Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Bitte Hilfe!-> risikobehaftete Dateien lt. Norton AntiVirus

Hallo !  ???
Ich hoffe dass Ihr mir weiterhelfen könnt.

Seit ich nicht mehr per Modem+analoger Tel-Leitung sondern per T-DSL-Leitung ins Internet ging, erhalte ich ständig Virenmeldungen vom Norton AntiVirus.

Aktuell erhalte ich nach dem Scan (trotz Einsatz von z.B. mwav.exe, Ad-Aware, TuneUp Utilities, Norton Personal Firewall) folgende 4 risikobehaftete Dateien angezeigt die wohl alle irgendwie zusammengehören und lt. Detailanzeige bei
C:\Dokumente u. Einstellungen\Locale Service\Lokale Einstellungen\Temp1].jsrary Internet Files\Content.IE5\IPE3SH67\mtrslib2[1].js
zu finden sein müssten.

C:\35fdger.exe
blank.html
mtrslib2[1].js
sh.bat

JAVA VM habe ich bereits durch SUN-JAVA ersetzt.

Hier die HiJackThis.log (sagt mir aber leider alles so gut wie nix)  :-[

Logfile of HijackThis v1.98.2
Scan saved at 12:48:36, on 17.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\sllights.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: PaybackShoppingGuide Schnellsuche - file://C:\Programme\PAYBACKShoppingGuideInternetExplorer\script.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/DownloadManager.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16b270cf8ac8dba78805/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90762BC9-B616-41D0-BB33-C5FDECE5BA0C}: NameServer = 217.237.150.141 217.237.150.97




Antworten zu Bitte Hilfe!-> risikobehaftete Dateien lt. Norton AntiVirus:

Also erstmal zum Ordner Temporäre Internetfiles.
Das is der Browser-Cache sprich dort werden die Seiten/daten abgelegt die du ansurfst.

Wird da ein schädling angezeigt, brauchste nur Temporäre-Internefile-Ordner leeren.

Und jetzt aktuell zum prüfen besorg dir
hier Escan runterladen -> updaten wie beschrieben-> Offline gehn-> Systemwiederherstellung deaktivieren(ME/XP)

Temp-Ordner + Temporäre Internetfiles leeren und wenn Java-Sun installiert ist, den Java-Cache(+ deaktiviern unter Systemsteuerung -> Java-Plugin ->cache)

Dann in den abgesicherten-Modus booten(siehe Systemwiederherstellung deaktivieren) -> Escan starten (doppelklick mwavscan.com) -> Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives und Scan All Files und das System damit scannen(Scan Clean).

Danach ganz normal booten und wenns immernoch so ist ein LOG machen mit HIjackthis V1.98.2
Wenn nicht die Systemwiederherstellung wieder aktivieren und gut.

Und ansonsten besorg dir nen gescheiten Virenscanner Kaspersky o. Mcafee die haben deutlich höhere Erkennungsraten als Norten, so das die Schädlinge/Spyware/Dialer etc erst garnicht aufs Sytem kommen.

Und dann am besten den Browser wechseln zb Firefox, weil die meisten Hijacker/Downloader über IE-Sicherheitslücken aufs System kommen.

Gruß

Hallo nochmals und danke für die schnelle Antwort !
Den Browser werde ich nacher gleich mal auf Firefox umstellen.
Wg. der Virensoftware : Gibt’s Kaspersky / Mcafee auch in deutscher Sprache ? Und –unabhängig davon, welchen kanns du mir empfehlen damit ich den Norton-Mist baldmöglichst von meinem Rechner verschwinden lassen kann ?


T-Online hab ich noch installiert, weil ich das doch für die TDSL-Einwahl brauche, oder nicht ?
Die Temporären Dateien, habe ich wie angemerkt per „Bereinigung Festplatte C“ gemacht. Trotzdem wird aber im abgesicherten Modus-Ergebnis von Escan wieder was darin gefunden ! ???

