Systemwiederherstellung/Abgesicherter M. gehen nicht, Avast! funktioniert nicht

#0
16.02.2008, 17:27
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#16 1.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

-
3.
dann scanne noch mal - wenn möglich im abgesicherten Modus + poste den report
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
17.02.2008, 00:58
Member

Themenstarter

Beiträge: 66
#17 zu 1. erledigt

zu 2. habe 'Combofix'-Ordner manuell gelöscht.
Start - Ausführen - Kopiere rein: Combofix/ U - kann nicht gefunden werden!


'Msconfig' funktioniert, wenn ich Sie im Ordner anklicke, aber nicht von Start-Ausführen aus - kann nicht gefunden werden

('Regedit' geht auch von Start-Ausführen aus)

zu 3. Das mache ich dann gleich, wenn ihr mir zu Punkt 2 geholfen habt. ((:





Ich frage nur nochmal kurz nach: Ist es normal das ich den versteckten Ordner 'System Volume Information' nicht öffnen kann?
Dieser Beitrag wurde am 17.02.2008 um 01:13 Uhr von Sol_UP editiert.
Seitenanfang Seitenende
17.02.2008, 01:12
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#18 Wenn ComboFix noch auf dein Desktop steht,rechtsklick>>entfernen
Entferne auf C:\ComboFix und Qoobox-->Papierkorb leeren
__________
MfG Argus
Seitenanfang Seitenende
17.02.2008, 01:57
Member

Themenstarter

Beiträge: 66
#19 [HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '26' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <POWERPACK!>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Sonntag, 17. Februar 2008 01:43
Benötigte Zeit: 22:32 min

Der Suchlauf wurde vollständig durchgeführt.

1849 Verzeichnisse wurden überprüft
95052 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
95052 Dateien ohne Befall
1249 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Seitenanfang Seitenende
17.02.2008, 02:08
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#20 Hallo,

deinstalliere den Antivirus wieder, oder den Avast.. zwei Virenscanner zusammen sind zuviel..

lade sdfix
http://virus-protect.org/artikel/tools/sdfix.html

«
boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix
RunThis.bat doppelt klicken

-------------

«
wieder im Normalmodus - poste den report von sdfix

-------------

«
weiterhin im Normalmodus: RunThis.bat wieder doppelt klicken - wähle 3 (Sophos wird geladen) - scanne + poste den scanreport
__________
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
17.02.2008, 02:42
Member

Themenstarter

Beiträge: 66
#21 SDFix: Version 1.143

Run by Uli on 17.02.2008 at 02:21

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\sdfix\SDFix

Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Checking Files:

No Trojan Files Found






Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 02:25:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:0000012d

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule Plus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:



Files with Hidden Attributes:

Thu 14 Feb 2008 444 ...HR --- "C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"

Finished!

Sophos Anti-Virus
Version 4.26.0 [Win32/Intel]
Virus data version 4.26E, February 2008
Includes detection for 345975 viruses, trojans and worms
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com

System time 02:29:59, System date 17 February 2008
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Full Scanning

Could not open C:\hiberfil.sys

1 boot sector swept.
7710 files swept in 11 minutes and 3 seconds.
1 error was encountered.
No viruses were discovered.
Ending Sophos Anti-Virus.
Seitenanfang Seitenende
17.02.2008, 11:44
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#22 Sol_UP

es ist alles wieder im grünene Bereich ;)
aktiviere wieder die Systemwiederherstellung.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
17.02.2008, 18:59
Member

Themenstarter

Beiträge: 66
#23 Vielen liebe Dank Euch!

Ich habe ein 'Dynamisches Systemupdate' gemacht, da ich unter anderem 'MSCONFIG' nicht aus dem Startmenü heraus starten konnte.
Jetzt ist alles wieder in Ordnung.

Es ist nur ein kleines Problem da: Die Lautstärkenregelung ist nach Neustart nicht im Tray. Habe Treiber neu installiert, in der Systemsteuerung deaktiviert-dann wieder aktiviert. Die bleibt leider nicht....

Ihr habt mir ja schon genug geholfen und das fällt wahrscheinlich nicht mehr unter den Berich 'Sicherheit', aber wenn da jemand noch eine Idee hätte wäre ich sehr dankbar!


Ansonsten nochmal Merci, Danke, Thanks!!! Werde Euch weiterempfehlen! (:
Dieser Beitrag wurde am 17.02.2008 um 19:05 Uhr von Sol_UP editiert.
Seitenanfang Seitenende
17.02.2008, 19:36
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#24 versuche es mal damit:

Start -> Einstellungen -> Systemsteuerung -> Sounds und Audiogeräte -> Lautstärkeregelung in der Taskleiste anzeigen.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
17.02.2008, 21:47
Member

Themenstarter

Beiträge: 66
#25

Zitat

Habe Treiber neu installiert, in der Systemsteuerung deaktiviert-dann wieder aktiviert. Die bleibt leider nicht....
Das meinte ich damit... kein Erfolg.
Seitenanfang Seitenende
17.02.2008, 21:59
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#26 versuch es mal damit:

Start -> Systemsteuerung -> Software -> Windows-Komponenten hinzufügen/entfernen -> Haken bei "Zubehör und Dienstprogramme" setzen -> "Weiter" -> Windows-CD einlegen -> "Fertigstellen"
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
17.02.2008, 22:02
Member

Themenstarter

Beiträge: 66
#27 Ist schon alles installiert.
Seitenanfang Seitenende
17.02.2008, 22:08
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#28 versuche es mal als Administrator, also im abgesicherten Modus ...oder bist du in einem Admin-Konto angemeldet ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
17.02.2008, 22:18
Member

Themenstarter

Beiträge: 66
#29 Bin ich............
Seitenanfang Seitenende
17.02.2008, 22:59
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#30 Schau mal nach ob die SndVol32.exe da ist
__________
MfG Argus
Seitenanfang Seitenende