was soll ich machen?

Sandy20 · 22.10.2005

hi zusammen, bin ganz neu hier, und wollte mal nach euren Rat bitten, da ihr bestimmt memhr ahnung habt als ich.

Mein Norton Antivirus Programm gibt an dass ich Null viren haben

bei mwav jedoch schon und zwar 6:
Object searchexe Spyware/Adware found in File System! Action Taken: No Action Taken.
Object limewire Spyware/Adware found in File System! Action Taken: No Action Taken.
Object whenu.savenow Spyware/Adware found in File System! Action Taken: No Action Taken.
Object whenu.savenow Spyware/Adware found in File System! Action Taken: No Action Taken.
Object whenu.savenow Spyware/Adware found in File System! Action Taken: No Action Taken.
Object cydoor.topicks.a Spyware/Adware found in File System! Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\WINDOWS\System32\DIMM.DLL. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe refers to invalid object C:\WINDOWS\System32\cmmgr32.exe. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .$$$. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .16384499. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .31499129. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .74016348. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .80229902. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .80503134. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .80930338. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .81523598. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .88317705. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .BUP. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .MA1. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .pe4. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .php. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object .sized. Action Taken: No Action Taken.
Entry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts refers to invalid object OpenWithList. Action Taken: No Action Taken.
Entry HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03} refers to invalid object C:\PROGRA~1\MESSEN~1\rtcimsp.dll. Action Taken: No Action Taken.
Entry HKCR\TypeLib\{38135D11-E93B-11D1-BB14-0000F8779051} refers to invalid object C:\Programme\Intel\Switching\Kernel\MipCfg.dll. Action Taken: No Action Taken.
Entry HKCR\TypeLib\{DCB43485-19FB-4D6D-BB3D-73C7F48D5F00} refers to invalid object C:\Programme\Messenger\rtcimsp.dll. Action Taken: No Action Taken.
Entry HKCR\Alg.AlgSetup refers to invalid object {27D0BCCC-344D-4287-AF37-0C72C161C14C}. Action Taken: No Action Taken.
Entry HKCR\Alg.AlgSetup.1 refers to invalid object {27D0BCCC-344D-4287-AF37-0C72C161C14C}. Action Taken: No Action Taken.
Entry HKCR\Connection Manager Profile\shell\open\command refers to invalid object C:\WINDOWS\System32\CMMGR32.EXE %1. Action Taken: No Action Taken.
Entry HKCR\MailFileAtt refers to invalid object {00020D05-0000-0000-C000-000000000046}. Action Taken: No Action Taken.
Entry HKCR\mapifvbx.object refers to invalid object {41116C00-8B90-101B-96CD-00AA003B14FC}. Action Taken: No Action Taken.
Entry HKCR\mapifvbx.object.1 refers to invalid object {41116C00-8B90-101B-96CD-00AA003B14FC}. Action Taken: No Action Taken.
Entry HKCR\msbackupfile\shell\open\command refers to invalid object %SystemRoot%\system32\ntbackup.exe. Action Taken: No Action Taken.
Entry HKCR\Plenoptic.Plenoptic refers to invalid object {607C27E9-AB27-11d3-A116-A0EA50C10801}. Action Taken: No Action Taken.
Entry HKCR\Plenoptic.Plenoptic.1 refers to invalid object {607C27E9-AB27-11d3-A116-A0EA50C10801}. Action Taken: No Action Taken.
Entry HKCR\ppifile\shell\open\command refers to invalid object %SystemRoot%\System32\msppcnfg.exe /Config %1. Action Taken: No Action Taken.
Entry HKCR\RTCCore.RTCClient refers to invalid object {7a42ea29-a2b7-40c4-b091-f6f024aa89be}. Action Taken: No Action Taken.
Entry HKCR\RTCCore.RTCClient.1 refers to invalid object {7a42ea29-a2b7-40c4-b091-f6f024aa89be}. Action Taken: No Action Taken.
Entry HKCR\WMPPublsihCntr.WMPPublsihCntr refers to invalid object {939438A9-CF0F-44d8-9140-599736F0D3A2}. Action Taken: No Action Taken.
Entry HKCR\WMPPublsihCntr.WMPPublsihCntr.1 refers to invalid object {939438A9-CF0F-44d8-9140-599736F0D3A2}. Action Taken: No Action Taken.

ich versteh auch gar nicht was dies alles bedeutet, etwas mit Spyware. nun meine frage, was kann ich da tun? pc neu installieren oder kann ich da etwas reparieren?

wäre um Hilfe sehr dankbar!

greets Sandy

Sandy20 · 22.10.2005

oder soll ich es einfach so lassen?

PCDpan_fee · 22.10.2005

poste mal das Hijack-Log

HijackThis:
http://www.wintotal.de/softw/?id=2022

Anleitung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873

pan_fee

Sandy20 · 23.10.2005

mh ich hoffe ich habe des richtig verstanden:
des:
Logfile of HijackThis v1.99.1
Scan saved at 14:12:28, on 23.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\GSICON.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\DSLAGENT.EXE
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DVDLauncher] C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 EPSON Stylus C44 Series (Kopie 1) /O6 USB001 /M Stylus C44
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.ch/static/download/iedropupload.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1112609712500
O17 - HKLM\System\CCS\Services\Tcpip\..\{46E7F8CC-BE8A-4F60-98E5-0EBAE6C355E0}: NameServer = 194.230.1.71 194.230.1.39
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

und kann man nun damit arbeiten? danke dir für deine hilfe!

PCDpan_fee · 23.10.2005

Sandy20 schrieb:
mh ich hoffe ich habe des richtig verstanden

perfekt

und kann man nun damit arbeiten?

das Log-Files ist sauber.

Auswertung:
http://www.hijackthis.de/logfiles/de2a777066551767041742e689785e32.html

pan_fee

SetzDichNimmDirNKeks · 23.10.2005

Sandy20 schrieb:
Object searchexe Spyware/Adware found in File System! Action Taken: No Action Taken.
Object limewire Spyware/Adware found in File System! Action Taken: No Action Taken.
Object whenu.savenow Spyware/Adware found in File System! Action Taken: No Action Taken.
Object whenu.savenow Spyware/Adware found in File System! Action Taken: No Action Taken.
Object whenu.savenow Spyware/Adware found in File System! Action Taken: No Action Taken.
Object cydoor.topicks.a Spyware/Adware found in File System! Action Taken: No Action Taken.

Hallo,

gibt eScan keine genauen Pfade und Dateien an, die angeblich infiziert sein sollen? Ich halte diese Meldungen schlichtweg für falsch bzw. für Fehlalarme.

Die übrigen Funde sind nicht dramatisch. Dabei handelt es sich um Registry-Müll, der z. B. durch nicht sauber durchgeführte Deinstallationen zustande kommt. Räume deinen Rechner auf, dann sollten diese Meldungen auch nicht mehr auftauchen. Dabei kann dir zum Beispiel das Programm CCleaner helfen. CCleaner verfügt auch über eine deutschsprachige Bedienfläche.

http://www.ccleaner.com/

SDNDNK

SetzDichNimmDirNKeks · 23.10.2005

Sandy20 schrieb:
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe

Dringend Java updaten! Aktuell ist Version 1.5.0_05. Die neueste Version ist kumulativ, das bedeutet, dass alle vorherigen Updates und Sicherheits-Patches ( also 1.5.0_01 - 1.5.0_04 ) schon integriert sind. Du musst sie also nicht separat installieren.

SDNDNK

Sandy20 · 23.10.2005

oh danke ihr seit klasse! so lieb von euch! bin ich aber froh!! dann werd ich mich mal morgen dran machen mit dem java und aufräumen. Nein es gibt eben leider keine genaue Pfade und Dateien an! nur des.. danke danke danke vielmals!!! :1

was soll ich machen?

Sandy20

Sandy20

PCDpan_fee

Sandy20

PCDpan_fee

SetzDichNimmDirNKeks

SetzDichNimmDirNKeks

Sandy20

was soll ich machen?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums