Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.09.2008, 17:23   #1
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Hy Leute, vielleicht kann mir jemand von euch helfen??
Eins mal vorweg: Ich bin hier ganz neu. Also falls jemand ne Lösung hat bitte simpel erklären, wenns möglich ist, Danke.

Habe mir vor kurzem (per Mail denk ich) zwei? Viren eingefangen die die Prozesse "hldrrr" laufen und "msupdate" laufen liesen (vl. wars nur einer?). Ich hab mir dann "Avira Antivir Personal" geladen und es hat auch die Viren gefunden. Jedoch funkt. seither mein I-Explorer und mein Norton Internect Security 08 nicht mehr. Hier mal mein HijackThis Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:42, on 17.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [LifeCam] "c:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Norton Internet Security.lnk = C:\Programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiStub2.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7898 bytes

Alt 17.09.2008, 17:38   #2
nochdigger
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Hallo

Hört sich sehr nach einem Beagle an, überprüfe dein System bitte mit diesen Tools
Zitat:
Zitat von root24
Führe dieses MBR-Tool aus und poste die Ausgabe

Blacklight ausführen und Logfile posten
das Blacklightlogfile findest du im selben Ordner wo auch Blacklight abgelegt/gespeichert wurde.

MFG
__________________

__________________

Alt 17.09.2008, 18:02   #3
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Leider kommt bei "Blacklight" nur das:
Index von ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe/

In den übergeordneten Ordner wechseln
Name Größe Zuletzt verändert
oder das:

Netzwerk-Zeitüberschreitung



Der Server unter ftp.f-secure.com braucht zu lange, um eine Antwort zu senden.



Netzwerk-Zeitüberschreitung

Der Server unter ftp.f-secure.com braucht zu lange, um eine Antwort zu senden


Die aufgerufene Website hat auf den Verbindungsversuch zu lange nicht reagiert, daher wird nun nicht mehr länger auf eine Reaktion gewartet.

* Könnte der Server überlastet oder vorübergehend ausgefallen sein? Versuchen Sie es später nochmals.
* Können Sie auch andere Websites nicht aufrufen? Überprüfen Sie die Netzwerkverbindung des Computers.
* Wird Ihr Computer oder Netzwerk durch eine Firewall oder einen Proxy geschützt? Falsche Einstellungen können den Web-Zugriff stören.
* Treten auch weiterhin Probleme auf? Kontaktieren Sie Ihren Netzwerkadministrator oder Internetprovider zur Unterstützung.



Und beim MBR öffnet sich ganz kurz das Eingabeaufforderungsfenster und schließt sich sofort wieder. Außerdem erstellt es eine txt Datei am Desktop:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
__________________

Geändert von Maverick113 (17.09.2008 um 18:15 Uhr)

Alt 17.09.2008, 19:18   #4
nochdigger
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Hallo

dann versuche bitte die Datei von hier runter zu laden
File-Upload.net - Blacklight.exe

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 17.09.2008, 19:35   #5
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Ok, das ist dabei rauskekommen:
09/17/08 20:24:15 [Info]: BlackLight Engine 1.0.70 initialized
09/17/08 20:24:15 [Info]: OS: 5.1 build 2600 (Service Pack 3)
09/17/08 20:24:16 [Note]: 7019 4
09/17/08 20:24:16 [Note]: 7005 0
09/17/08 20:24:27 [Note]: 7006 0
09/17/08 20:24:27 [Note]: 7011 1704
09/17/08 20:24:27 [Note]: 7035 0
09/17/08 20:24:27 [Note]: 7026 0
09/17/08 20:24:28 [Note]: 7026 0
09/17/08 20:24:32 [Note]: FSRAW library version 1.7.1024
09/17/08 20:26:52 [Note]: 2000 1012


Alt 19.09.2008, 07:05   #6
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Was soll ich jetzt machen????

Alt 19.09.2008, 16:44   #7
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Kann mir jetzt niemand mehr weiterhelfen????

Alt 19.09.2008, 17:44   #8
nochdigger
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Hallo

hab dich wohl übersehen...

Überprüfe bitte mit mindestens 4 Tools von hier
AntiRootkit Scanner Anleitung - HijackThis.de Support Board
dein System (Ausnahme Blacklight).

Erstelle bitte ein Log mit - Silentrunners
Und mach bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Poste die Logs bitte in Code Tags, die Raute # in der Antwortbox
HTML-Code:
[CODE] Logfile [/CODE]
MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 20.09.2008, 11:05   #9
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Hier mal das von filelist:



Code:
ATTFilter
 Verzeichnis von C:\

20.09.2008  11:47     2.145.386.496 pagefile.sys
13.09.2008  17:25               211 boot.ini
23.08.2008  19:18           251.712 ntldr
11.08.2008  21:51               268 sqmdata10.sqm
11.08.2008  21:51               244 sqmnoopt10.sqm
11.08.2008  19:05               268 sqmdata09.sqm
11.08.2008  19:05               244 sqmnoopt09.sqm
10.08.2008  13:21               268 sqmdata08.sqm
10.08.2008  13:21               244 sqmnoopt08.sqm
09.08.2008  13:36               268 sqmdata07.sqm
09.08.2008  13:36               244 sqmnoopt07.sqm
09.08.2008  12:55               268 sqmdata06.sqm
09.08.2008  12:55               244 sqmnoopt06.sqm
07.08.2008  18:57               268 sqmdata05.sqm
07.08.2008  18:57               244 sqmnoopt05.sqm
07.08.2008  18:09               268 sqmdata04.sqm
07.08.2008  18:09               244 sqmnoopt04.sqm
06.08.2008  17:41               268 sqmdata03.sqm
06.08.2008  17:41               244 sqmnoopt03.sqm
03.08.2008  15:46               268 sqmdata02.sqm
03.08.2008  15:46               244 sqmnoopt02.sqm
02.08.2008  19:31               268 sqmdata01.sqm
02.08.2008  19:31               244 sqmnoopt01.sqm
02.08.2008  00:46               268 sqmdata00.sqm
02.08.2008  00:46               244 sqmnoopt00.sqm
01.08.2008  19:37               268 sqmdata19.sqm
01.08.2008  19:37               244 sqmnoopt19.sqm

