awebsecurity (iesmin.exe usw.) fake warnungen (wie bekomm ichs weg?? hijack log drin)

Dieses Thema im Forum "Windows" wurde erstellt von DerGärtner, 20. Juli 2007 .

Schlagworte:
  1. 20. Juli 2007
    hi,
    hab seit kurzem n problem mit meinem internet explorer!
    immer wenn ich ihn aufmache zeigt er mir die seite von virusprotectpro.com
    ich soll das programm laden und dann bekomm ichs weg...hab aber gelesen das des fake alerts sind und das n ganz mieser trojaner ist zlob oder sowas.
    und es gibt n ordner VideoActiveAcess mit dem inhalt (den man nicht löschen kann):
    iesmin,iesmn,iesplg.dll,imsmain & imsmn ausserdem ist unten rechts ein schild in dem ein ? und x blinkt wenn ich draufklick gleich werbung für irgend n antyspy prog.
    hab gelesen das ichs mit spynomore wegbekomm...ok...geladen installiert etc und hats auch gefunden aber das prog kostet leider...
    im task manager prozesse sind di dateien iesmin,iesmn,iesplg.dll,imsmain & imsmn alle .exe ausser iesplg auch drin und wenn ich sie beende kommen sie gleich wieder
    weiß einer was ich tun muss?
    bw is ehrensache
    thx im voraus der gärtner

    hier ist der hijackthis log:
    Spoiler
    Logfile of HijackThis v1.99.1
    Scan saved at 11:57:17, on 20.07.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    D:\Programme\Video ActiveX Access\iesmn.exe
    D:\Programme\Video ActiveX Access\imsmain.exe
    D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
    D:\Programme\Video ActiveX Access\imsmn.exe
    D:\Programme\Video ActiveX Access\iesmin.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
    D:\Programme\Logitech\SetPoint\KEM.exe
    D:\Programme\Logitech\SetPoint\KHALMNPR.EXE
    D:\Programme\ATI Technologies\ATI.ACE\cli.exe
    D:\Programme\ATI Technologies\ATI.ACE\cli.exe
    D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
    D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Dokumente und Einstellungen\Folks\Desktop\hijackthis\HijackThis.exe

    O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - D:\Programme\Video ActiveX Access\iesplg.dll
    O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Download with NetPumper - C:\NetPumper\AddUrl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker\PartyPokerNet\RunPF.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker\PartyPokerNet\RunPF.exe
    O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - D:\Programme\Bodog Poker\BPGame.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://r1pp4.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152113635203
    O18 - Protocol: bw+0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: offline-8876480 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - D:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - D:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
     
    + Multi-Zitat Zitieren
  3. 20. Juli 2007
    AW: awebsecurity (iesmin.exe usw.) fake warnungen (wie bekomm ichs weg?? hijack log drin)

    ja also erstmal würde ich im abgesicherten modus starten, dann die dateien entfernen wenn es geht. ansonsten musst du mal gucken ob du die dateien ausm autostart rausbekommst. dann starten die nicht mehr wenn du den rechner anmachst. dann solltest du dir ein programm holen, welches dein system wieder ganz von dem ding befreit. also ich mag den windows defender. aber es gibt ja auch massig alternativen....
     
    + Multi-Zitat Zitieren
  4. 21. Juli 2007
    AW: awebsecurity (iesmin.exe usw.) fake warnungen (wie bekomm ichs weg?? hijack log drin)

    ok thx werd ich ma probieren
    hat sonst keiner n plan?? hab in english und französisch was gefunden aber kein plan was des alles auf deutsch genau ist haha.
     
    + Multi-Zitat Zitieren
  5. 21. Juli 2007
    AW: awebsecurity (iesmin.exe usw.) fake warnungen (wie bekomm ichs weg?? hijack log drin)

    Soweit ich das sehen kann, sind folgende Einträge aus dem Log überflüssig:

    Code:
    Running processes:
D:\Programme\Video ActiveX Access\iesmn.exe
D:\Programme\Video ActiveX Access\imsmain.exe
D:\Programme\Video ActiveX Access\imsmn.exe
D:\Programme\Video ActiveX Access\iesmin.exe

O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - D:\Programme\Video ActiveX Access\iesplg.dll
    Das ist aber wahrscheinlich nicht alles. Um den Rest zu finden, solltest Du noch was tun.

    Dafür gibt es verschiedene Möglichkeiten:

    1. Das würde ich nehmen.

    2. http://www.squidoo.com/awebsecurity-com/ <- removal

    Allerdings mußt Du Englisch können oder Dir das jeweils von einer Übersetzungsengine bearbeiten lassen - da führt kein Weg dran vorbei. Was deutschsprachiges hab ich nicht gefunden. Einen Trojaner hast Du Dir dabei wohl auch eingfangen.
     
    + Multi-Zitat Zitieren
  6. 22. Juli 2007
    AW: awebsecurity (iesmin.exe usw.) fake warnungen (wie bekomm ichs weg?? hijack log drin)

    also die kannste löschen:

    D:\Programme\Video ActiveX Access\iesmn.exe
    D:\Programme\Video ActiveX Access\imsmain.exe
    D:\Programme\Video ActiveX Access\imsmn.exe
    D:\Programme\Video ActiveX Access\iesmin.exe

    und dann würd ich im abgesicherten modus mit lavasoft ad-aware (nachm installieren updaten!) nochmal rüber laufen lassen. dann sollts weg sein
     
    + Multi-Zitat Zitieren
  7. 22. Juli 2007
    AW: awebsecurity (iesmin.exe usw.) fake warnungen (wie bekomm ichs weg?? hijack log d

    das ich die dateien löschen kann/sollte weiß ich ja genau das ist ja meine frage.
    wie bekomm ich die weg? einfach löschen geht net antivir sagt is clear und andere progs kosten!
    ich probier jetzt ma das noadware von unknown ob das free ist und es findet.
    danke an alle beteiligten

    edit: wie schon vermutet is noadware auch keine freeware und ich kauf mir kein antivir oder so für 35euro...
    kennt niemand ne einfachere lösung???
     
    + Multi-Zitat Zitieren
  8. 22. Juli 2007
    AW: awebsecurity (iesmin.exe usw.) fake warnungen (wie bekomm ichs weg?? hijack log drin)

    Wenn das nicht funktionieren sollte, versuche folgenden manuellen Weg.

    - Entferne den Eintrag in der Registry

    Code:
    O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - D:\Programme\Video ActiveX Access\iesplg.dll
    Starte den Rechner im abgesicherten Modus und kontrolliere, ob der Eintrag auch wirklich weg ist.

    Suche in der Registry nach den anderen Einträgen - entferne sie gegebenfalls überall. Besonders relevant sind Einträge unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run und HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    Es sind aber grundsätzlich alle Einträge relevant.

    Code:
    D:\Programme\Video ActiveX Access\iesmn.exe
D:\Programme\Video ActiveX Access\imsmain.exe
D:\Programme\Video ActiveX Access\imsmn.exe
D:\Programme\Video ActiveX Access\iesmin.exe
    Suche auf Deinen Festplatten/Partitionen alle tmp-Dateien und temp-Dateien -> Suchschema: *.tmp,*.temp
    Suche nach den Namen, bzw. namensähnlichen Dateien, die dem obigen Schema entsprechen: *ims*, *ies*

    Achte bitte darauf, daß alle Verzeichnisse durchsucht werden und auch versteckte und Systemdateien berücksichtigt werden (Haken setzen bei den Suchoptionen).

    Schau Dir genau an in welchen Verzeichnissen die Dateien liegen und lösche die Dateien. Pass bitte auf, daß Du nichts vom IE erwischst, sonst geht nachher Dein Windows nicht mehr.

    Bis hierhin hast Du nur die Adware/Spyware entfernt, aber noch nichts gegen den eventuell vorhandenen Trojaner getan. Deshalb gehe anschließend bitte auf die Seite von Kaspersky und lasse Deinen Rechner durch den Online-Scan checken. Hintergrund: Du hast ein kompromittiertes System und ich an Deiner Stelle würde Antivir keinen Zentimeter weit mehr trauen.

    Sollte etwas gefunden werden, halte Dich bitte an die entsprechenden Anweisungen zur Säuberung Deines Rechners.

    An Deiner Stelle würde ich anschließend eine Datensicherung machen, den Rechner dann neu aufsetzen, die "alten" Daten nochmals auf Viren prüfen lassen und dann erst Zurückkopieren.
     
    + Multi-Zitat Zitieren
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten