1. #1
    Lieutenant
    Dabei seit
    Feb 2009
    Ort
    mal hier, mal da, mal irgendwo anders
    Beiträge
    918

    Question Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Hallo,

    ich habe über die Verwaltung/Lokale Sicherheitsrichtlinien die Werbung von AntiVir (free) 2012 deaktiviert. Und das vor ca. einem Monat. (ipmgui.exe gesperrt)

    Aber seit gestern kommt alle Halblang die Windows Meldung, dass die exe aufgrund der Lokale Sicherheitsrichtlinie unterdückt wurde (Hinweisfeld mit OK Knopf). Vorher (auch beim alten Notifier den ich jahrelang auf dem selben Weg unterdrückt habe) kam das nie.

    Gibt es eine Möglichkeit, diese Meldung zu deaktivieren?

    (Win 7 Pro 64-bit, eingeschränkter Nutzer - weiß nicht ob das beim Admin auch kommt, da die Meldung unregelmäßig ist und ich den Admin nur zum Installieren nutze)

    DANKE.
    Geändert von Drago1303 (09.05.2012 um 13:37 Uhr) Grund: Fehler

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Commander
    Dabei seit
    Okt 2007
    Ort
    Schweiz
    Beiträge
    2.413

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Hier scheint's noch zu funktionieren.
    PC: i5 2500k @4,2Ghz Mugen II / GTX 680 @Twin Turbo II/ 8GB DDR3-1600 / Asus P8P67 Deluxe / Crucial m4 128GB /
    WD Green 2TB / X-FI Titanium / be quiet E8 400W / CM 690 / BenQ XL2420T + Samsung UE55F6670 -> sysprofile/id81013

    HTPC: X2 245e@1,05V Freezer64Pro / 4GB DDR2 / M3N78-EM / V+100 96GB / NX-4090 400W / TM-261 -> sysprofile/id156420

  4. #3
    Lieutenant
    Ersteller dieses Themas

    Dabei seit
    Feb 2009
    Ort
    mal hier, mal da, mal irgendwo anders
    Beiträge
    918

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Der Virenschutz und alles geht ja noch. Was mich stört ist die Meldung, dass die Werbung (exe) unterdrückt wurde, die neuerdings kommt.
    Für avnotify.exe kam nie dieser Hinweis, für ipmgui.exe kam der bis gestern auch nicht.

    (Der beschriebene Weg ist der, den ich auch gegangen bin).

  5. #4
    Cadet 3rd Year
    Dabei seit
    Jan 2012
    Beiträge
    39

    Avira Antivir Rache ?

    Aktualisierung vom 28.05.2012 ----------------------

    Bisher beste Lösung in Beitrag #96: Klick! - alle Sperren für 'ipmgui.exe' und 'avnotify.exe' löschen und beide Dateien ins 'Nichts' umleiten.

    Eine andere Lösung besteht darin, beide Prozesse eine halbe Sekunde nach ihrem Start zu killen. Auch dann kann sich AntiVir nicht mehr darüber beschweren, dass der Start nicht klappt und trotzdem wird man nicht mit Werbung belästigt.

    Ich habe dazu das kleine Programm AntiWerBung entwickelt, dessen Beta-Version in Beitrag #58 herunter geladen werden kann
    .

    Text vom 09.05.2012 ----------------------

    Drago1303 schrieb:
    Was mich stört ist die Meldung ...

    .
    Genau!

    Früher war Antivir mal ganz brauchbar.

    Inzwischen wird aber versucht aus jedem freien Benutzer mehr Werbegeld herauszuschlagen als auf eine Kuhhaut geht.

    Dazu werden einem zu den unmöglichsten Zeiten ungefragt die letzten Werbebotschaften auf den Bildschirm geknallt.

    In Windows 7 Ultimate ließ sich der Mist aber dadurch killen, dass man in den lokalen Sicherheitsrichtlinien unter Softwareeinschränkungen eine Pfadregel anlegte, welche die Ausführung des Programms ipmgui.exe verhinderte.

    Statt der damit blockierten Dauerwerbung kommt nun aber seit Kurzem ständig das Fenster "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. ..." - siehe oben.

    Entweder hat Microsoft mit den letzten Updates eine zusätzliche Warnung eingeführt oder Avaria hat einen Trick gefunden, sich für das Abschalten ihrer Werbung zu rächen.

    Wäre schön, wenn jemand wüsste, wie man diese Warnung/Rache wieder los wird.

    Wenn nicht, wird es vermutlich langsam Zeit Antivir zu entsorgen - AVAST soll abgesehen von Registrierungs-Datenschnüffelei wohl ganz brauchbar sein.

    .
    Geändert von Mirxo (28.05.2012 um 19:11 Uhr) Grund: Info aktualisiert

  6. #5
    Cadet 3rd Year
    Dabei seit
    Jan 2012
    Beiträge
    39

    Nag Nag Nag

    Eine Lösung bietet möglicherweise der Vorschlag von NagNagNag im spywarepoint Forum
    die Datei ipmgui.exe einfach ganz zu löschen, was nach Ausschalten von Aviras Dateischutz mögliche sein soll.

    Andere Poster sagen allerdings, dass Avira den Werbe-Knecht dann einfach beim nächsten Update wieder nachlädt.

    Ich werde mal ausprobieren, was sich auf diese Weise machen lässt.

  7. #6
    Lt. Commander
    Dabei seit
    Dez 2007
    Beiträge
    1.783

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Also im abgesicherten kannste mit der ipmgui so ziemlich alles machen was du willst, nach dem nächsten update isses wieder da, stimmt 100%tig

    Man könnte jetzt jemanden Fragen, der Plan von der Materie hat, und diese Meldung vonwegen Gruppenrichtlinie einfach "löschen" bzw dessen definition entfernen.

    Ich weiß leider nicht genau wie die aufgebaut ist, sonst hätt ichs schon versucht^^

    n normales *.vb Script wirds ja nich sein
    i5-3570k@4,5Ghz , HD6970 2GB, 32GB G.Skill Ripjaw, 120GB Samsung 830 ~6000GB HDD

  8. #7
    Cadet 3rd Year
    Dabei seit
    Jan 2012
    Beiträge
    39

    ... und es geht doch!

    Den Avira Antivir Werbe-Knecht 'ipmgui.exe' per Sicherheitsrichtlinie vor die Tür verweisen, bringt bekanntlich nichts mehr, weil Windows neuerdings bei jedem Blockadevorgang eine fette Fehlermeldung (siehe weiter oben) auf den Bildschirm knallt, was fast noch mehr stört als die Mist-Werbung von Avira.

    Wer bisher mit Sicherheitsrichtlinie gearbeitet hat, sollte seine Pfadregel für 'ipmgui.exe' also bitte wieder löschen, damit die nächsten Schritte funktionieren.

    -

    Alternative zum Aussperren, ist das von NagNagNag vorgeschlagene Löschen von 'ipmgui.exe'.

    Nach ein paar Klimmzügen (Einstellungen in Avira Konfiguration) ließ sich 'ipmgui.exe' zwar löschen, das half aber nicht viel, weil Avira das Ding nach ein paar Stunden beim nächsten Update wieder nachgeladen hat, wie AntiSkill oben bereits schrieb.

    -

    Nun lässt sich unerwünschtes Nachladen aber meist verhindern, wenn man den Nachladeplatz mit einer Datei gleichen Namens blockiert.

    Damit es keine Fehlermeldungen von Windows gibt, muss das in diesem Fall eine ausführbare exe-Datei sein. welche sich dadurch auszeichnet, nichts zu tun - sie soll ja nicht störend in Erscheinung treten. Also habe ich ein AutiIt-Script ohne Funktion angelegt und dieses als 'ipmgui-Leer.exe' kompilieren lassen. Da AutoIt beim Kompilieren alle seine Hilfsprogramme mit rein packt, ist das Ding, obwohl ohne Funktion, 295 KB groß geworden, was aber nicht weiter stört.

    Nach Löschen der 85 KB großen Original 'ipmgui.exe'-Datei, hab ich ne Kopie meiner 'ipmgui-Leer.exe' auf den Desktop und von da in den Avira Ordner verschoben und umbenannt in 'ipmgui.exe' und gespannt abgewartet, was beim nächsten Avira update passiert.

    Es zeigte sich, dass Antivir auch auf diese Möglichkeit vorbereitet ist. Meine 295 KB große Leer-exe wurde ohne Federlesens umbenannt in 'ipmgui.exe.tmp' und der 85 KB große Werbe-Knecht hatte sich wieder an altbekannter Stelle breit gemacht.

    -

    Nun denn, die nächste Stufe der Abwehr musste also darin bestehen, die Umbenennung meiner Leer-exe zu verhindern. Im Windows NTFS Dateisystem geht das über die Rechteverwaltung, die man durch Rechtsklick auf die Datei, Anklicken von 'Eigenschaften' und Auswahl des Registers 'Sicherheit' erreicht.

    Mit ein paar weiteren Klimmzügen (Anklicken von erweitert, Berechtigungen ändern etc) habe ich also allen dort eingetragenen Benutzern das zur Umbenennung nötige Recht zum Löschen meiner 'ipmgui-Leer.exe' (und gleich auch noch alle Schreibrechte) entzogen.

    Damit allein kann man das Umbenennen/Löchen der Datei aber noch nicht verhindern, denn der übergeordnete Ordner gewährt bei Windows üblicherweise vorrangige Lösch-Rechte, die sich unter der (dort in den Ordner-Eigenschaften zusätzlich vorhandenen) Bezeichnung 'Unterordner und Dateien löschen' finden. Die Arbeit mit dem Rechte-Entzug muss man sich also zusätzlich auch noch mit dem übergeordneten Ordner 'AntiVir Desktop' machen und dort allen Benutzern das Recht 'Unterordner und Dateien löschen' entziehen.

    -

    Danach wieder Warten auf das nächste Antivir Update und siehe da jetzt wurde meine 295 KB große Leer-exe nicht mehr umbenannt. Statt dessen erschien der 85 KB große Antivir-Werbe-Knecht jetzt unter dem Namen 'ipmgui.exe.fallback, scheint unter diesem Namen aber nicht aktiv zu sein, denn mit Werbung hat er mich noch nicht belästigt.

    Nur eine Nebenwirkung habe ich bisher beobachtet: Nach dem Update verlangt Antivir (vermutlich weil der Werbe-Knecht nicht richtig abgespeichert werden kann) nach einem Neustart, scheint danach aber problemlos werbefrei zu laufen.

    Mal abwarten, ob das auch so bleibt.

    -

    Ich teste das Ganze mit einem 64 bit Windows 7 Ultimate System. Vielleicht hat jemand Lust, das Rezept auf einem anderen Windows System auszuprobieren und wir können uns darüber austauschen, auf welchen Windows Systemen diese Methode funktioniert.

    Wenn dann fest steht, dass es längerfristig klappt, bin ich gern bereit, eine kleine PDF-Anleitung zu schreiben und diese hier zusammen mit meiner (zip verpackten) 'ipmgui-Leer.exe' Datei zum Download anzubieten.

  9. #8
    Cadet 3rd Year
    Dabei seit
    Mai 2012
    Beiträge
    35

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    @Mirxo:
    Genau auf diesem Weg habe ich die Meldung ebenfalls wegbekommen.
    Windows 7 Enterprise SP1, 64-bit

    Ich bin mir sicher, dass dir hier noch einige User dankbar für deine ausführliche Beschreibung
    sein werden! Jedoch wäre wohl eine Kurzform in Stichpunkten (z.B. als PDF) hilfreich. =)
    Deine leere Anwendungsdatei (*.exe) dürfte auch für viele User sehr hilfreich sein.

    Edit:
    Schritt-für-Schritt Anleitung um ipmGui.exe zu blockieren
    Geändert von TP-X121e (13.05.2012 um 13:42 Uhr)

  10. #9
    Newbie
    Dabei seit
    Mai 2012
    Beiträge
    4

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    diese neue fehlermeldung kommt direkt von windows und ist auch keine folge eines kürzlichen windows-patches (dieses antivir-problem hab ich auch auf rechnern beobachtet, die längere zeit kein windows update, dafür antivir-updates hatten - XP, vista und win7)..

    man kann die fehlermeldung selbst provozieren, indem man eine pfadregel anlegt, genau wie die zum blocken der ipmgui.exe, nur mit irgendeinem anderen programm als ziel.. startet man das programm manuell (doppelklick), kommt die fehlermeldung..
    ich nehme an, die fehlermeldung kommt abhängig davon, wie das gesperrte programm aufgerufen wurde.. wird es aktiv vom user gestartet, gibts die info, dass das programm nicht gestartet werden darf - wird es aber als teil eines anderen prozess-threads gestartet, kommt keine meldung (so meine vermutung).. und da war den avira-leutchen wohl langweilig und die haben genau das rausgefunden und den start der ipmgui.exe als user-interaktion emuliert (na holla-die-waldfee, das hat aber gedauert), nur um diejenigen, die auf gar keinen fall ne kostenpflichtige version kaufen werden, extra zu gängeln.. aber mei..

