was soll ich machen?

Dieses Thema was soll ich machen? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Sandy20, 22. Okt. 2005.

Thema: was soll ich machen? hi zusammen, bin ganz neu hier, und wollte mal nach euren Rat bitten, da ihr bestimmt memhr ahnung habt als ich....

  1. hi zusammen, bin ganz neu hier, und wollte mal nach euren Rat bitten, da ihr bestimmt memhr ahnung habt als ich.

    Mein Norton Antivirus Programm gibt an dass ich Null viren haben

    bei mwav jedoch schon und zwar 6:
    Object searchexe Spyware/Adware found in File System! Action Taken: No Action Taken.
    Object limewire Spyware/Adware found in File System! Action Taken: No Action Taken.
    Object whenu.savenow Spyware/Adware found in File System! Action Taken: No Action Taken.
    Object whenu.savenow Spyware/Adware found in File System! Action Taken: No Action Taken.
    Object whenu.savenow Spyware/Adware found in File System! Action Taken: No Action Taken.
    Object cydoor.topicks.a Spyware/Adware found in File System! Action Taken: No Action Taken.
    Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\WINDOWS\System32\DIMM.DLL. Action Taken: No Action Taken.
    Entry HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe refers to invalid object C:\WINDOWS\System32\cmmgr32.exe. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .$$$. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .16384499. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .31499129. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .74016348. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .80229902. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .80503134. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .80930338. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .81523598. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .88317705. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .BUP. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .MA1. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .pe4. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .php. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .sized. Action Taken: No Action Taken.
    Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object OpenWithList. Action Taken: No Action Taken.
    Entry HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03} refers to invalid object C:\PROGRA~1\MESSEN~1\rtcimsp.dll. Action Taken: No Action Taken.
    Entry HKCR\TypeLib\{38135D11-E93B-11D1-BB14-0000F8779051} refers to invalid object C:\Programme\Intel\Switching\Kernel\MipCfg.dll. Action Taken: No Action Taken.
    Entry HKCR\TypeLib\{DCB43485-19FB-4D6D-BB3D-73C7F48D5F00} refers to invalid object C:\Programme\Messenger\rtcimsp.dll. Action Taken: No Action Taken.
    Entry HKCR\Alg.AlgSetup refers to invalid object {27D0BCCC-344D-4287-AF37-0C72C161C14C}. Action Taken: No Action Taken.
    Entry HKCR\Alg.AlgSetup.1 refers to invalid object {27D0BCCC-344D-4287-AF37-0C72C161C14C}. Action Taken: No Action Taken.
    Entry HKCR\Connection Manager Profile\shell\open\command refers to invalid object C:\WINDOWS\System32\CMMGR32.EXE %1. Action Taken: No Action Taken.
    Entry HKCR\MailFileAtt refers to invalid object {00020D05-0000-0000-C000-000000000046}. Action Taken: No Action Taken.
    Entry HKCR\mapifvbx.object refers to invalid object {41116C00-8B90-101B-96CD-00AA003B14FC}. Action Taken: No Action Taken.
    Entry HKCR\mapifvbx.object.1 refers to invalid object {41116C00-8B90-101B-96CD-00AA003B14FC}. Action Taken: No Action Taken.
    Entry HKCR\msbackupfile\shell\open\command refers to invalid object %SystemRoot%\system32\ntbackup.exe. Action Taken: No Action Taken.
    Entry HKCR\Plenoptic.Plenoptic refers to invalid object {607C27E9-AB27-11d3-A116-A0EA50C10801}. Action Taken: No Action Taken.
    Entry HKCR\Plenoptic.Plenoptic.1 refers to invalid object {607C27E9-AB27-11d3-A116-A0EA50C10801}. Action Taken: No Action Taken.
    Entry HKCR\ppifile\shell\open\command refers to invalid object %SystemRoot%\System32\msppcnfg.exe /Config %1. Action Taken: No Action Taken.
    Entry HKCR\RTCCore.RTCClient refers to invalid object {7a42ea29-a2b7-40c4-b091-f6f024aa89be}. Action Taken: No Action Taken.
    Entry HKCR\RTCCore.RTCClient.1 refers to invalid object {7a42ea29-a2b7-40c4-b091-f6f024aa89be}. Action Taken: No Action Taken.
    Entry HKCR\WMPPublsihCntr.WMPPublsihCntr refers to invalid object {939438A9-CF0F-44d8-9140-599736F0D3A2}. Action Taken: No Action Taken.
    Entry HKCR\WMPPublsihCntr.WMPPublsihCntr.1 refers to invalid object {939438A9-CF0F-44d8-9140-599736F0D3A2}. Action Taken: No Action Taken.

    ich versteh auch gar nicht was dies alles bedeutet, etwas mit Spyware. nun meine frage, was kann ich da tun? pc neu installieren oder kann ich da etwas reparieren?

    wäre um Hilfe sehr dankbar!

    greets Sandy
     
  2. oder soll ich es einfach so lassen?
     
  3. mh ich hoffe ich habe des richtig verstanden:
    des:
    Logfile of HijackThis v1.99.1
    Scan saved at 14:12:28, on 23.10.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\GSICON.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\DSLAGENT.EXE
    C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
    C:\WINDOWS\BCMSMMSG.exe
    C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
    C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
    C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE
    O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
    O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
    O4 - HKLM\..\Run: [DVDLauncher] C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [EPSON Stylus C44 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 EPSON Stylus C44 Series (Kopie 1) /O6 USB001 /M Stylus C44
    O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.ch/static/download/iedropupload.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1112609712500
    O17 - HKLM\System\CCS\Services\Tcpip\..\{46E7F8CC-BE8A-4F60-98E5-0EBAE6C355E0}: NameServer = 194.230.1.71 194.230.1.39
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    und kann man nun damit arbeiten? danke dir für deine hilfe!
     
  4. perfekt ;)

    das Log-Files ist sauber.

    Auswertung:
    http://www.hijackthis.de/logfiles/de2a777066551767041742e689785e32.html

    pan_fee
     
  5. Hallo,

    gibt eScan keine genauen Pfade und Dateien an, die angeblich infiziert sein sollen? Ich halte diese Meldungen schlichtweg für falsch bzw. für Fehlalarme.

    Die übrigen Funde sind nicht dramatisch. Dabei handelt es sich um Registry-Müll, der z. B. durch nicht sauber durchgeführte Deinstallationen zustande kommt. Räume deinen Rechner auf, dann sollten diese Meldungen auch nicht mehr auftauchen. Dabei kann dir zum Beispiel das Programm CCleaner helfen. CCleaner verfügt auch über eine deutschsprachige Bedienfläche.

    http://www.ccleaner.com/

    SDNDNK
     
  6. Dringend Java updaten! Aktuell ist Version 1.5.0_05. Die neueste Version ist kumulativ, das bedeutet, dass alle vorherigen Updates und Sicherheits-Patches ( also 1.5.0_01 - 1.5.0_04 ) schon integriert sind. Du musst sie also nicht separat installieren.

    SDNDNK
     
  7. oh danke ihr seit klasse! so lieb von euch! bin ich aber froh!! dann werd ich mich mal morgen dran machen mit dem java und aufräumen. Nein es gibt eben leider keine genaue Pfade und Dateien an! nur des.. danke danke danke vielmals!!! :1
     
Die Seite wird geladen...

was soll ich machen? - Ähnliche Themen

Forum Datum
Was soll ich machen, neue HDD ? Hardware 4. Aug. 2013
Hilfe ich weiß nicht was ich machen soll Hardware 7. Nov. 2010
Sollte man da mitmachen? Sonstiges rund um den PC & Kaufberatung 30. Aug. 2009
Laptop mit Handyvertrag, soll ich es machen? Windows XP Forum 24. Apr. 2007
Geheimmenü soll Win XP bis zu 100% schneller machen !!! Windows XP Forum 10. Apr. 2007