#1
Hallo Leute, nachdem ich jetzt seit zwei Wochen nicht wirklich weiterkomme, hoffe ich auf Euer Fachwissen:
Persönliche Firewall unter IS 2004 blockiert Internetseiten, zumindest 95% der Zeit, ebenso e-mail. Ist sie ausgeschaltet , bekomme ich ständig Virenmeldungen... meist "randex"... ein offensichtlich altes Problem, aber eine wirksame Lösung habe ich noch nicht finden können. Bin mir zwar sicher dass da noch Viren drauf sind (integator, lsass usw.) habe aber keinen schimmer, wie ich die trotz Antivirenupdate und Systemupdate runterbekomme... ? Kommt alles immer wieder! Hier mal ein logfile - hoffe ich habe das richtig gemacht !?
Logfile of HijackThis v1.98.2 Scan saved at 17:25:49, on 12.10.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
nachdem ich jetzt seit zwei Wochen nicht wirklich
weiterkomme, hoffe ich auf Euer Fachwissen:
Persönliche Firewall unter IS 2004 blockiert Internetseiten,
zumindest 95% der Zeit, ebenso e-mail. Ist sie ausgeschaltet ,
bekomme ich ständig Virenmeldungen... meist "randex"...
ein offensichtlich altes Problem, aber eine wirksame
Lösung habe ich noch nicht finden können.
Bin mir zwar sicher dass da noch Viren drauf sind
(integator, lsass usw.) habe
aber keinen schimmer, wie ich die trotz Antivirenupdate
und Systemupdate runterbekomme... ?
Kommt alles immer wieder!
Hier mal ein logfile - hoffe ich habe das richtig gemacht !?
Logfile of HijackThis v1.98.2
Scan saved at 17:25:49, on 12.10.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\WINNT\System32\svchost.exe
D:\PROGRA~1\Iomega\System32\ActivityDisk.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\WINNT\System32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\WINNT\system32\MSTask.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\ZipToA.exe
D:\WINNT\Explorer.EXE
D:\WINNT\soundman.exe
D:\Programme\Iomega\DriveIcons\ImgIcon.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\WINNT\system32\winampo.exe
D:\Programme\Iomega\AutoDisk\AD2KClient.exe
D:\WINNT\system32\winampo.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
D:\Programme\Netscape\Netscape 6\netscp6.exe
D:\PROGRA~1\ULTIMA~1\uzip.exe
D:\DOKUME~1\NINIVA~1\LOKALE~1\TEMP\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
N1 - Netscape 4: user_pref("browser.startup.homepage", "www.arplan.de"); (D:\Programme\Netscape\Users\info\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Iomega Startup Options] D:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] D:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [ISDN_Monitor] D:\Programme\REVERZPP Frühjahr 2004\ReverzPP.exe
O4 - HKLM\..\Run: [RealTray] D:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\Run: [Fix Winamp] winampo.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\RunServices: [Fix Winamp] winampo.exe
O4 - HKCU\..\Run: [Iomega Active Disk] D:\Programme\Iomega\AutoDisk\AD2KClient.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKCU\..\Run: [Fix Winamp] winampo.exe
O4 - HKCU\..\Run: [Windows Fix] integator.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{417082D3-BD79-42E6-A187-2A5B91C8B52A}: NameServer = 62.53.220.81 193.189.244.205
Würde mich sehr über Hilfe freuen!