Norton 2007

S

Spacejunky

0
Hi,


ich habe Norton 2007 und bei den Systemprüfungen sind eig nie Viren dabei, nun habe ich aber mal im Sicherheitsverlauf geschaut und mir ist aufgefallen das unter der Sparte "Nicht behobene Sicherheitsriseiken" 3 mal ein Trojaner auftaucht, und ich weiß nicht wieso, weil beim Scannen wird nichts merh gefunden, die Infizierte Datei existiert garnicht merh die habe ich nämlich schon längst gelöscht. Man kann auch einsehen das der Trojaner blockiert wurde als er entdeckt wurde.

Also meine Frage ist eigentlich, wenn beim scannen nichts gefunden wird, und der Virus eig schon längst gelöscht ist, wieso ist es dann immer noch in der Sparte "Nicht behobene Sicherheitsriseiken" zu finden???


lg

edit: Die Ramoval anweisung von Symantec bringt mir in dem Fall nichts, weil dafür werden die z. B: Pfade der infizierten Datein beötigt, die gibt es aber ja garnicht :rolleyes:
 
Jeder halbwegs fachkundige IT-Mensch (Arbeitgeber!=Symantec) wird dir von Norton abraten. Klingt hart, aber Norton ist nicht an deiner Sicherheit, sondern an deinem Geld interessiert.

Ich persönlich empfehle dir das kostenlose(!) AntiVir PE (Download auf www.avira.de).
Ich verwende es seit vielen Jahren, mache viel Blödsinn mit meinem PC, surfe auf zimelich dubiosen Seiten herum und hatte noch nie(!) ein Problem mit Malware.

Ich verdiene mir Geld mit dem Reparieren von Privat-PC's und habe festgestellt, dass es mit dem teuren Norton die allermeisten Probleme gibt.

Sorry, aber:
Lösung = AntiVir PE

(Bzw. Kaspersky wenn du zu viel Geld hast :D)
 
;)

Sagen wir mal so, begeister bin ich von eigentlich keiner Antivierensoftware, aber nach Bitdefender und Antivir etc, wo ich doch ziemlich entäuscht drüber war, bin ich wieder zu Norton gewechselt, und für mich ist es bisher das beste - finde ich. Was diese ganzen kostenlosen Vierenprogramme meißt nicht schaffen ist A - Entfernen von Vieren, B - Datein schon beim herunterladen scannen und im Fall gleich löschen, sind mir die wichtigsten punkte und sowas bieten mir "billig AV´s" nicht... Dann hohl ich mir lieber "günstig" Norton ;)

Ps: Bitdefender hat z. B: eine 3-4 fache längere Scanzeit
 
Original von SpacejunkyWas diese ganzen kostenlosen Vierenprogramme meißt nicht schaffen ist A - Entfernen von Vieren,
Zum Vergrößern anklicken....
Wenn der Virus das System bereits befallen hat, sollte man es sowieso neu aufsetzen.

B - Datein schon beim herunterladen scannen und im Fall gleich löschen,
Zum Vergrößern anklicken....
Kann AntiVir auch. Allerdings solltest du mal überlegen, warum du Viren selbst herunterlädst...

Ps: Bitdefender hat z. B: eine 3-4 fache längere Scanzeit
Zum Vergrößern anklicken....
Und auch eine 3-4 mal höhere Erkennungsrate als Norton ;)
Bitdefender ist wirklich ziemlich resourcen-fressend, aber entdeckt auch durchschnittlich mehr als die meisten anderen Scanner. Lightweight ist NOD, aber den Scanner kann ich dir (leider) auch nicht mehr empfehlen.
Ich würde dir zu Kaspersky raten. Einfach schon deshalb, weil man dafür kostenlos Lizenzen bekommt :D
 
A - Naja wenn jemand wirklich schaffen sollte meine E-mails zu lesen was will er da schon finden :) (HIer hab ich aber mal ne frage, wenn ein Virus erkannt und entfernt wird, wie kann er dann noch gefährlich sein bzw existieren?)

B - Ab und zu ist es halt mal nötig gewisse Datein zu finden und das www ist nunmal verseucht ;)


Zu dem Scanner, da sagt Stiftungwarentest aber was anderes...


"Ich würde dir zu Kaspersky raten. Einfach schon deshalb, weil man dafür kostenlos Lizenzen bekommt"

Wer sagt das es das nicht auch für anderen Firewalls gibt? :D
 
Original von Spacejunky
A - Naja wenn jemand wirklich schaffen sollte meine E-mails zu lesen was will er da schon finden :) (HIer hab ich aber mal ne frage, wenn ein Virus erkannt und entfernt wird, wie kann er dann noch gefährlich sein bzw existieren?)
Zum Vergrößern anklicken....

wuerde er komplett entfernt werden, waere die antwort nein. da du das aber nicht wissen kannst ist die antwort ja. fuer mehr informationen siehe http://www.hackerboard.de/search.php
 
Einfach schon deshalb, weil man dafür kostenlos Lizenzen bekommt großes Grinsen
Zum Vergrößern anklicken....
...ist ja ganz was neues. legal? Quelle?

Norton scheint sich wirklich gebessert zu haben (zb)
Aber ich bleib auf jeden Fall bei AntiVir, hatte noch nie Probleme damit - Free 4 ever :P

A - Naja wenn jemand wirklich schaffen sollte meine E-mails zu lesen was will er da schon finden smile
Zum Vergrößern anklicken....
Das kann in bestimmten Fällen doch recht kritisch werden. Stell dir zb vor jemand hat deine Zugangsdaten für irgendwelche Webmailkonten und verschickt dann in deinem Namen Mails. Oder noch schlimmer Zugangsdaten für deinen Arbeitsaccount und der "böse Mann" stellt dann damit Blödsinn an X(
 
Original von Spacejunky
A - Naja wenn jemand wirklich schaffen sollte meine E-mails zu lesen was will er da schon finden :)
Zum Vergrößern anklicken....
Hm achso... schick mir doch mal bitte alle deine Mails, anscheinend hast du ja nichts zu verbergen(tm).

(HIer hab ich aber mal ne frage, wenn ein Virus erkannt und entfernt wird, wie kann er dann noch gefährlich sein bzw existieren?)
Zum Vergrößern anklicken....
Wie schon angemerkt wurde, kannst du dir nicht wirklich sicher sein, dass er vollständig gelöscht wurde. Was ist, wenn ein Rootkit nachgeladen wurde, welches vom Virenscanner nicht endeckt wird/wurde?

Zu dem Scanner, da sagt Stiftungwarentest aber was anderes...
Zum Vergrößern anklicken....
Willst du damit sagen, dass du _Stiftung Warentest_ mehr glaubst als mir???

Original von goflo
Einfach schon deshalb, weil man dafür kostenlos Lizenzen bekommt großes Grinsen
Zum Vergrößern anklicken....
...ist ja ganz was neues. legal? Quelle?
Zum Vergrößern anklicken....
Legal? Weiß nicht... ist vielleicht ne rechtliche Grauzone. Quelle: Computerbild. (ohne sie kaufen zu müssen)
 
Original von Spacejunky
Zu dem Scanner, da sagt Stiftungwarentest aber was anderes...
Zum Vergrößern anklicken....

Aha. Das Problem bei Siftung Warentest ist aber, dass Siftung Warentest nur Waren testet. Antivir PE ist keine Ware, da es kostenlos ist. Somit könnte es u.U. ja auch sein, dass Antivir PE mit einer Bestnote abgeschnitten hätte.

Was diese ganzen kostenlosen Vierenprogramme meißt nicht schaffen ist A - Entfernen von Vieren, B - Datein schon beim herunterladen scannen und im Fall gleich löschen, sind mir die wichtigsten punkte und sowas bieten mir "billig AV´s" nicht... Dann hohl ich mir lieber "günstig" Norton
Zum Vergrößern anklicken....

A: Blödsinn. Natürlich kann Antivir Viren löschen - ich hab's sogar selbst gesehen 8o !
B: Wie valenterry schon gesagt hat: Du solltest dir überlegen, warum du Viren herunterlädst. OK - hin und wieder braucht man halt aus irgendeinem Grund eine .exe aus dem Inet, aber dann lade diese bitte einfach von vertrauenswürdigen Seiten herunter.
Aber wenn du das nicht schaffst, ist es auch kein Problem, da der Virus (zumindest von Antivir) sofort nach Beendigung des Downloads erkannt wird.

SO.

Achja: Wenn du Fragen zu Norton Produkten hast, dann kannst du ja auch gerne deren Hotline anrufen: 0,20 Euro für die ersten zwei Minuten, 1,89 Euro ab der dritten.
Würde dir sicher mehr helfen, als im HaBo um Hilfe zu fragen und die Ratschläge anschließend zu ignorieren...