Ich hab mir Escan heute nochmals neu runtergeladen und hoffe, dass in dieser Version alles aktuell ist. Denn irgendwie bekomm ich das mit dem Update nicht hin : Da ich (wie in der Update-Beschreibung angegeben) kein Verzeichnis „C:\bases“ gefunden habe, habe ich einen Ordner bases dort angelegt. Nach dem Öffnen von mwav.exe kommt aber direkt das Programmfenster zum Scannen. Dort finde ich keine Möglichkeit für ein Update. Auch im neu angelegten Ordner ist nur mwav.exe drin und kein „kavupd.exe“

Hier mein E-Scan Ergebnis:

Sat Sep 18 12:27:22 2004 => Total Number of Files Scanned: 78878
Sat Sep 18 12:27:22 2004 => Total Number of Virus(es) Found: 11
Sat Sep 18 12:27:22 2004 => Total Number of Disinfected Files: 0
Sat Sep 18 12:27:22 2004 => Total Number of Files Renamed: 7
Sat Sep 18 12:27:22 2004 => Total Number of Deleted Files: 1
Sat Sep 18 12:27:22 2004 => Total Number of Errors: 1
Sat Sep 18 12:27:22 2004 => Time Elapsed: 01:37:21
Sat Sep 18 12:27:22 2004 => Virus Database Date: 2004/09/08
Sat Sep 18 12:27:22 2004 => Virus Database Count: 103474

“No Action taken” wurde gemeldet bei
File C:\NT updates.exe tagged as not-a-virus: Tool.Win32.Moo

File C:\Windows\Downloaded ProgramFiles\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b

File C:\Windows\System32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\ContentIE5\KFYURPP2\NT updates[1].exe tagged as not-a-virus: Tool.Win32.Moo

Und hier noch das aktuelle HiJackThis-Ergebnis :
Logfile of HijackThis v1.98.2
Scan saved at 13:00:53, on 18.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: PaybackShoppingGuide Schnellsuche - file://C:\Programme\PAYBACKShoppingGuideInternetExplorer\script.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/DownloadManager.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16b270cf8ac8dba78805/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab


Zitat
Wg. der Virensoftware : Gibt’s Kaspersky / Mcafee auch in deutscher Sprache ? Und –unabhängig davon, welchen kanns du mir empfehlen damit ich den Norton-Mist baldmöglichst von meinem Rechner verschwinden lassen kann ?

Beide gibts in deutscher Sprache, und empfehlen kann ich Kaspersky.

Den kannst dir ja erstmal als Trial installieren und ist dann ein Monat lauffähig.
Ansonsten gibts bei Chip vorerst bis Jahrsende weiter Monats-Keys umsonst.

Und für DSL brauchst du keine T-Online Software, die macht auch öfters Ärger und bläht das System auf.

Kannste ganz normal ne DFÜ-Verbindung erstellen, entwder mit T-Online Treibern(besser bei Fehlersuche) oder Rasppoe-Treibern(wählt sich schneller ein)

Schauste mal hier da gibt Installations-Anleitungen dazu.

Zu Escan:
Wenn du die Escan-Datei(mwav.exe = selbstentpackendes-Archiv) runtergeladen hast, öffnest du die Datei mit Winzip oder Winrar und gibst als Ziel c:\bases an. Dann wird der Ordner wenn er nicht vorhanden ist automatisch erstellt und die Dateien die in mwax.exe sind dorthin entpackt.

Dann gehst du im Windows-Explorer zu dem Ordner c:\bases und machts nen doppelklick auf kavupd.exe.

Dann macht er das Update und legt diese entweder in c:\downloads ab oder im Tmp-Verzeichnis des Users. Ist beim Escan link genauer erklärt.

Diese Daten die im c:\download o. User-Temp Ordner liegen markierst alle(rechtsreingeklickt->strg+a oder mit der Maus) dann auf kopieren und dann einfügen in c:\bases

Dan fragt er ob er ersetzen soll da bestätigtst dann für alle Dateien mit ja

Dann is fertig mit Update und du kannst in den abgesicherten-Modus und dort dann in c:\bases mwavscan starten.
Alles auswählen wie beschrieben und dann scannen.

Und zu LOG, fixen(alle folgenden in Hijackthis markieren->fixchecked) kannste gleich mal:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
(ausser du hst das selber eingestellt mit nem Tool)

O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/DownloadManager.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16b270cf8ac8dba78805/netzip/RdxIE601_de.cab

O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB

O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

Die O16 sind Activex, die solltest auch noch konfigurieren, da schauste hier Internet-Explorer anpassen und Java-Cache deaktivieren:
http://www.computerhilfen.de/magazin_spyware.php3#IE_edit

Gruß

Hallo, ich bins wieder :-)

Vorab gleich mal ganz ganz lieben Dank für die vielen super erklärten hilfreichen Tipps !!!

