Norton vorinstalliert auf Win 7 und Virus

17Antworten
  1. #1
    Avatar von suse
    suse ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.09.2009
    Beiträge
    82

    Standard Norton vorinstalliert auf Win 7 und Virus

    Hallo zusammen, ich habe zwei Probleme :

    1.Hatte gestern auf meinem PC einen Virus (angeblich Trojaner). Nichts ging mehr: PC fuhr erst nach mehrmaligem Probieren hoch und für das Laden einer Seite brauchte er 10 Min. Meistens stand alles still.

    Habe dann Laufwerk C formatiert und Windows 7 neu installiert (war beim Kauf des PC vor einem halben Jahr drauf und wurde jetzt von mir mit Recovery CD's aufgespielt).

    Norton Internet Security 2009 ist als Testversion mit vorinstalliert und also auch auf der Recovery drauf. Habe es aktiviert, aber der PC meldete, dass kein Virusschutz und keine firewall aktiv sind. Irgendwie hab ich es gestern hinbekommen, dass das Virusprogramm trotzdem lief.

    Heute morgen mach ich den PC an, und Virusschutz wie auch Firewall sind wieder ausgeschaltet. Einschalten über die Systemsteuerung funktioniert nicht und Norton lässt sich auch nicht öffnen.

    Kann es sein, dass der Virus im Hintergrund noch aktiv ist????

    Kann der Virus auch auf Laufwerk D (enthält meine ganzen persönl. Daten und Ordner) sein???

    2.Habe überlegt, Norton zu deinstallieren, vorübergehend AntiVir zu laden und mir dann Kaspersky zu kaufen. Aber die Deinstallation klappt ebenfalls nicht.

    Was mach ich denn nun?

    Ich lade mir jetzt HJ runter und schicke euch einen scan,ja? Vielleicht könnt ihr dann sehen, was los ist.

    Würde mich über Hilfe sehr freuen!!!!

    LG, Suse

  2. #2
    Avatar von suse
    suse ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.09.2009
    Beiträge
    82

    Standard

    Hier nun das Logfile (hoffe, es ist komplett, da ich beim Erstellen eine Meldung bekam, dass irgendwas mit irgendwelchen "hosts" nicht funktioniert, sorry, mein PC-Englisch ist leider nicht das Beste):

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:48:55, on 30.10.2011
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
    C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files (x86)\Packard Bell\Registration\GREG.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\Birga\Downloads\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\IPSBHO.DLL
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
    O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\s wg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\ Ereg.ini"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe
    O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
    O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    O23 - Service: USBS3S4Detection - Unknown owner - C:\OEM\USBDECTION\USBS3S4Detection.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 11919 bytes

    LG, Suse

  3. #3
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    wenn du WIN7 von der CD neu installiert hast, musst du das SP1 und nachfolgende Updates nachinstallieren. Die Daten auf der CD sind statisch und somit nicht aktuell.
    Für den Acrobat Reader gibt es inzwischen auch die neue Version "X".
    Du solltest überlegen, ob du eine weniger anfällige kostenfreie Alternative benutzt.

    Fixen mit HjT solltest du das:
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
    Letztere musst du auch noch manuell löschen.
    Du hast eine Menge Einträge mit 'no file' bzw. 'file missing'. Überprüfe die selbst, wozu sie gehören könnten.
    Mit dem CCleaner >
    CCleaner - Datenmüll entfernen ? eForum Wiki
    bereinigst du anschließend alles, auch die Registry.
    Die Norton Security 2009 als Testversion nützt dir nichts. Deinstalliere das. Mit neuen Updates wird die sicher nicht mehr versorgt. Der Tojaner muss schon ziemlich lange im Umlauf sein, wenn er von der abgelaufenen Version noch erkannt wird. Wie bist du mit diesem Trojaner umgegangen?
    Du brauchst auch kein Programm kaufen. Wenn du die Windows-Firewall aktiviert hast und hinter einem Router hängst +Avira Free Antivirus installierst bist du im privaten Bereich ausreichend gesichert.

  4. #4
    Avatar von suse
    suse ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.09.2009
    Beiträge
    82

    Standard

    Hallo Schmidtchen,

    erst mal Danke!

    Dann folgende Probleme:

    1. Windows update habe ich seit 15 Minuten laufen - es hängt schon bei der Vorbereitung zur Installation und beim Erstellen des Wiederherstellungspunktes

    2. CCleaner hab ich downgeloadet, aber es lässt sich nicht installieren - hängt bei der Überprüfung der updates

    3. Norton kann ich nciht deinstallieren - hängt ebenfalls bei der Vorbereitung zur Deinstallation (geht weder über das Programm selbst, noch über die Systemsteuerung).

    Werde jetzt die Einträge fixen und den Rest durch sehen. Dann mach ich nen Neustart und versuche nochmal die updates zu installieren. Danach meld ich mich nochmal.

    LG, Suse

  5. #5
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    ok. wenn das nicht hilft solltest du deine Daten von der anderen Partition extern sichern und WIN 7 nicht von der Recovery sondern mit einer (evtl. geliehenen CD) der Version, die deiner entspricht, alles formatieren, Partitionen neu einrichten und dann installieren. Den Lizenz-Key von WIN 7 hast du doch sicher.

  6. #6
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard

    Ja, es kann sein, dass sich der Virus auch in deinen Daten auf Laufwerk D: eingenistet hat. Am besten startest du deinen Rechner mal mit einer Antiviren-Live-CD und lässt ihn komplett überprüfen.

  7. #7
    Avatar von suse
    suse ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.09.2009
    Beiträge
    82

    Standard

    So, bin mit meinem Latein restlos am Ende:

    die Einträge lassen sich nicht fixen!

    Wenn ich das mache, sind sie zwar weg, aber beim nächsten scan sind sie wieder drin. Manuell kann ich sie nicht löschen, da der Pfad C:\ProgramData\... nicht existiert.

    Wozu die ganzen Einträge %system roots% ... file missing gehören weiß der Geier. Habe keine Ahnung, ob die wichtig sind oder ob sie wegkönnen.

    Vielleicht hängen die genannten Probleme mit HJThis mit der Meldung zusammen,die mir immer gezeigt wird, wenn ich einen scan mache. Ich hänge sie unten als Bild an und hoffe, dass das funktioniert.

    LG, Birga
    Angehängte Grafiken Angehängte Grafiken  

  8. #8
    Avatar von suse
    suse ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.09.2009
    Beiträge
    82

    Standard

    OH, sorry, unsere Antworten haben sich gerade zeitlich überschnitten.

    Das mit der externen Sicherung und der kompletten Neuinstallation scheint mir auch sinnvoll.

    Habe dazu aber noch eine dumme Frage: Was ist eine Anti-Virus Life CD und wo kriege ich die her?

    Danke für eure Mühe und
    LG, Suse

  9. #9
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard

    Zitat Zitat von suse
    Habe dazu aber noch eine dumme Frage: Was ist eine Anti-Virus Life CD und wo kriege ich die her?
    Das ist ein speziell angepasstes Linux-System mit einem Virenscanner. Damit startet ein unabhängiges Betriebssystem von CD ohne das die Schadsoftware auf der Festplatte irgendetwas dagegen machen kann. Damit wird dann dein PC überprüft. Es gibt z.B. eine von Kaspersky:
    Index of /devbuilds/RescueDisk/
    Diese Datei einfach mit einem Brennprogramm und der Funktion Image brennen o.ä. auf CD brennen und den Rechner davon starten.

  10. #10
    Avatar von suse
    suse ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.09.2009
    Beiträge
    82

    Standard

    Super und Danke!

    Habe aber noch eine allerletzte sehr blöde Frage:

    Wo finde ich auf meinem PC die INfo, welches Windows 7 System drauf ist?

    Meine Freundin hat eine Win 7 CD und will sie mir borgen (Product ID von meiner vorinstallierten Version muss ich ja irgendwo haben und dann nutzen können): Ich weiß nur nicht, ob es die gleiche Version ist.

    LG, Suse

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    Wo finde ich auf meinem PC die INfo, welches Windows 7 System drauf ist?
    Rechtsklick auf 'Computer' > 'Eigenschaften'.
    Oben sollte es stehen, z.B. 'Windows 7 Home Premium'
    weiter unten steht 'Systemtyp' 32 oder 64 Bit
    Dein 5teiliger Key ist bei dir vielleicht am Rechner aufgeklebt, wenn das BS vorinstalliert war und keine eigene DVD beigelegt war.

  12. #12
    Avatar von suse
    suse ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.09.2009
    Beiträge
    82

    Standard

    Hallo und sorry - ich war mit der allerletzten Frage wohl etwas voreilig.

    Also: Nach Neustart hat Windows die meisten updates installiert. CCleaner funktioniert. Norton und firewall laufen ebenfalls wieder.

    Fixen mit HJThis geht nach wie vor nicht. Auch die Meldung erscheint weiterhin. Kann ich da irgendwas machen?

    Die Version meiner Freundin ist leider eine 32 bit, ich habe eine 64 bit. Deshalb würde ich es gern erst noch mal ohne komplette Neuinstallation versuchen.

    Habe die Kaspersky Rescue Disk 10 geladen und gebrannt. Dann Windows von der CD hochgefahren. Aber was nun? Wie kann ich denn jetzt die Laufwerke überprüfen?

    Wäre toll, wenn ihr noch ein bischen Geduld mit mir habt

    LG, Suse

  13. #13
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard

    Zitat Zitat von suse
    Habe die Kaspersky Rescue Disk 10 geladen und gebrannt. Dann Windows von der CD hochgefahren. Aber was nun? Wie kann ich denn jetzt die Laufwerke überprüfen?
    Du darfst nicht Windows starten, wenn du mit der Antiviren-LiveCD arbeiten willst. Du musst von dieser CD starten.

  14. #14
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    1. Du musst bei WIN 7 als Administrator angemeldet sein um HjT zu benutzen.
    2.
    Zitat Zitat von Spyx
    Diese Datei einfach mit einem Brennprogramm und der Funktion Image brennen o.ä. auf CD brennen und den Rechner davon starten.
    hast du das gemacht?
    Du musst im BIOS die Bootreihenfolge ändern, damit du von dieser CD booten kannst.
    Windows soll ja außen vor bleiben.

  15. #15
    Avatar von suse
    suse ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.09.2009
    Beiträge
    82

    Standard

    Hi zusammen!
    Ja, ich habe das Programm von der kaspersky-cd gestartet und die bootsektoren und Laufwerke gescannt (da war auch noch irgendwas, das überprüft wurde, hm). jedenfalls gab es keine Funde oder Warnungen. Alles im grünen Bereich.

    Als Administrator bin ich angemeldet. Habe auch ne Weile in "Windows" rumgesucht, aber der Pfad C:\ProgramData... existiert nicht. Jedenfalls nicht so, wie er im logfile steht. Und löschen lassen sich die Einträge definitiv nicht. Ich kann zwar fixen, aber beim nächsten scan ist alles wieder da.

    Habt ihr ne Idee, was die Meldung mir sonst sagen will?

    Wenn ich den angegebenen Pfad in der Meldung mit notepad öffne, erscheint nur ein kurzer Dialog, aber keine Einträge, die ich löschen könnte.

    Wäre toll, wenn euch hierzu noch was einfiele. Ansonsten probier ich es erst mal so mit dem PC. Immerhin scheint ja Virenmäßig nichts mehr drauf zu sein.

    LG, Suse

  16. #16
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    du könntest das noch im 'abgesicherten Modus' versuchen.
    2. Möglichkeit: die *.dll in die Suchmaske eingeben, was aber wenig Erfolg verspricht.

  17. #17
    Avatar von suse
    suse ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.09.2009
    Beiträge
    82

    Standard

    Hallo zusammen!

    So, habe den Pfad gefunden und gelöscht (hatte irgendwas mit google zu tun). Danach stand die Angabe mit (no name) und (file missing) im logfile.

    Habe dann im abgesicherten modus gestartet und HJThis laufen lassen. Die Meldung kam nicht und beide Einträge ließen sich fixen und sind nun verschwunden. Danke für den Tip!

    Ansonsten läuft im Moment wieder alles Bestens.

    Ganz, ganz lieben Dank an euch und eure, wie immer, absolut fundierte, schnelle und verständliche Hilfe!!!

    LG, Suse

  18. #18
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Danke für die erfreuliche Rückmeldung. Manchmal dauert es eben etwas länger.

Ähnliche Themen

  1. Norton Internet Security'13-'14 od. Norton Security

    Von bony im Forum Antivirus und PC Sicherheit
    Antworten: 0
    Letzter Beitrag: 06.02.2015, 16:32
  2. Norton 360 Abonnement

    Von Jocki im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 07.09.2008, 14:43
  3. Notebook mit XP vorinstalliert

    Von Alex2807 im Forum Anwendersoftware
    Antworten: 15
    Letzter Beitrag: 06.06.2008, 12:21
  4. WLan und Norton

    Von wali im Forum WLAN
    Antworten: 4
    Letzter Beitrag: 15.08.2007, 15:29
  5. Wlan Norton

    Von wali im Forum WLAN
    Antworten: 1
    Letzter Beitrag: 15.08.2007, 15:27
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz