Nach Virusmeldung kein Internet mehr, aber Netzwerk funktioniert |
||
---|---|---|
#0
| ||
21.07.2009, 20:00
Member
Themenstarter Beiträge: 18 |
||
|
||
21.07.2009, 20:03
Moderator
Beiträge: 5694 |
||
|
||
21.07.2009, 22:13
Member
Themenstarter Beiträge: 18 |
#18
ja wie gesagt, mein internet geht immer noch nicht. netzwerk ist zwar vor handen aber ich kann weder auf meinen router zugreifen noch irgendwelche anderen websites aufrufen.
kannst du mir da noch weiterhelfen? gruß |
|
|
||
21.07.2009, 23:35
Moderator
Beiträge: 5694 |
#19
>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html >> Start->Ausführen - schreib rein: ipconfig /flushdns (beachte das Leerzeichen hinter ipconfig) >> Wenns immer noch nicht geht, dann Start->Ausführen - schreib rein: CMD Nun schreibe: ipconfig /all und kopiere was erscheint. Gruss Swiss |
|
|
||
22.07.2009, 10:28
Member
Themenstarter Beiträge: 18 |
#20
hallo
SDFix ausgeführt: SDFix: Version 1.240 Run by Julian Maas on 22.07.2009 at 10:06 Microsoft Windows XP [Version 5.1.2600] Running From: C:\Dokumente und Einstellungen\Julian Maas\Eigene Dateien\Frei\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-22 10:15:08 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:f3fd00b0 "s2"=dword:f06f46c3 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:21,d3,31,58,d5,b1,05,0e,24,81,9d,d7,1d,34,c1,39,7b,69,0e,04,aa,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,0d,c7,34,8f,ca,60,74,56,55,89,f1,c4,db,63,3c,f0,73,.. "khjeh"=hex:15,0c,82,4a,ef,1b,57,dc,8e,bc,8c,b9,d7,af,2b,80,39,d5,8a,d5,ce,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:c3,f4,b8,69,d0,22,ef,de,b9,ac,36,d2,4e,92,b9,dc,f8,e0,71,b7,d3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:21,d3,31,58,d5,b1,05,0e,24,81,9d,d7,1d,34,c1,39,7b,69,0e,04,aa,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,0d,c7,34,8f,ca,60,74,56,55,89,f1,c4,db,63,3c,f0,73,.. "khjeh"=hex:15,0c,82,4a,ef,1b,57,dc,8e,bc,8c,b9,d7,af,2b,80,39,d5,8a,d5,ce,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:d6,bf,0d,a0,de,36,ef,84,e1,8e,8b,3a,9b,36,7f,84,8c,07,4c,e1,1b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:21,d3,31,58,d5,b1,05,0e,24,81,9d,d7,1d,34,c1,39,7b,69,0e,04,aa,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,0d,c7,34,8f,ca,60,74,56,55,89,f1,c4,db,63,3c,f0,73,.. "khjeh"=hex:15,0c,82,4a,ef,1b,57,dc,8e,bc,8c,b9,d7,af,2b,80,39,d5,8a,d5,ce,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:c3,f4,b8,69,d0,22,ef,de,b9,ac,36,d2,4e,92,b9,dc,f8,e0,71,b7,d3,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Enabled:Xfire" "C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client" "C:\\Programme\\Java\\j2sdk1.4.2_13\\jre\\bin\\java.exe"="C:\\Programme\\Java\\j2sdk1.4.2_13\\jre\\bin\\java.exe:*:Enabled:java" "C:\\Spiele\\Dawn of War\\W40k.exe"="C:\\Spiele\\Dawn of War\\W40k.exe:*:Enabled:W40K" "C:\\Spiele\\Age of Empires II Erweiterung\\Age2_X1\\age2_x1.exe"="C:\\Spiele\\Age of Empires II Erweiterung\\Age2_X1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion" "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Spiele\\Need For Speed III\\nfs3.exe"="C:\\Spiele\\Need For Speed III\\nfs3.exe:*:Enabled:Need For Speed III for Win32" "\\\\Rainer54\\NFS3OEM (F)\\NFS3.EXE"="\\\\Rainer54\\NFS3OEM (F)\\NFS3.EXE:*:Enabled:NFS3.EXE" "C:\\Spiele\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Spiele\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\\Spiele\\Die Schlacht um Mittelerde II\\game.dat"="C:\\Spiele\\Die Schlacht um Mittelerde II\\game.dat:*:Enabledie Schlacht um MittelerdeT II" "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:EnablednkBstrA" "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:EnablednkBstrB" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\UltraVNC\\vncviewer.exe"="C:\\Programme\\UltraVNC\\vncviewer.exe:*:Enabled:vncviewer.exe" "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "C:\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "C:\\Spiele\\GRID\\GRID.exe"="C:\\Spiele\\GRID\\GRID.exe:*:Enabled:GRID" "C:\\Spiele\\Call of Duty - World at War\\CoDWaW.exe"="C:\\Spiele\\Call of Duty - World at War\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) " "C:\\Spiele\\Call of Duty - World at War\\CoDWaWmp.exe"="C:\\Spiele\\Call of Duty - World at War\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) " "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Programme\\QIP\\qip.exe"="C:\\Programme\\QIP\\qip.exe:*:Enabled:Quiet Internet Pager" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : Files with Hidden Attributes : Fri 13 Aug 2004 1,933,312 A..HR --- "C:\Spiele\SpellForce\ar.exe" Fri 13 Feb 2004 36,864 A..HR --- "C:\Spiele\SpellForce\ar2.exe" Sun 28 Jan 2007 80 ..SHR --- "C:\WINDOWS\system32\6DED2803E6.dll" Mon 26 Jan 2009 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Tue 7 Jul 2009 10,053,112 A..H. --- "C:\Programme\Google\Picasa3\setup.exe" Fri 6 Aug 2004 1,953,792 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\launcher.exe" Fri 6 Aug 2004 53,760 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\mnyinsta.dll" Fri 6 Aug 2004 94,208 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\RmvSuite.exe" Fri 6 Aug 2004 35,328 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\setuplng.dll" Fri 6 Aug 2004 20,480 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\unregwtr.exe" Wed 17 Jan 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Fri 13 Feb 2009 856,520 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\44fb4874aea086fc46affdc6f401b232\BIT2.tmp" Thu 6 Nov 2008 66,048 A..H. --- "C:\Dokumente und Einstellungen\Julian Maas\Eigene Dateien\Schule\Facharbeit\~WRL2022.tmp" Sun 11 Mar 2007 33,280 A..H. --- "C:\Dokumente und Einstellungen\Julian Maas\Eigene Dateien\Schule\Deutsch\Symbolismus-Impressionismus\~WRL0549.tmp" Finished! befehle eingegeben und hier die ausgabe zum zweiten befehl: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : maaster Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : NVIDIA nForce Networking Controller Physikalische Adresse . . . . . . : 00-16-17-94-53-2F DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.123.118 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 IP-Adresse. . . . . . . . . . . . : fe80::216:17ff:fe94:532f%4 Standardgateway . . . . . . . . . : 192.168.123.254 DHCP-Server . . . . . . . . . . . : 192.168.123.254 DNS-Server. . . . . . . . . . . . : 217.0.43.177 192.168.123.254 fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 Lease erhalten. . . . . . . . . . : Mittwoch, 22. Juli 2009 10:23:04 Lease läuft ab. . . . . . . . . . : Mittwoch, 2. September 2009 02:23:04 Tunneladapter Teredo Tunneling Pseudo-Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : fe80::ffff:ffff:fffd%5 Standardgateway . . . . . . . . . : NetBIOS über TCP/IP . . . . . . . : Deaktiviert Tunneladapter Automatic Tunneling Pseudo-Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Automatic Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : C0-A8-7B-76 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : fe80::5efe:192.168.123.118%2 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS über TCP/IP . . . . . . . : Deaktiviert was ich evtl noch anmerken sollte - meine firewall geht auch nicht mehr, genauso wie das internet. bei jedem start kommt eine fehlermeldung und die firewall beendet sich selbstständig. gruß |
|
|
||
22.07.2009, 11:31
Ehrenmitglied
Beiträge: 6028 |
||
|
||
22.07.2009, 11:56
Member
Themenstarter Beiträge: 18 |
#22
hallo
soll ich die ganze liste durcharbeiten? also auch mit LSPfix .dll's löschen? aber welche? hab da zur auswahl: mswsock.dll - Tcpip winrnr.dll - NTDS nwprovau - NWLink IPX/SPX/NetBIOS ... spi.dll - (Protocol handler) rsvpsp.dll - (Protocol handler) bei dem LSPfix sagt er mir aber auch, dass er keine probleme findet - hab des ja schon mal angewand (früherer eintrag). aber trotzdem danke gruß |
|
|
||
22.07.2009, 15:02
Moderator
Beiträge: 5694 |
||
|
||
22.07.2009, 18:03
Ehrenmitglied
Beiträge: 6028 |
||
|
||
22.07.2009, 21:25
Member
Themenstarter Beiträge: 18 |
#25
okey, dann hab ich das richtig gemacht.
WinsockxpFix hat aber leider auch nichts gebracht... und hier was CureIT gefunden hat: sd4hide.exe C:\Dokumente und Einstellungen\Julian Maas\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Spiele Tool.DiskHide Verschoben. Process.exe C:\Dokumente und Einstellungen\Julian Maas\Eigene Dateien\Frei\SDFix\apps Tool.Prockill Verschoben. SpellForce_Patch_v152a.exe\data025 C:\Dokumente und Einstellungen\Julian Maas\Eigene Dateien\Spiele, Treiber, Cracks\Spellforce\SpellForce_Patch_v152a.exe Adware.PeerNet.2 SpellForce_Patch_v152a.exe\data027 C:\Dokumente und Einstellungen\Julian Maas\Eigene Dateien\Spiele, Treiber, Cracks\Spellforce\SpellForce_Patch_v152a.exe Adware.PeerNet.2 SpellForce_Patch_v152a.exe C:\Dokumente und Einstellungen\Julian Maas\Eigene Dateien\Spiele, Treiber, Cracks\Spellforce Archiv enthält infizierte Objekte Verschoben. A0000059.exe C:\System Volume Information\_restore{3C08218B-381F-4B2C-978D-6B6DE2E07597}\RP1 Tool.DiskHide Verschoben. gruß |
|
|
||
22.07.2009, 21:55
Member
Themenstarter Beiträge: 18 |
#26
so hab grad ein bisschen die ipconfig ergebnisse mit einem pc verglichen, der funktioniert und auch in der registrierung nachgeschaut. ist bestimmt nicht gut, wenn da einfach ein paar registryeinträge fehlen!?!
tatsache ist aufjedenfall, dass beim vergleich der ipconfig ergebnisse auffällt, dass der knotenpunkt beim pc der nicht ins internet will auf "unbekannt" steht, wobei er doch anscheinend auf "hybrid" stehen müsste. in der registrierung fehlt anscheinen der eintrag der dafür zuständig ist (enable proxy) und auch noch weiter: DhcpNodeType EnableLMHOSTS mein, ich kenn mich mit dem ganzen zeugs leider nicht so gut aus, also auch durchaus möglich, dass meine folgerungen die ich daraus ziehe absoluter schwachsinn sind, aber evtl hilfts ja einem von euch weiter. weiß jetzt nur nicht, ob sich ihr auch jemand damit auskennt. wäre aufjedenfall klasse! gruß Dieser Beitrag wurde am 22.07.2009 um 22:05 Uhr von Unkreativ editiert.
|
|
|
||
22.07.2009, 22:21
Moderator
Beiträge: 5694 |
#27
Ich kenne mich leider mit Internetkonfigurationen auch nicht sehr gut aus. Ich verschiebe es mal in ein anderes Unterforum.
