Norton sowie sämtliche Updates geblockt!

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.01.2006, 12:40
Member

Beiträge: 83
#1 Folgendes Problem:

Norton Antivirus lässt sich gar nicht öffnen, stürzt ab.
Von CWShredder, Spybot Search & Destroy und Adaware lassen sich keine Updates laden, obwohl Internet geht.
Habe mit den drei letztgenannten nichts gefunden.

Im Internet Explorer, kann ich kein zweites Fenster mit rechter Maustaste öffnen.

Und jetzt kommts: Alle drei von Euch empfohlenen Seiten, auf denen ich einen Virenscan durchführen kann, funktíonieren bei mir nicht!! Pandasoft gibt mir eine Fehlermeldung, die beiden anderen fangen einfach nicht an zu scannen!

Was blockiert da?
Danke für Eure Hilfe.

*************HIJACK-LOG********************
Logfile of HijackThis v1.99.1
Scan saved at 14:07:02, on 28.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMAIN.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Harald\Desktop\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Introducing Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130073169078
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
Dieser Beitrag wurde am 28.01.2006 um 14:11 Uhr von sleepless74 editiert.
Seitenanfang Seitenende
29.01.2006, 01:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten


O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

PC neustarten

BearShare deinstallieren und C:\Programme\BearShare loeschen

-------------------------------------------------------------------

http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 17:39
Member

Themenstarter

Beiträge: 83
#3 Hat leider nichts genutzt.

Beim Hochladen gibt Norton Antivirus übrigens zwei Fehlermeldung.

1. Norton Antivirus konnte das Instant Messenger-Prüfprogramm nicht starten….

2. Falscher Parameter (0x80070057)

Beim Starten von NAV öffnet sich das Fenster, aber es läuft nicht, stürzt ab.

Beim Updaten sagt Lavasoft weiterhin: error retrieving update, auch CW.Shredder oder Adaware geben Fehlermeldungen :-(

BearShare finde ich nicht nicht unter Systemsteuerung/Software. Kann ich den Ordner einfach unter C/Programme löschen? Wird es dann automatisch deinstalliert?
Dieser Beitrag wurde am 29.01.2006 um 18:04 Uhr von sleepless74 editiert.
Seitenanfang Seitenende
29.01.2006, 19:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

C:\Programme\BearShare loeschen
der Counterspy muesste den Rest loeschen ...auch in der Registry
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 20:44
Member

Themenstarter

Beiträge: 83
#5

Zitat

Sabina postete

Zitat

C:\Programme\BearShare loeschen
der Counterspy muesste den Rest loeschen ...auch in der Registry
Sorry, aber meine PC-Kenntnisse sind wohl zu dürftig. Was ist denn nun der "Counterspy"?!
Also ich habe jetzt, wie ich oben schon angedeutet habe, den Ordner von C/Programme... in den Papierkorb verschoben und gelöscht. Hat sich aber nichts deinstalliert :-(

Bitte nochmal für den ganz Dummen erklären. Was soll ich tun?
Seitenanfang Seitenende
31.01.2006, 00:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6

Zitat

Counterspy
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.01.2006, 20:15
Member

Themenstarter

Beiträge: 83
#7 So langsam bekomme ich Angst, mein Virus ist besonders hartnäckig.
Also, habe Counterspy runter geladen und beim Installieren kommt dann folgende Fehlermeldung:

Zitat

The wizard was interrupted before Sunbelt CounterSpy could be completely installed.

Your system has noot been modified. To complete installation at another time, please run setup again. Click finish to exit the wizard
Also, Norton stürzt ab, alle anderen Programme kann ich nicht updaten, die drei Links zur externen Virenprüfern klappen bei mir nicht... (siehe oben)

Was tun?
Seitenanfang Seitenende
01.02.2006, 00:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.02.2006, 20:48
Member

Themenstarter

Beiträge: 83
#9 Verzeichnis von C:\WINDOWS\system32
01.02.2006 20:36 2.206 wpa.dbl
30.01.2006 22:06 11.270 KGyGaAvL.sys
23.01.2006 07:55 270.984 FNTCACHE.DAT
14.01.2006 10:47 100 LuResult.txt
10.01.2006 08:07 87.808 S32EVNT1.DLL
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
14.12.2005 22:02 7.006 jupdate-1.5.0_06-b05.log
01.12.2005 04:31 1.492.480 shdocvw.dll
28.11.2005 22:56 384.930 perfh009.dat
28.11.2005 22:56 54.614 perfc009.dat
28.11.2005 22:56 396.586 perfh007.dat
28.11.2005 22:56 65.866 perfc007.dat
28.11.2005 22:56 905.292 PerfStringBackup.INI
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
17.11.2005 19:29 16.832 amcompat.tlb
17.11.2005 19:29 23.392 nscompat.tlb
13.11.2005 18:03 5.618 jupdate-1.5.0_05-b05.log
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
03.11.2005 07:07 534.160 SymNeti.dll
03.11.2005 07:07 161.424 SymRedir.dll


Verzeichnis von C:\DOKUME~1\GTZ~1\LOKALE~1\Temp
31.01.2006 20:11 14.605 jusched.log
28.01.2006 12:35 2.912 java_install_reg.log
22.01.2006 17:54 717 control.xml
21.01.2006 14:11 16.384 ~DFC592.tmp
19.01.2006 21:00 0 fla19.tmp
19.01.2006 21:00 0 fla18.tmp
15.01.2006 10:39 16.384 ~DFE401.tmp
14.01.2006 10:57 39.264 SYMEVENT.LOG
14.01.2006 10:50 481 SNDMon.log
14.01.2006 10:50 6.299 SNDunin.log
14.01.2006 10:50 10.902.204 Norton Internet Security 1-14-2006 10h40m51s.log
14.01.2006 10:50 42.748 symcprop.dat
14.01.2006 10:49 172 AVRES_OPTRF_LiveUpdate.dat
14.01.2006 10:48 7.828 CLTDIST.log
14.01.2006 10:46 3.035 IDSinst.LOG
14.01.2006 10:44 5.978.514 Norton Internet Security 1-14-2006 10h41m18s.log
14.01.2006 10:44 3.140 LSInstall.log
14.01.2006 10:40 447 PreScan.log
14.01.2006 10:13 16.384 ~DF75C7.tmp
14.01.2006 09:43 284 MSIe7cf.LOG
13.01.2006 21:34 939 jupdate1.5.0.xml
13.01.2006 21:26 284 MSIf5bb.LOG
13.01.2006 21:26 284 MSIf5ba.LOG
08.01.2006 18:15 284 MSIfa4d9.LOG
08.01.2006 18:15 284 MSIfa4d8.LOG
08.01.2006 17:07 284 MSI100f5.LOG
06.01.2006 20:22 284 MSIed2e.LOG
06.01.2006 20:06 284 MSIf82d.LOG
06.01.2006 20:06 284 MSIf82c.LOG
06.01.2006 20:06 284 MSIf82b.LOG
06.01.2006 13:07 19.190 MSIa807d.LOG
06.01.2006 13:07 19.190 MSIa807c.LOG
06.01.2006 02:37 284 MSI13630.LOG
06.01.2006 02:37 284 MSI1362f.LOG
06.01.2006 02:37 284 MSI1362e.LOG
05.01.2006 15:20 19.156 MSI605f1.LOG
05.01.2006 15:20 19.156 MSI605f0.LOG
05.01.2006 15:20 19.156 MSI605ef.LOG
05.01.2006 14:28 19.180 MSI6d5ec.LOG
05.01.2006 14:28 19.180 MSI6d5eb.LOG
05.01.2006 14:28 19.180 MSI6d5ea.LOG
05.01.2006 14:21 19.132 MSIa312.LOG
05.01.2006 14:21 19.132 MSIa311.LOG
05.01.2006 14:21 19.132 MSIa310.LOG
05.01.2006 14:13 284 MSI97422.LOG
05.01.2006 12:56 797.676 IMTD.xml
05.01.2006 12:56 426 IMTC.xml
05.01.2006 12:56 2.036 IMTB.xml
05.01.2006 12:24 284 MSI54180.LOG
05.01.2006 11:40 19.156 MSId92b1.LOG
05.01.2006 11:40 19.156 MSId92b0.LOG
05.01.2006 11:40 19.156 MSId92af.LOG
05.01.2006 10:52 284 MSIe8f8.LOG
05.01.2006 03:47 19.154 MSI7f241.LOG
05.01.2006 03:47 19.154 MSI7f240.LOG
05.01.2006 03:47 19.154 MSI7f23f.LOG
05.01.2006 03:20 797.676 IMT16.xml
05.01.2006 03:20 426 IMT15.xml
05.01.2006 03:20 2.036 IMT14.xml
05.01.2006 03:20 512 ~DF47F2.tmp
05.01.2006 03:20 16.384 ~DF4767.tmp
05.01.2006 03:16 797.676 IMT13.xml
05.01.2006 03:16 426 IMT12.xml
05.01.2006 03:16 2.036 IMT11.xml
05.01.2006 03:06 797.676 IMT10.xml
05.01.2006 03:06 426 IMTF.xml
05.01.2006 03:06 2.036 IMTE.xml
05.01.2006 03:05 797.676 IMTA.xml
05.01.2006 03:05 426 IMT9.xml
05.01.2006 03:05 2.036 IMT8.xml
05.01.2006 03:02 284 MSI10c9d.LOG
04.01.2006 17:20 19.154 MSI89971.LOG
04.01.2006 17:20 19.154 MSI89970.LOG
04.01.2006 17:20 19.154 MSI8996f.LOG
04.01.2006 15:48 19.180 MSI4894d.LOG
04.01.2006 15:48 19.180 MSI4894c.LOG
04.01.2006 15:48 19.180 MSI4894b.LOG
04.01.2006 14:43 797.676 IMT1F.xml
04.01.2006 14:43 426 IMT1E.xml
04.01.2006 14:43 2.036 IMT1D.xml
04.01.2006 13:57 19.180 MSIf4809.LOG
04.01.2006 13:57 19.180 MSIf4808.LOG
04.01.2006 13:57 19.180 MSIf4807.LOG
04.01.2006 13:57 19.180 MSIedf3d.LOG
04.01.2006 13:57 19.180 MSIedf3c.LOG
04.01.2006 13:57 19.180 MSIedf3b.LOG
04.01.2006 13:50 284 MSI8ceaf.LOG
04.01.2006 13:50 284 MSI8ceae.LOG
04.01.2006 13:10 19.180 MSI47e5c.LOG
04.01.2006 13:10 19.180 MSI47e5b.LOG
04.01.2006 13:10 19.180 MSI47e5a.LOG
04.01.2006 12:14 284 MSId83f.LOG
04.01.2006 10:48 19.132 MSIb0cef.LOG
04.01.2006 10:48 19.132 MSIb0cee.LOG
04.01.2006 10:48 19.132 MSIb0ced.LOG
04.01.2006 10:20 284 MSIeeb5.LOG
04.01.2006 00:09 19.200 MSI6ee6c.LOG
04.01.2006 00:09 19.200 MSI6ee6b.LOG
03.01.2006 21:45 19.200 MSI341fe.LOG
03.01.2006 21:45 19.200 MSI341fd.LOG
03.01.2006 21:45 19.200 MSI341fc.LOG
03.01.2006 21:42 284 MSIe82d.LOG
03.01.2006 12:53 19.200 MSI1c224.LOG
03.01.2006 12:53 19.200 MSI1c223.LOG
03.01.2006 12:53 19.200 MSI1c222.LOG
03.01.2006 12:15 19.200 MSI5a8b1.LOG
03.01.2006 12:15 19.200 MSI5a8b0.LOG
03.01.2006 12:15 19.200 MSI5a8af.LOG
03.01.2006 11:38 19.156 MSI32a4f.LOG
03.01.2006 11:38 19.156 MSI32a4e.LOG
03.01.2006 11:38 19.156 MSI32a4d.LOG
03.01.2006 11:35 284 MSIf230.LOG
03.01.2006 02:02 284 MSIf3f5.LOG
02.01.2006 17:38 77 EA49EE06.TMP
02.01.2006 08:41 284 MSIe35b.LOG
01.01.2006 18:23 284 MSIfcee.LOG
31.12.2005 12:25 284 MSI100b8.LOG
31.12.2005 12:25 284 MSI100b7.LOG
31.12.2005 12:25 284 MSI100b6.LOG
30.12.2005 20:20 19.200 MSI18f4c.LOG
30.12.2005 20:20 19.200 MSI18f4b.LOG
30.12.2005 20:20 19.200 MSI18f4a.LOG
30.12.2005 20:19 284 MSI10e45.LOG
30.12.2005 20:19 284 MSI10e44.LOG
30.12.2005 20:19 284 MSI10e43.LOG
30.12.2005 17:43 19.198 MSI318ab.LOG
30.12.2005 17:43 19.198 MSI318aa.LOG
30.12.2005 17:43 19.198 MSI318a9.LOG
30.12.2005 17:40 284 MSIf7cd.LOG
30.12.2005 14:28 53.738 36d4_appcompat.txt
30.12.2005 13:16 284 MSIf7b0.LOG
30.12.2005 13:16 284 MSIf7af.LOG
30.12.2005 13:16 284 MSIf7ae.LOG
29.12.2005 14:42 19.200 MSIadd90.LOG
29.12.2005 14:42 19.200 MSIadd8f.LOG
29.12.2005 14:42 19.200 MSIadd8e.LOG
29.12.2005 10:57 19.156 MSIcf51a.LOG
29.12.2005 10:57 19.156 MSIcf519.LOG
29.12.2005 10:57 19.156 MSIcf518.LOG
29.12.2005 10:09 284 MSIf399.LOG
29.12.2005 10:09 284 MSIf398.LOG
29.12.2005 10:09 284 MSIf397.LOG
28.12.2005 16:34 284 MSIef42.LOG
27.12.2005 13:11 19.110 MSI5a542.LOG
27.12.2005 13:11 19.110 MSI5a541.LOG
27.12.2005 13:11 19.110 MSI5a540.LOG
27.12.2005 13:06 284 MSIe88b.LOG
26.12.2005 23:58 284 MSIfb28.LOG
25.12.2005 17:44 19.156 MSI1a449.LOG
25.12.2005 17:43 19.156 MSI1a448.LOG
25.12.2005 17:43 19.156 MSI1a447.LOG
25.12.2005 13:47 19.156 MSI93cb0.LOG
25.12.2005 13:47 19.156 MSI93caf.LOG
25.12.2005 13:47 19.156 MSI93cae.LOG
25.12.2005 11:36 284 MSIfc91.LOG
25.12.2005 11:36 284 MSIfc90.LOG
23.12.2005 17:38 284 MSI6f16.LOG
23.12.2005 16:10 19.112 MSIff0f5.LOG
23.12.2005 16:10 19.112 MSIff0f4.LOG
23.12.2005 16:10 19.112 MSIff0f3.LOG
23.12.2005 13:17 284 MSIa2b96.LOG
23.12.2005 13:17 284 MSIa2b95.LOG
23.12.2005 13:00 16.384 ~DFC9AF.tmp
23.12.2005 12:52 19.112 MSI35bcf.LOG
23.12.2005 12:52 19.112 MSI35bce.LOG
23.12.2005 12:52 19.112 MSI35bcd.LOG
23.12.2005 12:50 284 MSIf0f7.LOG
22.12.2005 17:34 19.112 MSIab101.LOG
22.12.2005 17:34 19.112 MSIab100.LOG
22.12.2005 17:34 19.112 MSIab0ff.LOG
21.12.2005 19:59 19.112 MSIece24.LOG
21.12.2005 19:59 19.112 MSIece23.LOG
21.12.2005 19:59 19.112 MSIece22.LOG
21.12.2005 19:58 19.112 MSIe8582.LOG
21.12.2005 19:58 19.112 MSIe8581.LOG
21.12.2005 19:58 19.112 MSIe8580.LOG
21.12.2005 17:30 19.112 MSI739b4.LOG
21.12.2005 17:30 19.112 MSI739b3.LOG
21.12.2005 17:30 19.112 MSI739b2.LOG
21.12.2005 12:22 19.112 MSIcf0ff.LOG
21.12.2005 12:22 19.112 MSIcf0fe.LOG
21.12.2005 12:22 19.112 MSIcf0fd.LOG
21.12.2005 12:09 284 MSIdaee.LOG
21.12.2005 10:45 19.112 MSI30292.LOG
21.12.2005 10:45 19.112 MSI30291.LOG
20.12.2005 20:22 19.112 MSI2c81a.LOG
20.12.2005 20:22 19.112 MSI2c819.LOG
20.12.2005 20:22 19.112 MSI2c818.LOG
19.12.2005 20:04 19.112 MSI543de.LOG
19.12.2005 20:04 19.112 MSI543dd.LOG
19.12.2005 19:08 596.516 gtb8.tmp.cab
19.12.2005 19:08 0 gtb8.tmp
17.12.2005 08:45 284 MSIef91.LOG
17.12.2005 08:45 284 MSIef90.LOG
15.12.2005 20:18 16.384 ~DFC069.tmp
15.12.2005 19:07 16.384 ~DFF2C1.tmp
15.12.2005 19:03 284 MSId9c6.LOG
15.12.2005 13:23 284 MSI188c4.LOG
15.12.2005 13:23 284 MSI188c3.LOG


Verzeichnis von C:\WINDOWS
01.02.2006 20:44 2.046.357 WindowsUpdate.log
01.02.2006 20:36 0 0.log
01.02.2006 20:36 4.148 ModemLog_Conexant D110 MDC V.9x Modem.txt
01.02.2006 20:36 2.048 bootstat.dat
31.01.2006 21:39 32.468 SchedLgU.Txt
28.01.2006 12:32 503.057 setupapi.log
22.01.2006 22:53 50 wiaservc.log
22.01.2006 22:53 812 wiadebug.log
22.01.2006 22:52 1.028 EventSystem.log
22.01.2006 17:54 40.434 wmsetup.log
21.01.2006 16:46 607 win.ini
20.01.2006 23:22 1.409 QTFont.for
20.01.2006 23:22 54.156 QTFont.qfn
14.01.2006 10:49 1.452 LUINSTALL.LOG
13.01.2006 21:26 33.821 iis6.log
13.01.2006 21:26 84.119 comsetup.log
13.01.2006 21:26 50.105 ntdtcsetup.log
13.01.2006 21:26 89.533 tsoc.log
13.01.2006 21:26 1.374 imsins.log
13.01.2006 21:26 12.372 ocmsn.log
13.01.2006 21:26 10.192 KB908519.log
13.01.2006 21:26 119.372 ocgen.log
13.01.2006 21:26 11.327 msgsocm.log
13.01.2006 21:26 235.555 FaxSetup.log
06.01.2006 20:00 1.355 imsins.BAK
06.01.2006 20:00 11.128 KB912919.log
06.01.2006 20:00 19.165 updspapi.log
15.12.2005 13:14 1.071 setupact.log
15.12.2005 13:03 272.844 ntbtlog.txt
15.12.2005 08:25 9.995 KB910437.log
15.12.2005 08:25 16.069 KB905915.log
17.11.2005 19:30 325 wmsetup10.log
17.11.2005 19:29 316.640 WMSysPr9.prx
13.11.2005 19:58 310 wininit.ini
11.11.2005 19:59 12.065 KB896424.log
08.11.2005 21:10 7.110 CDPLAYER.INI
15.12.2005 13:23 284 MSI188c2.LOG


Verzeichnis von C:\
01.02.2006 20:46 0 sys.txt
01.02.2006 20:46 7.313 system.txt
01.02.2006 20:45 10.224 systemtemp.txt
01.02.2006 20:41 97.328 system32.txt
01.02.2006 20:40 13 cmsstorage.lst
01.02.2006 20:36 527.892.480 hiberfil.sys
01.02.2006 20:36 792.723.456 pagefile.sys
15.12.2005 13:14 1.330 smitfiles.txt
23.10.2005 15:24 0 VDM17.tmp
Seitenanfang Seitenende
01.02.2006, 22:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 es ist nichts zu sehen, was irgendwie an Malware sein koennte...wirklich komisch.

mache bitte diese scans und schreibe, wie es um die Ports bestellt ist (also: ob es offnene Ports gibt)
http://virus-protect.org/portauthority.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.02.2006, 19:49
Member

Themenstarter

Beiträge: 83
#11 Tja, was soll ich sagen? Alles hellgrün!

Zitat

Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.
Ich meine, der PC macht ja auch keine schlimmen Zicken. Ich kann nur im IE mit der rechten Maustaste kein neues Fenster öffnen und alle Updates streiken....
Noch ne Idee? Danke schonmal bis hierhin für den tollen Support!
Seitenanfang Seitenende
03.02.2006, 00:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Start-->Ausfuehren--> regedit

schreibe mir, welche Eintrage 1 oder 0 oder 4 du hier findest:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
HKEY_CURRENT_USER\Software\Microsoft\security center

"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"FirstRunDisabled"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.02.2006, 09:46
Member

Themenstarter

Beiträge: 83
#13 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
"(Standard) (Wert nicht gesetzt)
"AntiVirusDisableNotify" REG_DWORD 0x00000000 (0)
"AntiVirusOverride" REG_DWORD 0x0000000 (0)
"FirewallDisableNotify" REG_DWORD 0x00000000 (0)
"FirewallOverride" REG_DWORD 0x0000000 (0)
"FirstRunDisabled" REG_DWORD 0x00000001 (1)
"UpdatesDisableNotify" REG_DWORD 0x000000 (0)

HKEY_CURRENT_USER\Software\Microsoft\security center
"(Standard)" REG-SZ (Wert nicht gesetzt)
"FirstRun" REG_DWORD 0x00000001 (1)
Seitenanfang Seitenende
03.02.2006, 11:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 es ist alles, wie es sein soll... (in der Registry)

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.02.2006, 12:31
Member

Themenstarter

Beiträge: 83
#15 02/03/06 12:28:13 [Info]: BlackLight Engine 1.0.30 initialized
02/03/06 12:28:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/03/06 12:28:14 [Note]: 7019 4
02/03/06 12:28:14 [Note]: 7005 0
02/03/06 12:28:27 [Note]: 7006 0
02/03/06 12:28:27 [Note]: 7011 1668
02/03/06 12:28:27 [Note]: FSRAW library version 1.7.1014
02/03/06 12:28:42 [Note]: 7007 0

Soll ich auch einen Scan machen?
Seitenanfang Seitenende