Norton AV lässt sich nicht starten, HJT Log |
Willkommen, Gast ( Anmelden | Registrierung )
Norton AV lässt sich nicht starten, HJT Log |
Gast_thegreatest_* |
30.11.2005, 15:58
Beitrag
#1
|
Gäste |
Hallo zusammen,
meine Schwester hat es mit ihrem unglaublichen Talent geschafft, ihren PC an Virenscanner, Firewall und allen Windows-Updates vorbei ihren PC zu infizieren. Resultat: - Noton Anntivirus 2004 startet nicht mehr (interner Anwendungsfehler) - das AutoUpdate von Windows war deaktiviert - Zonealarm startete nicht mehr Mit dem Symantec-Tool zum entfernen von "Beagle" hab ich den Schädling beseitigt. ZA und Updates gehen wieder einwandfrei. Aber: Norton lässt sich nicht mehr starten (Interner Anwendungsfehler) . Er schlägt mir vor, dass ich ihn deinstallieren und wieder neu installieren soll. Wäre ja kein Problem, nur: unter Systemsteuerung - Software scheint er gar nicht auf. Auch im Norton-Ordner (wo noch alles vorhanden ist) gibt es keine uninstall.exe oder ähnliches. Wie also kann ich NAV sauber deinstallieren, um ihn nachher wieder zu installieren? Danke im Voraus! PS: Hier der HJT-Log. Ist da alles sauber? Logfile of HijackThis v1.99.1 Scan saved at 20:34:16, on 29.11.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe C:\WINNT\system32\CTsvcCDA.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\Programme\WUSB54G Wireless-G Adapter\WLService.exe C:\Programme\WUSB54G Wireless-G Adapter\WUSB54G.exe C:\WINNT\Explorer.EXE C:\WINNT\Mixer.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\internat.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vol.at/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16c50f7d6289ef...RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WUSB54GSVC - Unknown owner - C:\Programme\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe (file missing) |
|
|
Gast_Jens1962_* |
30.11.2005, 17:26
Beitrag
#2
|
Gäste |
Das Log ist sauber.
Versuch durch die Hintertür, läßt sich Norton installieren? Kümmere Dich mal um etwas Neues, der NAV 2004 ist hoffnungslos veraltet. Inzwischen gibt es 2006. Jens |
|
|
30.11.2005, 17:28
Beitrag
#3
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 2 Mitglied seit: 14.04.2005 Mitglieds-Nr.: 2.439 Betriebssystem: Windows 2000 Virenscanner: KAV 6 |
-------------------- |
|
|
Gast_Jens1962_* |
30.11.2005, 17:41
Beitrag
#4
|
Gäste |
QUOTE(deoroller @ 30.11.2005, 17:27) Norton Removal Tool 1.01.3[right][snapback]120992[/snapback][/right] Mal abgesehen davon, daß das Schritt 2 wäre, hier ist die Symantec-Anleitung für 2004, falls Reste von früheren Installationen vorhanden sind, dann geht es hier weiter.
Der Beitrag wurde von Jens1962 bearbeitet: 30.11.2005, 17:42 |
|
|
Gast_thegreatest_* |
01.12.2005, 13:17
Beitrag
#5
|
Threadersteller Gäste |
vielen dank.
norton lässt sich leider nicht einfach drüberinstallieren. Auch der 2006er nicht. ich probier jetzt mal, das ganze "händisch" zu entfernen und sag euch dan gescheid, ob's geklappt hat. |
|
|
Gast_Jens1962_* |
01.12.2005, 15:15
Beitrag
#6
|
Gäste |
Hast Du die beiden Cleaner, auf die ich verlinkt habe, bereits ausgeführt? Erst den für 2004, dann noch den für 2003 und früher. Mit Handarbeit ist die Chance, daß Du noch mehr versaust, ziemlich hoch.
Jens |
|
|
01.12.2005, 19:02
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@thegreatest
QUOTE norton lässt sich leider nicht einfach drüberinstallieren. Auch der 2006er nicht. sicher, die neuen versionen sind auch nicht dafür da wenn die 2004er installation beschädigt ist , du solltest extra das SymNRT-tool verwenden weil dies dafür da ist beschädigte installationen aus dem computer zu entfernen. QUOTE File Version Information :
Version language : Englisch (USA) CompanyName : Symantec Corporation FileDescription : Symantec Removal Utility FileVersion : 2006.2.01.18 InternalName : SymNRT.exe LegalCopyright : Copyright © 2005 Symantec Corporation OriginalFilename : SymNRT.exe ProductName : Symantec Removal Utility ProductVersion : 2006.2 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 01.06.2024, 10:28 |