Guard von "Avira AntiVir" ist inaktiv ! Hilfe!
Kann mir vielleicht jemand helfen? Meine Firewall läuft über meinen Router. Ich habe die Windows Sicherheitseinstellungen deaktiviert. Habe "Ad-Aware" und "Spybot" auf meinen PC installiert und komischerweise geht der Schirm des Guard nicht auf und lässt sich nicht aktivieren. Habe mir AntiVir schon neu installiert und selbst über "Dienste" kann ich ihn nicht aktivieren.
Hat jemand Ahnung woran das liegen kann? Oder hat jemand eine gute Alternative zu Avira (außer AVG vielleicht)?
kurze Frage: bist du dir sicher das der AV Guard deaktiviert ist oder ist einfach nur in der Taskleiste der Schirm zu ?
Das Problem mit dem Schirm ist relativ bekannt und es gibt nicht wirklich ne Lösung dafür. Fakt ist aber dass dein AV Guard trotzdem aktiv ist.
also nochmal: ist AV Guard wirklich deaktiviert oder ist nur der Schirm zu?
(Bitte im Hauptprogramm auslesen)
Komischer Weise funktioniert der "Guard" wieder, nachdem ich"Avira" diesmal von einer anderen Seite gezogen habe(ist glaube auch eine andere Version).
Der Schirm war zu und ich konnte ihn nicht aktivieren. Im Menu konnte ich auf "Guard Starten" klicken, was allerdings nichts gebracht hatte. Nach kurzen warten kam dann der Button "Hilfe", der auch nichts gebracht hatte.
Also momentan ist der Schirm auf und der Guard aktiviert. Muss ich da was beachten wenn so etwas noch einmal passieren sollte oder kann ich da gelassen drüber hinwegschauen?
Danke für die Hilfe.
Manchmal sind auch nur Archive oder Dateien beschädigt, Avira hat unter bestimmten Vorraussetzungen auch einen Hang zur "Selbstverletzung" - dann reicht es oft aus eine Reparatur auszulösen und alles geht wieder.
Nur als Tipp für die Zukunft, denn die Versionen sind alle weitestgehend gleich, nur ist eine vielleicht aktueller als die andere.
Als dieses Problem das erste mal aufgetreten ist habe ich die Reparatur durchgeführt, hatte aber auch keine Auswirkungen.
Hast du vielleicht noch eine Alternative, falls sowas noch einmal passieren sollte?
Hi,
genau das gleiche Problem hatte ich heute vormittag auch, das unten in der Leiste der Schirm zu war, und ich eine Meldung bekam, das der Antivirenschutz deaktiviert ist.
Habe dann alles probiert, aber ich konnte es nicht mehr aktivieren. Dann habe ich alles von Antivir runter geschmissen, und habe es mir neu installiert, und jetzt geht es wieder. Woran das lag, weiß ich aber auch nicht. Naja, solang es jetzt wieder geht, soll es mir egal sein.
@otsego
Als schnelle Lösung wirklich nur: deinstallieren / neu installieren.
Wenn Du jedoch das Problem haben solltest, dass sich Malware bereits auf deinen Rechner findet kann diese oft auch Komponenten oder die (Neu-) Installation blockieren, hatte ich vor kurzem auf einem Rechner eines Kommilitonen. Da hilft dann wirklich nur ein anderes Programm welches einen Kernschutz über die Dateien legt oder welches nicht auf der "Liste" im Code steht. Am besten Kaspersky ( die TryOut Version der Internet Suite).
Ist halt ein altes Problem von Antivir auch wenn deutlich nachgebessert wurde. Manchmal ist auch Windows der Übeltäter indem es "alte" Dateien selbst überschreibt durch die Wiederherstellung und das Programm ausknockt - da hilft nur eine Reparatur bzw. oft nur eine Neuinstallation.
Falls der Guard mitten in einer Sitzung abgeschalten wird - vom Netz nehmen, kann ein Hinweis auf einen Angriff sein, aber die meiste Malware schaltet den nur kurz ab und täuscht dann einen aktiven vor, also die modernen Codes.
Besten Dank.
Ich kann es natürlich nicht ausschließen das ich irgendetwas auf meinen Rechner habe. Also "Kaspersky Internet Suite" benutzen? Konnte nichts passenderes finden. Würde da die Testversion reichen oder empfiehlst du die Vollversion zu kaufen?
Nebenbei könntest du ja noch mal die beste Möglichkeit erwähnen, wie man Schädlinge ausfindig( und möglichst restlos löschen) kann ohne seinen Rechner zu formatieren(falls es da überhaupt die Möglichkeit gibt). Falls du keine Lust auf Geschreibe hast, würde ich auch über einen Link dankbar sein. Ich schaue aber gleich noch ein wenig im Forum, nach dem Thema.
Sorry für den Doppelpost, aber ich wollte "Kaspersky Internet Security" schreiben(da ich nur dieses Programm finden konnte). Die du aber wahrscheinlich auch meinst.
Und:
Nach meiner ersten Neu-Installierung von Avira war der Schirm immer noch deaktiviert(Guard auch). Dann habe ich mir erst einmal "AVG" geladen, wollte aber wieder auf "Avira" umsteigen. Jetzt funktioniert alles wieder. Aber ich hab sowieso die Befürchtung, das bei mir etwas nicht stimmen könnte. Auch wenn mir noch nichts aufgefallen ist, was "STARK" darauf hinweißt(aber das muss es ja auch nicht).
Kaspersky ist zwar auch nicht allwissend aber keine schlechte Wahl - die sind immer recht schnell wenn es um Reaktion geht und versehen ihre Produkte mit einem guten Eigenschutz. Zwar alles knackbar, aber nicht leicht. Es gibt auch Stealther gegen Kaspersky nur die enttarnen die Jungs relativ schnell.
Die IS Suite ist schon ihren Preis wert - greift aber tief ins System ein und ist recht "meldefreudig" und sperrt auch viel. Wenn Du Zeit hast kannst Du also ruhig einen Tag damit verbringen das ganze einzurichten bzw. Dich am Anfang zu ärgern was alles gesperrt ist / wird.
Empfehlen würde ich angesichts des Jahrespreises von 59,95 Euro für einen Einzelrechner eher nicht solang es nicht notwendig in deinen Augen ist (z. B. wenn Du öfters auf "bestimmten" Seiten anzutreffen bist die durchsetzt mit Malware sind ). Aber zum Prüfen wenn Antivir nichts findet und man trotzdem den Verdacht auch Schadsoftware hat ideal.
Was das restlose löschen angeht hängt das extrem vom User ab - hat der kaum Ahnung oder will "schnelle Lösungen" - Malware weitestgehend deaktivieren, identifizieren (Hijackthis) und wenn nicht bereits vorhanden auf ein Rootkit hoffen, wird meist 2 - 3 Tage nach dem ersten Bekanntwerden von zig Herstellern angeboten.
Ansonsten geht es auch manuell, wobei hier Kenntnisse notwendig sind. Die meiste Malware schreibt sich in die msconfig ein, in die Registry, hinterlegt Dateien und Derivate und agiert als Prozess.
Ums kurz zu machen mal von oben nach unten:
Prozess: Damit sie aktiv ist und sich ausführen kann - kann man über den TaskManager schließen, aber oft ein Prozess als versteckter Prozess den man nur über andere, alternative TaskManager sichtbar machen kann. Ziel: vor dem User einen Teil der Prozesse verstecken um sich, wenn dieser einen schließt selber zu reaktivieren. Meist wird hier eine Datei kopiert, abgelegt, gestartet oder ein Prozess nur umbenannt. Außerdem sind manche Coder so fix ihren Prozessen Systemrechte einzuräumen dass man sie als User nicht problemlos abbrechen kann.
msconfig: Schaltest Du den Prozess ab kann er z. B. über die msconfig per Autostart reaktiviert werden. Kann man zwar deaktivieren, aber das ganze kann sich über die
registry: wieder nach einem Boot reaktivieren und neu eintragen.
Hinterlegte Dateien und Derivate sind schwer auszumachen, je nachdem wie gut die Malware ist. Was oft vorkommt: bei der Installation werden einfach die gleichen Dateien vielfach auf dem Rechner gestreut, entweder mit wirren Zufallsnamen oder "aussagekräftigen". Hat den Sinn, dass mit der Löschung einer Datei nicht alles zusammenbricht. Clevere Cracker übernehmen auch Windowsdateien und ersetzen diese mit Derivaten, z. B. die die immer geladen werden und "keine große Bedeutung" haben. Diese können dann wieder eine der anderen Dateien anlegen oder aufrufen und das Spiel geht von vorn los. Alternativ schreiben sich solche Derivate auch in die Startprozeduren anderer Dateien ein oder hängen sich dort an - beispielsweise Dateien die immer mit einem Programm geladen werden, machen viele bei NoCD Cracks oder Spielecracks, also dass die gecrackte Datei andere aufruft die dann Malware herunterladen oder starten. Irgendwas muss der der die Cracks schreibt ja auch von seinem "Programm" und seiner Mühe haben - ist seit einigen Jahren recht beliebt dank der hohen Auslastung bei Tauschbörsen.
Wie Du das ganze identifizierst? Entweder indem Du den Namen ausfindig machst und bei einer Seite die manuelle Installation nachschlägst, also wo was angelegt wird und das manuell löschst - oder sich selber auf die Suche machen indem Du Prozesse mitloggen lässt und dann spickelst was z. B. ab wann gemacht wurde, z. B. neue Einträge in die Registry, ausgehende und eingehende Verbindungen auf bestimmten Ports, neu angelegte Dateien, neue Prozesse. Die Spitze wäre den "Kopf" zu finden und dann den Code zu analysieren wo festgelegt ist, was gemacht wird. Also wo was eingetragen werden soll, welche Namen nach welchem Prinzip vergeben werden (Bei "ständig auftauchenden" Dateien wie wrtzg.exe / fgrtd.bat usw.), ob die Malware nur einen Port benutzt, mehrere, bei Sperrung nach offenen sucht, usw. . Dann kannst Du davon ausgehend wie bei einem sich verzweigendem Weg die "Hinterlassenschaften" entfernen. Für die letzte Option brauchst Du allerdings Programmierkenntnisse (um den Code richtig zu deuten).
Die letzten beiden Möglichkeiten sind im Grunde fast übertrieben, denn das machen die AV Hersteller und deren Analysetrupps recht schnell. Einziger Vorteil, wobei der im Grunde wenn man das kann obsolet ist: Offene Ports die von der jeweiligen Malware benutzt wird solange sperren bis ein Tool zur Entfernung rauskommt - bringt aber auch nichts wenn diese auch gut genug geschrieben ist um nach offenen zu suchen. Ansonsten sind Hacker und Crackerboards nicht so schlecht, da dort oft ein neues Script oder Tool bzw. Teile daraus anderen vorgestellt wird um sich über Schwächen auszutauschen (wenn Du den Code nicht lesen kannst) - allerdings sind die meisten Seiten mit Drive-Bys zugeklebt die "Unwissende" fernhalten sollen bzw. deren "Wissbegier" ausnutzen / bestrafen sollen und setzen im Grunde das was ich im letzten Punkt meinte voraus (da dort meist nur Code eingefügt wird und jeder weiß was er bewirkt oder das ganze nur mit Kürzeln versehen wird). Und: Russischkenntnisse sind momentan von Vorteil, es gibt grad zwei schnellwachsende Crackerboards mit vorrangig russischen Crackern die auch alles direkt "vermarkten" (Rat mal wo viele Zeitschriften ihre tollen Tips und News herhaben...) - die Amis und Europäer igeln sich da eher ein und tauschen sich nicht so "offen" aus, da brauchst Du oft den Zutritt zu einer geschlossenen Community.
Naja, was das finden angeht soviel dazu - ist aber nur sehr sehr oberflächlich, andere würden mich dafür ohrfeigen. Du kannst Dir zu jedem Unterpunkt eine eigene kleine Webseite denken, dass trifft ungefähr das, was geschrieben werden müsste um auf alle Fälle und Möglichkeiten einzugehen, denn es gibt auch Malware die sich in den Bootsektor schreibt usw. - halt immer vom Urheber abhängig was der so draufhat. Das meiste sind aber gekaufte und dann angepasste / veränderte Scripte was sie wieder fehlerhaft macht da hier meist Scriptkiddys am Werk sind.
Wir hatten letztens auf Arbeit da echt ein tolles Beispiel da sich ein Trojaner über den eMail Zugang der Verwaltung dank eines Mitarbeiters über 200 Rechner verteilt hat - der war richtig gut geschrieben, alle Achtung, da hat sich der Urheber wirklich Mühe gegeben einen sehr kompakten und guten Code zu schreiben. Haben wir nur durch einen dummen Zufall gefunden und war auch nicht auf`s Datensammeln aus - 3 Tage später gabs einen ähnlichen Angriff mit einer fast identischen Malware in der das Script teilweise (und extrem stümperhaft) abgeändert wurde (Datenspionage) und das so "extrem" dass sie sofort auffiel - allein weil es auf einmal total aufgeblasen wurde, z. B. mit sinnlosen Befehlen wo man schon gesehen hat dass derjenige aus "3 mach 1" gemacht hat ohne was davon zu verstehen.
EDIT:
Wenn Du befürchtest dass etwas nicht stimmen kann lass mal probeweise Kaspersky drüberlaufen auf der höchsten Einstellung. Kaspersky mag aber keine anderen Programme neben sich , muss also alles deinstalliert und nach der Kaspersky Deinstallation wieder installiert werden - was auch ein Fehler sein kann, denn:
Wenn Dir bei der Kaspersky Installation was spanisch vorkommt wie ein Abbruch am Ende der Installation -> Verdacht auf Malware solang das Archiv nicht beschädigt (fehlerhafter Download) ist. Und: Kaspersky greift tief in das System ein, kann also bei einem beschädigten System auch "Macken" hervorrufen und / oder verstärken. Hatte das mal bei jemanden bei dem die Rechteverwaltung wild durchmischt war dank zahlreicher Malware - da hat der Tip mit Kaspersky dann seinem System den Rest gegeben.
Also ein echtes Allheilmittel gibt es nicht, würde es je nach Situation anders beurteilen, auch wenn grundlegende Schritte gleich sind.
Link dieser Seite https://www.talkteria.de/forum/topic-26101.html
Ähnliche Themen
Weitere interessante Themen
- Notebook von Plus 3293mal aufgerufen · 3 Antworten · Autor: Simone1987 · Letzter Beitrag von Entenhausen
Forum: Hardware
- Notebook von Plus
- Lohnen sich Asien Fonds? 4354mal aufgerufen · 4 Antworten · Autor: Balthasar · Letzter Beitrag von FinanzScout
Forum: Geldanlage
- Lohnen sich Asien Fonds?
- Überweisung rückgängig machen 5798mal aufgerufen · 5 Antworten · Autor: Player · Letzter Beitrag von Wibbeldribbel
Forum: Geld & Finanzen
- Überweisung rückgängig machen