Ich nutze mittlerweile Firefox statt InternetExplorer, gehe direkt über TDSL rein und habe T-Online 5 deinstalliert. Ebenso hab ich den Norton AntiVirus 2004 deinstalliert und dafür Kaspersky installiert. Die Firewall is noch von Norton.

Beim Kaspersky-Virencheck kamen 7 Viren raus die das Programm lt. Infofenster gelöscht hat.

Allerdings kam beim mittlerweile erfolgreich abgedateten ESCAN im Anschluss daran im abgesicherten Modus noch immer eine Meldung mit "No Action taken" für C:\Windows\Downloaded Program Files\imloader.exe

Soll ich diese Datei im angegebenen Ordner suchen und einfach löschen ? Oder macht das nix aus ?

Außerdem würd mich noch interessieren, ob Dateien im Ordner WUTemp auch problemlos wie alle anderen tmp-Dateien gelöscht werden können UND obs mit dem Firefox-Browser Probleme geben kann, wenn z.B. machmal irgendwo angegeben ist "Voraussetzung Internet Explorer Nr. xy und höher

Hier noch meine aktuelle Info vom HiJackThis

Logfile of HijackThis v1.98.2
Scan saved at 13:55:23, on 20.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\sllights.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: PaybackShoppingGuide Schnellsuche - file://C:\Programme\PAYBACKShoppingGuideInternetExplorer\script.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

Besten Dank schonmal im voraus fürs Lesen meiner Fragen :)

Schöne Grüße
Silvia

Zitat
Allerdings kam beim mittlerweile erfolgreich abgedateten ESCAN im Anschluss daran im abgesicherten Modus noch immer eine Meldung mit "No Action taken" für C:\Windows\Downloaded Program Files\imloader.exe
Soll ich diese Datei im angegebenen Ordner suchen und einfach löschen ? Oder macht das nix aus ?

Was sagt denn Kaspersky zu der Datei, kannst sie manuell übers Kontextmenü (rechtsklick auf die Datei) mit Kaspersky scannen.

Vorher kannst noch bei Kaspersky in den Einstellungen->Updates->Internet Updates, die erweiterten Datenbanken aktivieren, und dann nochmal updaten, dann erkennt er auch Dialer/Hijacker/Sypware .

Zitat
Außerdem würd mich noch interessieren, ob Dateien im Ordner WUTemp auch problemlos wie alle anderen tmp-Dateien gelöscht werden können

Wenn die Updates alle korrekt installiert wurden(in systemsteuerung->software schauen) kannst die normalerweise löschen.

Ansonsten einfach nochmal Windows-Uüpdate ausführen nachdem du wutemp gelöscht hast.

Wenn er keine weiteren Updates mehr zeigt passts.

Zitat
UND obs mit dem Firefox-Browser Probleme geben kann, wenn z.B. machmal irgendwo angegeben ist "Voraussetzung Internet Explorer Nr. xy und höher

Jo kanns schon geben is aber selten.
Das liegt dann aber auch nicht am Firefox sondern an einer schlecht programmierten Seite.

Da gibts aber für den Firefox ein Plugin nennt sich:  IEView.

Geht ne Seite nicht mit dem Firefox klickste rechts rein und im Kontextmenü kannst anklicken das du die Seite im IE öffnen willst.

Und das Log schaut soweit in Ordnung aus, weis nur nicht genau welche 016 jetzt ohne Norten-Scanner überflüssig sind.

Kannste ja mal probieren die 016 von Symantec zu entfernen obs irgendwlche Probleme gibt.

Aber normalerweise laden die sich automatisch nach wenn du die brauchst.

Oder dann über Config->backup einfach wiederherstellen

Gruß

 :D   ;D   :D
Klasse - jetzt läuft wieder alles so wie ichs mir vorstelle !

Außer dass beim Programmaufruf von Firefox per Internet-Tastatur-Taste seit 2 Tagen "SAT 1" als Startfenster kommt, obwohl nach wie vor google eingestellt ist. Aber des is ja hoffentlich kein neuer Virus.

Jedenfalls nochmal ganz herzlichen Dank für die Hilfe !!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Klickste halt oben: Extras/Einstellungen/allgemein im Browser und da kannste Deine Startseite nach Belieben festlegen.

Starte den Browser nicht mit der Tastatur.
Dafür ist netropa verantwortlich. :-\


« system32\sevhost.exeSpiele ruckeln »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...