    nun würde ich mich eher darauf konzentrieren, diese windows-fehlermeldung (selektiv oder prinzipiell) abzuschalten, als mit dummy-dateien und benutzerrechten im antivir-ordner herumzuhantieren - erscheint mir zumindest eleganter, wenn's denn geht...

    edit: für win7 ultimate bzw. enterprise gibts noch den applocker, der wohl so ähnlich arbeitet.. kommt da ne fehlermeldung, wenn man das programm damit blockt? ich hab im moment nur ein win7 pro da, kann es also gerade nicht testen...
    Geändert von Novgo (12.05.2012 um 02:39 Uhr)

  11. #10
    Cadet 3rd Year
    Dabei seit
    Mai 2012
    Beiträge
    35

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Edit: Link und Beschreibung entfernt, da Mirxo eine lauffähige Variante gepostet hat.

    Schritt-für-Schritt Anleitung um ipmGui.exe zu blockieren
    Geändert von TP-X121e (13.05.2012 um 13:43 Uhr)

  12. #11
    Cadet 3rd Year
    Dabei seit
    Sep 2006
    Beiträge
    63

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Bei mir funktioniert das leider auch nicht. Ich habe sogar zusätzlich wie von Mirxo erwähnt allen Benutzern im Ordner das Recht "Unterordner und Dateien löschen" verweigert (was TP-X121e nicht in seiner Anleitung hat) und trotzdem wird bei einem Update die Datei wieder ersetzt.

    Habt ihr nach euren Methoden denn auch ein Produktupdate getestet? Denn nur dort überprüft Avira anscheinend immer den Hash der Datei. Bei einem normalen Update wird sie bei mir auch nur ersetzt, wenn wirklich neue Virendefinitionen zur Verfügung stehen.

  13. #12
    Cadet 3rd Year
    Dabei seit
    Mai 2012
    Beiträge
    35

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Edit: Link entfernt, da Mirxo auch eine funktionsfähige Variante gepostet hat.
    Geändert von TP-X121e (12.05.2012 um 22:16 Uhr)

  14. #13
    Cadet 3rd Year
    Dabei seit
    Jan 2012
    Beiträge
    39

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    @cremor
    Bei mir funktioniert das leider auch nicht. ... wird bei einem Update die Datei wieder ersetzt.
    Bei mir funktioniert die Lösung auch nach Update noch. Getestet auf einem 64-bit Windows 7 Ultimate System.

    Da die Lösung über das NTFS-Dateisystem läuft, sollte sie im Gegensatz zur Softwareregel (welche es auf Home-Systemen wohl nicht gibt) eigentlich auf allen Windows-Systemen funktionieren.

    Wie ich sehe hast Du aber schon gepostet, bevor TP-X121e seine Dummy-Datei zum Download anbot.

    Daher meine Frage, hast Du 'ipmgui.exe' wirklich durch eine andere Datei gleichen Namens ersetzt, oder 'ipmgui.exe' einfach nur gelöscht?

    Eine Dummy-Datei ist der Schlüssel zur Lösung, sie nimmt den Platz von 'ipmgui.exe' ein und verhindert dadurch das Nachladen des Werbe-Knechtes, wenn man zuvor dafür sorgt, dass die zwei Nutzer-Gruppen 'SYSTEM' und 'Administratoren' keine Lösch-Rechte mehr haben.

    Übrigens: Umbenannt in 'ipmgui.exe.fallback' scheint eine zusätzliche Kopie der Dummy-Datei dafür zu sorgen, dass man auch nicht mehr mit Neustart belästigt wird.

    Ergänzung vom 12.05.2012 20:01 Uhr: @TP-X121e
    Die Seite 'xup' (wo Du Deine xxx.rar hochgeladen hast) wird bei mir vom Malwarebytes als potentiell gefährlich gesperrt.

    Warum hast Du nicht hier ins Computerbase Forum hochgeladen?

    --------
    PS: Unten angehängt meine Dummy Datei gezippt.

    ipmDummy.zip runter laden, Downloadordner öffnen, 'ipmDummy.zip' anklicken um in ipmDummy-Ordner zu kommen. Dort befinden sich die beiden Dateien 'ipmgui.exe' und 'ipmgui.exe.fallback' als Dummy erkennbar an ihrer 295 KB Größe (Die AntiVir 'ipmgui.exe' ist nur 85 KB groß).

    Die beiden Dateien 'ipmgui.exe' und 'ipmgui.exe.fallback' auf den Desktop kopieren und von dort in den Programm-Ordner '...\Avira\Antivir Desktop verschieben.

    Vorher muss man das Antivir Fenster öffnen, Extras und Konfiguration anklicken, Expertenmodus 'AN' einstellen, unter Allgemeines 'Sicherheit' öffnen, dort den letzten Haken entfernen und mit OK bestätigen.

    Nachher muss man jede der beiden Dummy Dateien rechtsklicken und unter Eigenschaften Sicherheit erweitert die Löschrechte entfernen. und zusätzlich noch den 'Antivir Desktop' Ordner rechtsklicken und dort das Recht 'Unterordner und Dateien löschen' deaktivieren.

    Dann sollte es klappen
    Angehängte Dateien Angehängte Dateien
    Geändert von Mirxo (12.05.2012 um 20:52 Uhr) Grund: nachträglicher Datei-Upload

  15. #14
    Cadet 3rd Year
    Dabei seit
    Sep 2006
    Beiträge
    63

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Zitat Zitat von Mirxo Beitrag anzeigen
    Bei mir funktioniert die Lösung auch nach Update noch. Getestet auf einem 64-bit Windows 7 Ultimate System.

    Da die Lösung über das NTFS-Dateisystem läuft, sollte sie im Gegensatz zur Softwareregel (welche es auf Home-Systemen wohl nicht gibt) eigentlich auf allen Windows-Systemen funktionieren.

    Wie ich sehe hast Du aber schon gepostet, bevor TP-X121e seine Dummy-Datei zum Download anbot.

    Daher meine Frage, hast Du 'ipmgui.exe' wirklich durch eine andere Datei gleichen Namens ersetzt, oder 'ipmgui.exe' einfach nur gelöscht?
    Ja, ich hatte sie mit einer anderen Datei ersetzt. TP-X121e hatte in seinem ersten Post zum Zeitpunkt meines Posts auch einen Downloadlink, den er dann herauseditiert hat. Avira hat auch im Log ganz klar geschrieben, dass die Datei wegen eines falschen Hashes ersetzt wird:
    Code:
    16:29:58 [UPD] [INFO]       	Datei 'wks_avira12/win32/de/pecl/ipmgui.exe' (lokal, Server): 6fdccdebd4b5f64ce8102d9032b6b751 != db80a81b2e77c4c88a4778c7b25eec71
    Eigentlich habe ich alles so gemacht wie hier beschrieben. Ich kenne mich auch durchaus im Bereich der Windows-Sicherheitsregeln aus, sollte also eigentlich alles richtig gemacht haben. Ich werde es morgen nochmal versuchen.

    Ich verwende übrigens Windows 7 Home Premium x64 SP1. Sollte also eigentlich kein Unterschied zu euren Ultimate Systemen sein.
    Geändert von cremor (12.05.2012 um 22:08 Uhr)

  16. #15
    Cadet 3rd Year
    Dabei seit
    Mai 2012
    Beiträge
    35

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Das was Mirxo beschrieben hat, klappt tatsächlich!
    Habe es eben gerade ausprobiert! Super!

    Ich werde gleich nochmal eine komplette Kurzbeschreibung posten!

  17. #16
    Cadet 3rd Year
    Dabei seit
    Jan 2012
    Beiträge
    39

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Zitat Zitat von cremor Beitrag anzeigen
    Ich verwende übrigens Windows 7 Home Premium x64 SP1. Sollte also eigentlich kein Unterschied zu euren Ultimate Systemen sein.
    Denke ich auch.

    Ich vermute, irgendwas mit den Sicherheitsregeln ist schief gegangen.

    Hat bei mir auch länger gedauert, bis ich Antivir alle Fluchttüren versperrt hatte - Teilergebnisse ließen sich daraus ableiten, was AntiVir mit meiner Dummy-Datei anstellte. Manchmal verschwand die beim Update, manchmal wurde sie per '.tmp' Anhang umbenannt.

    Viel Glück dabei

  18. #17
    Cadet 3rd Year
    Dabei seit
    Mai 2012
    Beiträge
    35

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Schritt-für-Schritt Anleitung um ipmGui.exe zu blockieren:
    Windows 7 Ultimate: klappt
    Windows 7 Enterprise: klappt
    Windows 7 Home Premium: klappt
    Windows 7 Professional: (unbekannt: bitte nochmal testen!)
    Windows XP Professional: (unbekannt: bitte nochmal testen!)
    letztes Update: 14.05.2012 - 14:10 Uhr

    Warum sollte ich die ipmGui.exe blockieren - was genau wird verändert?
    - Die ipmGui.exe ist die Werbe-Anwendung von Avira AntiVirus Free Edition.
    - Diese Anwendung blendet mehrmals täglich ein kleines Fenster mit Werbung ein
    - Wer dieses Fenster als "nervig" oder unschön empfindet, hat leider keine Einstellmöglichkeit unter Avira um diese Anwendung zu verstecken.
    - Diese Anleitung soll daher zeigen wie diese Anwendung deaktiviert werden kann.
    - Dabei wird nur die Werbe-Anwendung deaktiviert. Der Virenschutz bleibt weiterhin bestehen!


    Als erstes ladet euch den Datei-Anhang ipmDummy.zip herunter!
    Dieses Archiv enthält 2 Anwendungs-Dateien, welche von Mirxo erstellt wurden.
    Beide Dateien sind sogenannte "Dummys" und können ohne Risiko ausgeführt werden.
    Beim Ausführen der Anwendungen passiert rein garnichts. Sie schließen sich sofort nach dem Start.
    Sie dienen als Ersatz für die nervige Werbe-Anwendun von Avira.


    Dann:

    1. Rechtsklick auf das Avira Tray Icon
    => Avira Free Antivirus konfigurieren
    => Expertenmodus

    2. Allgemeines => Sicherheit => Produktschutz => Häkchen rausnehmen:
    => "Dateien und Registrierungseinträge vor Manipulation schützen"
    => (notwendig um die ipmGui.exe manuell löschen bzw. ersetzen zu können!)
    => Übernehmen + OK

    3. C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe
    => löschen bzw. mit der "Dummy"-Datei von Mirxo überschreiben (ipmgui.exe aus dem ZIP-Archiv)
    => zusätzlich die ipmgui.exe.fallback in den Ordner kopieren (ebenfalls im ZIP-Archiv enthalten!)

    5. (Dummy) ipmgui.exe => rechte Maustaste
    => Eigenschaften => Sicherheit
    => Erweitert => Berechtigungen ändern...
    => Name: System => Bearbeiten
    => Vollzugriff => Häkchen bei "Verweigern" setzen
    => OK drücken => Übernehmen drücken => Meldung mit JA bestätigen
    => den gerade neu erstellen Eintrag nun nochmals Bearbeiten

    => folgende Häkchen setzen:
    - Ordner durchsurchen / Datei ausführen: zulassen
    - Ordner auflisten / Daten lesen: zulassen
    - Attribute lesen: zulassen
    - Erweiterte Attribute lesen: zulassen
    - Dateien erstellen / Daten anhängen: verweigern
    - Ordner erstellen / Daten anhängen: verweigern
    - Attribute schreiben: verweigern
    - Erweiterte Attribute schreiben: verweigern
    - Löschen: verweigern
    - Berechtigungen lesen: zulassen
    - Berechtigungen schreiben: verweigern
    - Besitz übernehmen: verweigern

    => OK drücken => Übernehmen drücken
    => Schritt 5 für alle Benutzer (Administratoren + Benutzer) wiederholen

    6. Jetzt noch das Häkchen raus machen:
    => "Vererbbare Berechtigungen des übergeordneten Objektes einschließen"
    => Entfernen drücken (damit übergeordnete bzw. vererbte Berechtigungen gelöscht werden)
    => Übernehmen + OK
    => OK (alle Fenster schließen)

    7. Schritt 5 und 6 für die ipmgui.exe.fallback wiederholen.

    8. C:\Program Files (x86)\Avira\AntiVir Desktop\
    => Rechtsklick auf den Ordner "AntiVir Desktop"
    => Eigenschaften => Sicherheit
    => Erweitert => Berechtigungen ändern...
    => Name: System => Bearbeiten