Verzeichnis von C:\WINDOWS\system32

20.09.2008  11:47            62.960 nvapps.xml
19.09.2008  07:54            13.706 wpa.dbl
26.08.2008  13:28        16.208.504 MRT.exe
23.08.2008  19:46           383.254 perfh009.dat
23.08.2008  19:46            53.608 perfc009.dat
23.08.2008  19:46           394.500 perfh007.dat
23.08.2008  19:46            64.598 perfc007.dat
23.08.2008  19:46           906.552 PerfStringBackup.INI
23.08.2008  19:45                90 spupdwxp.log
23.08.2008  19:44           151.584 FNTCACHE.DAT
16.08.2008  14:05           359.320 TZLog.log

Verzeichnis von C:\WINDOWS\Prefetch

20.09.2008  11:57            11.066 FIND.EXE-0EC32F1E.pf
20.09.2008  11:57            30.162 CMD.EXE-087B4001.pf
20.09.2008  11:56            90.410 WINRAR.EXE-3588DFE8.pf
20.09.2008  11:56            20.664 VERCLSID.EXE-3667BD89.pf
20.09.2008  11:55            34.480 AVWSC.EXE-3AC95876.pf
20.09.2008  11:54            16.174 UISTUB2.EXE-21EAEB4C.pf
20.09.2008  11:53            18.406 NOTEPAD.EXE-336351A9.pf
20.09.2008  11:50           146.654 TASKMGR.EXE-20256C55.pf
20.09.2008  11:49            44.880 WSCRIPT.EXE-32960AB9.pf
20.09.2008  11:49            23.084 REGSVR32.EXE-25EEFE2F.pf
20.09.2008  11:49            20.974 AVGNT.EXE-18356F59.pf
20.09.2008  11:49            56.770 UPDATE.EXE-3A80F1D2.pf
20.09.2008  11:49            15.692 PREUPD.EXE-18CBCD87.pf
20.09.2008  11:48            42.592 WMIPRVSE.EXE-28F301A9.pf
20.09.2008  11:48            38.694 WUAUCLT.EXE-399A8E72.pf
20.09.2008  11:48           105.014 FIREFOX.EXE-1D57670A.pf
20.09.2008  11:48            21.340 ALG.EXE-0F138680.pf
20.09.2008  11:48         1.009.456 NTOSBOOT-B00DFAAD.pf
20.09.2008  00:05            35.480 LOGONUI.EXE-0AF22957.pf
20.09.2008  00:05            22.194 RUNDLL32.EXE-2E5AF1D7.pf
19.09.2008  23:34            35.254 AUPDATE.EXE-089630E1.pf
19.09.2008  23:34            44.798 LUCALLBACKPROXY.EXE-0B5F632D.pf
19.09.2008  23:33            71.594 LUCOMSERVER_3_4.EXE-34438721.pf
19.09.2008  22:40            20.676 RUNDLL32.EXE-37A7C420.pf
19.09.2008  22:20            26.462 FARM.EXE-0192CD3B.pf
19.09.2008  22:20            36.654 IMAPI.EXE-0BF740A4.pf
19.09.2008  22:20            22.254 RUNDLL32.EXE-35A483DA.pf
19.09.2008  21:57            16.848 RUNDLL32.EXE-4336E1AB.pf
19.09.2008  21:57            19.824 RUNDLL32.EXE-188DF14E.pf
19.09.2008  20:46            38.430 PAVARK.EXE-32A3556D.pf
19.09.2008  20:24            49.240 ROOTKITBUSTER.EXE-1D8EABB4.pf
19.09.2008  19:49            76.406 GMER.EXE-38B4B760.pf
19.09.2008  19:15            88.718 SETUP_WM.EXE-19AC5A9B.pf
19.09.2008  19:14           102.784 WMPLAYER.EXE-09969332.pf
19.09.2008  19:12            17.324 RUNDLL32.EXE-451FC2C0.pf
19.09.2008  18:54             6.254 CHCP.COM-18156052.pf
19.09.2008  18:54            11.412 M.EXE-10EA52FF.pf
19.09.2008  18:54            12.290 ROOTKITREVEALER.EXE-3808E88A.pf
19.09.2008  18:52            35.344 FGQF.EXE-0188A905.pf
19.09.2008  18:52            19.886 ROOTKITREVEALER.EXE-13617CFF.pf
19.09.2008  18:26           447.802 Layout.ini
19.09.2008  17:53            33.268 REALPLAY.EXE-1BF219BD.pf
19.09.2008  17:49            63.532 WMPLAYER.EXE-09969339.pf
19.09.2008  17:48            32.066 WINWORD.EXE-3395695A.pf
19.09.2008  17:48            86.628 OUTLOOK.EXE-21C6162B.pf
19.09.2008  16:40            21.526 RUNDLL32.EXE-2A94BB85.pf
19.09.2008  16:21            50.492 SYMLCSVC.EXE-221DC953.pf
19.09.2008  16:21            39.518 SSAUTORN.EXE-125390C0.pf
19.09.2008  16:21            10.320 SYMLCSV1.EXE-0EE21BE3.pf
19.09.2008  15:47            44.266 FISHDOM.EXE-135D1BE1.pf
19.09.2008  08:35            33.708 WLLOGINPROXY.EXE-33926225.pf
19.09.2008  08:34            88.780 IEXPLORE.EXE-2CA9778D.pf
19.09.2008  08:25            77.302 UPDATE.EXE-1249B43E.pf
19.09.2008  08:19            19.058 WUPDMGR.EXE-2F30BEAB.pf
19.09.2008  08:18            17.938 RUNDLL32.EXE-29A2BA7C.pf
19.09.2008  08:18            40.322 RUNDLL32.EXE-2905E326.pf
17.09.2008  18:43           140.264 HELPSVC.EXE-2878DDA2.pf
17.09.2008  18:38            73.178 DFRGNTFS.EXE-269967DF.pf
17.09.2008  18:38            17.494 DEFRAG.EXE-273F131E.pf
17.09.2008  18:11           108.552 OUTLOOK.EXE-14C4968A.pf
16.09.2008  19:30            38.136 SVCHOST.EXE-3530F672.pf
16.09.2008  19:04            11.710 REG.EXE-0D2A95F7.pf
16.09.2008  18:58            24.976 PANEL.EXE-2D41CA7F.pf
             


 Verzeichnis von C:\WINDOWS

20.09.2008  11:48         1.335.504 WindowsUpdate.log
20.09.2008  11:47                 0 0.log
20.09.2008  11:47                50 wiaservc.log
20.09.2008  11:47               159 wiadebug.log
20.09.2008  11:47             2.048 bootstat.dat
20.09.2008  00:05            32.576 SchedLgU.Txt
19.09.2008  20:54               663 win.ini
19.09.2008  19:49               250 gmer.ini
19.09.2008  19:49                80 gmer_uninstall.cmd
19.09.2008  19:49           884.736 gmer.dll
19.09.2008  19:15             3.176 wmsetup.log
19.09.2008  08:26            29.535 KB953838-IE7.log
19.09.2008  08:26           107.819 updspapi.log
16.09.2008  19:03            36.844 spupdsvc.log
16.09.2008  19:01            15.929 ie7_main.log
16.09.2008  19:00             6.837 ie7.log
16.09.2008  19:00             9.687 IDNMitigationAPIs.log
16.09.2008  19:00           172.536 setupapi.log
16.09.2008  18:59             9.678 NLSDownlevelMapping.log
16.09.2008  18:59             2.336 KB915865.log
13.09.2008  17:25               227 system.ini
13.09.2008  16:54                27 Lic.xxx
11.09.2008  10:51            59.628 tsoc.log
11.09.2008  10:51            22.944 iis6.log
11.09.2008  10:51            29.765 comsetup.log
11.09.2008  10:51            18.730 ntdtcsetup.log
11.09.2008  10:51             1.374 imsins.log
11.09.2008  10:51             5.150 ocmsn.log
11.09.2008  10:51             4.782 KB938464.log
11.09.2008  10:51            82.106 ocgen.log
11.09.2008  10:51             7.828 msgsocm.log
11.09.2008  10:51           153.218 FaxSetup.log
11.09.2008  10:51             1.374 imsins.BAK
11.09.2008  10:51             4.718 KB954154.log
07.09.2008  15:10                34 setupact.log
26.08.2008  19:04            13.691 KB951978.log
23.08.2008  19:45               345 OEWABLog.txt
23.08.2008  19:45               226 DtcInstall.log
23.08.2008  19:45             9.904 setuplog.txt
23.08.2008  19:45               187 spupdsvc.log.1.log
23.08.2008  19:28           492.434 svcpack.log
23.08.2008  19:28           205.041 KB952954.log
23.08.2008  19:27           198.163 KB952287.log
23.08.2008  19:27           185.349 KB951748.log
23.08.2008  19:27           183.062 KB951698.log
23.08.2008  19:27           183.495 KB951376-v2.log
23.08.2008  19:27           183.467 KB951376.log
23.08.2008  19:27            34.554 KB951072-v2.log
23.08.2008  19:27           192.592 KB951066.log
23.08.2008  19:26           204.486 KB950974.log
23.08.2008  19:26           183.732 KB950762.log
23.08.2008  19:26           199.082 KB946648.log
23.08.2008  19:24               173 cmsetacl.log
23.08.2008  19:24               311 sessmgr.setup.log
21.08.2008  18:19               591 BeatBox.INI
21.08.2008  18:19                28 Robota.INI
17.08.2008  17:32               116 NeroDigital.ini
16.08.2008  14:06            14.109 KB953839.log
10.08.2008  13:19                 0 setuperr.log
06.08.2008  18:30             6.768 mgxoschk.ini

Verzeichnis von C:\WINDOWS\tasks

20.09.2008  11:47                 6 SA.DAT
11.08.2008  21:41               680 Norton Internet Security - Systemprfung ausfhren - NAME.job
25.06.2008  23:52               392 RegClean Scheduled Scan.job
28.02.2006  14:00                65 desktop.ini


Verzeichnis von C:\WINDOWS\temp

14.09.2008  14:12                 0 Upd19.tmp
06.08.2008  20:56         4.890.468 slu66cd.tmp

Verzeichnis von C:\DOKUME~1\NAME~1\LOKALE~1\Temp

20.09.2008  11:57           122.160 filelist.txt
20.09.2008  11:52             8.689 jusched.log
20.09.2008  11:47                 0 etilqs_BV7aF8Xm5DfcehCbLWZy
19.09.2008  21:57             3.110 wmplog00.sqm
17.09.2008  19:16            81.272 a0bwb22T.lnk.part
17.09.2008  19:16                 0 a0bwb22T.lnk
13.09.2008  17:22           114.688 ~DFB897.tmp
13.09.2008  17:19           797.676 IMT6.xml
13.09.2008  17:19               426 IMT5.xml
13.09.2008  17:19             2.036 IMT4.xml
13.09.2008  17:13               255 MWAVDB.LOG
13.09.2008  17:13         2.320.255 MWAV.LOG
13.09.2008  17:13            36.921 kavssi.dll
13.09.2008  17:08         4.503.594 clipboardcache-1
13.09.2008  17:08         4.503.594 clipboardcache
13.09.2008  17:05           104.731 MWAVC.LOG
13.09.2008  16:54             2.409 mwXface.log
13.09.2008  16:53           626.688 msvcr80.dll
13.09.2008  16:53           548.864 msvcp80.dll
13.09.2008  16:53           241.664 MYDB.DLL
13.09.2008  16:53         1.732.184 pinfect.zip
13.09.2008  16:31                 0 cKrgYziP.txt.part
13.09.2008  15:54         3.434.576 mpengine.dll
13.09.2008  14:56           797.676 IMT8.xml
13.09.2008  14:56               426 IMT7.xml
06.09.2008  15:37            63.971 avp.klb
06.09.2008  15:37             9.186 avp_ext.set
06.09.2008  15:37             9.186 avp_x.set
06.09.2008  15:37             9.186 avp.set
06.09.2008  15:37            53.633 fa.avc
06.09.2008  15:37            41.675 ca003.avc
06.09.2008  15:37            60.813 gen005.avc
06.09.2008  15:37            27.572 daily.avc
06.09.2008  15:37            62.578 unp041.avc
06.09.2008  15:37            48.652 unp037.avc
06.09.2008  15:37            52.652 unp034.avc
06.09.2008  15:37            89.326 base164.avc
06.09.2008  15:37               262 base067.avc
06.09.2008  15:37             1.185 base068.avc
06.09.2008  15:37               262 base066.avc
06.09.2008  15:37               262 base065.avc
06.09.2008  15:37             1.070 base064.avc
06.09.2008  15:37             1.483 base063.avc
06.09.2008  15:37            51.845 ext055c.avc
06.09.2008  15:37             3.541 daily-ec.avc
06.09.2008  15:37            56.592 base357c.avc
06.09.2008  15:37            28.733 dailyc.avc
06.09.2008  15:37            49.715 base297c.avc
06.09.2008  15:37           108.080 base068c.avc
06.09.2008  15:37           109.878 base067c.avc
06.09.2008  15:37           109.640 base066c.avc
06.09.2008  15:37           105.242 base065c.avc
06.09.2008  15:37           103.891 base064c.avc
06.09.2008  15:37           103.044 base063c.avc
06.09.2008  15:37           117.592 fa001.avc
06.09.2008  15:37            85.606 krnexe32.avc
06.09.2008  15:37            42.873 krnun001.avc
06.09.2008  12:16           692.311 phupdn.txt
06.09.2008  11:50            18.431 global.daz
06.09.2008  11:50           183.646 phupdn.txz
06.09.2008  10:40            21.280 ext056c.avc
06.09.2008  10:40            42.054 base370c.avc
06.09.2008  10:40            55.509 base369c.avc
06.09.2008  10:40            54.795 base368c.avc
06.09.2008  09:48             3.055 java_install_reg.log
06.09.2008  01:56           210.944 esupdate.exe
06.09.2008  01:39            93.696 Reload.exe
06.09.2008  00:44            43.520 unregx.exe
06.09.2008  00:38         2.007.040 msvl64.dll
06.09.2008  00:27            54.784 setpriv.exe
06.09.2008  00:26           506.432 MWAVSCAN.COM
06.09.2008  00:26           506.432 mexe.com
06.09.2008  00:20           192.512 msvlclnt.dll
06.09.2008  00:11            56.384 Getvlist.exe
06.09.2008  00:09           204.800 MWUnZip.dll
04.09.2008  21:44            53.495 base367c.avc
04.09.2008  21:44            55.566 base365c.avc
04.09.2008  21:44            52.982 base366c.avc
04.09.2008  21:44            53.707 base364c.avc
04.09.2008  21:44            54.797 base363c.avc
04.09.2008  21:44            53.264 base362c.avc
04.09.2008  21:44            52.961 base361c.avc
04.09.2008  21:44            55.841 base360c.avc
04.09.2008  21:44            54.004 base359c.avc
04.09.2008  21:44            54.942 base358c.avc
04.09.2008  20:38           731.305 Dir.sdb
04.09.2008  20:38           190.654 Spyware.sdb
04.09.2008  20:38         8.169.917 File2.sdb
04.09.2008  20:38         2.360.652 File1.sdb
04.09.2008  20:38           850.849 spydb.avs
04.09.2008  20:38         3.202.968 Cid.sdb
04.09.2008  20:38           850.849 spydb.old
30.08.2008  16:06             1.886 Spanish.tcp
30.08.2008  16:06           119.724 Spanish.Age
30.08.2008  16:06            13.872 Spanish.win
30.08.2008  16:06             6.006 Spanish.dow
30.08.2008  16:06            12.630 Spanish.con
30.08.2008  12:47            55.325 base352c.avc
30.08.2008  12:47            15.228 base003.avc
30.08.2008  12:47           103.938 base062c.avc
30.08.2008  12:47            49.908 base206c.avc
30.08.2008  12:47               262 base062.avc
30.08.2008  12:47            54.180 base353c.avc
30.08.2008  12:47            54.250 base355c.avc
30.08.2008  12:47            51.439 base356c.avc
30.08.2008  12:47            54.257 base354c.avc
29.08.2008  18:51           188.928 DOWNLOAD.EXE
29.08.2008  12:45           745.472 MWAVREG.EXE
28.08.2008  14:33            50.146 unp027.avc
28.08.2008  14:33            53.768 ext054c.avc
28.08.2008  14:33               262 base061.avc
28.08.2008  14:33            53.709 base351c.avc
28.08.2008  14:33           105.003 base061c.avc
27.08.2008  23:17             1.730 base060.avc
27.08.2008  23:17            14.412 avp.vnd
27.08.2008  23:17           101.507 base060c.avc
27.08.2008  10:47             2.054 base045.avc
27.08.2008  10:47           102.250 base045c.avc
27.08.2008  10:47               892 base046.avc
27.08.2008  10:47           101.960 base046c.avc
27.08.2008  10:47               676 base047.avc
27.08.2008  10:47           104.326 base047c.avc
27.08.2008  10:47            51.159 ext053c.avc
27.08.2008  10:47            50.943 ext052c.avc
27.08.2008  10:47             2.452 base049.avc
27.08.2008  10:47           102.643 base049c.avc
27.08.2008  10:47             1.268 base050.avc
27.08.2008  10:47           102.804 base050c.avc
27.08.2008  10:47             2.071 base051.avc
27.08.2008  10:47            46.516 unp038.avc
27.08.2008  10:47               827 base052.avc
27.08.2008  10:47           104.217 base052c.avc
27.08.2008  10:47             1.807 base053.avc
27.08.2008  10:47           104.228 base053c.avc
27.08.2008  10:47               262 base054.avc
27.08.2008  10:47           104.322 base054c.avc
27.08.2008  10:47               847 base055.avc
27.08.2008  10:47           102.116 base055c.avc
27.08.2008  10:47             2.359 base056.avc
27.08.2008  10:47           102.375 base056c.avc
27.08.2008  10:47             1.567 base057.avc
27.08.2008  10:47           102.659 base057c.avc
27.08.2008  10:47            44.514 unp039.avc
27.08.2008  10:47            52.761 unp040.avc
27.08.2008  10:47             2.086 base059.avc
27.08.2008  10:47            99.651 base059c.avc
27.08.2008  10:47            55.315 base340c.avc
27.08.2008  10:47            93.804 base018c.avc
27.08.2008  10:47            54.518 base345c.avc
27.08.2008  10:47            52.224 base344c.avc
27.08.2008  10:47            51.448 base137.avc
27.08.2008  10:47            52.931 base343c.avc
27.08.2008  10:47            54.908 base346c.avc
27.08.2008  10:47            53.792 base347c.avc
27.08.2008  10:47            52.401 base348c.avc
27.08.2008  10:47            52.296 base350c.avc
27.08.2008  10:47            53.581 base335c.avc
27.08.2008  10:47            52.336 base336c.avc
27.08.2008  10:47            55.746 base342c.avc
27.08.2008  10:47            44.220 base337c.avc
27.08.2008  10:47           104.451 base051c.avc
27.08.2008  10:47            53.056 base349c.avc
27.08.2008  10:47            54.295 base339c.avc
27.08.2008  10:47            46.706 base338c.avc
27.08.2008  10:47            55.299 base341c.avc
23.08.2008  20:09               468 PrePict.htm
21.08.2008  21:35               938 TWAIN.LOG
21.08.2008  21:35                 3 Twain001.Mtx
21.08.2008  21:35               156 Twunk001.MTX
21.08.2008  20:35        65.124.690 CC33.tmp
21.08.2008  19:19            94.208 BarControl.dll
21.08.2008  19:19           745.472 GoogleToolbar.dll
21.08.2008  19:19           743.016 GDSSetup.exe
20.08.2008  19:24         6.358.845 eToroSetup.exe
20.08.2008  15:43            55.001 base334c.avc
20.08.2008  15:43            54.410 base333c.avc
20.08.2008  00:24            56.224 base332c.avc
20.08.2008  00:24            47.363 base307c.avc
20.08.2008  00:24            54.376 unp005.avc
18.08.2008  15:44            48.854 base331c.avc
18.08.2008  15:44            33.953 unp030.avc
18.08.2008  15:44            55.431 base325c.avc
18.08.2008  15:44            53.526 base326c.avc
18.08.2008  15:44            54.699 base327c.avc
18.08.2008  15:44            55.026 base328c.avc
18.08.2008  15:44            55.800 base330c.avc
18.08.2008  15:44            51.312 base329c.avc
18.08.2008  15:44            76.677 unp016.avc
18.08.2008  15:37             8.053 esupd.ini
14.08.2008  16:33            12.025 English.con
13.08.2008  13:14             2.727 mwav.ini
13.08.2008  12:57            59.476 unp010.avc
13.08.2008  12:57            26.634 base277c.avc
13.08.2008  12:57            54.150 base324c.avc
13.08.2008  12:57            48.159 base087.avc
12.08.2008  17:24            51.105 base081.avc
12.08.2008  09:26             1.233 base058.avc
12.08.2008  09:26            50.769 base001c.avc
12.08.2008  09:26            55.247 base322c.avc
12.08.2008  09:26            54.326 base323c.avc
12.08.2008  09:26           101.063 base058c.avc
11.08.2008  17:06             1.641 base043.avc
11.08.2008  17:06           101.894 base043c.avc
11.08.2008  17:06            53.269 ext051c.avc
11.08.2008  17:06             2.762 base042.avc
11.08.2008  17:06           103.097 base041c.avc
11.08.2008  17:06            95.699 base037c.avc
11.08.2008  17:06             8.550 base037.avc
11.08.2008  17:06            98.658 base048c.avc
11.08.2008  17:06             1.157 base048.avc
11.08.2008  17:06           101.670 base044c.avc
11.08.2008  17:06               262 base041.avc
11.08.2008  17:06           105.045 base034c.avc
11.08.2008  17:06             1.220 base034.avc
11.08.2008  17:06           101.478 base040c.avc
11.08.2008  17:06           100.760 base042c.avc
11.08.2008  17:06            53.869 base321c.avc
11.08.2008  17:06            52.175 base320c.avc
11.08.2008  17:06             2.111 base040.avc
11.08.2008  17:06           101.488 base039c.avc
11.08.2008  17:06            54.207 base319c.avc
11.08.2008  17:06            54.948 base318c.avc
11.08.2008  17:06            56.199 base317c.avc
11.08.2008  17:06            55.792 base316c.avc
11.08.2008  17:06            98.936 base033c.avc
11.08.2008  17:06            56.068 base315c.avc
11.08.2008  17:06             1.343 base039.avc
11.08.2008  17:06             2.331 base044.avc
11.08.2008  17:06             5.465 base033.avc
09.08.2008  12:55                 0 Twunk002.MTX
07.08.2008  10:42            49.252 base285c.avc
07.08.2008  10:42             4.413 base005.avc
07.08.2008  10:42            55.111 base314c.avc
07.08.2008  10:42            55.239 base313c.avc
06.08.2008  18:21            12.433 Icelandic.con
06.08.2008  18:20             8.471 ChineseSimplified.con
06.08.2008  18:20            11.738 Czech.con
06.08.2008  18:20            11.473 Tamil.con
06.08.2008  18:20             9.324 Chinese.con
06.08.2008  18:19            12.322 Finnish.con
06.08.2008  18:18            15.115 config.lan
06.08.2008  18:18            15.115 German.con
06.08.2008  18:15         3.932.214 mgxmbkgstd.bmp
06.08.2008  11:03            55.391 base311c.avc
06.08.2008  11:03            54.660 base312c.avc
05.08.2008  16:35            54.642 base310c.avc
05.08.2008  16:35            50.751 base298c.avc
05.08.2008  16:35            99.694 base032c.avc
05.08.2008  16:35            68.409 base031c.avc
05.08.2008  16:35             4.978 base032.avc
05.08.2008  16:35            55.209 base309c.avc
05.08.2008  16:35            35.291 base031.avc
04.08.2008  22:38            49.331 base249c.avc
04.08.2008  20:17           173.432 mwav.bmp
04.08.2008  13:30            45.123 base030.avc
04.08.2008  13:30            67.292 base030c.avc
04.08.2008  12:03            87.693 base024c.avc
04.08.2008  12:03            18.121 base024.avc
04.08.2008  12:03            48.362 base308c.avc
04.08.2008  12:03            81.905 base026c.avc
04.08.2008  12:03            22.031 base026.avc
03.08.2008  23:04            17.960 base038.avc
03.08.2008  23:04            85.193 base021c.avc
03.08.2008  23:04             2.016 base036.avc
03.08.2008  23:04            56.395 base282c.avc
03.08.2008  23:04            20.713 base022.avc
03.08.2008  23:04            83.852 base022c.avc
03.08.2008  23:04            12.178 base023.avc
03.08.2008  23:04            50.829 base305c.avc
03.08.2008  23:04            50.478 base306c.avc
03.08.2008  23:04            57.205 base036c.avc
03.08.2008  23:04            19.539 base021.avc
03.08.2008  23:04            93.361 base023c.avc
03.08.2008  23:04            45.908 ext050c.avc
03.08.2008  23:04            80.061 base038c.avc
03.08.2008  17:02           153.056 unwise.exe
02.08.2008  17:57            49.413 base304c.avc
02.08.2008  17:57            49.480 base303c.avc
02.08.2008  17:57            15.312 base019.avc
02.08.2008  17:57           101.264 base035c.avc
02.08.2008  17:57               262 base035.avc
02.08.2008  17:57            89.866 base019c.avc
02.08.2008  17:57            88.339 base020c.avc
02.08.2008  17:57            16.133 base020.avc
02.08.2008  17:57             4.849 base999.avc
01.08.2008  21:37            85.154 base014c.avc
01.08.2008  21:37            17.551 base014.avc
01.08.2008  21:37            49.543 krnun003.avc
01.08.2008  21:37            35.422 base025.avc
01.08.2008  21:37            36.752 ext049c.avc
01.08.2008  21:37            65.539 base025c.avc
01.08.2008  21:37            31.085 base027.avc
01.08.2008  21:37            68.909 base027c.avc
01.08.2008  21:37            32.197 base028.avc
01.08.2008  21:37            67.411 base028c.avc
01.08.2008  21:37            50.525 base302c.avc
01.08.2008  21:37            49.280 base301c.avc
01.08.2008  21:37            50.405 base300c.avc
01.08.2008  21:37            49.073 base299c.avc
01.08.2008  21:37            32.055 base029.avc
01.08.2008  21:37            11.301 base018.avc
01.08.2008  21:37            87.846 base017c.avc
01.08.2008  21:37            49.270 base296c.avc
01.08.2008  21:37            49.543 base295c.avc
01.08.2008  21:37            16.014 base017.avc
01.08.2008  21:37            71.405 base029c.avc
01.08.2008  21:37            87.588 base016c.avc
01.08.2008  21:37            13.747 base015.avc
01.08.2008  21:37            15.566 base016.avc
01.08.2008  21:37            89.407 base015c.avc
         
Silentrunner log geht sich leider nicht aus, da es mehr als 25.000 Zeichen hat. Soll ich es dir einfach per Nachricht senden??

Geändert von Maverick113 (20.09.2008 um 11:23 Uhr)

Alt 20.09.2008, 14:20   #10
nochdigger
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Hallo

Zitat:
Silentrunner log geht sich leider nicht aus, da es mehr als 25.000 Zeichen hat.
du kannst es (z.B.) hier hochladen
File-Upload.net - Ihr kostenloser File Hoster!
und verlinken.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 22.09.2008, 17:06   #11
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Tut mir leid, war jetzt nie zu Hause, hier der Link:
http://www.file-upload.net/download-1129662/Startup-Programs--HUGO--2008-09-20-12.14.38.txt.html

Alt 22.09.2008, 21:45   #12
nochdigger
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Hallo

Zitat:
Überprüfe bitte mit mindestens 4 Tools von hier
AntiRootkit Scanner Anleitung - HijackThis.de Support Board
dein System (Ausnahme Blacklight).
haben die Tools etwas gefunden?

Ich fürchte fast, Antivir hat da "ganze Arbeit" geleistet, wenn der IE und dein Norton nicht mehr funktionieren.
Hast du das Log von dem Scan noch?
Poste es bitte mal hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 23.09.2008, 10:24   #13
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Nein, die Tools haben nichts gefunden, Antivir kann auch kein Update machen, da angeblich keine Verbindung besteht, naja. Welches Log meins du??

Alt 23.09.2008, 17:18   #14
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Vl. hilft das weiter???
Letzte Ausführungszeit der Diagnose: 09/23/08 18:14:09 HTTP-, HTTPS-, FTP-Diagnose
HTTP-, HTTPS-, FTP-Konnektivität

warn FTP (Passiv): Fehler 12029 beim Herstellen der Verbindung mit ftp.microsoft.com: A connection with the server could not be established
warn HTTPS: Fehler 12029 beim Herstellen der Verbindung mit www.microsoft.com: A connection with the server could not be established
warn HTTP: Fehler 12029 beim Herstellen der Verbindung mit www.microsoft.com: A connection with the server could not be established
warn FTP (Aktiv): Fehler 12029 beim Herstellen der Verbindung mit ftp.microsoft.com: A connection with the server could not be established
warn HTTPS: Fehler 12029 beim Herstellen der Verbindung mit www.passport.net: A connection with the server could not be established
warn HTTP: Fehler 12029 beim Herstellen der Verbindung mit www.hotmail.com: A connection with the server could not be established
error Es konnte keine Verbindung des Typs "HTTP" hergestellt werden.
error Es konnte keine Verbindung des Typs "HTTPS" hergestellt werden.
error Es konnte keine Verbindung des Typs "FTP" hergestellt werden.
info Der Supportanruf des Benutzers wird weitergeleitet.
info Der Supportanruf des Benutzers wird weitergeleitet.



DNS-Clientdiagnose
DNS - Kein Heimbenutzerszenario

info Webproxy wird verwendet: nein
info Namenauflösung ist OK für (www.microsoft.com): ja
Keine DNS-Server

DNS-Fehler




Gatewaydiagnose
Gateway

info Die folgende Proxykonfiguration wird von IE verwendet: Automatische Suche der Einstellungen:Aktiviert Automatisches Konfigurationsskript: Proxyserver: Proxyumgehungsliste:
info Die Proxyeinstellungen konnten nicht über die Automatische Proxykonfiguration abgerufen werden.
info Dieser Computer verfügt über die folgenden Einträge für Standardgateways: 192.168.0.1
info Diese Computer hat die folgende(n) IP-Adresse(n): 192.168.0.107
info Das Standardgateway befindet sich in demselben Subnetz wie der Computer.
info Der Standardgatewayeintrag ist eine gültige Unicastadresse.
info Die Standardgatewayadresse wurde über ARP nach 1 Versuch(en) aufgelöst.
info Das Standardgateway wurde über ICMP-Ping nach 1 Versuch(en) erreicht.
info Der TCP-Port 80 auf dem Host 65.55.11.222 konnte erreicht werden.
info Der Internethost www.microsoft.com wurde erfolgreich erreicht.
info Das Standard gateway ist OK.



IP-Schichtdiagnose
Beschädigte IP-Routingtabelle

info Die Standardroute ist gültig.
info Die Loopbackroute ist gültig.
info Die lokale Hostroute ist gültig.
info Die lokale Subnetzroute ist gültig.
Ungültige ARP-Cacheeinträge

action Der ARP-Cache wurde geleert.



IP-Konfigurationsdiagnose
Ungültige IP-Adresse

info Gültige IP-Adresse wurde ermittelt: 192.168.0.107



Drahtlosdiagnose
Drahtlos - Dienst deaktiviert

Drahtlos - Benutzer-SSID

Drahtlos - Erste Installation

Drahtlos - Funk ausgeschaltet

Drahtlos - Außerhalb des Bereichs

Drahtlos - Hardwareproblem

Drahtlos - Neuer Benutzer

Drahtlos - Ad-Hoc-Netzwerk

Drahtlos - Weniger bevorzugt

Drahtlos - 802.1x aktiviert

Drahtlos - Konfiguration stimmt nicht überein

Drahtlos - Niedriger Störabstand




WinSock-Diagnose
WinSock-Status

info Alle Basisdienstanbietereinträge sind im Winsock-Katalog vorhanden.
info Die Winsock-Dienstanbieterketten sind gültig.
info Der Anbietereintrag MSAFD Tcpip [TCP/IP] hat den Loopback-Kommunikationstest bestanden.
info Der Anbietereintrag MSAFD Tcpip [UDP/IP] hat den Loopback-Kommunikationstest bestanden.
info Der Anbietereintrag RSVP UDP Service Provider hat den Loopback-Kommunikationstest bestanden.
info Der Anbietereintrag RSVP TCP Service Provider hat den Loopback-Kommunikationstest bestanden.
info Die Konnektivität ist für alle Winsock-Dienstanbieter gültig.



