Es funzt kein Antivirenprogramm mehr!!!

PeterLustig · 16.03.2009, 22:30

Hier ist der Norton Verlauf,ich hoffe du kannst was damit anfangen : http://rapidshare.com/files/210048340/Norton-Verlauf.zip.html

PS:

Einen Kaspersky Online Scan wird grad vollzogen :aplaus:
Danach lass ich noch GMER durchlaufen und poste sofort die Ergebnisse.

LG

schrauber · 16.03.2009, 22:43

hast du alle partitionen formatiert oder nur die windows?

PeterLustig · 16.03.2009, 22:48

Hi,

ich hatte nur eine Partion soweit ich weiß,und auf dieser war Windows XP installiert,dem zu folge wurde auch nur diese Formatiert ;-)

Hier schon mal der GMER Log

Code:

ATTFilter

GMER 1.0.15.14939 - http://www.gmer.net
Rootkit scan 2009-03-17 22:44:43
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            85C4D598                                                                                    ZwAlertResumeThread
SSDT            8540E578                                                                                    ZwAlertThread
SSDT            8540C100                                                                                    ZwAllocateVirtualMemory
SSDT            85412008                                                                                    ZwAssignProcessToJobObject
SSDT            8608D848                                                                                    ZwConnectPort
SSDT            \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)    ZwCreateKey [0xAB70A020]
SSDT            84340BE0                                                                                    ZwCreateMutant
SSDT            85412050                                                                                    ZwCreateSymbolicLinkObject
SSDT            85CCB008                                                                                    ZwCreateThread
SSDT            85611D98                                                                                    ZwDebugActiveProcess
SSDT            \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)    ZwDeleteKey [0xAB70A2A0]
SSDT            \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)    ZwDeleteValueKey [0xAB70A800]
SSDT            86117E20                                                                                    ZwDuplicateObject
SSDT            8433D108                                                                                    ZwFreeVirtualMemory
SSDT            86117DA0                                                                                    ZwImpersonateAnonymousToken
SSDT            846A5E50                                                                                    ZwImpersonateThread
SSDT            85E69B88                                                                                    ZwLoadDriver
SSDT            85613850                                                                                    ZwMapViewOfSection
SSDT            8540ECF8                                                                                    ZwOpenEvent
SSDT            852F6C60                                                                                    ZwOpenProcess
SSDT            85411358                                                                                    ZwOpenProcessToken
SSDT            8540DD90                                                                                    ZwOpenSection
SSDT            846A5ED0                                                                                    ZwOpenThread
SSDT            85412120                                                                                    ZwProtectVirtualMemory
SSDT            85BAE2E0                                                                                    ZwResumeThread
SSDT            852FB890                                                                                    ZwSetContextThread
SSDT            856136F8                                                                                    ZwSetInformationProcess
SSDT            85611E58                                                                                    ZwSetSystemInformation
SSDT            \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)    ZwSetValueKey [0xAB70AA50]
SSDT            8540DE50                                                                                    ZwSuspendProcess
SSDT            84684A48                                                                                    ZwSuspendThread
SSDT            85301008                                                                                    ZwTerminateProcess
SSDT            84685CD8                                                                                    ZwTerminateThread
SSDT            84345CE0                                                                                    ZwUnmapViewOfSection
SSDT            8433D008                                                                                    ZwWriteVirtualMemory

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Internet Explorer\iexplore.exe[4060] kernel32.dll!VirtualProtect + 1C          7C801AF0 7 Bytes  JMP 028E0034 
.text           C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!DialogBoxParamW                7E3747AB 5 Bytes  JMP 444DF301 C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!DialogBoxIndirectParamW        7E382072 5 Bytes  JMP 4467179F C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!MessageBoxIndirectA            7E38A082 5 Bytes  JMP 44671720 C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!DialogBoxParamA                7E38B144 5 Bytes  JMP 44671764 C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!MessageBoxExW                  7E3A0838 5 Bytes  JMP 446716AC C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!MessageBoxExA                  7E3A085C 5 Bytes  JMP 446716E6 C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!DialogBoxIndirectParamA        7E3A6D7D 5 Bytes  JMP 446717DA C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!MessageBoxIndirectW            7E3B64D5 5 Bytes  JMP 445016B6 C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[4060] ole32.dll!CoCreateInstanceEx              774D0526 5 Bytes  JMP 028E00B8 
.text           C:\Programme\Internet Explorer\iexplore.exe[4060] ole32.dll!CoGetClassObject                774E56C5 5 Bytes  JMP 028E013F 

