Safe Zone funktioniert immer nur bei einem Benutzer

Guten Tag :slight_smile:

auf meinem PC gibt es 4 BenutzerInnen mit jeweils einem eigenen Benutzerkonto.

Avast läuft bei allen problemlos - bis zu dem Moment, in welchem die SAFEZONE aktiviert werden soll.

Nur 1 Benutzer kann in den “Safer Surf” :wink: Modus gehen.

Bei den restlichen 3 schmiert bei dem Versuch, die Safe Zone zu betreten AIS 7 generell ab - nur eine Neuanmeldung kann den Prozess dann auch stoppen (der Task Manager kommt dagegen nämlich auch nicht an - die AIS-Anwendung lässt sich nicht beenden).

Beim Betriebssystem handelt sich um Windows 7 Home Premium, falls das weiterhelfen könnte…

Weiß jemand RAT?

Bibi.B

Haben die 3 “Problem-Benutzer” Administratorrechte? Hat der Benutzer mit Zugriff Administratorrechte?

DJBone

Hei DJBone,
vielen Dank, dass Du Dich der Safe Zone Probleme annimmst.

Die Möglichkeit, in die Safe Zone überzuwechseln hat mit Administrator-Rechten nichts zu tun.
Auch “der Administrator” hatte keinen Erfolg - kurzfristig geänderte Kontoarten brachten dann logischerweise auch nichts…

Sobald irgend eine/r der BenutzerInnen die Safe Zone betätigt hatte (und wieder in den normalen Modus zurückgewechselt war), hatte kein anderer mehr Zugriff.

Heute ist es schlimmerweise so, dass die Safe Zone gar nicht mehr!!! funktioniert (wie gesagt, völlig egal, welche Art Benutzerkonto das ist).

Der normale Benutzer, bei dem sie meistens klappte berichtete mir, dass sich zwar der Safe Zone Bildschirm wenigstens öffnete, aber, kein weiterer Zugriff mehr möglich ist.
Doppelklick auf das Icon oben links in der Ecke bewirkt nur dieses leiernde Zeichen von Windows 7, welches irgendwann aufhört zu leiern, aber, das wars dann auch.

Er kann wenigstens in den normalen Modus zurück wechseln.
Andere an diesem PC wiederum hatten das Phänomen, dass eben alles so passierte wie oben beschrieben - Avast friert ein, reagiert auf nix…

Fällt Dir dazu etwas Hilfreiches ein?
Das wäre sehr schön!
Bibi.B
:slight_smile:

[OT] @Bibi: Da enorm praktisch für alle Helfer…
…wäre es nett von dir eine Signatur einzurichten…! :wink: Danke.

  • Welches avast!..?? (Free/Pro/IS)
  • Welche Version…??
  • Betriebssystem…?? (32/64 Bit…? - welcher SP…?)
  • Andere sicherheitsbezogene Software installiert…??

Schönen Sonntag,
Asyn

Huhu Asyn :),
werde ich gerne machen sobald ich weiß

  1. wie ich eine Signatur einrichte
  2. wo ich die relevanten Daten auf meinem Compi überhaupt finden kann…
    Bis denn dann (werde alles nachtragen ;))
    Viele Grüße

Bibi.B

Asyn, das habe ich schon mal rausfinden können:

ich benutze:

Avast Internet Security, Programmversion 7.0.1426

Den Firefox 11.0 (gerade frisch aktualisiert)

Als Antivirenschutz auch noch Windows Firewall bzw. Defender - aber, das lief die ganze Zeit, seitdem ich AIS benutze, parallel - es gab nie Probleme zwischen den Beiden - ich weiß, dass die sich gegenseitig beeinträchtigen könnten.
Ich habe die Windows Firewall eben versuchsweise ausgeschaltet und in dem Off-Modus versucht, die Safe Zone zu betreten - war trotzdem nicht möglich …

???

  1. http://forum.avast.com/index.php?topic=96564.0
  2. http://forum.avast.com/index.php?topic=96565.0
  3. OK, bis dann. :slight_smile:
  1. Defender bitte deaktivieren…!!
  2. Die W7 FW sollte kein Problem darstellen.

Schönen Tag,
Asyn

Lieben Dank, Asyn - hatte erst heute wieder Gelegenheit, hier reinzugrinsen :slight_smile: und bedanke mich für Deine Antwort - den Defender habe ich deaktiviert, wie Du mir rietst.
Um alles Andere kümmere ich mich peu-a-peu - liebe Grüße!

Immer gerne Bibi. :slight_smile:

Schönes Osterwochenende,
Asyn

Huhu Asyn,
hier nochmals eine Rückmeldung zu dem Safe Zone Problem…
Es lässt sich nicht in Griff kriegen.
Ich hatte auch Kontakt mit dem Avast Support aufgenommen, der überaus hilfreiche
Zdenek Rosulek hatte sich dann meinem Problem angenommen.
Er wünschte per Mail dies zur Lösung

"Guten Tag,

da können Probleme mit verschiedenem Treiber aufkommen. Senden Sie mir bitte als Beilage copy von SETUP.LOG
Log Dateien avast! 4: C:\Programme\Alwil Software\avast4\Logs
Log Dateien avast! 5/6 (bei Update von 5 auf 6): C:\Program Files(Programme)\Alwil Software\Avast5\Setup
Log Dateien avast! 6/7 C:\Program Files(Programme)\AVAST Software\Avast\Setup
Wo finde ich Windows und avast! Log Dateien? http://forum.avadas.de/threads/2222-avast!-4-5-FAQ-Knowledgebase?p=17362&viewfull=1#post17362

und noch
hijackthis.log die Sie nach Einleitung aus http://www.trojaner-board.de/51130-anleitung-hijackthis.html erstellen.

Freundliche Grüße

Zdenek Rosulek
AVAST Software, a.s.
www.avast.com

Ticket Details

Ticket ID: PHG-934898
Department: [GER] Technical support
Priority: Emergency
Status: On Hold"

Ich habe alles brav befolgt und an ihn gesendet.
Die Reaktion kam dann auch von ihm.
Allerdings leider nur in Form von Avast Deinstallations Dateien runterladen - Avast dann im Safe Modus deinstallieren und
neu installieren - er schickte mir eine neue Lizenz zum Einfügen.
Das Problem blieb leider bestehen…

So, und nun bist Du wieder auf dem Laufenden :smiley:

Liebe Grüße
Bibi :wink:

Danke für dein Feedback Bibi…!! :slight_smile:

Ein paar Fragen…

  • Welches AV Programm hast du vorher verwendet…??
  • Welche Versionen von avast! hast du jemals verwendet…??
  • Hast du avast! als Administrator installiert…??
  • Ist bei dir UAC aktiviert…??
  • Verwendest du ein SSD…??

Ein Versuch…

  1. avast! GUI → EINSTELLUNGEN → Fehlerbehandlung
  2. Aktiviere: “avast! Dienste erst nach anderen Systemdiensten laden”
  3. OK klicken.
  4. System neu starten.

Schönen Ostermontag,
Asyn

Huhu Asyn,
mittlerweile geht es ja um zwei Computer mit identischen Problemen…

Mein PC hatte vorher Kaspersky, war darunter aber nicht geschützt und Virenverseuchung ohne Ende.
Der wurde dann neu aufgesetzt (und habe mir dann direkt AIS besorgt).

Der Laptop hatte vorher Antivir Free - seitdem ich mir AIS besorgt hatte (mit Lizenz für 3 PC’s) dann AIS.
Also, seit circa 1 Jahr.
Der Laptop war aber, wie erwähnt, vor Kurzem kaputt.
Bekam eine neue Festplatte - also, alles wurde wieder frisch gemacht.

Auf beiden Computern musste ich AIS als Administrator installieren, anders ging es nicht - immer dieses Fensterchen "wollen Sie Veränderungen an diesesm Computer zulassen…

Was ist UAC und was ist SSD???

Und, den Versuch, den Du vorgeschlagen hast, habe ich versucht - leider auch ohne Erfolg …

Ich gebe es jetzt auf…

Nochmals ganz lieben Dank und Dir auch noch einen schönen Rest-Ostermontag :slight_smile:

Bin zwar nich Asyn…
Also: die UAC (User Account Control) sind diese “Fensterchen” die dich genervt haben, die Benutzerkontensteuerung. Schau mal Hier: http://www.winfaq.de/faq_html/Content/tip2500/onlinefaq.php?h=tip2526.htm Ist aber nicht ganz so Elefanten Lauflernschuh kompatibel :wink:
SSD (Solid State Drive): sind die neuesten, schnelleren Festplatten. Sieh mal hier: http://www.compiware-forum.de/index.php?page=Thread&threadID=3091

Und die AIS mußt du immer als Admin installieren.

