Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Es funzt kein Antivirenprogramm mehr!!! (https://www.trojaner-board.de/71099-funzt-kein-antivirenprogramm-mehr.html)

PeterLustig 16.03.2009 22:30
Hier ist der Norton Verlauf,ich hoffe du kannst was damit anfangen : http://rapidshare.com/files/210048340/Norton-Verlauf.zip.html


PS:

Einen Kaspersky Online Scan wird grad vollzogen :aplaus:
Danach lass ich noch gmer durchlaufen und poste sofort die Ergebnisse.

LG

schrauber 16.03.2009 22:43
hast du alle partitionen formatiert oder nur die windows?

PeterLustig 16.03.2009 22:48
Hi,

ich hatte nur eine Partion soweit ich weiß,und auf dieser war Windows XP installiert,dem zu folge wurde auch nur diese Formatiert ;-)

Hier schon mal der gmer Log :daumenhoc

Code:
GMER 1.0.15.14939 - http://www.gmer.net
Rootkit scan 2009-03-17 22:44:43
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            85C4D598                                                                                    ZwAlertResumeThread
SSDT            8540E578                                                                                    ZwAlertThread
SSDT            8540C100                                                                                    ZwAllocateVirtualMemory
SSDT            85412008                                                                                    ZwAssignProcessToJobObject
SSDT            8608D848                                                                                    ZwConnectPort
SSDT            \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)    ZwCreateKey [0xAB70A020]
SSDT            84340BE0                                                                                    ZwCreateMutant
SSDT            85412050                                                                                    ZwCreateSymbolicLinkObject
SSDT            85CCB008                                                                                    ZwCreateThread
SSDT            85611D98                                                                                    ZwDebugActiveProcess
SSDT            \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)    ZwDeleteKey [0xAB70A2A0]
SSDT            \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)    ZwDeleteValueKey [0xAB70A800]
SSDT            86117E20                                                                                    ZwDuplicateObject
SSDT            8433D108                                                                                    ZwFreeVirtualMemory
SSDT            86117DA0                                                                                    ZwImpersonateAnonymousToken
SSDT            846A5E50                                                                                    ZwImpersonateThread
SSDT            85E69B88                                                                                    ZwLoadDriver
SSDT            85613850                                                                                    ZwMapViewOfSection
SSDT            8540ECF8                                                                                    ZwOpenEvent
SSDT            852F6C60                                                                                    ZwOpenProcess
SSDT            85411358                                                                                    ZwOpenProcessToken
SSDT            8540DD90                                                                                    ZwOpenSection
SSDT            846A5ED0                                                                                    ZwOpenThread
SSDT            85412120                                                                                    ZwProtectVirtualMemory
SSDT            85BAE2E0                                                                                    ZwResumeThread
SSDT            852FB890                                                                                    ZwSetContextThread
SSDT            856136F8                                                                                    ZwSetInformationProcess
SSDT            85611E58                                                                                    ZwSetSystemInformation
SSDT            \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)    ZwSetValueKey [0xAB70AA50]
SSDT            8540DE50                                                                                    ZwSuspendProcess
SSDT            84684A48                                                                                    ZwSuspendThread
SSDT            85301008                                                                                    ZwTerminateProcess
SSDT            84685CD8                                                                                    ZwTerminateThread
SSDT            84345CE0                                                                                    ZwUnmapViewOfSection
SSDT            8433D008                                                                                    ZwWriteVirtualMemory

---- User code sections - GMER 1.0.15 ----

.text          C:\Programme\Internet Explorer\iexplore.exe[4060] kernel32.dll!VirtualProtect + 1C          7C801AF0 7 Bytes  JMP 028E0034
.text          C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!DialogBoxParamW                7E3747AB 5 Bytes  JMP 444DF301 C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!DialogBoxIndirectParamW        7E382072 5 Bytes  JMP 4467179F C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!MessageBoxIndirectA            7E38A082 5 Bytes  JMP 44671720 C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!DialogBoxParamA                7E38B144 5 Bytes  JMP 44671764 C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!MessageBoxExW                  7E3A0838 5 Bytes  JMP 446716AC C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!MessageBoxExA                  7E3A085C 5 Bytes  JMP 446716E6 C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!DialogBoxIndirectParamA        7E3A6D7D 5 Bytes  JMP 446717DA C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[4060] USER32.dll!MessageBoxIndirectW            7E3B64D5 5 Bytes  JMP 445016B6 C:\WINXP\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[4060] ole32.dll!CoCreateInstanceEx              774D0526 5 Bytes  JMP 028E00B8
.text          C:\Programme\Internet Explorer\iexplore.exe[4060] ole32.dll!CoGetClassObject                774E56C5 5 Bytes  JMP 028E013F

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress]          [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1560] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                  SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                  SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.15 ----

PeterLustig 16.03.2009 22:57
So,der Kaspersky Online Scan für die Wichtigen Objekte sagt folgendes.

[CODE]-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 17. März 2009 22:54:48
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 16/03/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1917679
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Kritische Objekte:
C:\WINXP
C:\DOKUME~1\SCHWAN~1\LOKALE~1\Temp\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 9882
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:06:38

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINXP\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINXP\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\drivers\NIS\1001000.021\Cat.DB Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINXP\Temp\JET863D.tmp Das Objekt ist gesperrt übersprungen
C:\WINXP\Temp\Perflib_Perfdata_668.dat Das Objekt ist gesperrt übersprungen
C:\WINXP\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
[/CODE0

Angel21 16.03.2009 23:00
Lass nochmal CCleaner rüberlaufen :)

PeterLustig 16.03.2009 23:03
Grad gemacht,und zwar den Festplatten Cleaner und den Registry Cleaner :daumenhoc

Denkt ihr mein System ist wieder sicher?

LG

Angel21 16.03.2009 23:06
Bei dem Kaspersky Log irritieren mich die vielen übersprungenen Einträge ^^

a5cl3p1o5 16.03.2009 23:09
Zitat:
Bei dem Kaspersky Log irritieren mich die vielen übersprungenen Einträge ^^
Muss Dich nicht irritieren - ist unbedenklich

Zitat:
Denkt ihr mein System ist wieder sicher?
Seit der Neuinstallation war es wohl nie unsicher. Norton hat da anscheinend Mist gebaut.

Grüße
a5cl3p1o5

PeterLustig 16.03.2009 23:09
Zitat:
Zitat von Angel21 (Beitrag 421775)
Bei dem Kaspersky Log irritieren mich die vielen übersprungenen Einträge ^^
Kann das eventuell daran liegen dass ich trotz dem Rat des Kaspersky Online Scans Norton aktiv lies und nicht abstellte?Hab einfach Angst dass sobald ich Norton deaktiviere ,wieder der Virus zu schlägt (Falls vorhanden).

Mach grad noch mal einen kompletten Online Scan,also nicht nur den,der wichtigen Dateien.

LG

Angel21 16.03.2009 23:11
Kann durchaus an Nortons Aktivität liegen, Virenscanner bremsen sich gegenseitig aus, wenn man zu viele drauf hat und dann können auch einige fehler beim Scan entstehen.

PeterLustig 16.03.2009 23:30
So,der komplette Kaspersky Online Scan hat da wohl was auf meiner externen HD gefunden.Scanne ich diese allerdings mit Norton wird mir nichts angezeigt.

Hier der Log.

Code:

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Dienstag, 17. März 2009 23:22:56
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 16/03/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 1917679
-------------------------------------------------------------------------------

Scan-Einstellungen:
        Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
        Archive untersuchen: ja
        Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
        C:\
        D:\
        E:\
        F:\
        G:\
        H:\
        I:\
        J:\

Untersuchungsergebnisse:
        Untersuchte Objekte insgesamt: 25674
        Viren gefunden: 1
        Infizierte Objekte gefunden: 4
        Verdächtige Objekte gefunden: 0
        Untersuchungszeit: 00:24:56

