GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1 2

zum Seitenende

 Forum Index —› PC Sicherheit —› ie-av exe ... Viren gefunden -Hijack This...
 


Autor Mitteilung
Herby
Boardjunior

Beiträge: 32


Gesendet: 16:45 - 15.07.2008

Hallo Christa, oder
oder alle, die sich mit der Auswertung von HijackThis auskennen,bitte mal drauf schauen.
Hatte 3 Schädlige mit "Antivier" gefunden und gelöscht. Danke erstmal für die Hilfe bis hier her!
Gruß HerbyLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:41, on 15.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\AusLogics BoostSpeed\boostspeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O1 - Hosts: 80.237.158.38 ext.phonostar.de
O1 - Hosts: 212.23.37.7 www.vistaprint.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: IE.Filter - {8B2AE9C0-1555-4C92-905A-531532F15698} - C:\WINDOWS\system32\intefl.dll
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BoostSpeed] "C:\Programme\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: -
O4 - Startup: desktop(2).ini
O4 - Global Startup: -
O4 - Global Startup: desktop(2).ini
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7503 bytes
Lukas
Premium-User

Beiträge: 542


 

Gesendet: 16:54 - 15.07.2008

http://www.hijackthis.de/
Hier kannst du das Logfile hineinkopieren und automatisch auswerten lassen, aber es wird dir sicher jemand aus dem Forum noch helfen!
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 17:43 - 15.07.2008

Wieso verwendest Du 2! Antivirenprogramme? Das ist völlig unnötig und bremst nur Deinen Rechner aus. An zusätzlicher Sicherheit bringt das nichts.
Dein Logfile ist sauber, bis auf ein paar Einträge, die Du mal prüfen solltest.
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 17:52 - 15.07.2008

Diese Einträge unter die Lupe nehmen und ggf. fixen. Wenn Du nicht weißt, wie das geht, nachfragen.

[Link zum eingefügten Bild]
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 18:26 - 15.07.2008
Herby
Boardjunior

Beiträge: 32


 

Gesendet: 08:45 - 16.07.2008

Hallo Gotti,
danke für Deine Hilfe und Erläuterungen.
Sag mal, bedeutet fixen=löschen? oder ist das was anderes.Ich weiß das wirklich nicht!
Aber egal, erklärst Du mir bitte wie ich das Fixen der gekennzeichneten Stellen mache.
Ja, ich denke wegen der 2 Vierenprogramme- ich werde eins deinstallieren, vielleicht Kasperski:

Grüße Herby
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 09:33 - 16.07.2008

fixen heißt löschen!

Herby hat schon wieder einen neuen Beitrag zum selben Problem aufgemacht und ich hole seine Frage mal hierher.
Zitat:
09:01 - 16.07.2008 | :: Edit | :: Move | :: Delete | :: Close | :: Re-Open


Hallo an alle, die mir bisher geholfen haben und auch an die, die es noch tun werden!
Ich war gestern sehr erleichtert, daß mein Vierenprogramm im abgesicherten Modus die drei Schädlinge gefunden hat und ich konnte sie damit löschen.
Heute geht das gleiche "Spiel" wieder los, - wie gestern beschrieben, das ie-av.exe will installiert werden.
Kann es sein, daß das Programm (Antivier) nicht alle gefunden hat, oder das Löschen nicht funktioniert, oder können das auch Neuesein?

Ich bitte nochmal um Eure Hilfe!

Grüße Herby

everstream
Boardkönig

Beiträge: 1818


 

Gesendet: 09:53 - 16.07.2008

Zitat:
Ja, ich denke wegen der 2 Vierenprogramme- ich werde eins deinstallieren, vielleicht Kasperski:


das würde ich nicht tun. Ich habe schon mehrere Sicherheitslösungen ausprobiert und kann sagen, dass Kaspersky das beste ist was man haben kann.

MfG everstream
everstream
Boardkönig

Beiträge: 1818


 

Gesendet: 10:02 - 16.07.2008

Mal eine ganz andere Frage: hast du schon mal mit der normalen Suchfunktion nach allem was mit "ie-av.exe" gesucht? Wenn nicht, mach mal und lasse dabei auch versteckte Ordner und Bandsicherung durchsuchen(unter "Optionen" zu finden). Alles, was gefunden wird, soll gelöscht werden.

Und die ganze Aktion natürlich im abgesicherten Modus und bei ausgeschalteter Systemwiederherstellung.

MfG everstream
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 11:49 - 16.07.2008

Zitat:
Aber egal, erklärst Du mir bitte wie ich das Fixen der gekennzeichneten Stellen mache.

Unten steht verständlich drin, wie Du die Einträge "fixt".
Auch was evrstream sagt, ist äußerst wichtig.
Bevor Du in den abgesicherten Modus gehst zum Fixen der evtl. Schädlinge, die Systemwiederherstellung
deaktivieren!, ansonsten lädtst Du Dir beim Hochfahren genau die Schädlinge, sofern es welche sind, wieder neu auf den Rechner.
Sind die Probleme behoben, dann wieder die Systemwiederherstellung
aktivieren. Komprento?

LogFile machen

LogFile fixen
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 12:53 - 16.07.2008

Seiten mit Postings: 1 2

- ie-av exe ... Viren gefunden -Hijack This... -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› ie-av exe ... Viren gefunden -Hijack This...
 



Version 3.1 | Load: 0.004848 | S: 1_2