HWE-Forum.de

Hallo
Ich wollte mal fragen was ihr so von der Software spy hunter (v.2.8) haltete.
Denkt ihr es lohnt sich diese zu kaufen?

mfg johnny

Die Software selbst kenne ich zwar nicht, aber ich würde derzeit wohl ganz generell kein Geld für derartige Software ausgeben, zumindest so lange es noch brauchbare kostenlose Programme aus diesem Bereich gibt die den selben Zweck erfüllen.

http://www.hardwareecke.de/softwareecke/sicherheit_1.php

ok, danke...und welche würdest du nun für einen syware-chack empfehlen?
(das heisst den chack habe ich schon mit dem spy hunter gemacht...der zeigt auch einige dateien an...aber um sie zu löschen müsste ich sie die software kaufen, und um das manuel zu machen kenne ich mich mit computer nicht gutgenug aus)

SpyBot ist zu empfehlen:

http://www.safer-networking.org/de/spybotsd/index.html

..oder auch Ad-Aware:

http://www.lavasoft.de/products/ad-aware_se_personal.php

Zusätzlich kannst auch mal noch ein Hijackthis-Logfile hier im Forum posten, falls Du dir unsicher bist, siehe:

http://www.merijn.org/programs.php#hijackthis

das hebe ich schon gemacht...hat aber leider nichts (oder nicht ganz) genützt

Was spuckt Dir denn Spy Hunter als "Probleme" aus, kannst da mal einen Screenshot hier posten. Vielleicht zeigt das Programm auch vermeintliche Probleme an, die in Wirklichkeit keine sind. Ein Hijackthis-Logfile wäre auch sinnvoll.

wollte ich auch gerade sagen. du musst dein problem schon etwas ausführlicher beschreiben.

das programm spy hunter kenne ich nicht. ich würde es an deiner stelle auch nicht gleich kaufen. poste lieber mal was der spy hunter denn gefunden hat.

ich habe das program schon wieder deinstaliert...es zeiget einige dinge an von : antiviru golden, dann einige Hkes, und trojaner...und sowas.
ich mache jetzt gerade einen check mit Spybot.

PS: das problem das ich habe ist ja, dass meine antivirusprogramme ständig meldungen bringen, wie: auf ihrem computer wurde ein virus oder unerwünschtes programm gefunden: C: Windows\Temp\Temp22tmp
Ist das trojaniche Pferd TR/Secup.A

und immer wenn ich dann auf "zugriff verweigern" oder "in quarantäne verschieben" klicke, erscheint schon die nächste Meldung, mit einem ähnlichen namen Namen...so geht das immer weiter.

pps: wenns etwas bringt kann ich auch noch mal einen hijackthis-log posten!?

Eventuell solltest SpyBot und Co. im abgesicherten Modus ausführen.

Falls wir Dir konkret helfen sollen, musst wie Sanchy auch schon geschrieben hat, etwas genauer in deinen Beiträgen werden.


...hijackthis-log schadet sicherlich nicht!

ok...ich habe jetz das ergebnis vom check vom spybot...versuche einen printscreen abzubilden.

würdet ihr da einfacj alles mal "reparieren"?

vielen danke schon mal für eure hilfe

Würde einfach mal alles reparieren.
Dann nochmal laufen lassen.
HiJackThis und einen Onlinescan hintendrauf schadet auch nicht.

ok, hab alles repariert, und noch mal nen check gemacht. und es het jetzt keine fehler mehr angezeigt...aber mien ursprüngliches problem (die unendlichen virusmeldungen) besteht immer noch....hier ist mal noch ein hijack-log:
(wie mache ich einen onlinescan?)

Logfile of HijackThis v1.99.1
Scan saved at 14:24:50, on 19.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\acer\epm\epm-dm.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Cablecom Assistant\bin\mpbtn.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Dokumente und Einstellungen\baenzisler\Desktop\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Programme\Cablecom Assistant\bin\matcli.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Links zu Online-Scannern gibt es hier:
http://www.hwe-forum.de/index.php/topic,14842.0.html (http://www.hwe-forum.de/index.php/topic,14842.0.html)

Noch zum Fixen mit HiJackThis

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)


Wenn unbekannt, dann auch fixen:
C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe


Sonst würde das LOG passen.

verwendest du noch den Norton Anti-Virus?

