ich hab ein echtes problem mein AutoProtection startet nichmehr wisst ihr an was das liegt
(also ich kann es nichtmehr aktivieren !!)


also bei mir kam da was mit meinem outlook 2003 und ich soll es in der hilfe oder so wieder aktivieren aber ich blicks net ich find des menu net vieleciht wisst ihr ja da was

mmm...

Startet der Virenscanner selber noch? würde fast glauben, du hast dir irgendwas eingefangen und das schaltet Norton aus ...

also wenn ich scann hängt er sich irgentwie immer ziemlich am ende auf!=(

mmm...

Wie hängt es sich auf? Behauptet XP wiedermal, ein Process sei tot und die HDD rödelt trotzdem weiter oder beendet sich das Programm selber oder erzeugt eine richtige Fehlermeldun/ Bluescreen? ... lass ansonsten mal HijackThis laufen und poste das Log, denke, du hast dir irgendwas über Outlook2003 dank Javascript reingeholt ...

Meinst du das ??




Logfile of HijackThis v1.97.7
Scan saved at 23:53:28, on 23.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\Explorer.EXE
D:\Programme\Karna\Razer\razertra.exe
D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
D:\Programme\Karna\Razer\razerofa.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
D:\Programme\Bluetooth Software\BTTray.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
D:\Programme\T-DSL SpeedManager\tsmsvc.exe
E:\Gamez\Steam\Steam.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Dj'Killa\Desktop\hijackthis1977\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [razertra] D:\Programme\Karna\Razer\razertra.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAS CfgWiz] "C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe" /GUID NAS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AcctMgr] D:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38062.1609259259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C5FADB5-58A1-4332-A716-6A2123C95AF1}: NameServer = 217.237.150.141 194.25.2.129

Original geschrieben von DjKilla
Jup, das meine ich:

D:\Programme\Karna\Razer\razertra.exe <-- Maustreiber?
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe <--- Gain, Spyware
D:\Programme\Karna\Razer\razerofa.exe <-- Maustreiber?
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe <-- Gain (http://www.liutilities.com/products/wintaskspro/processlibrary/gmt/), macht wohl Werbebanner

O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll <--- Gain, Werbebanner
O4 - HKLM\..\Run: [razertra] D:\Programme\Karna\Razer\razertra.exe <--- Maustreiber?
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" <--- Der Aufruf für das eine Gain

Sieht wie ein toter Link aus:
O4 - Global Startup: BTTray.lnk = ?

Dürfte ungefährlich sein:
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab <--- Kenne ich nicht
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab <--- Kenne ich nicht, Player oder Codec davon?
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab <--- Kenne ich nicht, Player oder Codec davon?
So, wie es aussieht, liegt dein Problem weniger bei Viren oder Spyware, wenn dieses Karna dein Maustreiber oder sonstige Software ist, die du haben wolltest, sondern eher bei einer vollen HDD oder einem defekten Sektor auf der HDD ... werf mal die Datenträgerbereinigung an und lösch mal die ganzen Temp- Verzeichnisse ... die Sachen mit Gain must du selber wissen, ob du es löschen willst, einige Programme brauchen den Kram, ansonsten starten sie nicht ...

mhm ok ich werd das mal machen mit der daten bereinigung!

razer ist mein maustreiber meiner boomslang!!

mmm...

Das letzte, was mir ansonsten nur noch einfällt, wäre eine Neuinstallation von Norton, wobei, welche Version hast du eigentlich? nicht das Outlook 2003 inkompatible damit ist ...

O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
->Adware siehe http://www.pestpatrol.com/PestInfo/r/relatedlinks.asp

C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
->GATOR GAIN Adware - anscheinend die alte und neue Version ...
siehe http://www.winpatrol.com/db/freesample/gmt.html

O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - ht*p://www.pussyharem.com/stream/mmp.cab
-> DAS ist bestimmt kein Multimedia-Player - probiere mal die Webseite ohne Datei-Link !!

Da Dein System mit einigen Sachen verseucht zu sein scheint würde ich mal empfehlen :
Virenscan mit Antivir Personal - www.free-av.de
Scan nach weiteren Adware/Malware mit Ad-Aware6 + Spybot
CWShredder kann auch nicht schaden

BTW : HJT-Log bitte IMMER mit inaktivem IE !!

hab Norton System Works 2004 drauf

vieleicht siehst du da was

Start des Suchlaufs: 24.05.2004 10:32

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK
Bootsektor von Laufwerk E: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Dj'Killa\Lokale Einstellungen\Temp
~DFF93A.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


D:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information


Fehler beim Wechsel in das Verzeichnis sp1
Fehler beim Wechsel in das Verzeichnis sp2
Fehler beim Wechsel in das Verzeichnis System Volume Information

Ende des Suchlaufs: 24.05.2004 11:04
Benötigte Zeit: 31:58 min


5262 Verzeichnisse wurden durchsucht
41171 Dateien wurden geprüft
7 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

gibt es vieleciht so was ähnliches wie norton system works so genausogut oder besser ist ?