|
Lösung: Man muss nur den Windows Dienst für den Taskplaner wieder aktivieren. Live Update benötigt diesen Windows Dienst. Ich habe es gemerk, da mein Live Update nach XP AntiSpy nicht mehr automatisch funktioniert hat. Man kann in diesem Tool (XPAntiSpy) den Dienst für den taskplaner deaktivieren (und zum glück auch wieder akivieren!). |
Vielleicht eine blöde Frage, aber: Wie aktiviert man diesen Dienst denn?? |
Nachtrag: Das Live Update funktioniert auch meistens...Und Auto-Protect läuft auch manchmal, aber nur wenn der "Internetstecker" raus ist.... Versteh jemand die Technik...:-( |
@dementia, ich hatte Norton Internet Security Suite 2004, und auch mit Liveupdate nur probleme.... ich habe es innnerhalb 60 tage nach kauf zurückgeschickt an symantec. das geld bekam ich nach 1 monat wieder. ich möchte das produkt nicht schlecht machen, nur es trieb mir zum wahnsinn. und symantec bietet bei fragen die nicht in ihren datenbank stehen eine miserabelen hilfestellung. anrufen kostet 29€, auf mein emailanfrage bekam ich überhaupt kein antwort. deswegen werde ich diese produkten meiden chaosman |
Zum Ein- und Ausschalten solcher in Windows eher versteckter Dienste würde ich vorschlagen ein Tool wie z.B. das XP anti spy zu benutzen: http://www.xp-antispy.org/ Wenn man das Programm startet kann man unter Dienste den "Dienst für denTaskplaner" aktivieren und deaktivieren. Damit Norton AV funktioniert darf hier KEIN Haken gesetzt sein! Viel Erfolg Gruss pfeith :daumenhoc Notürlich kann man mit dem tool noch viel mehr anstellen, aber es ist vorsicht geboten, man sieht an diesem Beispiel, dass man längst nicht alles was dort Aufgeführt ist auch ohne "Nebenwirkungen" ausschalten kann. |
Weiß nicht, ob ihr das schon hattet, aber das liegt an "winlogon.exe" ... Ist ein Virus, der sich im system32 versteckt .. dadurch funktioniert nichts. Bekomme den bei mir auch nicht runter. Wie geht der weg? =(( Bei meinem andern Rechner geht shcon fast nichts mehr. Internet unter anderem nämlich auch nicht. |
Hallo! Ich habe das gleiche Problem am PC. Kaum, dass er ne halbe Stunde läuft, schaltet sich NAV automatisch aus und gibt andauernd die im Eröffnungsposting zitierte Warnmeldung. Ich kann NAV nicht manuell einschalten, ich klicke zwar auf OK, aber es tut sich nichts. Hier dat LOGFILE: Logfile of HijackThis v1.99.0 Scan saved at 12:42:53, on 13.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) <-- ich nutze nur Firefox Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\Smc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\PROGRA~1\ICQ\ICQ.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Xxxxx\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oem.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programme\Go!Zilla\GoIEHlp.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe" O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Startup: StarOffice 6.0.lnk = C:\Programme\StarOffice6.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.oem.de O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {358DF899-C98C-4A31-AABA-E110A0E6BF1D} (Acw Control) - https://img.web.de/v/comwin/activex/acw_1145.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab O16 - DPF: {76478552-006A-4EA0-B921-85B4D8362325} (WindowShare Control) - https://img.web.de/v/comwin/activex/AcwVncSvr_12.cab O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - https://img.web.de/v/comwin/tray_1_11/setup.exe O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Groetjes, piepsi |
winlogon.exe ist KEIN virus oder trojaner solange er sich im ordner c:\windows\system32 befindet!!! der ist für den userlogin verantwortlich, das löschen der datei wäre fatal (ok, winxp würde sie schon wiederherstellen aber wer sich sicher is die datei löschen zu wollen wird dann wohl einfach neustarten wenn die meldung kommt) @piepsi ich sehe keinerlei probleme in dem log. du kannst ja zur sicherheit noch dass tun: -lade dir escan runter und gehe genau nach dieser anleitung vor -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum |
File C:\WINDOWS\system32\14yf08fg.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\InstaFinder_inst.exe infected by "not-a-virus:AdWare.InstaFinder.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\unregister.exe infected by "not-a-virus:AdWare.ToolBar.VB.f" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\FRAUAN~1\LOKALE~1\Temp\addictivetech NEW.exe infected by "Trojan-Dropper.Win32.Small.nt" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\FRAUAN~1\LOKALE~1\Temp\i20.tmp infected by "Trojan-Downloader.Win32.Small.wk" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\FRAUAN~1\LOKALE~1\Temp\mediatickets.exe infected by "Trojan-PSW.Win32.Agent.h" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\FRAUAN~1\LOKALE~1\Temp\simpletraffic.exe infected by "Trojan-Dropper.Win32.Small.nm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Frau Anni\Anwendungsdaten\oocw.exe infected by "not-a-virus:AdWare.PurityScan.w" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Frau Anni\Anwendungsdaten\Thunderbird\Profiles\vdi86xej.default\Mail\Local Folders\Sent infected by "not-a-virus:AdWare.ToolBar.VB.f" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Frau Anni\Anwendungsdaten\Thunderbird\Profiles\vdi86xej.default\Mail\Local Folders\Unsent Messages infected by "not-a-virus:AdWare.ToolBar.VB.f" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Frau Anni\Lokale Einstellungen\Temp\addictivetech NEW.exe infected by "Trojan-Dropper.Win32.Small.nt" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Frau Anni\Lokale Einstellungen\Temp\i20.tmp infected by "Trojan-Downloader.Win32.Small.wk" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Frau Anni\Lokale Einstellungen\Temp\mediatickets.exe infected by "Trojan-PSW.Win32.Agent.h" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Frau Anni\Lokale Einstellungen\Temp\simpletraffic.exe infected by "Trojan-Dropper.Win32.Small.nm" Virus. Action Taken: No Action Taken. File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File C:\System Volume Information\_restore{5B63A0A8-B3E5-4539-A9E2-AC441EDD4F3B}\RP1\A0000270.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\System Volume Information\_restore{5B63A0A8-B3E5-4539-A9E2-AC441EDD4F3B}\RP29\A0004987.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File C:\System Volume Information\_restore{5B63A0A8-B3E5-4539-A9E2-AC441EDD4F3B}\RP29\A0005005.exe infected by "Trojan-Dropper.Win32.ExeBundle.286" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{5B63A0A8-B3E5-4539-A9E2-AC441EDD4F3B}\RP38\A0009215.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\System Volume Information\_restore{5B63A0A8-B3E5-4539-A9E2-AC441EDD4F3B}\RP38\A0009216.dll infected by "not-a-virus:AdWare.ToolBar.VB.f" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\14yf08fg.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\InstaFinder_inst.exe infected by "not-a-virus:AdWare.InstaFinder.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\unregister.exe infected by "not-a-virus:AdWare.ToolBar.VB.f" Virus. Action Taken: No Action Taken. ich hab das mit dem "inefected" nicht gefunden, mach ich morgen. EDIT: was sind das bloß für strange files??? *schock* |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board