Norton wurde deaktiviert.. Virus?

#0
02.05.2006, 13:48
Member

Themenstarter

Beiträge: 80
#31 Alles gefunden geaendert ,ausser das letzte-
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
"EnableFirewall"=dword:00000001 -> (muss 1 sein)
, dieses Teil (rot) fählt..
Seitenanfang Seitenende
02.05.2006, 14:43
Member

Themenstarter

Beiträge: 80
#32 ....also, ohne_( HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
"EnableFirewall"=dword:00000001 -> (muss 1 sein),
alles erledigt>pc neugestartet> keinne sichtbare veränderungen; Norton will neu aktiviert werden(wie immer halt)
Seitenanfang Seitenende
02.05.2006, 14:56
Member

Themenstarter

Beiträge: 80
#33 alles klar., neugestartet..
Seitenanfang Seitenende
02.05.2006, 15:08
Member

Themenstarter

Beiträge: 80
#34 ...ich glaub ich hab sch... gebaut, hab in eile ../Microsoft/SecurityCenter/ Monitoring mit unterschluesseln gelöscht... ist das sehr schlimm?.. ;)
Dieser Beitrag wurde am 02.05.2006 um 15:14 Uhr von lana.. editiert.
Seitenanfang Seitenende
02.05.2006, 15:23
Member

Themenstarter

Beiträge: 80
#35 Hab den SpywareDoctor ochmal durchlaufen lassen,er hat 47 Infizierungen gefunden..
--*ist echt blöd, dass ich da nicht aufgepasst habe und zu viel löschte, kann man d.Registry wederherstellen?.
Seitenanfang Seitenende
02.05.2006, 15:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 lass es so, wie es ist (es ist nichts mehr zu aendern daran)... und poste mir den scanreport vom spywaredoctor

dann deinstalliere symantec und lade ihn neu (du hast doch bestimmt die CD)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2006, 15:41
Member

Themenstarter

Beiträge: 80
#37 die cd hab ich leider nicht.., trotzdem deinstallieren?
Seitenanfang Seitenende
02.05.2006, 15:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 ja, deinstalliere und lade:
http://virus-protect.org/antivirus.html
denn...was nuetzt ein scanner, der deaktiviert ist.... (wieso hast du keine CD ? )
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2006, 15:55
Member

Themenstarter

Beiträge: 80
#39 SpywareDoktor:
Suchen (grundsätzliche Information):

Suchergebnisse:
Suche starten: 02.05.2006 15:39:06
Suche anhalten: 02.05.2006 15:48:46
durchsuchte Objekte: 107253
gefundene Objekte: 47
gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Name der Infizierung Standort Risiko
RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402} Erhöht
RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}## Erhöht
RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\ProxyStubClsid Erhöht
RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\ProxyStubClsid## Erhöht
RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\ProxyStubClsid32 Erhöht
RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\ProxyStubClsid32## Erhöht
RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\TypeLib Erhöht
RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\TypeLib## Erhöht
RXToolbar HKCR\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}\TypeLib##Version Erhöht
RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6} Erhöht
RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}## Erhöht
RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0 Erhöht
RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0## Erhöht
RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\0 Erhöht
RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\0## Erhöht
RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\0\win32 Erhöht
RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\0\win32## Erhöht
RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\FLAGS Erhöht
RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\FLAGS## Erhöht
RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\HELPDIR Erhöht
RXToolbar HKCR\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\HELPDIR## Erhöht
Advertising C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@mediaplex[1].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@m.webtrends[1].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@dcsjwb9vb00000c932fd0rjc7_5p3t[1].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@cgi-bin[2].txt Niedrig
2nd-thought.com C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@sel.as-eu.falkag[1].txt Mittel
2nd-thought.com C:\Dokumente und Einstellungen\Svetlana\Cookies\svetlana@as-eu.falkag[1].txt Mittel
Joltid P2P Networking C:\WINDOWS\cdmxtras\uninst.exe Erhöht
Winpage Blocker C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\.jpg Mittel
Winpage Blocker C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\PCGA-AC19V7.jpg Mittel
Winpage Blocker C:\Programme\Sony\MyClubVAIO\sections\accessories\images\.jpg Mittel
Winpage Blocker C:\Programme\Sony\MyClubVAIO\sections\accessories\images\PCGA-AC19V7.jpg Mittel
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}## Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}##Installer Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}##SystemComponent Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\Contains Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\Contains## Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\Contains\Files Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\Contains\Files## Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\Contains\Files##C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\DownloadInformation Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\DownloadInformation## Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\DownloadInformation##CODEBASE Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\DownloadInformation##INF Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\InstalledVersion Erhöht
Joltid P2P Networking HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\InstalledVersion## Erhöht
Seitenanfang Seitenende
02.05.2006, 17:29
Member

Themenstarter

Beiträge: 80
#40 Norton deinstalliert,AntiVir Report folgt unten:.

Erstellungsdatum der Reportdatei: Dienstag, 2. Mai 2006 16:55


Job Name: 'Lokale Festplatten'

Es wird nach 372625 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Svetlana
Computername: NAME-71F04C3E98

Versionsinformationen:
AVSCAN.EXE : 7.0.0.30 536616 26.04.2006 10:31:33
AVSCAN.DLL : 7.0.0.30 53288 26.04.2006 10:31:33
LUKE.DLL : 7.0.0.30 114728 26.04.2006 10:31:35
LUKERES.DLL : 7.0.0.30 32768 26.04.2006 10:31:35
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 09:47:34
ANTIVIR1.VDF : 6.34.0.209 1930240 26.04.2006 10:31:35
ANTIVIR2.VDF : 6.34.1.27 138752 02.05.2006 11:32:31
ANTIVIR3.VDF : 6.34.1.29 19456 02.05.2006 14:54:52
AVEWIN32.DLL : 7.0.0.8 1171968 26.04.2006 10:31:36
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 11:05:54
AVREP.DLL : 6.34.1.20 2371624 28.04.2006 21:17:36
AVPACK32.DLL : 7.0.0.4 335912 26.04.2006 10:31:36
AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 06:56:48


Beginn des Suchlaufs: Dienstag, 2. Mai 2006 16:55


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 76 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{788E712D-DFA5-472F-95F8-D3647DDDD2E6}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\JET84EA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\Perflib_Perfdata_214.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 2. Mai 2006 17:22
Benötigte Zeit: 26:45 min

Der Suchlauf wurde vollständig durchgeführt.

4438 Verzeichnisse wurden überprüft
178777 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
7483 Archive wurden durchsucht
71 Warnungen
2 Hinweise
Seitenanfang Seitenende
03.05.2006, 09:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#41 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_CURRENT_USER\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}
HKEY_CURRENT_USER\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}

Files to Delete:
C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\.jpg
C:\WINDOWS\cdmxtras\uninst.exe
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
C:\Programme\Sony\MyClubVAIO\sections\accessories\images\.jpg
C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\PCGA-AC19V7.jpg
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

Wenn dein System wieder aufgestartet ist, wird sich ein Logfile mit den Ergebnissen der Tätigkeiten des Avenger öffnen. Dieses Logfile befindet sich als avenger.txt im Ordner des Avenger auf C:\ --> poste es hier
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.05.2006, 18:35
Member

Themenstarter

Beiträge: 80
#42 Mit dem Avenger* klappt es nicht.., korigiere mich bitte wenn ich was falsch gemacht habe.
(Start - Zubehör - Editor), diesen text reinkopiert-

registry keys to delete:
HKEY_CURRENT_USER\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}
HKEY_CURRENT_USER\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}

Files to Delete:
C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\.jpg
C:\WINDOWS\cdmxtras\uninst.exe
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
C:\Programme\Sony\MyClubVAIO\sections\accessories\images\.jpg
C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\PCGA-AC19V7.jpg

fixme.reg abgespeichert

Avenger gestartet> Input script manually angehackt>auf die Lupe gedrückt> diesen text reinkopiert_

registry keys to delete:
HKEY_CURRENT_USER\Interface\{AC368F5F-6670-4DDE-A1A8-B9C064EA0402}
HKEY_CURRENT_USER\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}

Files to Delete:
C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\.jpg
C:\WINDOWS\cdmxtras\uninst.exe
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
C:\Programme\Sony\MyClubVAIO\sections\accessories\images\.jpg
C:\Dokumente und Einstellungen\Svetlana\Anwendungsdaten\sony\myclubvaio\sections\accessories\images\PCGA-AC19V7.jpg
>
drück Done, dann auf die ampel> und es kommt die Meldung" Fatal Error 001" und noch eine zeile, und dann verschwindet alles(also Avenger schließt sich)..
Seitenanfang Seitenende
04.05.2006, 18:59
Member

Themenstarter

Beiträge: 80
#43 AntiVir lief nebenbei, hier ist das Ergebniss>
Erstellungsdatum der Reportdatei: Donnerstag, 4. Mai 2006 18:13


Job Name: 'Lokale Festplatten'

Es wird nach 372625 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: NAME-71F04C3E98

Versionsinformationen:
AVSCAN.EXE : 7.0.0.30 536616 26.04.2006 10:31:33
AVSCAN.DLL : 7.0.0.30 53288 26.04.2006 10:31:33
LUKE.DLL : 7.0.0.30 114728 26.04.2006 10:31:35
LUKERES.DLL : 7.0.0.30 32768 26.04.2006 10:31:35
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 09:47:34
ANTIVIR1.VDF : 6.34.0.209 1930240 26.04.2006 10:31:35
ANTIVIR2.VDF : 6.34.1.27 138752 02.05.2006 11:32:31
ANTIVIR3.VDF : 6.34.1.29 19456 02.05.2006 14:54:52
AVEWIN32.DLL : 7.0.0.8 1171968 26.04.2006 10:31:36
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 11:05:54
AVREP.DLL : 6.34.1.20 2371624 28.04.2006 21:17:36
AVPACK32.DLL : 7.0.0.4 335912 26.04.2006 10:31:36
AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 06:56:48


Beginn des Suchlaufs: Donnerstag, 4. Mai 2006 18:13


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 75 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{E8E32195-0334-4F51-85E0-7373E4A46C85}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\JET9352.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\Perflib_Perfdata_f0.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 4. Mai 2006 18:46
Benötigte Zeit: 32:51 min

Der Suchlauf wurde vollständig durchgeführt.

4589 Verzeichnisse wurden überprüft
183610 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
7505 Archive wurden durchsucht
70 Warnungen
3 Hinweise
Seitenanfang Seitenende
04.05.2006, 23:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 lass es, wie es ist, der Counterspy hat im Grunde die letzten Reste an Malware ausgeloescht.
Wie laeuft es ? Funktioniert alles gut ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.05.2006, 00:19
Member

Themenstarter

Beiträge: 80
#45

Zitat

Sabina postete
lass es, wie es ist, der Counterspy hat im Grunde die letzten Reste an Malware ausgeloescht.
Du meinst sicher den SpywareDoctor, den Counterspy haben wir nicht benutzt(und der SpywareDoktor hat nichts geloesch, er zeigte nur an was er alles gefunden hat(
Soll ich den CounterSpy runterladen?. oder ist der pc komplett clean?
Seitenanfang Seitenende