DJBone

Hello DJ :slight_smile:

danke, dass Du Dich auch kümmerst :slight_smile:
Ich habe jetzt mal die Ergebnisse von Deinem mir empfohlenen Speccy hier reinkopiert - macht alles vielleicht noch ein bisschen transparenter…
Operating System

MS Windows 7 Home Premium 64-bit SP1

CPU
Intel Core i3 380M @ 2.53GHz 45 °C
Arrandale 32nm Technology
RAM
4,00 GB Dual-Channel DDR3 @ 532MHz (7-7-7-20)

Motherboard
MEDION E7216 (CPU 1) 48 °C
Graphics
PnP-Monitor (Standard) (1600x900@60Hz)
Intel(R) HD Graphics
Hard Drives
625GB SAMSUNG SAMSUNG HM641JI (SATA) 39 °C
Optical Drives
HL-DT-ST DVDRAM GT40N
Audio
Realtek High Definition Audio

Mit diesen UAC-Fensterchen, die mich als Administratorin einfordern, bin ich ganz rund - da habe ich doch endlich mal, wenn auch wenig so doch ein bisschen Macht ;D über Das, was mit meinem Laptop passiert :wink:
Liebe Grüße!!!
:slight_smile:
Bibi

+1
Bibi, hast du das bei der Neuinstallation gemacht…??
Ich meine damit hast du auch als Admin gestartet, nicht aus einem Useraccount heraus nur bestätigt…??
Kannst du bitte das HJT-Log anhängen…!?!

Schönen Tag,
Asyn

Hallo Asyn :),

wenn ich das noch wüsste - ich habe ja auch einen Internet-User-Account und einen Administratorinnen-Account…
Macht das denn einen großen Unterschied, von welchem Konto die Installation ausgeführt wurde?
Und, kann ich das noch irgendwo sehen, welches Konto das war?

Und:
hier die Logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:30:01, on 12.04.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
C:\Program Files (x86)\Launch Manager\OSD.exe
C:\Program Files (x86)\Launch Manager\WButton.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\user\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM..\Run: [HotkeyApp] “C:\Program Files (x86)\Launch Manager\HotkeyApp.exe”
O4 - HKLM..\Run: [LMgrVolOSD] “C:\Program Files (x86)\Launch Manager\OSD.exe”
O4 - HKLM..\Run: [LMgrOSD] “C:\Program Files (x86)\Launch Manager\OSDCtrl.exe”
O4 - HKLM..\Run: [Wbutton] “C:\Program Files (x86)\Launch Manager\Wbutton.exe”
O4 - HKLM..\Run: [NUSB3MON] “C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe”
O4 - HKLM..\Run: [CLMLServer] “C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe”
O4 - HKLM..\Run: [YouCam Mirage] “C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe”
O4 - HKLM..\Run: [avast] “C:\Program Files\AVAST Software\Avast\avastUI.exe” /nogui
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_Plugin.exe -update plugin
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra ‘Tools’ menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O9 - Extra ‘Tools’ menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe


End of file - 8691 bytes

Liebe Grüße!
:slight_smile:

Servus Bibi,

bevor wir hier weitermachen, in ca. 3 Wochen gibt’s eine überarbeitete Version der SafeZone. :slight_smile:
Siehe: http://forum.avast.com/index.php?topic=76679.msg775062#msg775062
Willst du warten, oder sollen wir weiter versuchen es vorher zu lösen…??

Schönes Wochenende,
Asyn

Hallo Asyn,

herzlichen Dank für die Info - unter diesen Umständen warte ich gerne ab, bis die überarbeitete Safe Zone rauskommt.
Und, danke auch für das Angebot, es u.U. weiter zu versuchen 8), aber, abwarten und Tee trinken entspannt uns Alle mehr …

Schönes Wochenende!
:slight_smile:

Gut Bibi, dann machen wir es so. :wink:

Schönen Abend,
Asyn

:slight_smile: Asyn, danke nochmal und bis denne
liebe Grüße
Bibi