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress]           [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress]     [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]     [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                   SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                   SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                 SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.15 ----

PeterLustig · 16.03.2009, 22:57

So,der Kaspersky Online Scan für die Wichtigen Objekte sagt folgendes.

[CODE]-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 17. März 2009 22:54:48
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 16/03/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1917679
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Kritische Objekte:
C:\WINXP
C:\DOKUME~1\SCHWAN~1\LOKALE~1\Temp\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 9882
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:06:38

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINXP\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINXP\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\drivers\NIS\1001000.021\Cat.DB Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINXP\Temp\JET863D.tmp Das Objekt ist gesperrt übersprungen
C:\WINXP\Temp\Perflib_Perfdata_668.dat Das Objekt ist gesperrt übersprungen
C:\WINXP\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
[/CODE0

Angel21 · 16.03.2009, 23:00

Lass nochmal CCleaner rüberlaufen

PeterLustig · 16.03.2009, 23:03

Grad gemacht,und zwar den Festplatten Cleaner und den Registry Cleaner

Denkt ihr mein System ist wieder sicher?

LG

Angel21 · 16.03.2009, 23:06

Bei dem Kaspersky Log irritieren mich die vielen übersprungenen Einträge ^^

a5cl3p1o5 · 16.03.2009, 23:09

Zitat:

Bei dem Kaspersky Log irritieren mich die vielen übersprungenen Einträge ^^

Muss Dich nicht irritieren - ist unbedenklich

Zitat:

Denkt ihr mein System ist wieder sicher?

Seit der Neuinstallation war es wohl nie unsicher. Norton hat da anscheinend Mist gebaut.

Grüße
a5cl3p1o5

PeterLustig · 16.03.2009, 23:09

Zitat:

Zitat von Angel21

Bei dem Kaspersky Log irritieren mich die vielen übersprungenen Einträge ^^

Kann das eventuell daran liegen dass ich trotz dem Rat des Kaspersky Online Scans Norton aktiv lies und nicht abstellte?Hab einfach Angst dass sobald ich Norton deaktiviere ,wieder der Virus zu schlägt (Falls vorhanden).

Mach grad noch mal einen kompletten Online Scan,also nicht nur den,der wichtigen Dateien.

LG

Angel21 · 16.03.2009, 23:11

Kann durchaus an Nortons Aktivität liegen, Virenscanner bremsen sich gegenseitig aus, wenn man zu viele drauf hat und dann können auch einige fehler beim Scan entstehen.

PeterLustig · 16.03.2009, 23:30

So,der komplette Kaspersky Online Scan hat da wohl was auf meiner externen HD gefunden.Scanne ich diese allerdings mit Norton wird mir nichts angezeigt.

Hier der Log.

Code:

ATTFilter

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Dienstag, 17. März 2009 23:22:56
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 16/03/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 1917679
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 25674
	Viren gefunden: 1
	Infizierte Objekte gefunden: 4
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 00:24:56