Netzwerkadapterdiagnose
Netzwerkpfadermittlung

info Heimnetzwerkverbindung verwenden
Netzwerkadapteridentifizierung

info Netzwerkverbindung: Name=LAN-Verbindung, Gerät=VIA Rhine II Fast Ethernet Adapter, Medientyp=LAN, Submedientyp=LAN
info Ethernet-Verbindung wurde ausgewählt
Netzwerkadapterstatus

info Netzwerkverbindungsstatus: Verbindung hergestellt



HTTP-, HTTPS-, FTP-Diagnose
HTTP-, HTTPS-, FTP-Konnektivität

warn FTP (Passiv): Fehler 12029 beim Herstellen der Verbindung mit ftp.microsoft.com: A connection with the server could not be established
warn HTTPS: Fehler 12029 beim Herstellen der Verbindung mit www.microsoft.com: A connection with the server could not be established
warn HTTP: Fehler 12029 beim Herstellen der Verbindung mit www.microsoft.com: A connection with the server could not be established
warn FTP (Aktiv): Fehler 12029 beim Herstellen der Verbindung mit ftp.microsoft.com: A connection with the server could not be established
warn HTTPS: Fehler 12029 beim Herstellen der Verbindung mit www.passport.net: A connection with the server could not be established
warn HTTP: Fehler 12029 beim Herstellen der Verbindung mit www.hotmail.com: A connection with the server could not be established
error Es konnte keine Verbindung des Typs "HTTP" hergestellt werden.
error Es konnte keine Verbindung des Typs "HTTPS" hergestellt werden.
error Es konnte keine Verbindung des Typs "FTP" hergestellt werden.

Alt 23.09.2008, 17:37   #15
nochdigger
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?



Hallo

Zitat:
Welches Log meins du?
Das von Antivir

Zitat:
Vl. hilft das weiter?
Mir nicht, Netzwerke und Co sind nicht meine Welt.

Zitat:
Nein, die Tools haben nichts gefunden, Antivir kann auch kein Update machen, da angeblich keine Verbindung besteht, naja.
Aber wenn solch arge Probleme bestehen, würde ich die Kiste langsam neu aufsetzen, scheinbar hat die Mischung aus dem Beagle (was allein schon ein Grund für eine Neuinstallation ist) und Antivirs löschen (mag Norton überhaupt nicht) irgendwas im System zerlegt.
Ich denke es wird mit der Zeit nicht besser werden mit dem System sondern schlimmer, darum rate ich dir deine Daten zu sichern, verzichte aber auf ausführbare Dateien
ausführbare Dateien
und Dateien aus zweifelhaften Quellen wie P2P.
Ändere alle Pass- und Kennwörter nach der Neuinstallation oder von einem sauberen System aus.

Sorry, aber ich halte nun eine Neuinstallation für das beste.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?
antivir, antivirus, avg, avira, bho, downloader, excel, firefox, helfen, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, internet security, intrusion prevention, logfile, magix, mozilla, prozesse, rundll, security, shortcut, software, symantec, system, viren, vista, windows, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?


  1. Antivirenscanner lassen sich nach Virenbefall nicht mehr installieren
    Log-Analyse und Auswertung - 10.04.2014 (20)
  2. Nach Download, Firefox geht nicht mehr, Explorer läuft nicht richtig
    Log-Analyse und Auswertung - 27.03.2014 (11)
  3. Windows Explorer funktioniert nicht mehr nach Löschung von Claro-search
    Log-Analyse und Auswertung - 14.07.2013 (3)
  4. Infektion des System, Anzeichen aller Art (falsch Weiterleitung von Google, com Surrogate Dienst funkt nicht mehr etc...)
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (1)
  5. Explorer.exe funktioniert nach der Deinstallation von Mcafee nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 28.10.2012 (2)
  6. Nach entfernung von Virenbefall funktioniert Windows Installer nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  7. Explorer.exe funkt nicht richtig (variant.kazy Virus) mit Logfiles
    Log-Analyse und Auswertung - 19.05.2011 (2)
  8. Nach Antimalware Doctor: Windows Explorer funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  9. explorer.exe startet nicht mehr nach Entfernen von Malware
    Log-Analyse und Auswertung - 16.01.2010 (15)
  10. Norton funkt nicht, kann Win nicht neu installieren. IE streikt
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (15)
  11. nach Email Link, startet rechner neu... Explorer.exe wird nicht mehr gestartet
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (8)
  12. Internet Explorer 7 geht nach Update nicht mehr =(
    Alles rund um Windows - 15.02.2008 (3)
  13. nach codec und software installation funkt Messenger 7.5 nicht mehr, BITTE HILFE
    Log-Analyse und Auswertung - 14.11.2007 (4)
  14. Verbindung zu Router und Virenscanner geht nicht mehr, nach virenbefall
    Plagegeister aller Art und deren Bekämpfung - 25.09.2007 (2)
  15. internet explorer geht nach registry eintrag nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 27.05.2006 (1)
  16. Explorer.exe / Iexplorer Nach Virus Nicht Mehr Startbar !! Hilfe
    Log-Analyse und Auswertung - 10.11.2004 (3)
  17. Copy und Paste funkt nicht mehr richtig.
    Alles rund um Mac OSX & Linux - 04.11.2004 (2)

Zum Thema Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Hy Leute, vielleicht kann mir jemand von euch helfen?? Eins mal vorweg: Ich bin hier ganz neu. Also falls jemand ne Lösung hat bitte simpel erklären, wenns möglich ist, Danke. - Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?...
Archiv
Du betrachtest: Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.