Problem mit AntiVir Guard - Inaktiv

#1 Hallo,

mein AntiVir Guard ist dauerhaft 'Inaktiv' scannt also nicht im Hintergrund. Ich habe schon zig Sachen versucht aber finde keine Lösung. Vielleicht kann mir ja jemand helfen.

Habe AdAware, AntiVir und ZoneAlarm installiert (Falls das von Belang ist)

#2 Vielleicht wurde er von Malware lahm gelegt?
Seit wann besteht das Problem, direkt seit der Installation, oder erst seit kurzem? Welches OS verwendest du?

Poste vielleicht einmal ein HijackThis-Log (Infos dazu findest du im Forum)
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#3 Das Problem besteht seid nen paar Wochen. Benutze Windows XP und mein HiJackThis Log ist eigentlich sauber:

Logfile of HijackThis v1.99.1
Scan saved at 12:21:50, on 17.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpoopm07.exe
D:\ARBEITEN\0190WA~1\WARN0190.EXE
D:\Arbeiten\Logitech\iTouch\iTouch.exe
D:\Arbeiten\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
D:\Arbeiten\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\System32\CTHELPER.EXE
D:\Arbeiten\Logitech\MouseWare\system\em_exec.exe
D:\Arbeiten\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
D:\Arbeiten\QuickTime 5\qttask.exe
D:\Arbeiten\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Arbeiten\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\Arbeiten\GetRight\getright.exe
D:\Arbeiten\GetRight\getright.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
D:\Arbeiten\Antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Arbeiten\httpd\ohttpd.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\Arbeiten\Antivir\AVGNT.EXE
D:\Arbeiten\NoNameScript\mirc.exe
D:\Arbeiten\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet

Explorer von T-Online
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

D:\Arbeiten\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [0190 Warner] D:\ARBEITEN\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] D:Arbeiten\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTSysVol] D:\Arbeiten\Creative\SBAudigy2ZS\Surround

Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] D:\Arbeiten\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] D:\Arbeiten\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Arbeiten\QuickTime 5\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] D:\Arbeiten\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter]

D:\Arbeiten\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft

ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: AntiVir Guard.lnk = D:\Arbeiten\Antivir\AVGNT.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Arbeiten\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight -

D:\Arbeiten\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://D:\Arbeiten\OfficeXP\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser -

D:\Arbeiten\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}

- C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Mobilen Favoriten erstellen -

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft

ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... -

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft

ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} -

D:\Arbeiten\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} -

D:\Arbeiten\ICQ\ICQ.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} -

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage

Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -

http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/de/win/Qui

ckTimeInstaller.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -

http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.c

ab?1118693471683
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) -

http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) -

http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) -

http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64118EC2-5F7C-4B40-BE2B-DAE0C63664E8}:

NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -

D:\Arbeiten\Antivir\AVGUARD.EXE
O23 - Service: Apache - Unknown owner - D:\Arbeiten\Apache\Apache.exe" --ntservice

(file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -

D:\Arbeiten\Antivir\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OmniHTTPd Professional (OmniHTTPd) - Unknown owner -

D:\Arbeiten\httpd\ohttpd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZONELABS\vsmon.exe



Eine Neuinstallation bringt auch keinen Erfolg !

#4 Zunächst einmal ist dein IE veraltet, selbst wenn du nicht standardmäßig den IE nutzen solltest, so ist es wichtig ihn zu patchen.
Des weiteren kannst du noch diesen Eintrag fixen:
O23 - Service: Apache - Unknown owner - D:\Arbeiten\Apache\Apache.exe" --ntservice (file missing)

Hat jedoch nichts mit deinem Problem zu tun. Malware scheinst du keine zu haben, gut zu wissen.

Der AntiVir wird bei dir mit dem Systemstart gestartet (das Symbol ist also wohl auch unten rechts neben der Uhr zu sehen). Demnach scheint wirklich nur die Monitoring-Funktion nicht zu rennen.

Lies dir vielleicht einmal folgende Seiten durch:
http://board.protecus.de/t11240.htm
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi (AntiVir Board, vielleicht hat jemand dort auch mal dein Problem gehabt)
und
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=6&t=001678
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#5 Hallo,

ich habe mir den angegebenen Pfad http://board.protecus.de/t11240.htm, der inzwischen über 3 Seiten geht, einmal angesehen und muß sagen, daß mich die vielen Lösungsvorschläge sehr verwirrt haben.

Nur falls es jemanden interessiert: Ich habe unter Windows XP SP2 das Problem, daß beim Mouse-Over über das Antivir-Icon im Tray angezeigt "Antivir Guard inaktiv" wird und das Symbol eines geschlossen Schirms angezeigt wird auch gehabt. Ich habe das Problem soeben dadurch gelöst, daß ich Antivir komplett deinstalliert habe und dann komplett neu insatalliert habe. Bei der Installation habe ich alle vier Installationsbereiche aktiviert, sowie die Option "nur neue Dateien installiert" deaktiviert. Außerdem habe ich den Viren-Scannvorgang der Festplatte im Rahmen der Installation nicht abgebrochen und zusätzlich das von Antivir vorgeschlagene Internet-Update durchgeführt. Da ich ZoneAlarm installiert habe, habe ich dabei bei allen Anfragen von Antivir, auf das Internet zuzugreifen, "Allow" gewählt.

Jetzt funktioniert es wieder! Bin einmal gespannt für wie lange.

#6 Mein AntiVir Guard startet nicht, weiß nicht woran es liegt

Info anbei.

#7 Hallo, n.jool, willkommen bei uns im Forum.

Das Ding hier
O2 - BHO: (no name) - {CDC98F44-B1DD-4412-ACB4-C1F03B0FA998} - C:\WINDOWS\System32\tsapqcmp.dll
ist seltsam, sonst sieht es aus, als wenn bei dir alles im grünen Bereich ist.
Aber: Es ist wichtig, dass du XP auf Service PAK 2 updatest. Da kannst du auch die Firewall anschalten. Hast du schon eine andere am laufen?

Ich denke mal, gehe mit deinem Problem zum AntiVir-Forum
http://forum.antivir-pe.de/index.php
Da gibt es massenweise Beiträge zu Avguard, der nicht startet. Die Jungs sind wohl besser drauf als wir, wenn es speziell um AntiVir geht.

Gruß Reinhart

#8 Danke.

ja ich weiß ich hab kein service pack 2...krieg es nicht installiert. (hab nur eine sicherheitskopie von windows xp drauf)
Eine andere Firewall hab ich nicht (internet läuft aber über einen router)

was soll ich denn mit diesen ....
O2 - BHO: (no name) - {CDC98F44-B1DD-4412-ACB4-C1F03B0FA998} - C:\WINDOWS\System32\tsapqcmp.dll

machen?

MFG n.jool

#9

Zitat

was soll ich denn mit diesen ....
O2 - BHO: (no name) - {CDC98F44-B1DD-4412-ACB4-C1F03B0FA998} - C:\WINDOWS\System32\tsapqcmp.dll machen?

Check sie mal unter Virustotal.com

Hast Du noch die alte Antivir-Version 6.x installiert oder die neue 7-er ?

Check unter den Windows-Diensten, ob der "AntiVir PersonalEdition Classic Service"-Dienst gestartet ist.
__________
Durchsuchen --> Aussuchen --> Untersuchen