Wenn man Dir auch dort nicht weiterhelfen kann, dann werden wir weiter sehen. Gruss Swiss |
|
|
||
22.07.2009, 22:46
Member
Themenstarter Beiträge: 18 |
#28
alles klar, danke soweit schon mal!
|
|
|
||
22.07.2009, 23:19
Member
Beiträge: 4730 |
#29
Probiere folgendes: http://support.microsoft.com/kb/310570/de
Warum steht als DNS die IP-Adresse 217.0.43.177? Sollte hier nicht eher die IP des Routers stehen? Zumal die IP 217.0.43.177 offenbar auch nicht erreichbar ist (wenn ich einen Ping sende, erhalte ich keine Antwort). Du solltest die DNS-Adresse auf jeden Fall in einen funktionierenden DNS-Server ändern, um eine Namensauflösung zu gewährleisten. Wenn das Umstellen nichts genützt hat, dann folgendes probieren: Geht ein Ping auf 192.168.123.254? Wenn ja, geht ein Ping auf 134.176.2.5 (das ist der DNS-Server der Uni Gießen)? Wenn ja, geht ein Ping auf www.google.de? Wenn ja, kommst Du über andere Protokolle "raus"? (Also geht bspw. Telnet oder FTP?) Du redest immer von einer Firewall... welche Firewall setzt Du ein? Die Windows-Firewall? Deaktiviere die Windows-Firewall oder (wenn nicht Windows Firewall) deinstalliere die von Dir verwendete Firewall. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
23.07.2009, 10:44
Member
Themenstarter Beiträge: 18 |
#30
hallo - schön, dass sich hier auch gleich wer findet.
auf die gleiche seite, auf die du mich verweist, bin ich gestern auch gestoßen, aber wie gesagt, bei mir in der registry gibts diesen eintrag (EnableProxy) und weitere nicht (siehe eintrag #25)! kann ich den irgendwie hinzufügen? von einem pc der ins internet kommt kopieren? zu den pings: ich komm nicht auf meinen router ich komm aber auf den server der uni gießen - (warum auch immer...) der ping klappt auch zu google sowie zu anderen pcs im netzwerk Zitat Wenn ja, kommst Du über andere Protokolle "raus"? (Also geht bspw. Telnet oder FTP?)wie kann ich das überprüfen? so zur firewall - die windows firewall ist bei mir eigentlich immer deaktiviert. ansonsten hab ich irgendwann ne ashampoo firewall drauf gemacht. aber werd sie dann mal deinstalliern. gruß |
|
|
||
so hab den scan durch - er hat nichts gefunden:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 21. Juli 2009 18:08
Es wird nach 1560203 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Julian Maas
Computername : MAASTER
Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 13.06.2009 14:30:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:29:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:20:48
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19.07.2009 21:07:14
ANTIVIR3.VDF : 7.1.5.11 103424 Bytes 21.07.2009 11:48:18
Engineversion : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 13:33:10
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 17.07.2009 16:27:00
AESCN.DLL : 8.1.2.3 127347 Bytes 15.05.2009 14:20:36
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 16:08:26
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 16:10:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 13:32:46
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 16.07.2009 15:01:06
AEHELP.DLL : 8.1.4.5 229748 Bytes 14.07.2009 16:08:24
AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 10:39:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 09:49:36
AECORE.DLL : 8.1.7.5 180597 Bytes 14.07.2009 16:08:24
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13.06.2009 14:30:54
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, D:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Dienstag, 21. Juli 2009 18:08
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '52214' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Server4PC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CoreCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'point32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'type32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '60' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Ende des Suchlaufs: Dienstag, 21. Juli 2009 19:58
Benötigte Zeit: 1:50:12 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
12826 Verzeichnisse wurden überprüft
821389 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
821387 Dateien ohne Befall
12116 Archive wurden durchsucht
2 Warnungen
1 Hinweise
52214 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
was nun?
gruß