GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
Herby Boardjunior Beiträge: 32 | Gesendet: 16:45 - 15.07.2008 Hallo Christa, oder oder alle, die sich mit der Auswertung von HijackThis auskennen,bitte mal drauf schauen. Hatte 3 Schädlige mit "Antivier" gefunden und gelöscht. Danke erstmal für die Hilfe bis hier her! Gruß HerbyLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:31:41, on 15.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Browser MOUSE\mouse32a.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\AusLogics BoostSpeed\boostspeed.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Vidalia Bundle\Tor\tor.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 O1 - Hosts: 80.237.158.38 ext.phonostar.de O1 - Hosts: 212.23.37.7 www.vistaprint.de O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: IE.Filter - {8B2AE9C0-1555-4C92-905A-531532F15698} - C:\WINDOWS\system32\intefl.dll O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [BoostSpeed] "C:\Programme\AusLogics BoostSpeed\boostspeed.exe" /Q O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: - O4 - Startup: desktop(2).ini O4 - Global Startup: - O4 - Global Startup: desktop(2).ini O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 7503 bytes |
Lukas
Premium-User Beiträge: 542
|
Gesendet: 16:54 - 15.07.2008 http://www.hijackthis.de/ Hier kannst du das Logfile hineinkopieren und automatisch auswerten lassen, aber es wird dir sicher jemand aus dem Forum noch helfen! |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 17:43 - 15.07.2008 Wieso verwendest Du 2! Antivirenprogramme? Das ist völlig unnötig und bremst nur Deinen Rechner aus. An zusätzlicher Sicherheit bringt das nichts. Dein Logfile ist sauber, bis auf ein paar Einträge, die Du mal prüfen solltest. |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 17:52 - 15.07.2008 Diese Einträge unter die Lupe nehmen und ggf. fixen. Wenn Du nicht weißt, wie das geht, nachfragen. [Link zum eingefügten Bild] |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 18:26 - 15.07.2008 |
Herby
Boardjunior Beiträge: 32
|
Gesendet: 08:45 - 16.07.2008 Hallo Gotti, danke für Deine Hilfe und Erläuterungen. Sag mal, bedeutet fixen=löschen? oder ist das was anderes.Ich weiß das wirklich nicht! Aber egal, erklärst Du mir bitte wie ich das Fixen der gekennzeichneten Stellen mache. Ja, ich denke wegen der 2 Vierenprogramme- ich werde eins deinstallieren, vielleicht Kasperski: Grüße Herby |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 09:33 - 16.07.2008 fixen heißt löschen! Herby hat schon wieder einen neuen Beitrag zum selben Problem aufgemacht und ich hole seine Frage mal hierher. Zitat: |
everstream
Boardkönig Beiträge: 1818
|
Gesendet: 09:53 - 16.07.2008 Zitat: das würde ich nicht tun. Ich habe schon mehrere Sicherheitslösungen ausprobiert und kann sagen, dass Kaspersky das beste ist was man haben kann. MfG everstream |
everstream
Boardkönig Beiträge: 1818
|
Gesendet: 10:02 - 16.07.2008 Mal eine ganz andere Frage: hast du schon mal mit der normalen Suchfunktion nach allem was mit "ie-av.exe" gesucht? Wenn nicht, mach mal und lasse dabei auch versteckte Ordner und Bandsicherung durchsuchen(unter "Optionen" zu finden). Alles, was gefunden wird, soll gelöscht werden. Und die ganze Aktion natürlich im abgesicherten Modus und bei ausgeschalteter Systemwiederherstellung. MfG everstream |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 11:49 - 16.07.2008 Zitat:Unten steht verständlich drin, wie Du die Einträge "fixt". Auch was evrstream sagt, ist äußerst wichtig. Bevor Du in den abgesicherten Modus gehst zum Fixen der evtl. Schädlinge, die Systemwiederherstellung deaktivieren!, ansonsten lädtst Du Dir beim Hochfahren genau die Schädlinge, sofern es welche sind, wieder neu auf den Rechner. Sind die Probleme behoben, dann wieder die Systemwiederherstellung aktivieren. Komprento? LogFile machen LogFile fixen |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 12:53 - 16.07.2008 |
Seiten mit Postings: 1 2 | - ie-av exe ... Viren gefunden -Hijack This... - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004848 | S: 1_2 |