#1 22. November 2006 Servus! Also ich habe folgendes Problem: Ich habe CA eTrust AntiVirus auf meinem Rechner. Und seit 2-3 Tagen, wenn ich den Taskmanager/Przesse öffne, finde ich dor -InoRT.exe -InoTask.exe -InoRcp.exe Durch Google hab ich schon herausgefunden, dass die Dinger zu CAeTrust gehören, aber noch nicht erfahren wie ich mein Problem lösen kann. Meine CPU Auslastung ist nämlich stets bei 70-80% danke dieser Prozesse! Wenn ich z.B. NHL2007 zocke klappt alles wunderbar, aber kurz bevor ich fertig bin mit spielen geht mein PC einfach aus! dann muss ich den Netzstecker kurz entfernen und wieder anschließen, dannach gehts erst wieder. Wenn mir jemand helfen könnte wärs richtig geil! Es geht halt um die oben genannten Prozesse. Bräuchte halt ne Hilfe wie ich dir Dinger los werde Bas_Rock
#2 22. November 2006 AW: Ino...exe Poste mal bitte so ein Logfile: HijackThis Logfileauswertung (hier eine ANleitung:HijackThis - bebilderte Anleitung) Wurstkruemmel
#3 22. November 2006 AW: Ino...exe Logfile of HijackThis v1.99.1 Scan saved at 14:50:59, on 22.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe e:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\tcpsvcs.exe C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Sebastian Turban\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Driver\AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Driver\AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Realtime Monitor] e:\PROGRA~1\CA\ETRUST~1\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - MSN Games - Free Online Games O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - MSN Games - Free Online Games O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - MSN Games - Free Online Games O16 - DPF: {46C66BBD-E667-4DAD-9682-58050E7C9FDC} (CDPass Class) - http://www.cdpass.com/cdkey/CDPass.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136547904968 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - MSN Games - Free Online Games O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - MSN Games - Free Online Games O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - MSN Games - Free Online Games O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: PAVWAIT.DLL ???????????????????? P:?:?:?:?:??:?: O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - e:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - e:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - e:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - e:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\InoTask.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - D:\Driver\AntiVirus\navapsvc.exe (file missing) O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - D:\Driver\AntiVirus\IWP\NPFMntor.exe (file missing) O23 - Service: SAVScan - Unknown owner - D:\Driver\AntiVirus\SAVScan.exe (file missing) O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe ---------------------- Mein erste HighjackThis LogFile, hoffe habs richtig gemacht
#4 22. November 2006 AW: Ino...exe Lass das mal überprüfen: C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe Hier: http://www.virustotal.com/vt/ Wurstkruemmel
#5 22. November 2006 AW: Ino...exe Vorweg, habe keine InoDist.exe, sondern nur ne InoDist.ini Die hab ich dann getestet.... STATUS: FINISHED Complete scanning result of "InoDist.ini", received in VirusTotal at 11.22.2006, 15:06:18 (CET). Antivirus Version Update Result AntiVir 7.2.0.44 11.22.2006 no virus found Authentium 4.93.8 11.22.2006 no virus found Avast 4.7.892.0 11.22.2006 no virus found AVG 386 11.20.2006 no virus found BitDefender 7.2 11.22.2006 no virus found CAT-QuickHeal 8.00 11.21.2006 no virus found ClamAV devel-20060426 11.22.2006 no virus found DrWeb 4.33 11.22.2006 no virus found eSafe 7.0.14.0 11.20.2006 no virus found eTrust-InoculateIT 23.73.63 11.22.2006 no virus found eTrust-Vet 30.3.3205 11.21.2006 no virus found Ewido 4.0 11.22.2006 no virus found Fortinet 2.82.0.0 11.22.2006 no virus found F-Prot 3.16f 11.22.2006 no virus found F-Prot4 4.2.1.29 11.22.2006 no virus found Ikarus 0.2.65.0 11.22.2006 no virus found Kaspersky 4.0.2.24 11.22.2006 no virus found McAfee 4901 11.21.2006 no virus found Microsoft 1.1804 11.22.2006 no virus found NOD32v2 1877 11.22.2006 no virus found Norman 5.80.02 11.22.2006 no virus found Panda 9.0.0.4 11.21.2006 no virus found Prevx1 V2 11.22.2006 no virus found Sophos 4.11.0 11.16.2006 no virus found TheHacker 6.0.3.122 11.21.2006 no virus found UNA 1.83 11.21.2006 no virus found VBA32 3.11.1 11.22.2006 no virus found VirusBuster 4.3.15:9 11.22.2006 no virus found Aditional Information File size: 1062 bytes MD5: 611b41a168cafca0eddf75d8f14d4763 SHA1: 2d2a8d2c4c7a851a66c35cf8fda75789ed8ef4af ----------------------------- hab nochmal die InoOEM.dll gecheckt und dabei kam folgendes heraus: Fortinet 2.82.0.0 11.22.2006 suspicious hat das was zu bedeuten?
#6 22. November 2006 AW: Ino...exe Kopiere diesen Pfad oben auf der Seite in das Feld: C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe Wurstkruemmel
#7 22. November 2006 AW: Ino...exe OK hab ich gemacht! Bei den folgenden 2 Sachen kam folgendes Ergebnis -> Fortinet 2.82.0.0 11.22.2006 suspicious Panda 9.0.0.4 11.21.2006 Suspicious file Gibt es eigentlich keine möglichket diese 3 Prozesse einfach so zu konfigurieren, dass sie nicht mit Windows starten, oder so ähnlich? Kenn mich nicht so gut aus, aber naja, ich lass euch ma leiber machen, bevor ich was kaputt mache! Darin bin ich Meister
#8 22. November 2006 AW: Ino...exe Meister im Kaputtmachen? Freund von J0rd4n (o.ä.)? nun, kommen wir mal zu deinem logfile. du hast viel zu viel werks (!!!) in deinem autostart drin. die systemauslastung kommt daher, dass du mit ewido, etrust antivirus und dem werk von symantic drei sich gegenseitig behindernde antivirenprogramme nutzt. nun, aber zuerst ein paar ganz allgemeine dinge. fixxe bitte in hijackthis diese einträge. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Driver\AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Driver\AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - MSN Games - Free Online Games O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - MSN Games - Free Online Games O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - MSN Games - Free Online Games O16 - DPF: {46C66BBD-E667-4DAD-9682-58050E7C9FDC} (CDPass Class) - http://www.cdpass.com/cdkey/CDPass.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106843944468 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1136547904968 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - MSN Games - Free Online Games O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - MSN Games - Free Online Games O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - MSN Games - Free Online Games O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: PAVWAIT.DLL ???????????????????? P:?:?:?:?:? ?:?: O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - D:\Driver\AntiVirus\navapsvc.exe (file missing) O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - D:\Driver\AntiVirus\IWP\NPFMntor.exe (file missing) O23 - Service: SAVScan - Unknown owner - D:\Driver\AntiVirus\SAVScan.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe so, ein paar teile habe ich aus deinem log hier herausgenommen, die solltest du behalten. alles, was da jetzt noch steht ist nicht notwendig. ein paar der dinge, habe ich rot markiert. da möchte ich noch ganz gerne einen kommentar zu abgeben. wie du siehst hab ich deine ashampoo firewall ebenfalls nicht herausgenommen. sie ist nicht notwenidg, um dir das zu beweisen hab ich hier meinen firewall clipping. schau dir das video im ersten link an und befolge die tips vom 2. link und du wirst nie wieder eine firewall auf dem zu schützenden pc installieren wollen. Firewalls [1] CCC Vorträge vortraege/pfw/ [2] www.ntsvcfg.de und noch weiter führende Links wenn du mehr brauchst. [3] Lexikon Personal Firewall guter aber leider schwieriger Einstieg für Erfahrene PC-Anwender [4] Firewall FAQ Sehr gute FAQ, klärt 90 % der Fragen [5] Trojaner Port Liste [6] microsoft.com Offizielle Stellungnahme von Windows. Inhaltlich Identisch mit den Forderungen von http://www.ntsvcfg.de [7] www.heise.de -- 43763 Sicherheitsloch in Outpost Firewall ... als Beispiel, davon gibt es noch viele mehr bei Heise.de zu anderen Firewalls !!! [8] www.dingens.org/ Wie ntsvcfg.de nur das script mit Gui, und ohne ein paar der Funktionen [9] ulm.ccc.de - windows-security allgemeiner Vortrag zu Sicherheit unter Windows nun dann die 5 oder 6 gleichen einträge, die mit dem winsock drinne. der winsock ist bestandteil der internetfähigkeit eines windows betriebssystems. (ganz stark vereinfacht ausgedrückt) er sollte normalerweise nicht in dieser form in einem hijackthis logfile auftauchen. durch die beeinflussung dessen durch manche viren solltest du dies hier einmal ausprobieren. WinsockFix WinSock XP Fix Trusted Freeware download and reviews - SnapFiles.com Einfach die Datei downloaden, ausführen, auf FIX klicken, PC neu booten zusammen mit der deaktivierung der firewall sollten diese einträge bei einem neuen scan mit hijackthis nicht weiter auftauchen. wenn doch, Winsockvirus/LSPFIX Spychecker.com {bild-down: http://virus-protect.org/artikel/bilder/LSPPIX.gif} und die im hjt log angegebenen dlls dort entfernen. so, was haben wir dann noch, ne ganze menge mit powerdvd winamp, realplayer und co. sie verlangsamen alle nur den start des pc. wenn du anstatt mit dem systemstart die sachen startest, wann du sie brauchst dauert es dich unter dem schnitt nichts länger, aber dadurch, dass sie alle immer im hintergrund laufen ziehen sie ressourcen die man ansonsten woanders nutzen könnte und könnten ursachen für konflikte aller art sein. -> alles wegmachen. ok, falls ich noch einen kommentar vergessen habe editier ich den gleich hier rein. bleibt noch zu sagen, wie du die sachen fixxt. melde dich im abgesicherten modus mit deinem benutzer an, wiederhole dort den scan mit hijackthis markiere vor jedem der von mir genannten einträge das kleine kästchen mit einem haken. danach klicke unten auf den button fixxed checked. mfg spotting EDIT 1. der Eintrag mit der dumprep bedeuted, dass dein pc zuletzt nicht ordnungsgemäß heruntergefahren wurde und in dem verzeichnis c:irgendwo/minidump ein paar dateien sind, die den inhalt des virtuellen arbeitsspeichers kopiert haben. sollte der eintrag auch noch nach einem gelungenen herunterfahren vorhanden sein, solltest du vlt einmal mit einem programm wie ccleaner die "fehler" in der registry beseitigen. der tuneup winstyler ist nur ein unnötiger ressourcenfresser. wenn du ihn nutzt um einen anderen theme darzustellen, solltest du dir die bessere alternative uxthemepatcher einmal ansehen. damit würden sich die gleichen themes auch in windows einbinden lassen, ohne ein unnötiges im hinergrund laufendes programm. O20 - AppInit_DLLs: PAVWAIT.DLL ???????????????????? P:?:?:?:?:? ?:?: dieser eintrag macht mir sorgen. der gehört normalerweise zu panda, aber nicht mit den vielen fragezeichen. suche in deinem system (systemordner oder installationsordner von panda) nach der datei und scanne sie ebenfalls. auch suche bitte in der registry nach dieser dll. start ausführen regedit (enter) mit STRG+F nach "PAVWAIT.DLL" suchen (ohne "")
#9 22. November 2006 AW: Ino...exe Also erstma ein fettes Danke an dich! Zweitens, nien kein Freund von J0rd4n Drittens: hab alles gemacht was du gesagt hast, Abgesicherter Moudus, usw... Aber InoTask.exe InoRT.exe InoRcp.exe waren immer noch in meinem Taskmanager und nahmen einiges an CPU Auslastung in Anspruch! Still need some help...
#10 22. November 2006 AW: Ino...exe dann zeig mir bitte nochmal ein neues hjt logfile. nur um zu sehen, wieviel von dem was vorhin noch da war jetzt noch aktiv ist.
#11 22. November 2006 AW: Ino...exe Nachdem ich alles getan hab was du gesagt ahttest, kommt nun das hier: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe d:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe e:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Ashampoo\Ashampoo FireWall\Firewall.exe C:\Programme\Winamp\winamp.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Sebastian Turban\Eigene Dateien\Eigene Dokumente\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Driver\AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Driver\AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Realtime Monitor] e:\PROGRA~1\CA\ETRUST~1\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - MSN Games - Free Online Games O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - MSN Games - Free Online Games O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - MSN Games - Free Online Games O16 - DPF: {46C66BBD-E667-4DAD-9682-58050E7C9FDC} (CDPass Class) - http://www.cdpass.com/cdkey/CDPass.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136547904968 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - MSN Games - Free Online Games O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - MSN Games - Free Online Games O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - MSN Games - Free Online Games O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - e:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
#12 22. November 2006 AW: Ino...exe deinstalliere als nächstes die ashampoo firewall. außerdem, was hast du noch von symantic / norton isntalliert? und fixxe erneut sämtliche O16 Einträge in Hijackthis. O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto dieser eintrag macht mir sorge. daher möchte ich dic bitten, einmal nach dieser anleitung vorzugehen. VIREN ... 1. Download CCleaner achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren. Lösche mit dem CCleaner deine Temporären Dateien. ... 3. escan anleitung Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts. PS, bitte in zukunft logfiles in Code: - tags posten. das macht das kopieren einfacher, sorgt dafür das jeder eintrag in seiner zeile bleibt und lässt die links so, wie sie sein sollten, als text. mfg spotting
#13 22. November 2006 AW: Ino...exe Also vom Symantic dürften eigentlich nur noch ein paar .dll Datein auf meinem PC sein, da ich Norton schon seit langer Zeit deistalliert hab, ein paar Datein aber nciht gelöscht wurden konnten. Zur Firewall: Soll ich dann ohne weiter surfen, oder was soll ich nach der Deinstallation machen? CCleaner -> Hab ich gemacht! escan -> Bekomm das einfach nicht hin! Habe es schon mehrmals genauso versucht wie bei der Anleitung aber bei mir kommt ein ganz anderes Programm (zumindest hab ich so das Gefühl). Ich will ja nicht nerven, aber kann man die Ino's nicht einfach entfernen? Nicht sauer sein, ich bin mehr als dankbar für deine Hilfe, wollt halt nur nochmal fragen.