LG
dutchman
 
Finde ziemlich schade wie das Niveau hier gerad den Bach runtergeht, der Grund warum ich den Thread eröffnet habe ist zwar gerade weit ab vom Thema, aber Stiftungwaren test ist nur ein Name, und wenn Stiftungwarentest einen bericht veröffentlich wie sie welche Programme getestet hat dann frag ich mich warum das nicht stimmen sollte.


A: Blödsinn. Natürlich kann Antivir Viren löschen - ich hab's sogar selbst gesehen

Mir geht es auch nicht darum ob ein Programm mal was löschen kann oder nicht sonder wie gut es dabei ist und wie zuverlässig, das du schonmal gesehen hast wie ein Virus gelöscht wurde von Antivir ist keine Aussage über eine Qualität.


B: Wie valenterry schon gesagt hat: Du solltest dir überlegen, warum du Viren herunterlädst. OK - hin und wieder braucht man halt aus irgendeinem Grund eine .exe aus dem Inet, aber dann lade diese bitte einfach von vertrauenswürdigen Seiten herunter.


Mit der tolles aussage ist mir natürlich sehr geholfen, zumal ich es oben begründet habe, das es von zeit zu zeit sein kann das ich es eben mache, und kostenlosefirewall habem MIR bisher kein genügenden schutz geboten. Ich muss es ja wohl nicht "Aber wenn du das nicht schaffst, " schaffen, oder? Dafür gibt es Firewalls.


So und da das ganze nichts merh mit dem Thema zu tun hat, und meine frage immer noch ungeklärt, postet bitte nichts merh was nicht zu diesem Thema gehört, darüber können wir uns gerne wo anders unterhalten.
 
Ich weiss ja nicht, was ihr alle so habt, oder ob ihr teilweise einfach unfähig seid und euch die neusten viren immer zieht etc. pp.

Wer was nutzt ist doch scheissegal...
Und wenn man keine Ahnung hat, ....

Mein Fall:
Ich nutze seit Jahren AntiVir und eine kostenlose Desktopfirewall. Die Firewall in meinem Router ist aus bestiḿmten Gründen deaktiviert. Und ich habe mir noch nie was ernsthaftes eingefangen. Antivir ist aufm neusten Stand und erkennt da sehr viel, denn sonst hätte ich wohl schon öfter mal nen Virenbefall gehabt. Hatte ich aber noch nie(!). Und das hat nichts damit zu tun, dass ich aus vertrauenswürdigen Quellen lade, piepsen tut mein Rechner oft genug mal. Aber genug geschwätzt, Trolle labern sowieso immer ihren Kram....

PS: Langsam wird das bei bestimmten Themen hier aber sehr viel Getrolle. Könnte man vllt mal nen neuen Rang für solche Leute einführen?!
 
Vielleicht wäre eine Gegenprobe mit einem anderen Scanner angebracht?
MWAV http://www.mwti.net/products/mwav/mwav.asp
muss nicht installiert werden. Entfernt zwar nichts (deshalb auch frei verfügbar), aber die kompletten Pfade zur Überpfrüfung stehen in der Logdatei MWAV.LOG. Nutzt die Kasperskyengine.
Also meine Frage ist eigentlich, wenn beim scannen nichts gefunden wird, und der Virus eig schon längst gelöscht ist, wieso ist es dann immer noch in der Sparte "Nicht behobene Sicherheitsriseiken" zu finden???
Zum Vergrößern anklicken....
Vermutung: Wenn du die manuell gelöscht hast, wurden die vielleicht nicht aus der internen Logdatei entfernt und werden deshalb noch aufgeführt.Den wirklichen Grund kennen wohl aber nur die Entwickler bzw. Leute die wissen, wie die Software intern arbeitet.
 
Gut, back2topic, aber einmal möchte ich noch drauf eingehen.

Original von Spacejunky
Finde ziemlich schade wie das Niveau hier gerad den Bach runtergeht, der Grund warum ich den Thread eröffnet habe ist zwar gerade weit ab vom Thema, aber Stiftungwaren test ist nur ein Name, und wenn Stiftungwarentest einen bericht veröffentlich wie sie welche Programme getestet hat dann frag ich mich warum das nicht stimmen sollte.
Zum Vergrößern anklicken....
Natürlich kann man sich darüber streiten, aber je bekannter irgendetwas wird, destio korrupter wird es. Das kann man überall beobachten. Politik, Sport, große Hilfsorganisationen usw...
Daher sollte man mit solchen Bewertungen vorsichtig sein.

Mit der tolles aussage ist mir natürlich sehr geholfen, zumal ich es oben begründet habe, das es von zeit zu zeit sein kann das ich es eben mache, und kostenlosefirewall habem MIR bisher kein genügenden schutz geboten.
Zum Vergrößern anklicken....
Zuerstmal, wir reden doch von Virenscanner nicht von Firewalls oder?
Die Sache ist nunmal, dass dich _kein_ Virenscanner vor wirklich neuen und unbekannten Viren schützen wird. Dafür reicht die Heuristik nicht aus. Und wenn du eine nicht vertrauenswürdige .exe herunterlädst, sie ausführst und dich dann darauf verlässt, dass dich dein Virenscanner vor einem möglichen Virus schützt, bist du selbst verlassen... außerdem scannt man, _wenn_ man schon eine vielleicht verseuchte Datei herunterlädt, bei www.virustotal.com oder virusscan.jotti.org mit mehreren Scannern auf einmal. Oder man führt die Datei gleich in einer virtuellen Umgebung aus. Wenn du allerdings Cracks für Spiele lädst, hilft sowieso alles nichts. Aber naja, ich will jetzt nicht noch weiter darüber diskutieren (dir reicht es ja auch), es ist deine Sache, was du tust.

So und da das ganze nichts merh mit dem Thema zu tun hat, und meine frage immer noch ungeklärt, postet bitte nichts merh was nicht zu diesem Thema gehört, darüber können wir uns gerne wo anders unterhalten.
Zum Vergrößern anklicken....

Zu deiner ursprünglichen Frage: wenn du Glück hast ist der Virus gelöscht, wenn du Pech hast, ist er nur woanders oder umbenannt oder hooked(?) die API, sodass du ihn im Explorer oder sonstwo nicht sehen kannst. Du könntest versuchen den Autostart zu überprüfen. (z.b. mit hijackthis)
 
Der Thread zeugt gerade wirklich von Niveaulosigkeit auf höchstem Niveau. Deswegen würde ich sagen, dass ALLES, was jetzt noch in Richtung AntiVir oder andere Virenscanner ausser Norton und dem Problem des Erstellers geht per PM ausgemacht wird.

und für die Geeks nochmal:
if ( thema[0] != "Norton" && thema[1] != "Problem_des_Erstellers" ) exit(0);
if ( do_addreply() ) exit(1);

Verstanden? ;)

@dutchman und andere ( bei dutchman ist es mir ganz extrem aufgefallen - zeugt übrigends nicht von gutem Journalismus, eher von Bild-Niveau ;) ):
Seit bitte mit euren Behauptungen etwas vorsichtiger. Ihr bewegt euch gerade auf sehr dünnem Eis mit euren Unterstellungen, da jegliche Begründungen fehlen und es eher leere Behauptungen und Beschuldigungen sind.

@Threadersteller:
Die Lösung von CDW ist wohl das Beste, was du machen kannst: Mit versch. anderen Scannern nochmals prüfen, ob diese etwas finden.
Es kann auch sein, dass sich die Datei in einem Verzeichnis befindet, das von Norton nicht gescannt wird. Hier vielleicht mal die Einstellungen überprüfen.
Auch wäre es eventl. von Nutzen, von einer Live-CD aus zu scannen, sodass wirklich alles gescannt wird und nicht laufende Programme ausgelassen werden können.
 
@ CDW; kurzer zwischenstandt, eScan erkennt Spydoctor als Virus ;)

Bin aber mal gespannt ob er was findet...


Ich werde jetzt mal Hijackthis, Spyware Doctor und "Kaspersky "laufen lassen und dann mal die Ergebinisse posten...


Escan: Was sagts du das zu CDW?


(Protokoll:
Wed Jul 25 13:54:14 2007 => **********************************************************
Wed Jul 25 13:54:14 2007 => eScan AntiVirus Toolkit Utility.
Wed Jul 25 13:54:14 2007 => Copyright ? 2003-2006, MicroWorld Technologies Inc.
Wed Jul 25 13:54:14 2007 => **********************************************************
Wed Jul 25 13:54:14 2007 => Source: C:\DOKUME~1\ADMINI~1\Desktop\mwav.exe
Wed Jul 25 13:54:14 2007 => Version 9.3.5
Wed Jul 25 13:54:14 2007 => Protokolldatei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Wed Jul 25 13:54:14 2007 => MWAV Registered: FALSE.
Wed Jul 25 13:54:14 2007 => User Account: Administrator
Wed Jul 25 13:54:14 2007 => OS Type: Windows Workstation
Wed Jul 25 13:54:14 2007 => OS: Windows XP
Wed Jul 25 13:54:14 2007 => Ver: Service Pack 2 (Build 2600)
Wed Jul 25 13:54:14 2007 => Windows Root Folder: C:\WINDOWS
Wed Jul 25 13:54:14 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Wed Jul 25 13:54:14 2007 => Interface0 NameServer: 194.25.2.129
Wed Jul 25 13:54:14 2007 => Interface1 NameServer: 217.237.150.205 217.237.149.142
Wed Jul 25 13:54:14 2007 => ProxyServer: Software\Microsoft\Windows\CurrentVersion\Internet Settings
Wed Jul 25 13:54:14 2007 => ProxyOverride:
Wed Jul 25 13:54:14 2007 => Proxy Connection: DISABLED
Wed Jul 25 13:54:14 2007 => Local Fixed Drives: c:\,e:\
Wed Jul 25 13:54:14 2007 => MWAV Mode: Only Scan files.

Wed Jul 25 13:54:14 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Wed Jul 25 13:54:14 2007 => C:\WINDOWS\NeroDigital.ini (116), 25-Jul-2007
Wed Jul 25 13:54:14 2007 => C:\WINDOWS\system.ini (275), 10-Jul-2007
Wed Jul 25 13:54:14 2007 => C:\WINDOWS\win.ini (507), 10-Jul-2007
Wed Jul 25 13:54:14 2007 => C:\WINDOWS\system32\PerfStringBackup.INI (907530), 11-Jul-2007
Wed Jul 25 13:54:14 2007 => ********************************************************************************

Wed Jul 25 13:54:15 2007 => Letztes Datum der MWAV Dateien: 23 Jul 2007 09:57:0.
Wed Jul 25 13:54:24 2007 => AV Bibliothek wird geladen...
Wed Jul 25 13:54:24 2007 => MWAV doing self scanning...
Wed Jul 25 13:54:24 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\getvlist.exe
Wed Jul 25 13:54:24 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Wed Jul 25 13:54:24 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Wed Jul 25 13:54:24 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ScanningProcess.exe
Wed Jul 25 13:54:24 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kave.dll
Wed Jul 25 13:54:24 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\prloader.dll
Wed Jul 25 13:54:24 2007 => MWAV files are clean.
Wed Jul 25 13:54:27 2007 => Virus-Datenbank Datum: 7/23/2007
Wed Jul 25 13:54:27 2007 => Virus-Datenbank Zähler: 366732

Wed Jul 25 13:54:48 2007 => **********************************************************
Wed Jul 25 13:54:48 2007 => eScan AntiVirus Toolkit Utility.
Wed Jul 25 13:54:48 2007 => Copyright ? 2003-2006, MicroWorld Technologies Inc.
Wed Jul 25 13:54:48 2007 =>
Wed Jul 25 13:54:48 2007 => Support: support@mwti.net
Wed Jul 25 13:54:48 2007 => Web: http://www.mwti.net
Wed Jul 25 13:54:48 2007 => **********************************************************
Wed Jul 25 13:54:48 2007 => Version 9.3.5
Wed Jul 25 13:54:48 2007 => Protokolldatei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Wed Jul 25 13:54:48 2007 => User Account: Administrator
Wed Jul 25 13:54:48 2007 => Windows Root Folder: C:\WINDOWS
Wed Jul 25 13:54:48 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Wed Jul 25 13:54:48 2007 => OS: Windows XP
Wed Jul 25 13:54:48 2007 => Ver: Service Pack 2 (Build 2600)
Wed Jul 25 13:54:48 2007 => Letztes Datum der MWAV Dateien: 23 Jul 2007 09:57:0.

Wed Jul 25 13:54:48 2007 => Optionen vom Benutzer ausgewählt:
Wed Jul 25 13:54:48 2007 => Specherüberprüfung: Aktiviert
Wed Jul 25 13:54:48 2007 => Registry Überprüfung: Aktiviert
Wed Jul 25 13:54:48 2007 => StartUp-Ordner Überprüfung: Aktiviert
Wed Jul 25 13:54:48 2007 => System-Ordner Überprüfung: Aktiviert
Wed Jul 25 13:54:48 2007 => Überprüfung der Systembereiche: Deaktiviert
Wed Jul 25 13:54:48 2007 => Überprüfung der Dienste: Aktiviert
Wed Jul 25 13:54:48 2007 => Überprüfung der Festplatten: Deaktiviert
Wed Jul 25 13:54:48 2007 => Überprüfung aller Festplatten :Aktiviert
Wed Jul 25 13:54:48 2007 => Verzeichniss Überprüfung: Deaktiviert)

Object "stylexp Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "stylexp Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "h@tkeysh@@k Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "iwon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "windupdates Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "vx2 Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Alg.AlgSetup.1" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\AUDIOCONTROLS2.AxisCtrl.1" verweist auf das ungültige Objekt "{A7F78220-7648-4826-837B-6001E2AD7824}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\AUDIOCONTROLS2.CurveEditCtrl.1" verweist auf das ungültige Objekt "{6683A3CD-724F-402E-A2C3-DC410AD12D76}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\AUDIOCONTROLS2.KnobCtrl.1" verweist auf das ungültige Objekt "{8352EDFE-28C3-4012-90BC-43B0AF7B7E57}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\AUDIOCONTROLS2.LEDMeterCtrl.1" verweist auf das ungültige Objekt "{3CEC18D8-3C79-4570-82E6-81D54AB300C3}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\AUDIOCONTROLS2.LevelSliderCtrl.1" verweist auf das ungültige Objekt "{A8DC3A14-CBFC-4BE8-995D-2FDB6C7AA9F2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\AXIS.AxisCtrl.1" verweist auf das ungültige Objekt "{BCD7AC23-9FB7-4E16-9C97-D5225D2567B5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CDNStyleButton.CDNButton" verweist auf das ungültige Objekt "{311E02AD-310F-4BC1-BEF8-EF5D898D572B}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CLAVSetting.CLSetting" verweist auf das ungültige Objekt "{0990EDE2-3498-43D0-971D-D5321C893210}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CLAVSetting.CLSetting.1" verweist auf das ungültige Objekt "{0990EDE2-3498-43D0-971D-D5321C893210}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CLDirX.CLDVDGraph" verweist auf das ungültige Objekt "{4B0E860D-1D04-4236-9D79-B6655F58BC80}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CLDirX.CLDVDGraph.1" verweist auf das ungültige Objekt "{4B0E860D-1D04-4236-9D79-B6655F58BC80}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ConnectPin.BlockedDrivers" verweist auf das ungültige Objekt "{2BDC0062-C5B8-474D-CE6F-8A07A1B8D0B2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\EFFECTCTRL.EffectCtrl.1" verweist auf das ungültige Objekt "{E6674EE4-57B1-42F2-A953-43705B992AD5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ImageReady.Application.1" verweist auf das ungültige Objekt "{52F2F130-2BC5-11D2-8FB7-000000000000}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\LEDMETER.LEDMeterCtrl.1" verweist auf das ungültige Objekt "{070655DC-6AD9-4BB3-A7F9-78359689FBD7}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\LSClient.SubscriptionInfo" verweist auf das ungültige Objekt "{9B3A3465-FE53-11D3-9784-005004D12CC3}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\LSClient.SubscriptionInfo.1" verweist auf das ungültige Objekt "{9B3A3465-FE53-11D3-9784-005004D12CC3}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Microsoft.ActiveXPlugin" verweist auf das ungültige Objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Microsoft.ActiveXPlugin.1" verweist auf das ungültige Objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" verweist auf das ungültige Objekt "{03DC5606-EA66-4f02-AB52-2065524B03821}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\RTCCore.RTCClient.1" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\WMPShell.HWEventHandler" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\WMPShell.HWEventHandler.1" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\PROGRA~1\QUICKT~1\PictureViewer.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxcpyi64.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\iTunes\SC Info\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\iTunes\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Games,Music,Clips,Filme,Programme\Programme\Movie Jack\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\McAfee\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\McAfee\McAfee Shared Components\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\McAfee\McAfee Shared Components\QuickClean Lite\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\McAfee\McAfee Shared Components\Central\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\McAfee\McAfee VirusScan\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\McAfee\VirusScan Wireless\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\McAfee\VirusScan Wireless\Logs\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Decomposers\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\IDSDefs\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Antispam\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\SpamDefs\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Installer\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Portal\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security\Norton AntiVirus\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Installer\{C6F5B6CF-609C-428E-876F-CA83176C021B}\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Softwin\BitDefender9\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Softwin\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Softwin\BitDefender9\Skin\Ochre\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Softwin\BitDefender9\Skin\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Softwin\BitDefender9\Skin\Grey\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Softwin\BitDefender9\Skin\Default\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Softwin\BitDefender Standard Edition\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Games,Music,Clips,Filme,Programme\Games\Supreme Comander\GPGNet\Skins\Default\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Games,Music,Clips,Filme,Programme\Games\Supreme Comander\GPGNet\Skins\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Games,Music,Clips,Filme,Programme\Games\Supreme Comander\GPGNet\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_x-ww_5f0bbcff\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".bak". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".enc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".message". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mir". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pck". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".php". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".r30". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rep". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sav". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sqm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".THM". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".X16". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xlsx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "AnyDVD". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "KB842773". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "KB917283.T1_1ToU93_1". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "KB922770.T1_1ToU168_1". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "LHTTSGED". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.0)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Thunderbird (1.5)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "PowerStrip 3 (remove only)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "ShockwaveFlash". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "SymSetup.{A93C9E60-29B6-49da-BA21-F70AC6AADE20}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "SymSetupTemp.{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Totalcmd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "XoftSpySE". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{1526D87C-A955-4FAB-BF18-697BA457E352}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{2318C2B1-4965-11d4-9B18-009027A5CD4F}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{25A1E6A4-2DBD-4AC0-8650-8EA9A45B183D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{2DF9A978-DEA1-4433-805D-66790FC28C62}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{5A39D5C2-A28B-421D-925A-0390FD1E5529}_is1". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{8DCBD4B1-DD30-4A9A-ADF7-FA3162B596C4}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AC76BA86-7AD7-1031-7B44-000000000001}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{C194D333-B84A-4BB7-B35E-060732D98DC4}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DAA988A8-E98E-4D5C-A2AB-235A07A99D89}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{E4DC62CE-5F95-11D6-B254-00C04FF4B435}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.




HJT:

Logfile of HijackThis v1.99.1
Scan saved at 14:40:45, on 25.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\Games,Music,Clips,Filme,Programme\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\ups.exe
C:\Games,Music,Clips,Filme,Programme\Programme\Virtual CD\System\VC8SecS.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Games,Music,Clips,Filme,Programme\Programme\Virtual CD\System\VC8Play.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Games,Music,Clips,Filme,Programme\Programme\Virtual CD\System\VC8Tray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Games,Music,Clips,Filme,Programme\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Games,Music,Clips,Filme,Programme\Programme\BitComet\BitComet.exe
C:\Games,Music,Clips,Filme,Programme\Programme\Winamp\winamp.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Games,Music,Clips,Filme,Programme\Programme\firefox.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ScanningProcess.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Games,Music,Clips,Filme,Programme\Programme\Internet Explorer 7\IE7-WindowsXP-x86-deu\update\iesetup.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mrt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\games,music,clips,filme,programme\programme\steganos internet anonym\sia2006iep.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [VC8Player] C:\Games,Music,Clips,Filme,Programme\Programme\Virtual CD\System\VC8Play.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Games,Music,Clips,Filme,Programme\Programme\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Games,Music,Clips,Filme,Programme\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Games,Music,Clips,Filme,Programme\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.update.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://security.symantec.com
O15 - Trusted Zone: www.symantec.com
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E3CDA99-D8EE-489B-B058-0971B185368B}: NameServer = 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F1E134A-4C44-4273-AA6C-36A8F4A86D63}: NameServer = 217.237.150.205 217.237.149.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E3CDA99-D8EE-489B-B058-0971B185368B}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E3CDA99-D8EE-489B-B058-0971B185368B}: NameServer = 194.25.2.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{0E3CDA99-D8EE-489B-B058-0971B185368B}: NameServer = 194.25.2.129
O17 - HKLM\System\CS4\Services\Tcpip\..\{0E3CDA99-D8EE-489B-B058-0971B185368B}: NameServer = 194.25.2.129
O17 - HKLM\System\CS5\Services\Tcpip\..\{0E3CDA99-D8EE-489B-B058-0971B185368B}: NameServer = 194.25.2.129
O17 - HKLM\System\CS6\Services\Tcpip\..\{0E3CDA99-D8EE-489B-B058-0971B185368B}: NameServer = 194.25.2.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Games,Music,Clips,Filme,Programme\Programme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Games,Music,Clips,Filme,Programme\Programme\Virtual CD\System\VC8SecS.exe

Die Logfileauswertung schein ok zu sein, aber:

In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall.
(2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
(3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
(4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier

Ich hab eine Firewall, wieso wird das nicht erkannt?
Hierzu: http://www.security-check.ch/ bei dem FullScan wird alles als Seht gut eingestuft, aber auch er findet keine Firewall, Betribssystem ist aber auch nicht zu erkennen, ist es evt gewollt von Norton unerkannt zu bleiben?
 
Escan: Was sagts du das zu CDW?
Zum Vergrößern anklicken....
Nix.MWAV findet auch meinem MASM32 Ordner irgendwelche Viren oder "Trojandropper". Die meisten anderen Scanner allerdings auch - komischerweise nur bei harmlosen Programmen (die wirklich "bösen" Codeinjezierer/Prozessmanipulatioren werden nicht erkannt).
Un2Pec
NOD32v2 2419 2007.07.25 probably unknown WIN32 virus
CAT-QuickHeal 9.00 2007.07.25 (Suspicious) - DNAScan
Webwasher-Gateway 6.0.1 2007.07.25 Win32.Malware.gen (suspicious)
unexestealth
AVG 7.5.0.476 2007.07.25 Generic5.IIE
CAT-QuickHeal 9.00 2007.07.25 (Suspicious) - DNAScan
NOD32v2 2419 2007.07.25 probably unknown WIN32 virus
softwaredecompress
Webwasher-Gateway 6.0.1 2007.07.25 Win32.Malware.gen (suspicious)
CAT-QuickHeal 9.00 2007.07.25 (Suspicious) - DNAScan
AVG 7.5.0.476 2007.07.25 Generic5.IIE
Zum Vergrößern anklicken....
Ein Programm, welches einen kompletten Hook und Programmanipulation duch Codeinjezierung in die API und DLL erledigt, wird überhaupt nicht angemeckert :rolleyes:
Deshalb traue ich grundsätzlich den meisten "Alarmmeldungen" nicht ;). Ich würde diesen aber auf jedenfall erstmal nachgehen.

Es ist jetzt deine eigene Entscheidung, ob du damit lebst oder das System neu aufsetzt. Außerdem laut dem Log wurden Unterverzeichnisse nicht gescannt - also vielleicht mal nachholen ;)


Ein Scan des System von einer Bootdisk wäre hier besser, da damit rootkits nicht greifen würden." Dateisystem-Befunde" können je nach Übersetzung (des Programms) entwerder heißen, dass hier die gelöschten Dateien gefunden wurden (direkter Scan der Festplatte ohne umweg über das OS) oder vielleicht irgendeine fehlerhafte Übersetzung für Registry-Teile.

Ich hab eine Firewall, wieso wird das nicht erkannt?
Hierzu: http://www.security-check.ch/ bei dem FullScan wird alles als Seht gut eingestuft, aber auch er findet keine Firewall, Betribssystem ist aber auch nicht zu erkennen, ist es evt gewollt von Norton unerkannt zu bleiben?
Zum Vergrößern anklicken....
Norton erscheint nicht in der Prozessliste - deshalb hat HJ angenommen, dass es keine gibt.Es gibt durchaus Techniken von PFWs, sich nicht in der Prozessliste anzeigen zu lassen (z.B als Schutz gegen das Abschießen durch Malware).
Diese können allerdings auch durch Malware genutzt werden (rootkits)

Zu FullScan: sitzt du hinter einem Router? Außerdem wird Norton bestimmt nicht eine Identifikation zurückschicken ;). Und OS-Erkennung findet ja eher meist über Browser-Agentstring statt.
 
Hab kein Router deswegen habe ich mich ja gewundert...

Ich werd mein System neuaufsetzen - aber erstmal noch eine Externe Festplatte kaufen damit ich die wirklichen Daten nicht alle lösche...

Norton scheint einige nicht zu finden....
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben