein Avira AntiVir AviraGuard lest sich nicht mehr Aktivieren.
Der Schirm ist geschlossen :(.
Update funktioniert nicht.
Manuelles update funktioniert auch nicht mehr :(.

Zur Problemlösung habe ich folgendes Probiert:
1. ZoneAlarm deinstalliert
2. ZoneArlam Einträge aus der Registrierung gelöscht.
3. Avira deinstalliert.
4. Avira Einträge aus der Registrierung gelöscht.
5. Mit TuneUp die Registrierung gesäubert.
6. Mit Spybot das System gescant
7. ZoneAlarm vollkommen neu installiert. ZoneAlarm funktioniert
8. Avira vollkommen neu installiert.
9. Alles was Avira angeht in ZoneAlarm erlaubt

Ergebnis unverändert es funktioniert nicht.

Die Windows Ereignisanzeige Meldet
folgenden Fehler beim ausführen von Avira
Typ: Fehler
Quelle: Avira Antivir
Ereigniskennung: 4112

Beschreibung:
Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf. Die Resource 'INIT11' wurde nicht zugewiesen. Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein. Fehlercode:

Avira selber protokolliert folgendes:
Fehler in AntiVir Guard.
Fehlertext: INIT11
Fehlercode: [ <0x00000000> <0x000003E9> ].

Zur weiteren Information habe ich mal HiJackThis laufen lassen.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:00:46, on 08.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\explorer.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\PRMT9\PrmtSvr.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PROMT - {1F13CE11-4FAC-49A9-8155-D4F3F0F91A33} - C:\Programme\PRMT9\PRMTIE\prmtie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: PROMT-Übersetzer - {C7DDDD27-F303-42A5-B979-51559F7DC0F0} - C:\Programme\PRMT9\PRMTIE\prmtie.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: (no name) - {A7C26BC3-1808-45D5-B1FD-405451055C30} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Newtwain] C:\Dokumente und Einstellungen\Genesiskiller\Anwendungsdaten\Crtfax \newcrt.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Ganze Seite übersetzen - C:\Programme\PRMT9\PRMTIE\page.htm
O8 - Extra context menu item: Markierung ubersetzen - C:\Programme\PRMT9\PRMTIE\translat.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchanfrage ubersetzen - C:\Programme\PRMT9\PRMTIE\search.htm
O8 - Extra context menu item: Thema automatisch bestimmen - C:\Programme\PRMT9\PRMTIE\aot.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Übersetzungsoptionen anpassen - C:\Programme\PRMT9\PRMTIE\options.htm
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8909 bytes

Bitte helft mir
Wenn möglich will ich eine Win Neuinstallation vermeiden.
Gruß Carola

winsock 08.01.11 11:50
Kopiere dein HJT Logfile mal hier hoch:

Da siehst schon mal,was du fixen musst(kikin.dll ist z.B verdächtig).
Dann solltest du eine bootfähige AV CD(Iso) auf Linux Basis brennen,mit der du dein System scannen kannst.Diese CD Images gibt`s kostenlos von vielen AV Herstellern,z.B. hier:

Ansonsten ist Malware Bytes auch sehr gut zum Aufspüren und Löschen von Malware.

Umständlich,aber sicherer wäre,wenn du vor der Säuberung Avira und Zonealarm deinstallierst(inkl.der Dienste,die im Hintergrund laufen).

Europe 08.01.11 11:50
Laut [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] hast du schädliche bzw. unbekannte Einträge (rote und gelbe x). Diese mit HijackThis entfernen lassen!

Weitere Alternativen für einen gründlichen Scan wären [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] oder [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...].


Gruß Europe

mika1943 08.01.11 11:51
Avira
 
Hi,

vielleicht solltest du AntiVir nochmal deinstallieren, den Avira RegCleaner verwenden,
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Zone Alarm runter und erst nach AntiVir wieder installieren.

Vorher die neuesten Versionen runterladen damit du nicht online "ohne alles" bei der Installation da stehtst.

Eine Neuinstallation von Windows ist nicht nötig

HammerRei 08.01.11 12:11
Du hättest allerdings noch die Option, Microsoft Security Essentials zu installieren
Zieht viel weniger Leistung und ist ein akzeptables Virenprogram
Ein riesen PLUSPUNKT ist aber, dass du keine Werbung bekommst

Carola 08.01.11 14:53
Danke für die professionelle Hilfe Leute.

@winsock
Habe die entsprechende Einträge mit HiJackThis bearbeitet

@Europe
Habe zuerst Malwarebytes' Anti-Malware durchlaufe lassen
Es wurden 77 Infizierungen gefunden.
Anschließen habe ich noch combofix durchlaufen lassen.

Nun läuft der AviraGuard so wie das AviraUpate wider. :)
Aber das ganze lest mich schon zu dem Urteil kommen das
Avira vollkommen unsicher ist. :mad:

Gruß Carola

Europe 08.01.11 15:08
Zitat:
Zitat von Carola (Beitrag 21750584)
~~~
Aber das ganze lest mich schon zu dem Urteil kommen das
Avira vollkommen unsicher ist. :mad:
~~~
Mag sein das die "großen" Antivirenprogammhersteller bessere Erkennungsraten und Schutzmechanismen bieten, dafür diese eben nicht kostenlos anbieten.
100% Schutz bekommst du nirgends, auch wenn noch so viel zahlen würdest.
Das eigentliche Problem ist doch nach wie vor der User und wie dieser sich im Netz verhält bzw. mit externen Daten umgeht.


Gruß Europe

Zablus 12.01.11 21:07
Ich habe offenbar eine weitere Lösung des Problems gefunden:
Heute sind mir andauernd Programme mit der Meldung "[Programmname] hat ein Problem festgestellt und muss beendet werden" abgestürzt (ich nutze Windows XP Professional).
Beim Systemstart ist mir immer zuerst das Programm newcrt.exe mit dieser Meldung abgestürzt. Danach folgten zahlreiche andere. AntiVir konnte ich auch b nicht mehr starten.

Mir ist der HijackThis-Eintrag aufgefallen, der zu diesem Programm führt:

HKCU\..\Run: [Newtwain] C:\Dokumente und Einstellungen\Profilname\Anwendungsdaten\Crtfax \newcrt.exe

Da ich mit dem Programm nichts anfangen konnte, habe ich es gelöscht und den Eintrag mit HijackThis gefixt. Nach einigen Minuten war das Programm jedoch wieder in dem Ordner. Daraufhin habe ich mit ProcMon nachgesehen, welcher Prozess auf das Programm zugreift bzw. es erstellt: Nahezu jede Anwendung versucht auf die Datei zuzugreifen, während sie gestartet wird. Anschließend stürzt sie mit der genannten Fehlermeldung ab.

Ich habe daraufhin Folgendes gemacht:
- Ich habe die Datei HiJackThis204.exe in den Ordner "C:\Dokumente und Einstellungen\Profilname\Anwendungsdaten\Crtfax" kopiert
- C:\Dokumente und Einstellungen\Profilname\Anwendungsdaten\Crtfax \newcrt.exe gelöscht
- Die eben angelegte Kopie von HiJackThis204.exe in newcrt.exe umbenannt
- Den Rechner neu gestartet

Nach dem Systemstart öffnete sich direkt HiJackThis. Programm-Abstürze gab es keine mehr und ich konnte AntiVir neu installieren und starten. (Ich hatte es zwischenzeitlich runtergeschmissen, um es neu zu installieren).

Als Letztes habe ich das System nochmal mit HiJackThis gescannt und den newcrt.exe-Eintrag gelöscht.
Jetzt sollte der PC wieder rennen. Eine sorgfältige Viren-Prüfung läuft heute Nacht nochmal durch.

Ich hoffe, ich kann damit allen Betroffenen weiterhelfen.

Undertaker2011 18.01.11 12:36
Zitat:
Zitat von d0pecr4wler (Beitrag 21769476)
oder du wirst antivir und zonealarm komplett runter
und lädst dir die [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Aber ich nehm Norton Internet Security schon seit Jahren ohne Probleme!


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:47 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.