|
schwere probs mit antivir guard HIHO!!! ich habe das problem das wenn ich meinen PC hochfahre der antivirguard inaktiv ist auch wenn ich in den optionen eingestellt habe das er beim start starten soll ich muss ihn jedes mal beim windowsstart den antivir guard manuel anmachen!!! :crazy: das könnt ihr euh denken das das nach ner zeit derbe ankakt hoffe ihr könnt mir helfen THX MFG MX510 |
Hallo MX510 schau mal hier vorbei vielleicht hilft das weiter http://www.trojaner-board.de/showthread.php?t=20713 |
Hi mx510, dazu müssen wir mehr Infos haben. Gründe können sein:
Es gibt noch einige Gründe mehr, aber probiere diese erstmal aus. Sollten diese nicht helfen, dann bitte mit mehr Infos über Dein System (Hardware + Software). ;) |
Also: 1)ich habe keine interne Firewall nur eine im router!!! 2)der Dienst Antivir Service ist gestartet!!! 3)ich bin nicht mit einem Virus infiziert hab schon mit anderen progs gescannt!!! 4)JA ich habe eine "Audigy Soundkarte" nur weis ich nicht wie du das meinst!!! Wäre nett wenn du mir das genau erklären könntest mit dem deaktivieren von den Autostarts!!! Thx noch für die Hilfe!!! MFG mx510 :balla: |
@ mx510 Damit wir mal einen Überblick über dein System bekommen, poste doch zunächst bitte einen Hijackthis-Logfile . |
Zitat:
Start/Ausführen --> msconfig -> Systemstart Nach ausgiebigen Recherchen versuche folgende Starteinträge über o.g. Weg zu deaktivieren.
Desweiteren kannst Du den Dienst Creative Service for CDROM Access über Start/Ausführen --> services.msc auf manuell stellen. So wird der Dienst nur bei Bedarf gestartet und wieder beendet. |
|
HUHU ich brauche HILFEEEEEE :D |
Der Log zeigt erstmal keine Auffälligkeiten bzgl. deines Problems. Schonmal versucht Antivir zu deinstallieren und anschließend neu zu installieren? |
Jops hab ich schon jedoch muss ich bei pc start den antivir guard manuel starten dies mach ich in dem ich das antivir hauptprogramm starte, optionen, konfiguration, diverses, und das häckchen bei (Guard beim systemstart laden), das bei jedem neustart wieder weg ist, setzten!!! Auserdem konnte ich [CTDVDDET] CTDVDDET.EXE beenden, jedoch ist bei mir kein [CTHelper] CTHELPER.EXE zu finden!!! hoffe ihr könnt mir helfen !!! weis nich was ich sonst noch alles ausprobieren soll :heulen: |
Arbeite dich mal hier durch, evtl. gibts da eine Lsg. für dich: http://www.free-av.de/cgi-bin/ubb/ul...al=&StartAt=38 Ansonsten dein Problem mal dort schildern. |
@ mx510 Der 'Melde Button' ist nicht dafür da, daß du die zuständigen Moderatoren des jeweiligen Forums auf deinen ach so wichtigen Beitrag aufmerksam machst, sondern um Beiträge zu melden, die gegen unsere NUBs verstossen! :koch: Ansonsten kann ich cronos nur beipflichten. |
Hallo!!! ich weis jetzt definitiv das es an meinen soundkartentreibern liegt hab sie nämlich deinstalliert und neugestartet und nach dem neustart war der antivirguard aktiv nach der neuinstallation von den treibern war jedoch der antivir wieder inatktiv!!! Wenn ich nun unter start - ausführen - msconfig - systemstart geh ist CTHELPER wie auch CTDVDDET vorhanden ich habe beide deaktiviert jedoch ist der antivirguard nach neustart inaktiv!!! ICH HOFFE IHR KÖNNT MIR NUN WEITER HELFEN!!! MEINE SOUND KARTE IST DIE ----> Creativ SB Audigy 2ZS BETRIEBSSYSTEM ----> Windows XP profesional :daumenhoc |
Mahlzeit, deaktiviere doch x probeweise diesen Eintrag: Zitat:
|
du bist der Hammer es geht THX :D |
Hi ich habe das selbe Problem mit dem AntiVir Guard und habe auch diesen Befehl in der HiJackThis Liste. Doch meine dumme Frage ist jetzt, muss ich den Eintrag löschen oder wie deaktiviere ich ihn? Zitat:
|
habe es gelöscht, doch der Guard geht immer noch nicht hier ist mein Report... ...Logfile of HijackThis v1.99.1 Scan saved at 15:21:44, on 17.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\ctfmon.exe C:\games\valve\steam\steam.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Noppe\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,;localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\games\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1124096217437 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1D17069F-1CE9-4402-AED0-21614BEA35EA}: NameServer = 194.25.2.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{831BFBFF-6A82-460D-A2B8-F67843A85F44}: NameServer = 194.25.2.129 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe sry hatte keine Mögkichkeit es hochzuladen |
Hat sich erledigt NatiVir kam nicht mit der Firewall zurecht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board