    => Häkchen setzen bei:
    => Unterordner und Dateien löschen: verweigern

    => OK drücken => Übernehmen => Meldung mit "JA" bestätigen
    => Schritt 8 für alle Benutzer (Administratoren + Benutzer) wiederholen

    9. Jetzt noch das Häkchen raus machen:
    => "Vererbbare Berechtigungen des übergeordneten Objektes einschließen"
    => Entfernen drücken (damit übergeordnete bzw. vererbte Berechtigungen gelöscht werden)
    => Übernehmen + OK
    => OK (alle Fenster schließen)

    Wichtig:
    Bei den Berechtigungen für den Ordner selbst, dürft Ihr wirklich nur das eine Häkchen bei verweigern setzen!
    Ansonsten kann das Update evtl. keine Dateien aktualisieren! Da die Berechtigung dazu fehlt!
    Damit wäre der Schutz vor Viren dann hinfällig!


    Achtung: Workaround für Abbruch des Updates, wegen Wiederherstellung der BACKUPs:
    C:\ProgramData\Avira\AntiVir Desktop\BACKUP
    Diesem Ordner müssen ALLE Berechtigungen entzogen werden!
    Ansonsten speichert Avira die alten Dateien in diesem Ordner und läd sie nach dem Update nach.
    Ich habe den Verlauf des Updates genau protokolieren lassen und es funktioniert danach alles.


    => C:\ProgramData\Avira\AntiVir Desktop\BACKUP
    => Rechtsklick auf den Ordner "BACKUP"
    => Eigenschaften => Sicherheit
    => Erweitert => Berechtigungen ändern...
    => Häkchen rausnehmen:
    => "Vererbbare Berechtigungen des übergeordneten Objektes einschließen"
    => Entfernen drücken (damit übergeordnete bzw. vererbte Berechtigungen gelöscht werden)
    => Übernehmen
    => Achtung: sollten noch Einträge in der Liste stehen, dann diese manuell löschen!
    => Die Liste muss also komplett leer sein!
    => Übernehme => OK
    => OK (alle Fenster schließen)

    10. Avira Free Antivirus konfigurieren (Tray Icon)

    11. Allgemeines => Sicherheit => Produktschutz => Häkchen wieder setzen:
    => "Dateien und Registrierungseinträge vor Manipulation schützen"
    => (dieser Schritt ist notwendig um den Schutz vor Viren zu gewährleisten!)


    ---

    Testen ob alles richtig klappt:

    1. Rechtsklick auf das Tray Icon
    => Avira AntiVir starten

    2. Im Menü auf "Update"
    => Produktupdate starten
    => es sollte dann da stehen: "Es wurde 1 Datei erfolgreich aktualisiert"
    => Avira sollte nun nicht nach einem Neustart fragen!
    => Achtung: Report anzeigen lassen!
    => Bearbeiten => Suchen: "Prüfe Modul VDF"
    => eine Zeile tiefer steht die Version der Virendefinitionsdatei
    => Avira Tray Icon => Rechtsklick => Über Avira Free AntiVirus
    => Versionsinformationen => Version + Datum der Virendefinitionsdatei überprüfen!

    3. C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe / ipmgui.exe.fallback
    => Beide Dateien sollten nun immernoch 295 KB groß sein!
    => sollte eine der beiden Dateien wieder 85 KB groß sein, hat etwas nicht geklappt.

    ---

    Bei mir ist nach diesen Schritten alles wie es sein soll:
    - keine Werbung, keine Meldung, Update läuft ohne Probleme
    - auch nach einem Systemneustart ist alles in Ordnung!
    - Achtung: Update läuft nur korrekt, wenn der BACKUP Ordner keine Berechtigungen hat!

    Dank geht an Mirxo, der ebenfalls viel herumprobiert hat und nun die Lösung gefunden hat!
    Diese Kurzanleitung soll nur Schritt für Schritt erklären, was er gemacht hat.


    Im Dateianhang ist nochmal ein Screenshot, von den gesetzten Berechtigungen:
    (So in etwa sollte es dann auch bei euch aussehen - bis auf den Benutzernamen!)
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Klicke auf die Grafik für eine größere Ansicht 

Name:	Avira_ipmgui.exe_Attribute.PNG 
Hits:	968 
Größe:	107,1 KB 
ID:	281433  
    Angehängte Dateien Angehängte Dateien
    Geändert von TP-X121e (14.05.2012 um 19:04 Uhr) Grund: Schritt-für-Schritt Anleitung angepasst.

