Trojaner TR/Drop.small.apl wie werde ich ihn los?

#1 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:51:35, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Samsung\DisplayManager\dmhkcore.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Atze\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?973f2d72c71744d592b56d8a0aac68b9
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?973f2d72c71744d592b56d8a0aac68b9
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 11770 bytes

MÖCHTE DEN SO SCHNELL WIE MÖGLICH WIEDER LOSWERDEN!!! BITTE HILFE!! DRINGEND DRINGEND

ER LÄSST SICH AUCH NICHT UMNENNEN ODER IN QUARANTÄNE VERSCHIEBEN DA GEHT GAR NIX: IRGENTWANN HÖRT DIE MELDUNG AUF

#2 Lese und handel: http://board.protecus.de/t23188.htm

Zusaetzlich bitte Antivir wie folgt einstellen: http://board.protecus.de/t23979.htm Im abgesicherten Modus den Rechner pruefen und alle Funde in Quarantaene schieben, oder umbenennen lassen.

Bitte erst den Antivir Scan machen und dann die Reporte erstellen und posten, incl. Antivir Report.

Von 2AV gleichzeitig den Hintergrundwaechter zu nutzen bringt nur Probleme. Du solltest dich fuer einen entscheiden Antivir oder Norton.

Solltest du Norton vor Antivir bevorzugen, dann aendere die Einstellungen von Antivir ueber Software so, das der Guard nicht installiert wird.
__________
MfG Ralf
SEO-Spam Hunter

#3 ER LÄSST SICH AUCH NICHT UMNENNEN ODER IN QUARANTÄNE VERSCHIEBEN DA GEHT GAR NIX: IRGENTWANN HÖRT DIE MELDUNG AUF.

brauche bitte dringends einen rat was ich machen soll...((

#4 Mache was raman geschrieben hat Lese und handel: http://board.protecus.de/t23188.htm
__________
MfG Argus

#5 DIE BEREINIGUNG IST GEMACHT!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:55:41, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Samsung\DisplayManager\dmhkcore.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Atze\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?973f2d72c71744d592b56d8a0aac68b9
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?973f2d72c71744d592b56d8a0aac68b9
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 11738 bytes

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCB0-EDE3

Verzeichnis von C:\WINDOWS\system32

16.05.2007 17:11 683.520 inetcomm.dll
04.05.2007 14:59 3.085.312 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
24.04.2007 18:37 1.158 wpa.dbl
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:44 474.624 shlwapi.dll
18.04.2007 14:44 671.232 wininet.dll
18.04.2007 14:44 1.498.112 shdocvw.dll
18.04.2007 14:44 619.008 urlmon.dll
18.04.2007 14:44 39.424 pngfilt.dll
18.04.2007 14:44 146.432 msrating.dll
18.04.2007 14:44 532.480 mstime.dll
18.04.2007 14:44 449.024 mshtmled.dll
18.04.2007 14:44 251.904 iepeers.dll
18.04.2007 14:44 96.768 inseng.dll
18.04.2007 14:44 205.312 dxtrans.dll
18.04.2007 14:44 357.888 dxtmsft.dll
18.04.2007 14:44 55.808 extmgr.dll
18.04.2007 14:44 16.384 jsproxy.dll
18.04.2007 14:44 152.064 cdfview.dll
18.04.2007 14:44 1.056.256 danim.dll
18.04.2007 14:44 1.022.976 browseui.dll
18.04.2007 12:56 270.336 xpsp3res.dll
16.04.2007 17:53 1.058.304 kernel32.dll
07.04.2007 09:50 118.952 FNTCACHE.DAT
02.04.2007 07:58 546.304 hhctrl.ocx
25.03.2007 10:38 380.684 perfh009.dat
25.03.2007 10:38 391.518 perfh007.dat
25.03.2007 10:38 53.098 perfc009.dat
25.03.2007 10:38 63.930 perfc007.dat
25.03.2007 10:38 897.672 PerfStringBackup.INI
18.03.2007 11:14 122.142 TZLog.log
17.03.2007 15:44 293.376 winsrv.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:06 2.140.160 ntoskrnl.exe
28.02.2007 18:06 2.019.840 ntkrnlpa.exe
22.02.2007 10:15 65.536 nmwcdcocls.dll
22.02.2007 10:15 90.624 nmwcdcls.dll
07.02.2007 13:39 517.840 SymNeti.dll
07.02.2007 13:39 132.816 SymRedir.dll
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
19.01.2007 13:53 51.056 sirenacm.dll
04.01.2007 01:59 2.335 qtplugin.log

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCB0-EDE3

Verzeichnis von C:\DOKUME~1\Atze\LOKALE~1\Temp

17.06.2007 23:42 100.877 datfind.txt
17.06.2007 23:26 978
TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}7204.html
17.06.2007 23:23 983
TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18782.html
17.06.2007 22:52 32.768 ~DFFAA7.tmp
17.06.2007 22:52 49.152 ~DFFB2A.tmp
17.06.2007 22:26 16.384 ~DFFABC.tmp
17.06.2007 22:26 16.384 ~DFFA4A.tmp
17.06.2007 22:26 512 ~DFFA35.tmp
17.06.2007 22:26 16.384 ~DFFA08.tmp
17.06.2007 22:26 16.384 ~DFF9C7.tmp
17.06.2007 22:26 512 ~DFF9EE.tmp
17.06.2007 21:37 23.427 TFR3E.tmp
17.06.2007 21:37 21.122 TFR39.tmp
17.06.2007 21:37 67.560 TFR2C.tmp
17.06.2007 21:37 46.660 TFR29.tmp
17.06.2007 21:37 46.021 TFR28.tmp
17.06.2007 10:23 16.384 ~DFDF49.tmp
17.06.2007 10:23 512 ~DFD485.tmp
17.06.2007 10:23 16.384 ~DFD46F.tmp
17.06.2007 10:23 16.384 Perflib_Perfdata_fac.dat
17.06.2007 10:23 16.384 Perflib_Perfdata_f8c.dat
17.06.2007 10:22 16.384 Perflib_Perfdata_c80.dat
17.06.2007 10:22 20.859 Turkish.bin
17.06.2007 10:22 20.608 Norwegian.bin
17.06.2007 10:22 24.446 Hungarian.bin
17.06.2007 10:22 18.436 Hebrew.bin
17.06.2007 10:22 21.562 Finnish.bin
17.06.2007 10:22 22.862 Czech.bin
17.06.2007 10:22 23.522 Portuguese(Brazil).bin
17.06.2007 10:22 344.064 ~DF423A.tmp
17.06.2007 10:22 22.606 Polish.bin
17.06.2007 10:22 23.467 Greek.bin
17.06.2007 10:22 20.733 Thai.bin
17.06.2007 10:22 19.506 Arabic.bin
17.06.2007 10:22 15.534 SimChin.bin
17.06.2007 10:22 21.773 English.bin
17.06.2007 10:22 24.654 Portuguese.bin
17.06.2007 10:21 22.684 SWEDISH.bin
17.06.2007 10:21 26.062 Spanish.bin
17.06.2007 10:21 24.638 Russian.bin
17.06.2007 10:21 25.824 Italian.bin
17.06.2007 10:21 24.274 German.bin
17.06.2007 10:21 25.665 French.bin
17.06.2007 10:21 573 jusched.log
17.06.2007 10:21 16.913 TradChin.bin
17.06.2007 10:21 24.173 Dutch.bin
17.06.2007 10:21 22.856 Danish.bin
17.06.2007 10:21 18.978 Korean.bin
17.06.2007 10:21 22.809 Japanese.bin
14.06.2007 17:18 16.384 ~DF437B.tmp
14.06.2007 17:18 16.384 ~DFDE23.tmp
14.06.2007 17:17 344.064 ~DF5EA8.tmp
52 Datei(en) 1.815.453 Bytes
0 Verzeichnis(se), 77.062.672.384 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCB0-EDE3