Der HiJackThis-Log ist soweit in Ordnung.

oh mann...ich habe alles getan. habe noch nen online-scan gamacht (der hat auch einige "viren gefunden") habe noch diese dei "dateien" fixiert...die anderen (M-Audio) gehören wohl zu einem treiber für ein m-audio musik(midi) gerät, und sollten nicht schädlich sein.
jedenfalls besteht mein problem nach wie vor...es kommen immer noch die selben (viren)meldungen.

hier sind mal noch 2 bilder solcher meldungen.

ps: ja, ich verwende norton-anti-virus, und das gratis-programm AntiVir Guard

Zwei Scanner auf einer Kiste ist keine gute Idee, da sie sich in der Regel oft gegenseitig behindern und den Rechner langsam machen.


Das TEMP-Verzeichnis kannst Du komplett löschen !
Funde, die in diesem Verzeichnis gemeldet werden kannst Du fast immer löschen.

mich würde mal interessieren was Norton AntiVirus dazu sagt. Hat der aktuelle Definitionen?

Dass AVG mit NA zusammen läuft wundert mich. Normalerweise lassen sich die beiden nicht gemeinsam nutzen. AVG warnt sogar davor das Anti-Virus-Programm zusammen mit Norton laufen zu lassen.

Auf ein gratis Programm (wie AVG) würde ich mich generell nicht allzu sehr verlassen, wenn ich öfters in aggressiver Umgebung arbeite. Denn neue Definitionen kommen logischerweise meist erst recht spät, oft zu spät, wenn überhaupt. Außerdem sind die Signaturen nicht so umfangreich.

Du solltest vielleicht noch weitere Scanner über deine Platte laufen lassen, falls das problem weiterhin besteht.
Hier findest du einen Überblick über Online-Scanner: 
http://board.protecus.de/t8128.htm (http://board.protecus.de/t8128.htm)

Zu empfehlen ist: http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php (http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php) (Trend Micro HouseCall)

Zitat von: Sanchy am 19. Februar 2007, 18:37:39 Uhr
Dass AVG mit NA zusammen läuft wundert mich. Normalerweise lassen sich die beiden nicht gemeinsam nutzen. AVG warnt sogar davor das Anti-Virus-Programm zusammen mit Norton laufen zu lassen.

Der "Rote Schirm" gehört nicht zu AVG, sondern zu: http://www.free-av.de/ (http://www.free-av.de/)

Zitat von: Sanchy am 19. Februar 2007, 18:37:39 Uhr
Auf ein gratis Programm (wie AVG) würde ich mich generell nicht allzu sehr verlassen, wenn ich öfters in aggressiver Umgebung arbeite. Denn neue Definitionen kommen logischerweise meist erst recht spät, oft zu spät, wenn überhaupt. Außerdem sind die Signaturen nicht so umfangreich.

Das ist eine ziemlich dumme Aussage !
AVG bietet ausgewachsene Lösungen, wie man sich hier überzeugen kann:
-> http://www.grisoft.de/doc/5/lng/de/tpl/tpl01 (http://www.grisoft.de/doc/5/lng/de/tpl/tpl01)
Nur weil man es im Privat-Bereich kostenfrei einsetzen darf, muß man nicht solchen Unsinn schreiben.

[Nachtrag]
Auch Avira bietet Unternehmenslösungen mit denen sie ihr Geld verdienen:
-> http://www.avira.de/de/produkte/index.html (http://www.avira.de/de/produkte/index.html)

Zitat von: Sanchy am 19. Februar 2007, 18:37:39 Uhr
Hier findest du einen Überblick über Online-Scanner: 

Diesen Hinweis hatten wir schon 5 Beiträge vorher ...



Was sind den agressive Umgebungen ?

NAV CE liefert lange Zeit nur ein Update pro Woche.
Ich rede hier von Lösungen für mehr als 500 User,  welche zentral zu verwalten sind.
Bei AVG (free) gibt es wenigstens 1 Update pro Tag. Ein Totalversagen in diesem Bereich würde übrigens auch die gesamten Firmenlösungen beeinflussen, da hier das Vertrauen sauber im Eimer wäre.


[Nachtrag 2]
Gerade letzte Woche (14.) konnte ich mich wieder von der Schlagkraft NAV CE 9.xx überzeugen.
"flash_postcard.exe" ist bekannterweise ein Virus, diese Meinung wollte Norton nicht teilen ... (Sie wurde auf Grund des Anlagenfilters aussortiert)
AVG (free) ist diese Panne nicht passiert ...
Eine Überprüfung der Datei bei
-> http://virusscan.jotti.org/  (http://virusscan.jotti.org/)
-> http://www.virustotal.com/en/indexx.html (http://www.virustotal.com/en/indexx.html)
bestätigte die Verseuchung ...

sry, dass ich irgendwie auf AVG gekommen bin. Ich habe das wohl mit einem anderen Beitrag verwechselt. Der rote Schirm steht natürlich für AntiVir von Avira, dass zu den meisten AV-Kits (anderer Hersteller) kompatibel ist.

Bei einem kostenlosen Programm kann man vom Hersteller in keinster Weise den gleichen Leistungsumfang erwarten wie für ein kostenpflichtiges 1-Jahres-Abo. Natürlich bieten AVG und Avira weitere kostenpflichtige Sicherheitslösungen (nicht nur für Unternehmen) an, aber selbst die können den Spitzenreitern wie Kaspersky und Co. nicht das Wasser reichen. Warum sollen Hersteller auch die kostenlose Version im gleichen Umfang unterstützen wie ein einträgliches Produkt? Der Kunde muss ja irgendwie zum Kauf animiert werden.

Auch in tests aller möglichen Fachzeitschriften belegen AVG und Avira nicht unbedingt die vorderen Plätze.
Ob jetzt NA unbedingt das Gelbe vom Ei ist kann nicht sagen.

Ich will auch nochmal anmerken, dass deine Reaktion als ziemlich übertrieben zu bewerten ist. Mag ja sein dass du auf AVG schwörst, das ist dann aber deine Sache.

Was sind den agressive Umgebungen ?
das kann sich jeder Nutzer selbst beantworten. Meist wird es dort aggressiv, wo kostenlose Downloads sonst kostenpflichtiger/illegaler Produkte locken.

ZitierenBei einem kostenlosen Programm kann man vom Hersteller in keinster Weise den gleichen Leistungsumfang erwarten wie für ein kostenpflichtiges 1-Jahres-Abo.

Die Einschränkungen gegenüber den Vollversionen beziehen sich nicht auf die Scanleistung der Engine und die Qualität der dargebotenen Pattern !

- es gibt keinen Support
- zusätzliche Features fehlen
- Bitdefender bietet z.B. in der Free-Version keinen OnAccess-Scanner an

ZitierenAuch in tests aller möglichen Fachzeitschriften belegen AVG und Avira nicht unbedingt die vorderen Plätze.

Welche Zeitschriften ?

ZitierenIch will auch nochmal anmerken, dass deine Reaktion als ziemlich übertrieben zu bewerten ist.

Findest Du Deine Aussage über Free-Scanner als angebracht oder angemessen ?
Abgesehen davon, daß Du sie verwechselt hast, ist sie schlicht und ergreifend falsch.

ZitierenMag ja sein dass du auf AVG schwörst, das ist dann aber deine Sache.

Nö, eigentlich bin ich ein Fan vom Kasperl und F-Secure.

Trotzdem funktioniert AVG bei mir tadellos ! Auf die Zusatzfeatures der Vollversionen kann ich verzichten.



Diese "aggressiven" Umgebungen geht man auch nicht so an ... aber das ist ein anderes Thema !
Vor Dummheit schützt auch ein Virenscanner nicht, die ist angeboren.
Wer benutzt schon ein Betriebssystem aus Tauschbörsen ?

Zu Grisoft AVG Internet Security 7.5:

Stiftung Warentest: "Befriedigender Virenschutz ..."
Chip:  "befriedigend" (62 von 100 Punkten)"

Zu AntiVir Personal Edition Classic 7 :

PCGames: "Plus: ITW-Erkennung. Minus: Ad- und Spyware-Erkennung; Keine Notfallmedien." Note: 2,57
PCWelt:       "Antivir Personal Edition Classic fand alle weit verbreiteten Viren und durchsuchte bis auf das ACE-Packformat die gängigen                                              Archivtypen. Einigen Hinweisen fehlt es allerdings an Aussagekraft." Note: 1,7
Com!: "Der komplett neu designte Virenscanner bietet eine hohe Trefferquote und einfache Bedienung. Ein Registry-Schutz ist nicht verfügbar." Note:
2,5 (3,5 von 5 Punkten)
Gamestar: "Das für Privatanwender kostenlose Tool entfernt zuverlässig und ressourcenschonend lästige Schädlinge. Netzwerklaufwerke und E-Mails bleiben aber ungeschützt."
Note:"gut"

AnitVir ist zugegeben keine schlechte Wahl. AVG zeichnet sich dagegen aber nicht besonders aus. An die Qualität von Kaspersky oder F-Secure reichen beide aber nicht heran.

Kaspersky holt sich 2-3 mal täglich neue Definitionen (Schnelle Reaktion: Kaspersky liefert sehr schnell Updates und schützt den PC so vor neu entdeckten Schädlingen." PCWelt), AnitVir nur einmal am tag. Kaspersky verfügt ebenso über eine sehr gute Scan-Engine ("Exzellente Virenerkennung bei geringer Systembelastung."com!).

So, ich hoffe du bist zufrieden. Tut mir leid, dass ich die Beiträge verwechselt habe (also AVG und AntiVir ), was aber letztendlich am thema nichts ändert. Mich würde sowieso mal eher interessieren ob johnny-b7 sein Problem lösen konnte.

hey
also, kurz gesagt: nein, ich konnte mein problem nicht lösen. ich mache momentan noch einen suchlauf mit AntiVir Guar, der hat auch schon einige sachen gefunden (das hat er aber auch das letzte mal schon, was nichts an meinem problem geändert hat)
momentan zeigt norton auch ene "unendliche"-Meldung an (das heisst, klicke ich bei der einen auf OK, kommt schon die nächste....
hier ist noch ein bild, wie diese aussehen.
mich würde mal interessieren, ob jemand eine ahnung hat was denn nun mein pc wirklich hat...also hat er effektiv so viele viren, oder i das irgend ein fehler oder sowas...
und was würdet ihr mir nun empfehlen, soll ich weiterhin mit norton arbeiten (das abo luft in ca. 27. tagen weiter, sollte ich ds also besser verlängern, oder soll ich mit einem anderen antivirus programm arbeiten.
ich habe heute auch mal einen suchlauf mit norton begonnen...und irgendwo mittendrin ist er steckengeblieben...es hat so ausgesehen als ob er einfach unendlich lange die eine dateiu prüft, worau ich nach ca. 30 minuten abgebrochen habe.

hier ist noch das protokoll vom antiVir Guard-suchlauf:


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 20. Februar 2007  14:29

Es wird nach 675072 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     baenzisler
Computername:     BÄNZ

Versionsinformationen:
BUILD.DAT    : 217           12749 Bytes  05.12.2006 16:57:00
AVSCAN.EXE   : 7.0.3.5      208936 Bytes  17.01.2007 11:22:24
AVSCAN.DLL   : 7.0.3.0       35880 Bytes  17.12.2006 20:57:32
LUKE.DLL     : 7.0.3.2      143400 Bytes  17.12.2006 20:57:34
LUKERES.DLL  : 7.0.2.0        9256 Bytes  17.12.2006 20:57:34
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31.05.2006 11:21:48
ANTIVIR1.VDF : 6.37.0.153  3131392 Bytes  12.01.2007 11:22:26
ANTIVIR2.VDF : 6.37.1.85    598016 Bytes  14.02.2007 14:33:48
ANTIVIR3.VDF : 6.37.1.118    56832 Bytes  20.02.2007 13:27:52
AVEWIN32.DLL : 7.3.1.37    2306560 Bytes  13.02.2007 14:34:50
AVPREF.DLL   : 7.0.2.0       23592 Bytes  17.12.2006 20:57:32
AVREP.DLL    : 6.37.1.100  1142824 Bytes  16.02.2007 20:40:46
AVRPBASE.DLL : 7.0.0.0     2162728 Bytes  30.03.2006 09:43:10
AVPACK32.DLL : 7.2.0.5      368680 Bytes  31.10.2006 11:39:36
AVREG.DLL    : 7.0.1.2       30760 Bytes  17.01.2007 11:22:24
NETNT.DLL    : 6.32.0.0       6696 Bytes  27.09.2005 08:56:48
RCIMAGE.DLL  : 7.0.1.3     2097192 Bytes  17.12.2006 20:57:24
RCTEXT.DLL   : 7.0.12.0      77864 Bytes  17.12.2006 20:57:24

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00001000

Beginn des Suchlaufs: Dienstag, 20. Februar 2007  14:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'GUARDGUI.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'MotiveSB.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'NSCSRVCE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'mpbtn.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'MySpaceIM.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'E_FATI9BE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'epm-dm.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'NAVAPSVC.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'MA_CMIDI_Inst.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SYMLCSVC.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SPBBCSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ccProxy.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Module wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 25 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP4.av$
      [FUND]      Ist das Trojanische Pferd TR/Drop.Zlob.HB
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460efdee.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP6.av$
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.dam
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4610fdee.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP7.av$
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.dam
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4611fdee.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP8.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.L
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4612fdef.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP9.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4613fdef.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP10.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460bfdef.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP11.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460bfdf0.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP12.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aef9ad.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP13.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460bfdf2.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP15.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460bfdf1.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP16.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aef9ae.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP17.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460bfdf3.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP25.av$
      [FUND]      Ist das Trojanische Pferd TR/Drop.Zlob.HB
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460cfdf2.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP27.av$
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.dam
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a9f9af.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP28.av$
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.dam
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460cfdec.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP29.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.L
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460cfdf3.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP30.av$
      [FUND]      Ist das Trojanische Pferd TR/Drop.Zlob.HB
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460dfdf3.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP33.av$
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Zlob.AFO
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a8f9a8.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP35.av$
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Zlob.AFO
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460dfdf5.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP36.av$
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.dam
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460dfdf4.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP37.av$
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.dam
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a8f9a9.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP38.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.L
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460dfdf6.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP39.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a8f9ab.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP40.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460efdf5.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP41.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47abf9aa.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP42.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460efdf7.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP44.av$
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.dam
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47abf9a4.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP45.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.L
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460efdf6.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP52.av$
      [FUND]      Ist das Trojanische Pferd TR/Drop.Zlob.HB
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460ffdf6.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP54.av$
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.dam
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf9ab.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP55.av$
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.dam
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460ffdf7.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP56.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.L
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf9a4.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP57.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460ffdf9.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP58.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460ffdf8.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP59.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47aaf9a5.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP60.av$
      [FUND]      Ist das Trojanische Pferd TR/Small.DBY.R
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4610fdf8.qua' verschoben!
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <ACERDATA>


Ende des Suchlaufs: Dienstag, 20. Februar 2007  15:15
Benötigte Zeit: 45:36 min

Der Suchlauf wurde vollständig durchgeführt.

   5492 Verzeichnisse wurden überprüft
196515 Dateien wurden geprüft
     36 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     36 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
196479 Dateien ohne Befall
   7143 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise

Es kann durchaus sein, daß Norton jetzt die Virensignaturen von Antivir anmeckert.
Das ist ist einfach ein Problem, wenn man zwei Scanner als "OnAccess"-Scanner betreibt.

und was hat dann aber antiVir zu meckern?

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\......

Ist ein Virus der bei Norton in der Quarantäne ist, sprich von Norton Blockiert wird, und dein 2ter Scanner erkennt es als Virus an.

ok, heisst das, dass ich einer der beiden deaktivieren soll?
und wenn ja, welchen?

Ich würde Norton deaktivieren, aber das ist halt auch ne Glaubensfrage.

stimmt. das musst letztendlich du entscheiden. ich schließe mich aber gandal an und würde auch den NAV mal deaktivieren.

Zitat von: gandal am 20. Februar 2007, 16:18:31 Uhr
Ich würde Norton deaktivieren, aber das ist halt auch ne Glaubensfrage.

Joa, aber nicht nur deaktivieren sondern komplett deinstallieren.

Zitat von: TMK am 20. Februar 2007, 16:53:26 Uhr
Joa, aber nicht nur deaktivieren sondern komplett deinstallieren.

Deaktivieren bedeutet ja nur das er nicht mehr nach Viren sucht, wie TMK schon sagt, wenn dann ganz Deinstallieren.

ok, dann würdet ihr also das abo auch nicht mehr verlängern?

Nein, ich würde das Abo auch nicht verlängern.

und wenn wir schon dabei sind, welche s antivirus programm würdet ihr empfehlen`?

Kaspersky Anti Virus.

Als kostenfreie Versionen kommen AVG und AVIRA in Frage.
Bei AVIRA werden Mails erst einmal nicht geprüft in der FREE-Version (20 Euro für die Vollversion ist aber auch nicht wirklich so teuer).


In der aktuellen c't ist ein Test über Virenscanner für XP und Vista. Kann es heute Abend vielleicht ja mal kurz zusammenfassen.

AVG schneidet da nicht optimal ab. Norton ist mit seinen Gegenmaßnahmen bekanntlich das Schlußlicht und der Kasperle mit 1-2 Stunden der Schnellste.
NOD32 ist der Gründlichste, weil er mehrere Scanengins verwendet (unter anderem die vom Kasperle). Damit ist er leider auch der Langsamste.


Meine Empfehlung -> siehe American (Kaspersky)

hey
also es scheint, als ob mein problem gelöst sei.
ich habe norton deinstalliert, worauf all diese warnungen aufgehört haben...habe dann noch mal mit antivir einen suchlauf gemacht, der hat etwa noch 2 sachen gefunden....ich hoffe jetzt ist alles ok, und mein computer vorübergehend genügend geschützt.

vielen dank an alle die mir geholfen haben!!!