#14 22. November 2006 AW: Ino...exe nun, theoretisch ja, aber die frage ist ja, wo kommt es her, warum startet es jedes mal, was hängt damit zusammen und vor allen dingen, (da es sehr wahrscheinlich zu etrust gehört) warum erzeugt es einen solchen ressourcenverbrauch. für mich gibt es dafür drei mögliche ursachen. 1. programmfehler. entweder durch fehlerhafte installation/update oder durch einen programmierfehler -> halte ich eher für unwahrscheinlich. da ich bislang nichts dergleichen gehört/gelesen habe. 2. konflickt mit einem anderen programm vor allem programme, die die gleiche aufgabe haben sind oftmals dafür verantwortlich. etrust ist eine "security" software, demnach scheint es ein konflickt mit einer anderen derartigen software zu sein. war mein erster tip, durch dein erstes hjt logfile und die hinweise auf ewido, etrust, ashampoo und norton auch sehr wahrscheinlich. 3. malware. irgend ein unfreundlicher virus. da die ersten versuche der auslastung herr zu werden indem man die konfliktprogramme entfernt (start unterbindet) nichts erreicht haben, die nächste logische alternative. der escan, richtig durchgeführt kann ziemlich zuverlässig dies ausschließen. zwar natürlich nicht zu 100% aber er führt mit verhälltnismäßig geringem aufwand ein sehr gutes ergebnis. daher hier die downloadseite von escan, oder genauer gesagt dem MicroWorld Free AntiVirus Toolkit Utility (MWAV) eScan : rechts in der mitte ist der downloadlink. klickst du drauf musst du "daten wie name ... angeben." denk dir da etwas aus. dann nach unten scrollen und das hier laden ftp://ftp.microworldsystems.com/download/tools/mwav.exe oder ftp://update.mailscan.info/download/tools/mwav.exe oder http://download1.mwti.net/download/tools/mwav.exe auch wenn es sich hierbei um eine exe handelt, gehe dann wie in der anleitung von mir beschreiben vor, indem du die "exe" datei mit winrar oder 7zip entpackst. (in den ordner c:\bases_x) ... der rest erklärt sich von selbst. mfg spotting
#15 22. November 2006 AW: Ino...exe Maybe hilft es dir ja... Was ist die inotask.exe http://www.auditmypc.com/process/inotask.asp Metacrawler hilft, das problem scheint bekannt. neam IT Services Was ist eTrust AntiVirus? Virenscanner für Arbeitsgruppen im Test | eTrust AntiVirus 7.1 | TecChannel.de Soe kleiner Tip am Rande, bei sowas handelt es sich meist um kleinigkeiten In der regel brauch man keinen ueberaus grossen aufwand zu betreiben. Obgleich es von Zeit zu zeit vorkommt. Das einfachste zu beginn an man wendet sich an die suchmaschine seines Vertrauens; in meinem falle Metacrawler.de
#16 22. November 2006 AW: Ino...exe Also ich lad mir das Programm nochma dann poste ich dann meinem Log file. Das sich Programme nich mit einander vertragen kann aber in meinem Fall irgendwie nicht sien, da es vorher auch Monate lang ohne Probleme ging... Wie wäre denn die theoretische Lösung fpr das Löschen der Ino's? EDIT: Also hab die Datei jetzt runtergeladen aber wenn ich nen Rechtklick drauf mache, steht nirgends was von "entpacken nach" ???
#17 22. November 2006 AW: Ino...exe Rechtsklick auf die Datei 'mwav.exe' -> 'Dateien entpacken' auswählen -> unter Zielverzeichnis 'C:\Bases_X' eingeben -> 'OK' escan anleitung einfach schritt für schritt die anleitung abarbeiten aber vlt schaust du dir auch diesen link hier an. neam IT Services support information von etrust, wo die betroffenen dateien mit aktualisierten ausgetauscht werden. (vlt hät ich doch einmal googlen sollen.)
#18 22. November 2006 AW: Ino...exe Also Them wird sich wohl bald erledigt haben muss wohl formatieren! Auf meinem Rechner geht gar nix und hab sogar ne Meldung bekommen, dass meine Windows Kopie nciht Original sei (obwohl das der Fall ist)...