der schusterharry hat sich das was eingefangen..........

der schusterharry hat sich das was eingefangen..........

Impressum | Werbung

Geizhals » Forum » Security & Viren »

der schusterharry hat sich das was eingefangen.......... (22 Beiträge, 637 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

es war irgendwo in einem zip Archiv das meine Freundin per Mail erhalten haben dürfte.................

Aufgrund der Tatsache das ich mich pc technisch normal nicht so schlecht auskenn hab ich es in den letzten 5 Jahren geschafft keinen Virus Trojaner oder was auch immer einzufangen.

Aber jetzt ist es leider soweit.

Der Trendmicro ONlinescan findet : JAVA BYTEVER A
Ich selbst verwende NOD 32 - der erkennt gar nichts.

Es sind selbstverständlich alle Win Update eingespielt und das System wird in bezug auf WIN Updates auch gepatch sobald was neues raus ist

Da ich aber einmal die WOche auf der Trendmicro meine PC´s scannen lasse hab ich eben so ferstgestellt.

Auserdem komm einmal pro Tag diese Fehlermeldung:

was aufgrund der Tatsache das ich KEIN Outlook verwende doch recht wunderlich ist.

ICh verwende zusätzlich noch eine Firewall welche in meinem USR 8000 Router eingebaut ist-hier aber keine USR Software sondern die Firmware des Herstellers dieses Routers-wodurch die Firewall an FUnktionalität 100% erweitert wurde

Softwarefirewall verwende ich nicht und ansonst ist an meinem System nix besonderes eingestellt. Ich bin auch mit nem Hauptbenutzerkonto unterwegs und nicht mit dem Admin Konto.

So, vielleicht könnt ihr mir ja aufgrund meiner Infos a bissi weiterhelfen

hier mein Hijack log:

Logfile of HijackThis v1.98.0
Scan saved at 02:36:40, on 11.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
E:\Win XP\Norton Ghost\GhostStartService.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\Win XP\Nod 32\nod32krn.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
E:\Win XP\Nod 32\nod32kui.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\Programme\Microsoft IntelliPoint\point32.exe
E:\Win XP\Java Runtime\bin\jusched.exe
E:\win xp\mm jukebox\mm_tray.exe
E:\Win XP\Chameleon Clock\Chameleon Clock\ChamClock.exe
D:\Programme\Messenger\msmsgs.exe
E:\Win XP\Icq\ICQ\Icq.exe
E:\Win XP\kazaa lite\Kazaa Lite K++\KazaaLite.kpp
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Dokumente und Einstellungen\harry\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\win xp\acrobat reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "E:\Win XP\Nod 32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "E:\Win XP\Soundblaster Treiber\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [IntelliPoint] "D:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Win XP\Java Runtime\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] e:\win xp\mm jukebox\mm_tray.exe
O4 - HKCU\..\Run: [HomeAlarm] E:\Win XP\Chameleon Clock\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\WINXP~1\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\WINXP~1\Icq\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\WINXP~1\Icq\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-B

besser du als ich


  Wir sind wer wir sind weil wir nicht versucht haben anders zu sein.
a.h.g.

*gggggggggggggggggggggg*

also DAS is nur aber echt eine der hilfreisten ANtworten die ich hier je erhalten hab

aber ehrlich!

mir steht das eher zu viel oben  was is denn genau den problem?


  Wir sind wer wir sind weil wir nicht versucht haben anders zu sein.
a.h.g.

scheribt man zu wenig passts nicht-schreibt man zuviel passta cuh nicht *gg* ihr machts es einem nicht einfach

Prob-die obige Meldung
und die Tatsache das mir ein Virenscanner was findet sind das Problem

Aha.
Na dann, gern geschehen.

ja nur sollte der virenscanner es gleich löschen?

schau ob es bei symantec ein entfernungs tool gibt und bitte tipp net so wie ich sonst glauben andere noch ich schreib mit deinem namen!


  Wir sind wer wir sind weil wir nicht versucht haben anders zu sein.
a.h.g.

habs scho wegbekommen.........was meinst damit das ich nicht tippen soll wie du

na wenigstens was und so  wie du das tipp ich normalerweise:

  scheribt man zu wenig passts nicht-schreibt man zuviel passta cuh nicht *gg* ihr machts es einem nicht einfach



  Wir sind wer wir sind weil wir nicht versucht haben anders zu sein.
a.h.g.

Versteh dein Problem wohl nicht richtig.

Naja, jedenfalls wegen JAVA BYTEVER A solltest da gucken (von Trendmicro

)

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A

Ansonsten, probier einen anderen Virenscanner und Adware ...

Hast Du wirklich noch ein Problem?

cthelper.exe ist der Pluginmanager für Creative Soundtreiber.
Was hat der Process mit Outlook zu tun?

ICh verwende zusätzlich noch eine Firewall welche in meinem USR 8000 Router eingebaut ist-hier aber keine USR Software sondern die Firmware des Herstellers dieses Routers-wodurch die Firewall an FUnktionalität 100% erweitert wurde

Wer ist der Hersteller des Routers?

hm-irgendwie ACP oder so-müsst ich nochmal raussuchen-auf jeden Fall hat usr keine Firmwareuodates und durch Zufal hab ich rausbekommen das die den Router auch nur zukaufen und die Herstellerfirma ein Spitzenupdate anbietet

Ok, der Satz hatte mich ein wenig verwirrt, und was kann die Firewall jetzt alles?

najo früher hatte man nur die Möglichkeit für den Bereich 192.169.0.0 irgendwas festzulegen-was aber sinnlos war wenn man per DHCP unterwegs war weil der DHCP Server nur 192.168.123.0 ausgegeben hat -also war diese Firewall nicht anwendbar

Jetzt hat man nen Portfilter wo man die IPs angeben kann und man kann nun inbound und outbound einstellen-Quell und Ziel IP können angegeben werden
Ausserdem können bestimmte Routereigenschaften auf MAc Ad bezogen werden
man hat nun dyndns unterstützung , ein besseres Logbuch, man kann Wake on lane auf eine bestimmte mac ad beziehen uswusw

wohl das lohnenste Update das ich je für ein teil gemacht hab
hier der Link (der Hersteller des Routers heisst AMIT)

http://www.fischkeller.de/seiten/webcams/usr8000.htm

Also der Originalzustand klingt für mich irgendwie nicht sehr toll verglichen mit anderen Heimroutern. *Find*

Btw. hat sich dein Virenproblem schon gelöst?

najo der Originalzustand is wohl eher ein Witz wenn man bedenkt das das Ding damals 160€gekostet hat

und du wirst lachen-das Virenproblem is erledigt

Ich hab auf den Tip hier den Cache gelöscht und nun scheint alles ok zu sein-trendmicro findet nixmehr böses

Hi schusterharry,

willkommen an Board.

Im Log ist lt. http://hijackthis.de/ nichts schlimmes zu erkennen.

Wo findet Trendmicro den JAVA BYTEVER A? Evtl. mal Java-Cache in Systemsteuerung / Java l�schen.

Zur Fehlermeldung: Wann genau kommt die Meldung? F�hrst du dabei bestimmte Programme aus?
Schau mal unter Internetoptionen - Programme, was als Standard-Mailprogramm eingetragen ist.

Gru�
Yopie

Wusste nicht dass er damals so viel gekostet hat, hab mir nur den aktuellen Preis angeschaut.

Ad Virenproblem, gratuliere

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung