Norton wurde deaktiviert.. Virus? |
||
---|---|---|
#0
| ||
02.05.2006, 13:48
Member
Themenstarter Beiträge: 80 |
||
|
||
02.05.2006, 14:43
Member
Themenstarter Beiträge: 80 |
#32
....also, ohne_( HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
"EnableFirewall"=dword:00000001 -> (muss 1 sein), alles erledigt>pc neugestartet> keinne sichtbare veränderungen; Norton will neu aktiviert werden(wie immer halt) |
|
|
||
02.05.2006, 14:56
Member
Themenstarter Beiträge: 80 |
#33
alles klar., neugestartet..
|
|
|
||
02.05.2006, 15:08
Member
Themenstarter Beiträge: 80 |
#34
...ich glaub ich hab sch... gebaut, hab in eile ../Microsoft/SecurityCenter/ Monitoring mit unterschluesseln gelöscht... ist das sehr schlimm?..
Dieser Beitrag wurde am 02.05.2006 um 15:14 Uhr von lana.. editiert.
|
|
|
||
02.05.2006, 15:23
Member
Themenstarter Beiträge: 80 |
#35
Hab den SpywareDoctor ochmal durchlaufen lassen,er hat 47 Infizierungen gefunden..
--*ist echt blöd, dass ich da nicht aufgepasst habe und zu viel löschte, kann man d.Registry wederherstellen?. |
|
|
||
02.05.2006, 15:35
Ehrenmitglied
Beiträge: 29434 |
#36
lass es so, wie es ist (es ist nichts mehr zu aendern daran)... und poste mir den scanreport vom spywaredoctor
dann deinstalliere symantec und lade ihn neu (du hast doch bestimmt die CD) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2006, 15:41
Member
Themenstarter Beiträge: 80 |
#37
die cd hab ich leider nicht.., trotzdem deinstallieren?
|
|
|
||
02.05.2006, 15:43
Ehrenmitglied
Beiträge: 29434 |
#38
ja, deinstalliere und lade:
http://virus-protect.org/antivirus.html denn...was nuetzt ein scanner, der deaktiviert ist.... (wieso hast du keine CD ? ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2006, 15:55
Member
Themenstarter Beiträge: 80 |
#39
SpywareDoktor:
Suchen (grundsätzliche Information): Suchergebnisse: Suche starten: 02.05.2006 15:39:06 Suche anhalten: 02.05.2006 15:48:46 durchsuchte Objekte: 107253 gefundene Objekte: 47 gefunden und ignoriert: 0 verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner Name der Infizierung Standort Risiko RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402} Erhöht RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}## Erhöht RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\ProxyStubClsid Erhöht RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\ProxyStubClsid## Erhöht RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\ProxyStubClsid32 Erhöht RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\ProxyStubClsid32## Erhöht RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\TypeLib Erhöht RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\TypeLib## Erhöht RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\TypeLib##Version Erhöht RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6} Erhöht RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}## Erhöht RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0 Erhöht RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0## Erhöht RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\0 Erhöht RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\0## Erhöht RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\0\win32 Erhöht RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\0\win32## Erhöht RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\FLAGS Erhöht RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\FLAGS## Erhöht RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\HELPDIR Erhöht RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\HELPDIR## Erhöht Advertising C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@mediaplex[1].txt Niedrig Tracking Cookie(s) C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@m.webtrends[1].txt Niedrig Tracking Cookie(s) C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@dcsjwb9vb00000c932fd0rjc7_5p3t[1].txt Niedrig Tracking Cookie(s) C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@cgi-bin[2].txt Niedrig 2nd-thought.com C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@sel.as-eu.falkag[1].txt Mittel 2nd-thought.com C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@as-eu.falkag[1].txt Mittel Joltid P2P Networking C:\WINDOWS\cdmxtras\uninst.exe Erhöht Winpage Blocker C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\.jpg Mittel Winpage Blocker C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\PCGA-AC19V7.jpg Mittel Winpage Blocker C:\Programme\Sony\MyClubVAIO\sections\accessories\images\.jpg Mittel Winpage Blocker C:\Programme\Sony\MyClubVAIO\sections\accessories\images\PCGA-AC19V7.jpg Mittel Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}## Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}##Installer Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}##SystemComponent Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\Contains Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\Contains## Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\Contains\Files Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\Contains\Files## Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\Contains\Files##C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\DownloadInformation Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\DownloadInformation## Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\DownloadInformation##CODEBASE Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\DownloadInformation##INF Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\InstalledVersion Erhöht Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\InstalledVersion## Erhöht |
|
|
||
02.05.2006, 17:29
Member
Themenstarter Beiträge: 80 |
#40
Norton deinstalliert,AntiVir Report folgt unten:.
Erstellungsdatum der Reportdatei: Dienstag, 2. Mai 2006 16:55 Job Name: 'Lokale Festplatten' Es wird nach 372625 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Svetlana Computername: NAME-71F04C3E98 Versionsinformationen: AVSCAN.EXE : 7.0.0.30 536616 26.04.2006 10:31:33 AVSCAN.DLL : 7.0.0.30 53288 26.04.2006 10:31:33 LUKE.DLL : 7.0.0.30 114728 26.04.2006 10:31:35 LUKERES.DLL : 7.0.0.30 32768 26.04.2006 10:31:35 ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 09:47:34 ANTIVIR1.VDF : 6.34.0.209 1930240 26.04.2006 10:31:35 ANTIVIR2.VDF : 6.34.1.27 138752 02.05.2006 11:32:31 ANTIVIR3.VDF : 6.34.1.29 19456 02.05.2006 14:54:52 AVEWIN32.DLL : 7.0.0.8 1171968 26.04.2006 10:31:36 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 11:05:54 AVREP.DLL : 6.34.1.20 2371624 28.04.2006 21:17:36 AVPACK32.DLL : 7.0.0.4 335912 26.04.2006 10:31:36 AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:48 NETNW.DLL : 6.32.0.0 9768 27.09.2005 06:56:48 Beginn des Suchlaufs: Dienstag, 2. Mai 2006 16:55 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 76 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\EventCache\{788E712D-DFA5-472F-95F8-D3647DDDD2E6}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\JET84EA.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\Perflib_Perfdata_214.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Dienstag, 2. Mai 2006 17:22 Benötigte Zeit: 26:45 min Der Suchlauf wurde vollständig durchgeführt. 4438 Verzeichnisse wurden überprüft 178777 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 7483 Archive wurden durchsucht 71 Warnungen 2 Hinweise |
|
|
||
03.05.2006, 09:55
Ehrenmitglied
Beiträge: 29434 |
#41
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten Wenn dein System wieder aufgestartet ist, wird sich ein Logfile mit den Ergebnissen der Tätigkeiten des Avenger öffnen. Dieses Logfile befindet sich als avenger.txt im Ordner des Avenger auf C:\ --> poste es hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.05.2006, 18:35
Member
Themenstarter Beiträge: 80 |
#42
Mit dem Avenger* klappt es nicht.., korigiere mich bitte wenn ich was falsch gemacht habe.
(Start - Zubehör - Editor), diesen text reinkopiert- registry keys to delete: HKEY_CURRENT_USER\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402} HKEY_CURRENT_USER\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6} HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} Files to Delete: C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\.jpg C:\WINDOWS\cdmxtras\uninst.exe C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll C:\Programme\Sony\MyClubVAIO\sections\accessories\images\.jpg C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\PCGA-AC19V7.jpg fixme.reg abgespeichert Avenger gestartet> Input script manually angehackt>auf die Lupe gedrückt> diesen text reinkopiert_ registry keys to delete: HKEY_CURRENT_USER\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402} HKEY_CURRENT_USER\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6} HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} Files to Delete: C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\.jpg C:\WINDOWS\cdmxtras\uninst.exe C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll C:\Programme\Sony\MyClubVAIO\sections\accessories\images\.jpg C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\PCGA-AC19V7.jpg> drück Done, dann auf die ampel> und es kommt die Meldung" Fatal Error 001" und noch eine zeile, und dann verschwindet alles(also Avenger schließt sich).. |
|
|
||
04.05.2006, 18:59
Member
Themenstarter Beiträge: 80 |
#43
AntiVir lief nebenbei, hier ist das Ergebniss>
Erstellungsdatum der Reportdatei: Donnerstag, 4. Mai 2006 18:13 Job Name: 'Lokale Festplatten' Es wird nach 372625 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: NAME-71F04C3E98 Versionsinformationen: AVSCAN.EXE : 7.0.0.30 536616 26.04.2006 10:31:33 AVSCAN.DLL : 7.0.0.30 53288 26.04.2006 10:31:33 LUKE.DLL : 7.0.0.30 114728 26.04.2006 10:31:35 LUKERES.DLL : 7.0.0.30 32768 26.04.2006 10:31:35 ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 09:47:34 ANTIVIR1.VDF : 6.34.0.209 1930240 26.04.2006 10:31:35 ANTIVIR2.VDF : 6.34.1.27 138752 02.05.2006 11:32:31 ANTIVIR3.VDF : 6.34.1.29 19456 02.05.2006 14:54:52 AVEWIN32.DLL : 7.0.0.8 1171968 26.04.2006 10:31:36 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 11:05:54 AVREP.DLL : 6.34.1.20 2371624 28.04.2006 21:17:36 AVPACK32.DLL : 7.0.0.4 335912 26.04.2006 10:31:36 AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:48 NETNW.DLL : 6.32.0.0 9768 27.09.2005 06:56:48 Beginn des Suchlaufs: Donnerstag, 4. Mai 2006 18:13 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 75 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\EventCache\{E8E32195-0334-4F51-85E0-7373E4A46C85}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\JET9352.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\Perflib_Perfdata_f0.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Donnerstag, 4. Mai 2006 18:46 Benötigte Zeit: 32:51 min Der Suchlauf wurde vollständig durchgeführt. 4589 Verzeichnisse wurden überprüft 183610 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 7505 Archive wurden durchsucht 70 Warnungen 3 Hinweise |
|
|
||
04.05.2006, 23:51
Ehrenmitglied
Beiträge: 29434 |
#44
lass es, wie es ist, der Counterspy hat im Grunde die letzten Reste an Malware ausgeloescht.
Wie laeuft es ? Funktioniert alles gut ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.05.2006, 00:19
Member
Themenstarter Beiträge: 80 |
#45
Zitat Sabina posteteDu meinst sicher den SpywareDoctor, den Counterspy haben wir nicht benutzt(und der SpywareDoktor hat nichts geloesch, er zeigte nur an was er alles gefunden hat( Soll ich den CounterSpy runterladen?. oder ist der pc komplett clean? |
|
|
||
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
"EnableFirewall"=dword:00000001 -> (muss 1 sein)
, dieses Teil (rot) fählt..