Verzeichnis von C:\WINDOWS

17.06.2007 10:22 6.104 ModemLog_Bluetooth DUN Modem.txt
17.06.2007 10:22 6.098 ModemLog_Bluetooth Fax Modem.txt
17.06.2007 10:22 6.412 ModemLog_SENS LT56ADW Modem.txt
17.06.2007 10:22 54.156 QTFont.qfn
17.06.2007 10:21 0 0.log
17.06.2007 10:21 1.222.188 WindowsUpdate.log
17.06.2007 10:20 2.048 bootstat.dat
17.06.2007 10:19 32.614 SchedLgU.Txt
17.06.2007 10:11 16 popcinfo.dat
14.06.2007 16:33 81.360 MedCtrOC.log
14.06.2007 16:33 38.395 ehOCGen.log
14.06.2007 16:33 767.038 iis6.log
14.06.2007 16:33 236.844 comsetup.log
14.06.2007 16:33 141.829 ntdtcsetup.log
14.06.2007 16:33 34.571 tabletoc.log
14.06.2007 16:33 314.572 tsoc.log
14.06.2007 16:33 1.374 imsins.log
14.06.2007 16:33 37.479 ocmsn.log
14.06.2007 16:33 42.041 KB933566.log
14.06.2007 16:33 77.761 plusoc.log
14.06.2007 16:33 326.744 ocgen.log
14.06.2007 16:33 131.713 netfxocm.log
14.06.2007 16:33 33.934 msgsocm.log
14.06.2007 16:33 673.133 FaxSetup.log
14.06.2007 16:33 212.806 msmqinst.log
14.06.2007 16:33 38.475 updspapi.log
14.06.2007 16:32 1.374 imsins.BAK
14.06.2007 16:32 18.843 KB929123.log
14.06.2007 16:32 17.245 KB935840.log
14.06.2007 16:32 17.309 KB935839.log
08.06.2007 21:15 22.705 wmsetup.log
24.05.2007 09:50 9.675 KB927891.log
12.05.2007 09:27 19.616 KB931768.log
12.05.2007 09:27 18.814 KB930916.log
08.05.2007 17:42 4.680 ModemLog_Nokia 6300 USB Modem.txt
08.05.2007 17:01 843.569 setupapi.log
08.05.2007 16:24 19.784 DPINST.LOG
08.05.2007 16:24 1.409 QTFont.for
06.05.2007 23:51 50 wiaservc.log
06.05.2007 23:51 216 wiadebug.log
14.04.2007 23:12 45.037 KB931784.log
14.04.2007 23:12 8.718 KB935448.log
14.04.2007 23:12 22.745 KB931261.log
14.04.2007 23:12 23.092 KB930178.log
14.04.2007 23:12 32.027 KB932168.log
07.04.2007 09:34 19.259 KB925902.log
27.03.2007 10:36 1.568 avmadd32.log
27.03.2007 10:36 3.090 avmadd321.log
21.03.2007 18:18 363.525 setupact.log
20.03.2007 17:55 56.228 KB920213.log
19.03.2007 14:07 0 PCFriend.INI
18.03.2007 11:26 7.610 spupdsvc.log
18.03.2007 11:19 38.391 KB899587.log
18.03.2007 11:19 37.819 KB927779.log
18.03.2007 11:19 34.500 KB927802.log
18.03.2007 11:19 34.825 KB924191.log
18.03.2007 11:19 34.423 KB922819.log
18.03.2007 11:18 31.656 KB885836.log
18.03.2007 11:18 32.617 KB923414.log
18.03.2007 11:18 33.556 KB928255.log
18.03.2007 11:18 32.357 KB929969.log
18.03.2007 11:17 32.079 KB911927.log
18.03.2007 11:17 22.030 KB925398.log
18.03.2007 11:17 31.570 KB901017.log
18.03.2007 11:17 31.905 KB899591.log
18.03.2007 11:16 31.349 KB920685.log
18.03.2007 11:16 31.978 KB893756.log
18.03.2007 11:16 31.858 KB923980.log
18.03.2007 11:16 30.746 KB911280.log
18.03.2007 11:16 28.676 KB924667.log
18.03.2007 11:16 31.106 KB900485.log
18.03.2007 11:15 30.398 KB924270.log
18.03.2007 11:15 37.884 KB929338.log
18.03.2007 11:15 27.336 KB873339.log
18.03.2007 11:15 33.153 KB924496.log
18.03.2007 11:14 18.909 KB887998.log
18.03.2007 11:14 39.269 KB931836.log
18.03.2007 11:14 18.409 KB926251.log
18.03.2007 11:14 27.750 KB887472.log
18.03.2007 11:13 28.757 KB896358.log
18.03.2007 11:13 22.121 KB910437.log
18.03.2007 11:13 19.615 KB923689.log
18.03.2007 11:13 26.320 KB913800.log
18.03.2007 11:12 316.640 WMSysPr9.prx
18.03.2007 11:12 26.716 KB891781.log
18.03.2007 11:12 28.045 KB918439.log
18.03.2007 11:11 27.663 KB926436.log
18.03.2007 11:11 28.977 KB920872.log
18.03.2007 11:11 27.183 KB919007.log
18.03.2007 11:11 27.406 KB917344.log
18.03.2007 11:11 27.370 KB905414.log
18.03.2007 11:10 26.766 KB917953.log
18.03.2007 11:10 23.950 KB923191.log
18.03.2007 11:10 20.276 KB922582.log
18.03.2007 11:10 23.159 KB918118.log
18.03.2007 11:09 23.258 KB926255.log
18.03.2007 11:09 21.905 KB888302.log
18.03.2007 11:09 23.890 KB900725.log
18.03.2007 11:09 16.267 KB886185.log
18.03.2007 11:09 21.756 KB916595.log
18.03.2007 11:09 22.413 KB923694.log
18.03.2007 11:07 22.081 KB908531.log
18.03.2007 11:07 22.305 KB913580.log
18.03.2007 11:06 20.349 KB896428.log
18.03.2007 11:06 41.984 KB928090.log
18.03.2007 11:06 18.379 KB890859.log
18.03.2007 11:06 15.824 KB928843.log
17.03.2007 20:20 7.785 KB893803v2.log
16.03.2007 19:33 107 avmsysnet.log
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCB0-EDE3

Verzeichnis von C:\WINDOWS\temp

17.06.2007 19:03 0 Upd18.tmp
17.06.2007 18:28 0 Upd17.tmp
17.06.2007 10:44 0 Upd8.tmp
16.06.2007 16:50 0 UpdF6.tmp
4 Datei(en) 0 Bytes
0 Verzeichnis(se), 77.062.660.096 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCB0-EDE3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 15:36 5.019 swflash.inf
09.10.2006 20:16 65 desktop.ini
2 Datei(en) 5.084 Bytes
0 Verzeichnis(se), 77.062.660.096 Bytes frei



nach oben - vorherige - nächste Nachricht

#6 Noch eben und ich springe aus dem Fenster
__________
MfG Argus

#7 Wo bleibt der Antivir Report?
__________
MfG Ralf
SEO-Spam Hunter

#8 bei den berichten steht immer das beim suchlauf nix gefunden worden ist. in der ereignisliste kommt dann aber das er um die selbe uhrzeit ect was gefunden hat:
In der Datei 'C:\WINDOWS\Temp\tmp75.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Small.apl' [TR/Drop.Small.apl] gefunden.
Ausgeführte Aktion: Zugriff verweigern

#9 Hm, das hatte ich schon mal. Ich glaube das haengt mit Symantec zusammen. Wenn du die Datei kopieren koenntest oder direkt an virus@protecus schicken koenntest, waere das hilfreich.
__________
MfG Ralf
SEO-Spam Hunter

#10 also ich hab antivir PE classic. welche datei möchtest du denn jetzt haben? die die befallen ist? ich hoffe ich finde sie....

#11 Du hast beides Norton und Antivir:
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe

Die infizierte Datei haette ich gerne.
__________
MfG Ralf
SEO-Spam Hunter

#12 so ich finde diese datei nicht und ich habe ja vorher norten deinstalliert...was soll ich jetzt machen?

#13 Also dein Norton laueft noch und ist aktiv. Du solltest es dann komplett deinstallieren
__________
MfG Ralf
SEO-Spam Hunter

#14 da sie grad nicht da ist antworte ich mal für sie:
sie hat gerade Norton komplett deinstalliert, aber die Temp datei ist nicht aufzufinden.
sie ist später wieder da

#15 Wenn sie Norton komplett installiert hat, waere es nett, wenn sie noch ein neues Hijackthis log erstellen und posten koennte. Damit sollte das "trojanerproblem" auch geloest sein.... wenn ich recht habe!
__________
MfG Ralf
SEO-Spam Hunter