Trojaner TR/Drop.small.apl wie werde ich ihn los? |
||
---|---|---|
#0
| ||
17.06.2007, 21:12
...neu hier
Beiträge: 8 |
||
|
||
17.06.2007, 22:30
Moderator
Beiträge: 7805 |
#2
Lese und handel: http://board.protecus.de/t23188.htm
Zusaetzlich bitte Antivir wie folgt einstellen: http://board.protecus.de/t23979.htm Im abgesicherten Modus den Rechner pruefen und alle Funde in Quarantaene schieben, oder umbenennen lassen. Bitte erst den Antivir Scan machen und dann die Reporte erstellen und posten, incl. Antivir Report. Von 2AV gleichzeitig den Hintergrundwaechter zu nutzen bringt nur Probleme. Du solltest dich fuer einen entscheiden Antivir oder Norton. Solltest du Norton vor Antivir bevorzugen, dann aendere die Einstellungen von Antivir ueber Software so, das der Guard nicht installiert wird. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.06.2007, 23:13
...neu hier
Themenstarter Beiträge: 8 |
#3
ER LÄSST SICH AUCH NICHT UMNENNEN ODER IN QUARANTÄNE VERSCHIEBEN DA GEHT GAR NIX: IRGENTWANN HÖRT DIE MELDUNG AUF.
brauche bitte dringends einen rat was ich machen soll...(( |
|
|
||
17.06.2007, 23:30
Ehrenmitglied
Beiträge: 6028 |
#4
Mache was raman geschrieben hat Lese und handel: http://board.protecus.de/t23188.htm
__________ MfG Argus |
|
|
||
18.06.2007, 00:00
...neu hier
Themenstarter Beiträge: 8 |
#5
DIE BEREINIGUNG IST GEMACHT!
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 23:55:41, on 17.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre1.5.0\bin\jucheck.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Samsung\Samsung EDS\EDSAgent.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\WINDOWS\System32\svchost.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\Samsung\DisplayManager\DisplayManager.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Samsung\DisplayManager\dmhkcore.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Atze\Desktop\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?973f2d72c71744d592b56d8a0aac68b9 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?973f2d72c71744d592b56d8a0aac68b9 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe -- End of file - 11738 bytes Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCB0-EDE3 Verzeichnis von C:\WINDOWS\system32 16.05.2007 17:11 683.520 inetcomm.dll 04.05.2007 14:59 3.085.312 mshtml.dll 25.04.2007 16:22 144.896 schannel.dll 24.04.2007 18:37 1.158 wpa.dbl 18.04.2007 18:13 2.854.400 msi.dll 18.04.2007 14:44 474.624 shlwapi.dll 18.04.2007 14:44 671.232 wininet.dll 18.04.2007 14:44 1.498.112 shdocvw.dll 18.04.2007 14:44 619.008 urlmon.dll 18.04.2007 14:44 39.424 pngfilt.dll 18.04.2007 14:44 146.432 msrating.dll 18.04.2007 14:44 532.480 mstime.dll 18.04.2007 14:44 449.024 mshtmled.dll 18.04.2007 14:44 251.904 iepeers.dll 18.04.2007 14:44 96.768 inseng.dll 18.04.2007 14:44 205.312 dxtrans.dll 18.04.2007 14:44 357.888 dxtmsft.dll 18.04.2007 14:44 55.808 extmgr.dll 18.04.2007 14:44 16.384 jsproxy.dll 18.04.2007 14:44 152.064 cdfview.dll 18.04.2007 14:44 1.056.256 danim.dll 18.04.2007 14:44 1.022.976 browseui.dll 18.04.2007 12:56 270.336 xpsp3res.dll 16.04.2007 17:53 1.058.304 kernel32.dll 07.04.2007 09:50 118.952 FNTCACHE.DAT 02.04.2007 07:58 546.304 hhctrl.ocx 25.03.2007 10:38 380.684 perfh009.dat 25.03.2007 10:38 391.518 perfh007.dat 25.03.2007 10:38 53.098 perfc009.dat 25.03.2007 10:38 63.930 perfc007.dat 25.03.2007 10:38 897.672 PerfStringBackup.INI 18.03.2007 11:14 122.142 TZLog.log 17.03.2007 15:44 293.376 winsrv.