Antivir update
 

Hi,
Ich kann seit gut 2 Wochen mein Antivir nicht mehr updaten.
Immer wenn ich versuche es zu updaten steht unter dem Punkt Status folgendes: Versuche eine Verbindung zu h**p://dl2.avgate.net herszustellen.

Aber es passiert nichts. Ich habe es gestern 6 Stunden laufen lassen und es stand immer noch das selbe da...


Ich brauche eure Hilfe.

Greetz: burnd

Hallo!

Mögliche Ursache 1: Der AntiVir Updateserver ist zu bestimmten Zeiten überlastet. Das kommt schon mal vor. Man müsste vielleicht mal ins Avira-Forum schauen, ob auch andere zu den genannten Zeitpunkten diese Probleme hatten.

Mögliche Ursache 2: Auf Deinem System ist ein Schädling aktiv und verhindert das Updates des Virenscanners.

Mögliche Ursache 3: Du hast Dir zuletzt eine Personal Firewall installiert, diese aber falsch konfiguriert, sodass das AntiVir-Update nicht möglich ist.

Hi,
Danke für deine schnelle Antwort.
Die Punkte eins und drei kann ich eigentlich ausschließen. Undzwar, weil ich das update zu jeder möglichen Zeit immer mal wieder versuche und deswegen eine Überlastung der Server genau, wenn ich es versuche eigentlich unwahrscheinlich ist. Und den anderen Punkt kann ich ausschließen, da ich die Windows Firewall benutze. Aber die ist ja schon von anfang an dabei und ich habe auch nichts dran rumgestellt.
Und zu Punkt zwei: Antivir und AVG finden keinen Schädling.

Ich habe mal ein HJT erstellt, vielleicht findet ihr ja was...

Logfile of HijackThis v1.99.1
Scan saved at 21:13:09, on 17.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\Programme\Google\Google Earth\googleearth.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\FRITZK~1\LOKALE~1\Temp\Rar$EX00.922\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {ABE60DDC-EBCE-4178-89BE-DB9F033EDACD} - C:\WINDOWS\system32\zlcomm32.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Erstmal: Hast du 2 Antivirenprogramme?

Und jetzt: Diesen Eintrag kannst du fixen


Du kannst auch versuchen dein Antivir zu deinstallieren und dann wieder nocheinmal neu zu installieren, möglicherweise kann dadurch das Problem behoben werden.

Hi,
Ja ich habe zwei Antiviren Programme. Aber AVG habe ich nice dauerhaft laufen. Dafür habe ich Antivir. AVG habe ich nur noch als Zusatz. Ich habe nämlich die Erfahrung gemacht, dass Viren teilweise nicht von Antivir gefunden werden, sie aber von Antivir enddeckt werden, wenn AVG die entsprechenden Datein durchsucht. Auch wenn es jetzt komisch klingt^^

Habe den Eintrag gefixed.

Die Neuinstalation habe ich schon ausprobiert. Ging dannach immer noch nicht...
Und grade ist mir aufgefallen, dass mein Pokerstars.net das selbe Problem hat. Nur mit dem Untschied, dass da nach ein paar Sekunden der Versuch abgebrochen wird, weil es wohl Verbindungsschwierigkeiten gibt. (Internet Connectivity Problem). Auch da hat eine Neuinstalation nichts gebracht... Und wenn ich mir unter dem Punkt Netzwerk die Verbindungen ansehe steht, dass die Verbindung zu 100% besteht.
Kann es sein, dass die beiden Probleme zusammen hängen?

Was kann ich machen?!?!

Danke für eure Hilfe!

Greetz: Burnd

:headbang:

Bata

Da geht bei Dir auf dem System aber einiges durcheinander - kein Wunder, dass es zu Problemen kommt.

1.) Es war mindestens eine Malware aktiv:
2.) Es laufen zwei Schutzanwendungen parallel.

3.) Du verwendest die AVG Antivirus Plus Firewall:
Es ist möglich, dass fehlgeschlagene Verbindungsversuche aus ihrer Aktivität resultieren.

4.) Die folgende Vorgehensweise ist keine vernünftige, keine effektive Schutzmaßnahme:
Denn wie sich sowohl Deiner Ausführung als auch dem LogFile entnehmen lässt, ist hin und wieder mal Malware aktiv. Wenn das der Fall ist, hat das "Sicherheitskonzept" bereits im Ansatz versagt.

Hi,
Das das nicht normal sein kann, wenn ich AVG brauche, damit ich Viren mit Antivir finde, war mir schon klar. Aber solange mir keine Alternativen aufkommen kann ich es leider nicht ändern. Das ist immer hin das beste, dass ich hatte.

Die Maleware hätte auch drauf kommen können, wenn Antivir korrekt funktioniert hätte. Man ließt hier ja oft genug, dass kein Programm perfekt ist...

Und warum die AVG Firewall läuft ist mir schleierhaft. Die steht nicht um Autostart, und in der Taskleiste steht auch nichts. ( Schließlich tauchen in der Taskleiste auch Antivir und ähnliches auf).

Aber was mache ich denn nun, dass es wieder funktioniert?:heulen:


Burnd

@Burnd

Ich möchte mit diesem Post nur auf folgendes hinweisen:

Wenn du 2 Av-Programme auf deinem System hast, unabhängig davon wie oft die Guards laufen oder nicht; sobald du beide aktiviert hast überschneiden Sie sich und es kann zu fehlermeldungen kommen, was mit deinem derzeitigen Problem natürlich nicht zusammenhängen muss. Eines reicht völlig aus.

So, habe jetzt AVG deinstalliert.

Das Problem ist damit gelöst.

Ich danke euch allen für eure ( diesmal echt schnelle) Hilfe

Na siehste. Warum 2, wenn eines genauso genügt;)

Ich glaube nicht, dass dein Problem gelöst ist. Denn dein Problem ist, dass du nicht weißt, wie du Schädlinge auf deinem System verhindern kannst. Zwar hast du jetzt gesehen, dass sich zwei Antivirenprogramme in die Quere kommen und eines davon deinstalliert aber damit ist die mangelnde Absicherung deines Systems nicht behoben.

Ich empfehle dir dringend dich ein bisschen mit Problematik Computersicherheit zu beschäftigen und dann für eine vernünftige Absicherung deines Systems zu sorgen. Lies und befolge für den Anfang einmal die zehn goldenen Regeln. Dann wirst du in Zukunft ruhiger schlafen können.