  19. #18
    Cadet 3rd Year
    Dabei seit
    Sep 2006
    Beiträge
    63

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Ich habe jetzt alles haargenau so gemacht, wie in der neuen Anleitung von TP-X121e beschrieben. Funktioniert immer noch nicht. Avira benennt die Ersatz-Datei in ipmgui.exe.tmp um und stellt das Original wieder her.

    Ich habe es auch schon versucht, wenn die ipmgui.exe.tmp vor dem Update schon existiert (und mit den Berechtigungen geschützt ist), trotzdem wird das Original wiederhergestellt.

    Außerdem habe ich versucht den Besitzer der Dateien zu ändern (auf Gast), weil der Besitzer einer Datei immer das Recht hat ihre Berechtigungen zu ändern (sichtbar im Tab Effektive Berechtigungen der erweiterten Sicherheitseinstellungen). Leider bringt das auch nichts.

    Eigentlich ist das ganze auch einfach zu testen: Wenn man die Datei im Explorer noch selbst löschen kann (ja, das funktioniert immer noch, nachdem man die ganzen Berechtigungen gesetzt hat), kann auch Avira sie löschen.

    Zitat Zitat von TP-X121e Beitrag anzeigen
    3. C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe manuell starten
    => wenn jetzt keine Werbung kommt, hat alles geklappt! =)
    Das ist nicht richtig. Bei mir wird die Datei wieder mit dem Original ersetzt, aber wenn ich sie starte kommt trotzdem keine Werbung. Ein besserer Check wäre es, die Dateigröße zu vergleichen. Das Original hat 85 KB, die Ersatz-Datei 295 KB.
    Geändert von cremor (13.05.2012 um 10:42 Uhr)

  20. #19
    Cadet 3rd Year
    Dabei seit
    Mai 2012
    Beiträge
    35

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    @cremor:
    Du verwendest Windows 7 Home Premium x64 SP1, richtig?
    Ich kann im Laufe des Tages mal auf einem anderem PC testen ob es unter Home Premium auch klappt.

    Bei mir hat diese Anleitung jedenfalls genau das bewirkt, was ich erhofft hatte.
    Ich habe die gesamte Anleitung selbst Schritt für Schritt probiert und parallel dazu aufgeschrieben.

    Ich werde auf jeden Fall dran bleiben, um dir auch noch eine Lösung zu bieten.
    Ich kann wie gesagt heute Abend einen 2. PC mit Home Premium testen!

    Ich melde mich dann nochmals.
    Hat sonst noch jemand Feedback?


    Ergänzung vom 13.05.2012 15:52 Uhr:
    Habe gerade mit einem 2. PC unter Windows 7 Home Premium, SP1, 64-bit die Anleitung
    probiert und wie cremor bereits sagte: es klappt nicht!

    Die ipmGui.exe wird von Avira einfach in ipmGui.exe.tmp umbenannt.
    Dadurch ist dann der Platz wieder frei für die Original-Datei.

    Ich werd mal sehen was sich machen lässt und melde mich dann später nochmal!
    Edit: weitere Infos auf der nächsten Seite!
    Geändert von TP-X121e (13.05.2012 um 23:51 Uhr)

  21. #20
    Cadet 3rd Year
    Dabei seit
    Sep 2006
    Beiträge
    63

    AW: Lokale Sicherheitsrichtlinien Meldung deaktiveren?

    Zitat Zitat von TP-X121e Beitrag anzeigen
    Habe gerade mit einem 2. PC unter Windows 7 Home Premium, SP1, 64-bit die Anleitung
    probiert und wie cremor bereits sagte: es klappt nicht!

    Die ipmGui.exe wird von Avira einfach in ipmGui.exe.tmp umbenannt.
    Dadurch ist dann der Platz wieder frei für die Original-Datei.
    Gut zu wissen, dann lag es nicht an mir
    Stellt sich aber die Frage, warum sich die Home Premium hier anders verhält. In diesem Bereich sollte es doch keinen Unterschied geben?

    Ich werd mal sehen was sich machen lässt und melde mich dann später nochmal!
    Danke. Ich suche auch weiter und melde mich, wenn ich etwas finde.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite