|
was muss ich machen? hallo zusammen vorab: ich bin neu hier und brauche (dringend) hilfe. habe seit samstag ein zweijähriges notebook von meinem onkel, der sich ein neues gekauft hat. habe das notebook mit der beigelegten system-wiederherstellungs-cd in seinen "urzustand" gebracht und wollte anschliessend notebook updaten und einrichten. betriebssystem windows xp home (mittlerweilen mit installiertem sp1). virenscanner "norton antivirus". habe aber riesige probleme, da viele sicherheitslücken von windows natürlich noch nicht gestopft sind/waren beim ersten verbinden ins internet. und mit dem updaten ist das so eine sache bei analoger verbindung.... mein logfile sieht so aus: Logfile of HijackThis v1.98.2 Scan saved at 03:31:43, on 10.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ati2evxx.exe C:\WINDOWS\System32\Atiptaxx.exe C:\Programme\Apoint\Apoint.exe C:\PROGRA~1\NORTON~2\navapw32.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\System32\dwwin.exe C:\Programme\Symantec\LiveUpdate\NDETECT.EXE C:\WINDOWS\System32\dumprep.exe C:\WINDOWS\System32\dumprep.exe C:\WINDOWS\System32\dwwin.exe C:\WINDOWS\System32\dwwin.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\System32\dumprep.exe C:\WINDOWS\System32\dwwin.exe F:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.shoe.org/main.php?NewLanguage=D R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [QuickTime Task] C:\remove\QuickTimePlugin\bat\qttask.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\rmcwclw.exe O4 - HKLM\..\Run: [regsrv] scvhost.exe O4 - HKLM\..\RunServices: [regsrv] scvhost.exe O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.Sony-europe.com O15 - Trusted Zone: *.Sonystyle-europe.com wer kann mir helfen, mein "neues" notebook so hinzukriegen, dass alle würmer, trojaner und viren weg sind? habe es mittlerweilen geschafft, den norton zu aktualisieren. es werden auch keine viren mehr gefunden... ich bin mir aber da (leider) nicht so sicher. thanks für eure hilfe! barbara |
Scanne mal mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083 Danach poste bitte neues Log. Zur Windows-Aktualisierung: Lass dir halt die Updates von jemanden mit DSL auf eine CD brennen. Dann kannst du sie ja bei dir installieren, ohne ins Internet gehen zu müssen. |
Zitat:
Allerdings gibt es Gerüchte, dass manchmal die Firewall selbstständig 'aus' sei, habe dies aber noch nie gesehen (und schon oft getestet). Am kompletten Windows-Patchen wirst Du nicht drum-rum kommen, allerdings erscheint bald bei "jedem" PC-Heftchen als Beigabe-CD das ServicePack2 (dies gibt es schon, knappe 270 MB, nicht so ganz ideal für ein Analogmodem) Zitat:
Dein Logfile dort durchlaufen lassen: http://www.hijackthis.de/index.php NAV unbedingt auf neuesten stand bringen Ich persönlich würde Sony aus der trusted-Zone schmeißen, iund auch alles andere mit Sony fixen. R0 auch fixen, außer es ist eine gewollte Seite |
hallo zusammen danke für die tipps. nach escan im abgesicherten modus habe ich nun folgendes logfile: Logfile of HijackThis v1.98.2 Scan saved at 22:42:01, on 11.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ati2evxx.exe C:\WINDOWS\System32\Atiptaxx.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\NORTON~2\navapw32.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Apoint\Apntex.exe F:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hamsterseiten.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\BARBAR~1\LOKALE~1\Temp\mwavscan.com" /s O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com ich hoffe, es sieht jetzt besser aus - verstehe definitiv zu wenig davon... danke und gruss barbara |
Das Log schaut sauber aus. Vielleicht kann man dir noch auf dem Weg geben, dass ein anderer Browser vernünftiger ist als der IE. www.firefox-browser.de ist schnell, sicher und kostenlos. |
hallo christian hallo shadow danke für eure hilfe. bin froh, dass nun alles wieder sauber ist und ich endlich mein notebook geniessen kann! :) gruss aus der schweiz barbara |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board