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002bf\cltLMS1.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002bf\cltLMS2.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\ShdsSettg.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{13015755-AABE-4E64-BE92-925FE655942D}.ldb        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{13015755-AABE-4E64-BE92-925FE655942D}.sds        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\SPSettg.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccGLog\LM.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccJobMgr\ccJobMgr.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\dbinfo.DAT        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\user.DAT        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\volatile.DAT        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDK\submissions.idx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDKConfiguration.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\EmailProxy-Options.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_AVPAPP_{BB639333-810A-4bf8-85F5-C537857F55FC}0        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{E8EFD4CD-DE52-4444-9511-EFF3B158724B}0        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{FF9AC67A-E394-46ae-B150-B3365343F166}G        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Connections\connections.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\HTEC\HTecData.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IdentitySafeDataStore\S-1-5-21-1123561945-1965331169-1801674531-1003\IDDStore.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{2A85E335-7417-424d-AD89-31DED1689794}.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{407D1C08-B366-4aca-92FB-E04E97F6681D}.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{591D2F72-6BF6-4E6D-AEE1-2C53200DE57E}.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{65190544-26C3-43a4-A78A-694964901607}.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{6E3396BD-C6A6-4f0f-9254-267F9058FEC4}.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{71B3DD3A-BC1F-40cc-A74F-C0C30DFCE7D5}.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{7CA2EC62-AD5E-432c-B974-7B33D5AA2142}.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{D4F4CC32-7A41-4684-AE57-41E59E9B4503}.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\ANTISPAM.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\bash.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\ced.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\ClientIDS.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\firewall.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\navscan.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\navthr.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\nco.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\SMode.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\SymNetDrv.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Lue\LueDyn.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{221C5684-9CB7-4e17-A839-71C374CAA376}.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{D06948D5-FB30-4721-9983-45F86F6D2D85}.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WACert.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WADB.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WADomain.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCInstOpts.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCSettings.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCSupport.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NUMSettings.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\CAVDNode.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\CAVENode.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\cltDynam.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\ProdExcl.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\set-data.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\set-priv.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\index.qbs        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SRTSP\SrtspSet.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\SrtETmp\9A90664E.TMP        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\SrtETmp\AABF6454.TMP        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\mail\indexer\indexer.axx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\mail\indexer\indexer.bx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\mail\indexer\message_id        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\mail\lexicon\lexicon.axx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\mail\lexicon\lexicon.bx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\mail\omailbase.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0000\adoc.bx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0000\md.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0000\url.axx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0000\w.axx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0000\wb.vx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0001\adoc.bx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0001\md.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0001\url.axx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0001\w.axx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0001\wb.vx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0002\adoc.bx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0002\md.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0002\url.axx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0002\w.axx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0002\wb.vx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0003\adoc.bx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0003\md.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0003\url.axx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0003\w.axx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0003\wb.vx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0004\adoc.bx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0004\md.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0004\url.axx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0004\w.axx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10 Preview\profile\vps\0004\wb.vx        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009031720090318\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\******\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\EfaData\SYMEFA.DB        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\_restore{DFFA7FD7-53B9-4D82-823E-D10BFF1324C9}\RP3\change.log        Das Objekt ist gesperrt        übersprungen
C:\WINXP\Debug\PASSWD.LOG        Das Objekt ist gesperrt        übersprungen
C:\WINXP\SchedLgU.Txt        Das Objekt ist gesperrt        übersprungen
C:\WINXP\SoftwareDistribution\ReportingEvents.log        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\CatRoot2\edb.log        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\CatRoot2\tmp.edb        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\AppEvent.Evt        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\default        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\default.LOG        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\Internet.evt        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\SAM        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\SAM.LOG        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\SecEvent.Evt        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\SECURITY        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\SECURITY.LOG        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\software        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\software.LOG        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\SysEvent.Evt        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\system        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\config\system.LOG        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\drivers\NIS\1001000.021\Cat.DB        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\h323log.txt        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.BTR        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.MAP        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING.VER        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING1.MAP        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING2.MAP        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.DATA        Das Objekt ist gesperrt        übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.MAP        Das Objekt ist gesperrt        übersprungen
C:\WINXP\Temp\JET863D.tmp        Das Objekt ist gesperrt        übersprungen
C:\WINXP\Temp\Perflib_Perfdata_668.dat        Das Objekt ist gesperrt        übersprungen
C:\WINXP\WindowsUpdate.log        Das Objekt ist gesperrt        übersprungen
J:\RECYCLER\S-4-5-11-100017703-100031168-100022485-4446.com        Infizierte Objekte: Trojan.Win32.TDSS.sgm        übersprungen
J:\RECYCLER\S-5-9-32-100020552-100031408-100014937-4527.com        Infizierte Objekte: Trojan.Win32.TDSS.sgm        übersprungen
J:\RECYCLER\S-6-8-31-100003086-100005425-100013277-6189.com        Infizierte Objekte: Trojan.Win32.TDSS.sgm        übersprungen
J:\RECYCLER\S-9-7-85-100007146-100020279-100004249-9610.com        Infizierte Objekte: Trojan.Win32.TDSS.sgm        übersprungen
J:\System Volume Information\EfaData\SYMEFA.DB        Das Objekt ist gesperrt        übersprungen
J:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen
J:\System Volume Information\_restore{DFFA7FD7-53B9-4D82-823E-D10BFF1324C9}\RP3\change.log        Das Objekt ist gesperrt        übersprungen

Die Untersuchung wurde abgeschlossen.

PeterLustig 16.03.2009 23:36
Außerdem finde ich einen Eintrag bei Nortons Heimnetzwerk Überwachung komisch.
Da wird mir ein zweite Verbindung angezeigt,hab die "Vertrauensstufe" erstmal auf eingeschränkt gestellt.

Eine Whois Abfrage mit angezeigter IP ergibt folgendes:

Code:
Connect whois.ripe.net ....
 
Whois - Abfrage von Bitsoft        4.0
Die IP 192.168.2.101 ist:        Registriert
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
 
% Information related to '192.168.0.0 - 192.168.255.255'
 
inetnum:        192.168.0.0 - 192.168.255.255
netname:        IANA-CBLK-RESERVED1
descr:        Class C address space for private internets
descr:See http
country:        EU # Country is really world wide
org:        ORG-IANA1-RIPE
admin-c:        RFC1918-RIPE
tech-c:        RFC1918-RIPE
status:        ALLOCATED UNSPECIFIED
remarks:        Country is really worldwide
remarks:        This network should never be routed outside an enterprise
remarks:        See RFC1918 for further information
mnt-by:        RIPE-NCC-HM-MNT
mnt-lower:        RIPE-NCC-HM-MNT
changed:        rfc1918@ripe.net 20020129
changed:        hostmaster@ripe.net 20030526
changed:        hostmaster@ripe.net 20030904
changed:        hostmaster@ripe.net 20031014
changed:        ripe-dbm@ripe.net 20040422
source:        RIPE
 
organisation:        ORG-IANA1-RIPE
org-name:        Internet Assigned Numbers Authority
org-type:        IANA
address:see http
remarks:        The IANA allocates IP addresses and AS number blocks to RIRs
remarks:see http
remarks:and http
e-mail:        bitbucket@ripe.net
admin-c:        IANA1-RIPE
tech-c:        IANA1-RIPE
mnt-ref:        RIPE-NCC-HM-MNT
mnt-by:        RIPE-NCC-HM-MNT
changed:        bitbucket@ripe.net 20040417
source:        RIPE
 
role:        RFC1918 Role
address:        Singel 258
address:        1016 ABAmsterdam
address:        The Netherlands
e-mail:        rfc1918@ripe.net
remarks:trouble
admin-c:        RFC1918-RIPE
tech-c:        RFC1918-RIPE
nic-hdl:        RFC1918-RIPE
mnt-by:        RFC1918-MNT
changed:        rfc1918@ripe.net 20020121
changed:        rfc1918@ripe.net 20021218
source:        RIPE

Habe noch ein PIC erstellt.Kann mir einer sagen was genau das ist?

http://img18.imageshack.us/img18/585/norton.jpg

a5cl3p1o5 16.03.2009 23:45
Die IP ist aus Deinem Netzwerk. Hast Du noch einen zweiten Computer?

Führe bitte Combofix nach der verlinkten Anleitung aus.
Die Wiederherstellungskonsole kann auch Combofix für Dich installieren, wenn Du Deine Internetverbindung währenddessen an hast.
WICHTIG: Beende alle Programme (auch Norton!), nutze weder Maus noch Tastatur während Combofix läuft und stecke alle USB-Geräte an Deinen Computer (Laufwerke, USB-Sticks, Kamera mit Karte).

Die Logfile auf jeden Fall posten!

Grüße
a5cl3p1o5

PeterLustig 16.03.2009 23:59
Benutze keinen zweiten PC.

PS: Ich werde combofix ausführen.Und sobald ich fertig bin werde ich die Ergebnisse hier posten.Habe noch eine kleine Frage wegen der Wiederherstellungskonsole.Also ich hab diese schon aktiviert,kann ich diesen Schritt dann im Tutorial überspringen oder?

Grüße

a5cl3p1o5 17.03.2009 00:02
wie gesagt, Combofix erinnert Dich daran, falls Du sie doch nicht installiert hast. Dann würde ich Dir aber empfehlen, sie zu installieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:27 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58