[Rika]

@Dani8866: Rechtsklick auf den Dienst, Eigenschaften, Registerkarte: Abhängigkeiten. Normalerweise dürfte er nur an TCP/IP- und AFD-Netzwerunterstützung-Treiber hängen.

@xxfaxexx: Bis auf einen kleinen Fehler im Management war man redlichst bemüht, eben keine Kollateralschäden (weder durch implizite Notwendigkeit aka Taskplaner oder mögliche zufällige Fehlerquellen) zu bewirken.

Im übrigen kann man sowas in nicht mal 5 Minuten programmieren, wenn man das Script als Vorlage hat.

OT: Du bist nicht zufällig mit xfallenangelx bekannt/verwandt?

[Dani8866]

Wenn ich mir das anschaue kommen 3 Bäume
1.SYMTDI=>TCP/IP-Protokolltreiber=>ISPEC-Treiber
2.TCP/IP-Protokolltreiber=>ISPEC-Treiber
3.Umgebung für AFD-Netzwerkunterstützung(keine Unterpunkte)

In dem Fenster unten(Systemkomponenten sind von diesem Dienst abhängig) steht:Keine Abhangigkeiten

[HighFidelity]

Hi, hab da auch nen kleinen Fehler entdeckt, bzw. bin ich mir nicht sicher, ob das ein Fehler oder Absicht ist.

Wenn man das Script ausgeführt hat, egal in welchem Modus (std / lan /all) und man sich danach als "Benutzer mit eingeschränkten Rechten" an Windows angemeldet, so funktioniert die Kontextmenüoption "Ausführen als..." nicht mehr. Da ich diese Funktion aber des Öfteren brauche finde ich diesen "Fehler" doch ziehmlich lästig. Wenn man mit dem Script den ursprünglichen Zustand wieder herstellt, so funktioniert auch diese Funktion wieder.

Hat vielleicht jemand nen Tip für mich, welchen Dienst ich wieder aktiviern muss, oder welche Option ich in der Registry ändern muss, damit das wieder funzt? Vielen Dank.

[Rika]

@Dani8866:

SYMTDI = Überrest von Norton. Geh mal in den Gerätemanager, Ansicht, Ausgeblendete Geräte anzeigen, Nicht-PnP-Treiber, alles mit SYM am Anfang löschen.
Dann zieh dir mal rnav.exe um die Reste von Norton loszuwerden.

@HighFidelity: Du kannst den Dienst auch wieder auf Automatischen Start stellen, ohne gleich das ganze Script rückwärts aufzurollen. Der Dienst wird von den meisten Usern nicht benötigt und deshalb auf Manuell gestellt. Entweder Systemsteuerung, Verwaltung, Dienste oder Start, Ausführen, "services.msc" - dann kommst du in den Dienstemanager.

[Dani8866]

@Rika
Habe mit deinen Tips NAV komplett gelöscht, aber der Dienst lässt sich immer noch nicht aktivieren.
Hier ist noch mein Hijack this falls es hilft.

Logfile of HijackThis v1.97.7
Scan saved at 23:29:26, on 07.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programme\Hauppauge\WinTV NOVA\DVBData.exe
C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AVPersonal\INETUPD.EXE
C:\Dokumente und Einstellungen\Daniel\Desktop\Ablage\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "d:\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Firewall] firewall.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: DVB-Data Control.lnk = C:\Programme\Hauppauge\WinTV NOVA\DVBData.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6CCCC41-4DD9-4CB9-A79F-1971986BE816}: NameServer = 62.27.27.62 62.27.53.66

Dieser Beitrag wurde von Dani8866 bearbeitet: 07. Juni 2004 - 22:29

[Rika]

>O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
>O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

Überreste von Norton. Sag mal, hast die die LiveUpdate-Komponenten nicht deinstalliert?

>O4 - HKCU\..\Run: [Windows Firewall] firewall.exe
Böse. Wurm KWBOT.A oder Worm.P2P.Togod oder W32/Bagle.N@mm.

Dieser Beitrag wurde von Rika bearbeitet: 08. Juni 2004 - 16:07

[HighFidelity]

@Rika: Danke für die Info. Jetzt hab ich's gefunden. Der zuständige Dienst heißt wohl "Sekundäre Anmeldung". Nun bin ich vollauf zufrieden mit dem Script, gute Arbeit.

[Dani8866]

Zitat

mensch dani
besorg dir mal nen entwurmer
z.b. stinger von mc afee

Hab ich schon ein paar mal laufen lassen, der Stinger findet nix, genau wie AntiVir. Hab aber erst letztens ein paar Autostart Einträge wieder aktiviert, muss wohl daran liegen.

@titan_aus_Kiel
Wenn du dir schon solche Sorgen um meinen PC machst muss ich dich doch auch auf den laufenden halten:
AntiVir hat gerade nichts gefunden. Glaube das bestätigt mit einer ziemlich großen Sicherheit das mein PC entwurmt ist.


Auser den einen den Rika genannt hat, den hab ich manuell entfernt.

Dieser Beitrag wurde von Dani8866 bearbeitet: 08. Juni 2004 - 22:07