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:32 1.843.712 win32k.sys 28.02.2007 18:06 2.140.160 ntoskrnl.exe 28.02.2007 18:06 2.019.840 ntkrnlpa.exe 22.02.2007 10:15 65.536 nmwcdcocls.dll 22.02.2007 10:15 90.624 nmwcdcls.dll 07.02.2007 13:39 517.840 SymNeti.dll 07.02.2007 13:39 132.816 SymRedir.dll 05.02.2007 22:18 185.856 upnphost.dll 29.01.2007 10:58 60.416 tzchange.exe 19.01.2007 13:53 51.056 sirenacm.dll 04.01.2007 01:59 2.335 qtplugin.log . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCB0-EDE3 Verzeichnis von C:\DOKUME~1\Atze\LOKALE~1\Temp 17.06.2007 23:42 100.877 datfind.txt 17.06.2007 23:26 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}7204.html 17.06.2007 23:23 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18782.html 17.06.2007 22:52 32.768 ~DFFAA7.tmp 17.06.2007 22:52 49.152 ~DFFB2A.tmp 17.06.2007 22:26 16.384 ~DFFABC.tmp 17.06.2007 22:26 16.384 ~DFFA4A.tmp 17.06.2007 22:26 512 ~DFFA35.tmp 17.06.2007 22:26 16.384 ~DFFA08.tmp 17.06.2007 22:26 16.384 ~DFF9C7.tmp 17.06.2007 22:26 512 ~DFF9EE.tmp 17.06.2007 21:37 23.427 TFR3E.tmp 17.06.2007 21:37 21.122 TFR39.tmp 17.06.2007 21:37 67.560 TFR2C.tmp 17.06.2007 21:37 46.660 TFR29.tmp 17.06.2007 21:37 46.021 TFR28.tmp 17.06.2007 10:23 16.384 ~DFDF49.tmp 17.06.2007 10:23 512 ~DFD485.tmp 17.06.2007 10:23 16.384 ~DFD46F.tmp 17.06.2007 10:23 16.384 Perflib_Perfdata_fac.dat 17.06.2007 10:23 16.384 Perflib_Perfdata_f8c.dat 17.06.2007 10:22 16.384 Perflib_Perfdata_c80.dat 17.06.2007 10:22 20.859 Turkish.bin 17.06.2007 10:22 20.608 Norwegian.bin 17.06.2007 10:22 24.446 Hungarian.bin 17.06.2007 10:22 18.436 Hebrew.bin 17.06.2007 10:22 21.562 Finnish.bin 17.06.2007 10:22 22.862 Czech.bin 17.06.2007 10:22 23.522 Portuguese(Brazil).bin 17.06.2007 10:22 344.064 ~DF423A.tmp 17.06.2007 10:22 22.606 Polish.bin 17.06.2007 10:22 23.467 Greek.bin 17.06.2007 10:22 20.733 Thai.bin 17.06.2007 10:22 19.506 Arabic.bin 17.06.2007 10:22 15.534 SimChin.bin 17.06.2007 10:22 21.773 English.bin 17.06.2007 10:22 24.654 Portuguese.bin 17.06.2007 10:21 22.684 SWEDISH.bin 17.06.2007 10:21 26.062 Spanish.bin 17.06.2007 10:21 24.638 Russian.bin 17.06.2007 10:21 25.824 Italian.bin 17.06.2007 10:21 24.274 German.bin 17.06.2007 10:21 25.665 French.bin 17.06.2007 10:21 573 jusched.log 17.06.2007 10:21 16.913 TradChin.bin 17.06.2007 10:21 24.173 Dutch.bin 17.06.2007 10:21 22.856 Danish.bin 17.06.2007 10:21 18.978 Korean.bin 17.06.2007 10:21 22.809 Japanese.bin 14.06.2007 17:18 16.384 ~DF437B.tmp 14.06.2007 17:18 16.384 ~DFDE23.tmp 14.06.2007 17:17 344.064 ~DF5EA8.tmp 52 Datei(en) 1.815.453 Bytes 0 Verzeichnis(se), 77.062.672.384 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCB0-EDE3 Verzeichnis von C:\WINDOWS 17.06.2007 10:22 6.104 ModemLog_Bluetooth DUN Modem.txt 17.06.2007 10:22 6.098 ModemLog_Bluetooth Fax Modem.txt 17.06.2007 10:22 6.412 ModemLog_SENS LT56ADW Modem.txt 17.06.2007 10:22 54.156 QTFont.qfn 17.06.2007 10:21 0 0.log 17.06.2007 10:21 1.222.188 WindowsUpdate.log 17.06.2007 10:20 2.048 bootstat.dat 17.06.2007 10:19 32.614 SchedLgU.Txt 17.06.2007 10:11 16 popcinfo.dat 14.06.2007 16:33 81.360 MedCtrOC.log 14.06.2007 16:33 38.395 ehOCGen.log 14.06.2007 16:33 767.038 iis6.log 14.06.2007 16:33 236.844 comsetup.log 14.06.2007 16:33 141.829 ntdtcsetup.log 14.06.2007 16:33 34.571 tabletoc.log 14.06.2007 16:33 314.572 tsoc.log 14.06.2007 16:33 1.374 imsins.log 14.06.2007 16:33 37.479 ocmsn.log 14.06.2007 16:33 42.041 KB933566.log 14.06.2007 16:33 77.761 plusoc.log 14.06.2007 16:33 326.744 ocgen.log 14.06.2007 16:33 131.713 netfxocm.log 14.06.2007 16:33 33.934 msgsocm.log 14.06.2007 16:33 673.133 FaxSetup.log 14.06.2007 16:33 212.806 msmqinst.log 14.06.2007 16:33 38.475 updspapi.log 14.06.2007 16:32 1.374 imsins.BAK 14.06.2007 16:32 18.843 KB929123.log 14.06.2007 16:32 17.245 KB935840.log 14.06.2007 16:32 17.309 KB935839.log 08.06.2007 21:15 22.705 wmsetup.log 24.05.2007 09:50 9.675 KB927891.log 12.05.2007 09:27 19.616 KB931768.log 12.05.2007 09:27 18.814 KB930916.log 08.05.2007 17:42 4.680 ModemLog_Nokia 6300 USB Modem.txt 08.05.2007 17:01 843.569 setupapi.log 08.05.2007 16:24 19.784 DPINST.LOG 08.05.2007 16:24 1.409 QTFont.for 06.05.2007 23:51 50 wiaservc.log 06.05.2007 23:51 216 wiadebug.log 14.04.2007 23:12 45.037 KB931784.log 14.04.2007 23:12 8.718 KB935448.log 14.04.2007 23:12 22.745 KB931261.log 14.04.2007 23:12 23.092 KB930178.log 14.04.2007 23:12 32.027 KB932168.log 07.04.2007 09:34 19.259 KB925902.log 27.03.2007 10:36 1.568 avmadd32.log 27.03.2007 10:36 3.090 avmadd321.log 21.03.2007 18:18 363.525 setupact.log 20.03.2007 17:55 56.228 KB920213.log 19.03.2007 14:07 0 PCFriend.INI 18.03.2007 11:26 7.610 spupdsvc.log 18.03.2007 11:19 38.391 KB899587.log 18.03.2007 11:19 37.819 KB927779.log 18.03.2007 11:19 34.500 KB927802.log 18.03.2007 11:19 34.825 KB924191.log 18.03.2007 11:19 34.423 KB922819.log 18.03.2007 11:18 31.656 KB885836.log 18.03.2007 11:18 32.617 KB923414.log 18.03.2007 11:18 33.556 KB928255.log 18.03.2007 11:18 32.357 KB929969.log 18.03.2007 11:17 32.079 KB911927.log 18.03.2007 11:17 22.030 KB925398.log 18.03.2007 11:17 31.570 KB901017.log 18.03.2007 11:17 31.905 KB899591.log 18.03.2007 11:16 31.349 KB920685.log 18.03.2007 11:16 31.978 KB893756.log 18.03.2007 11:16 31.858 KB923980.log 18.03.2007 11:16 30.746 KB911280.log 18.03.2007 11:16 28.676 KB924667.log 18.03.2007 11:16 31.106 KB900485.log 18.03.2007 11:15 30.398 KB924270.log 18.03.2007 11:15 37.884 KB929338.log 18.03.2007 11:15 27.336 KB873339.log 18.03.2007 11:15 33.153 KB924496.log 18.03.2007 11:14 18.909 KB887998.log 18.03.2007 11:14 39.269 KB931836.log 18.03.2007 11:14 18.409 KB926251.log 18.03.2007 11:14 27.750 KB887472.log 18.03.2007 11:13 28.757 KB896358.log 18.03.2007 11:13 22.121 KB910437.log 18.03.2007 11:13 19.615 KB923689.log 18.03.2007 11:13 26.320 KB913800.log 18.03.2007 11:12 316.640 WMSysPr9.prx 18.03.2007 11:12 26.716 KB891781.log 18.03.2007 11:12 28.045 KB918439.log 18.03.2007 11:11 27.663 KB926436.log 18.03.2007 11:11 28.977 KB920872.log 18.03.2007 11:11 27.183 KB919007.log 18.03.2007 11:11 27.406 KB917344.log 18.03.2007 11:11 27.370 KB905414.log 18.03.2007 11:10 26.766 KB917953.log 18.03.2007 11:10 23.950 KB923191.log 18.03.2007 11:10 20.276 KB922582.log 18.03.2007 11:10 23.159 KB918118.log 18.03.2007 11:09 23.258 KB926255.log 18.03.2007 11:09 21.905 KB888302.log 18.03.2007 11:09 23.890 KB900725.log 18.03.2007 11:09 16.267 KB886185.log 18.03.2007 11:09 21.756 KB916595.log 18.03.2007 11:09 22.413 KB923694.log 18.03.2007 11:07 22.081 KB908531.log 18.03.2007 11:07 22.305 KB913580.log 18.03.2007 11:06 20.349 KB896428.log 18.03.2007 11:06 41.984 KB928090.log 18.03.2007 11:06 18.379 KB890859.log 18.03.2007 11:06 15.824 KB928843.log 17.03.2007 20:20 7.785 KB893803v2.log 16.03.2007 19:33 107 avmsysnet.log . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCB0-EDE3 Verzeichnis von C:\WINDOWS\temp 17.06.2007 19:03 0 Upd18.tmp 17.06.2007 18:28 0 Upd17.tmp 17.06.2007 10:44 0 Upd8.tmp 16.06.2007 16:50 0 UpdF6.tmp 4 Datei(en) 0 Bytes 0 Verzeichnis(se), 77.062.660.096 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCB0-EDE3 Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 15:36 5.019 swflash.inf 09.10.2006 20:16 65 desktop.ini 2 Datei(en) 5.084 Bytes 0 Verzeichnis(se), 77.062.660.096 Bytes frei nach oben - vorherige - nächste Nachricht |
|
|
||
18.06.2007, 00:05
Ehrenmitglied
Beiträge: 6028 |
||
|
||
18.06.2007, 05:51
Moderator
Beiträge: 7805 |
||
|
||
18.06.2007, 09:13
...neu hier
Themenstarter Beiträge: 8 |
#8
bei den berichten steht immer das beim suchlauf nix gefunden worden ist. in der ereignisliste kommt dann aber das er um die selbe uhrzeit ect was gefunden hat:
In der Datei 'C:\WINDOWS\Temp\tmp75.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Small.apl' [TR/Drop.Small.apl] gefunden. Ausgeführte Aktion: Zugriff verweigern |
|
|
||
18.06.2007, 09:17
Moderator
Beiträge: 7805 |
#9
Hm, das hatte ich schon mal. Ich glaube das haengt mit Symantec zusammen. Wenn du die Datei kopieren koenntest oder direkt an virus@protecus schicken koenntest, waere das hilfreich.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.06.2007, 09:24
...neu hier
Themenstarter Beiträge: 8 |
#10
also ich hab antivir PE classic. welche datei möchtest du denn jetzt haben? die die befallen ist? ich hoffe ich finde sie....
|
|
|
||
18.06.2007, 09:58
Moderator
Beiträge: 7805 |
#11
Du hast beides Norton und Antivir:
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe Die infizierte Datei haette ich gerne. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.06.2007, 10:10
...neu hier
Themenstarter Beiträge: 8 |
#12
so ich finde diese datei nicht und ich habe ja vorher norten deinstalliert...was soll ich jetzt machen?
|
|
|
||
18.06.2007, 10:55
Moderator
Beiträge: 7805 |
#13
Also dein Norton laueft noch und ist aktiv. Du solltest es dann komplett deinstallieren
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.06.2007, 11:01
...neu hier
Beiträge: 9 |
#14
da sie grad nicht da ist antworte ich mal für sie:
sie hat gerade Norton komplett deinstalliert, aber die Temp datei ist nicht aufzufinden. sie ist später wieder da |
|
|
||
18.06.2007, 11:08
Moderator
Beiträge: 7805 |
#15
Wenn sie Norton komplett installiert hat, waere es nett, wenn sie noch ein neues Hijackthis log erstellen und posten koennte. Damit sollte das "trojanerproblem" auch geloest sein.... wenn ich recht habe!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
Scan saved at 20:51:35, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Samsung\DisplayManager\dmhkcore.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Atze\Desktop\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?973f2d72c71744d592b56d8a0aac68b9
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?973f2d72c71744d592b56d8a0aac68b9
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
--
End of file - 11770 bytes
MÖCHTE DEN SO SCHNELL WIE MÖGLICH WIEDER LOSWERDEN!!! BITTE HILFE!! DRINGEND DRINGEND
ER LÄSST SICH AUCH NICHT UMNENNEN ODER IN QUARANTÄNE VERSCHIEBEN DA GEHT GAR NIX: IRGENTWANN HÖRT DIE MELDUNG AUF