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002bf\cltLMS1.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002bf\cltLMS2.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\ShdsSettg.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{13015755-AABE-4E64-BE92-925FE655942D}.ldb	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{13015755-AABE-4E64-BE92-925FE655942D}.sds	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\SPSettg.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccGLog\LM.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccJobMgr\ccJobMgr.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\dbinfo.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\user.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\volatile.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDK\submissions.idx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDKConfiguration.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\EmailProxy-Options.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_AVPAPP_{BB639333-810A-4bf8-85F5-C537857F55FC}0	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{E8EFD4CD-DE52-4444-9511-EFF3B158724B}0	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{FF9AC67A-E394-46ae-B150-B3365343F166}G	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Connections\connections.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\HTEC\HTecData.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IdentitySafeDataStore\S-1-5-21-1123561945-1965331169-1801674531-1003\IDDStore.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{2A85E335-7417-424d-AD89-31DED1689794}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{407D1C08-B366-4aca-92FB-E04E97F6681D}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{591D2F72-6BF6-4E6D-AEE1-2C53200DE57E}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{65190544-26C3-43a4-A78A-694964901607}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{6E3396BD-C6A6-4f0f-9254-267F9058FEC4}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{71B3DD3A-BC1F-40cc-A74F-C0C30DFCE7D5}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{7CA2EC62-AD5E-432c-B974-7B33D5AA2142}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{D4F4CC32-7A41-4684-AE57-41E59E9B4503}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\ANTISPAM.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\bash.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\ced.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\ClientIDS.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\firewall.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\navscan.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\navthr.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\nco.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\SMode.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\SymNetDrv.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Lue\LueDyn.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{221C5684-9CB7-4e17-A839-71C374CAA376}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{D06948D5-FB30-4721-9983-45F86F6D2D85}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WACert.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WADB.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WADomain.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCInstOpts.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCSettings.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCSupport.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NUMSettings.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\CAVDNode.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\CAVENode.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\cltDynam.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\ProdExcl.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\set-data.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\set-priv.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\index.qbs	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SRTSP\SrtspSet.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\SrtETmp\9A90664E.TMP	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\SrtETmp\AABF6454.TMP	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\mail\indexer\indexer.axx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\mail\indexer\indexer.bx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\mail\indexer\message_id	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\mail\lexicon\lexicon.axx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\mail\lexicon\lexicon.bx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\mail\omailbase.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0000\adoc.bx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0000\md.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0000\url.axx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0000\w.axx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0000\wb.vx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0001\adoc.bx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0001\md.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0001\url.axx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0001\w.axx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0001\wb.vx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0002\adoc.bx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0002\md.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0002\url.axx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0002\w.axx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0002\wb.vx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0003\adoc.bx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0003\md.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0003\url.axx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0003\w.axx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0003\wb.vx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0004\adoc.bx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0004\md.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0004\url.axx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0004\w.axx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0004\wb.vx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009031720090318\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\******\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\EfaData\SYMEFA.DB	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{DFFA7FD7-53B9-4D82-823E-D10BFF1324C9}\RP3\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINXP\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINXP\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\drivers\NIS\1001000.021\Cat.DB	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINXP\Temp\JET863D.tmp	Das Objekt ist gesperrt	übersprungen
C:\WINXP\Temp\Perflib_Perfdata_668.dat	Das Objekt ist gesperrt	übersprungen
C:\WINXP\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
J:\RECYCLER\S-4-5-11-100017703-100031168-100022485-4446.com	Infizierte Objekte: Trojan.Win32.TDSS.sgm	übersprungen
J:\RECYCLER\S-5-9-32-100020552-100031408-100014937-4527.com	Infizierte Objekte: Trojan.Win32.TDSS.sgm	übersprungen
J:\RECYCLER\S-6-8-31-100003086-100005425-100013277-6189.com	Infizierte Objekte: Trojan.Win32.TDSS.sgm	übersprungen
J:\RECYCLER\S-9-7-85-100007146-100020279-100004249-9610.com	Infizierte Objekte: Trojan.Win32.TDSS.sgm	übersprungen
J:\System Volume Information\EfaData\SYMEFA.DB	Das Objekt ist gesperrt	übersprungen
J:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
J:\System Volume Information\_restore{DFFA7FD7-53B9-4D82-823E-D10BFF1324C9}\RP3\change.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.

PeterLustig · 16.03.2009, 23:36

Außerdem finde ich einen Eintrag bei Nortons Heimnetzwerk Überwachung komisch.
Da wird mir ein zweite Verbindung angezeigt,hab die "Vertrauensstufe" erstmal auf eingeschränkt gestellt.

Eine Whois Abfrage mit angezeigter IP ergibt folgendes:

Code:

ATTFilter

Connect whois.ripe.net ....
 
Whois - Abfrage von Bitsoft	4.0
Die IP 192.168.2.101 ist:	Registriert
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
 
% Information related to '192.168.0.0 - 192.168.255.255'
 
inetnum:	192.168.0.0 - 192.168.255.255
netname:	IANA-CBLK-RESERVED1
descr:	Class C address space for private internets
descr:See http
country:	EU # Country is really world wide
org:	ORG-IANA1-RIPE
admin-c:	RFC1918-RIPE
tech-c:	RFC1918-RIPE
status:	ALLOCATED UNSPECIFIED
remarks:	Country is really worldwide
remarks:	This network should never be routed outside an enterprise
remarks:	See RFC1918 for further information
mnt-by:	RIPE-NCC-HM-MNT
mnt-lower:	RIPE-NCC-HM-MNT
changed:	rfc1918@ripe.net 20020129
changed:	hostmaster@ripe.net 20030526
changed:	hostmaster@ripe.net 20030904
changed:	hostmaster@ripe.net 20031014
changed:	ripe-dbm@ripe.net 20040422
source:	RIPE
 
organisation:	ORG-IANA1-RIPE
org-name:	Internet Assigned Numbers Authority
org-type:	IANA
address:see http
remarks:	The IANA allocates IP addresses and AS number blocks to RIRs
remarks:see http
remarks:and http
e-mail:	bitbucket@ripe.net
admin-c:	IANA1-RIPE
tech-c:	IANA1-RIPE
mnt-ref:	RIPE-NCC-HM-MNT
mnt-by:	RIPE-NCC-HM-MNT
changed:	bitbucket@ripe.net 20040417
source:	RIPE
 
role:	RFC1918 Role
address:	Singel 258
address:	1016 ABAmsterdam
address:	The Netherlands
e-mail:	rfc1918@ripe.net
remarks:trouble
admin-c:	RFC1918-RIPE
tech-c:	RFC1918-RIPE
nic-hdl:	RFC1918-RIPE
mnt-by:	RFC1918-MNT
changed:	rfc1918@ripe.net 20020121
changed:	rfc1918@ripe.net 20021218
source:	RIPE

Habe noch ein PIC erstellt.Kann mir einer sagen was genau das ist?

a5cl3p1o5 · 16.03.2009, 23:45

Die IP ist aus Deinem Netzwerk. Hast Du noch einen zweiten Computer?

Führe bitte Combofix nach der verlinkten Anleitung aus.
Die Wiederherstellungskonsole kann auch Combofix für Dich installieren, wenn Du Deine Internetverbindung währenddessen an hast.
WICHTIG: Beende alle Programme (auch Norton!), nutze weder Maus noch Tastatur während Combofix läuft und stecke alle USB-Geräte an Deinen Computer (Laufwerke, USB-Sticks, Kamera mit Karte).

Die Logfile auf jeden Fall posten!

Grüße
a5cl3p1o5

PeterLustig · 16.03.2009, 23:59

Benutze keinen zweiten PC.

PS: Ich werde combofix ausführen.Und sobald ich fertig bin werde ich die Ergebnisse hier posten.Habe noch eine kleine Frage wegen der Wiederherstellungskonsole.Also ich hab diese schon aktiviert,kann ich diesen Schritt dann im Tutorial überspringen oder?

Grüße

a5cl3p1o5 · 17.03.2009, 00:02

wie gesagt, Combofix erinnert Dich daran, falls Du sie doch nicht installiert hast. Dann würde ich Dir aber empfehlen, sie zu installieren.

16.03.2009, 22:43	#17
schrauber /// the machine /// TB-Ausbilder	Es funzt kein Antivirenprogramm mehr!!! hast du alle partitionen formatiert oder nur die windows? __________________ __________________

Es funzt kein Antivirenprogramm mehr!!!

Plagegeister aller Art und deren Bekämpfung: Es funzt kein Antivirenprogramm mehr!!!