#1 5. Juli 2008 Hallöchen Leute! Ich habe ein Problem mit dem Start von meinem Windows XP! Und zwar immer wenn ich hochfahre kommt die Meldung "Persöhnliche Einstellungen für Infi" ! Da ich mir fast sicher binn das es sich hierbei um ein Schädliches Programm oder einen Virus handelt würde ich gerne die Spezialisten um rat bitten! Was mich auch sehr Interressieren würde , da ich auf einer 2. Partion Vista paralell laufen habe, besteht auch für Vista eine Bedrohung? Würde mir sehr gerne das neu Aufsetzten ersparen, und hoffe das mir hier jemand in meiner mißlichen Situation weiterhelfen kann ! MFG newboy1 ! + Multi-Zitat Zitieren
#2 5. Juli 2008 AW: Brauche dringend Hilfe wegen eines Virus! Post mal HJT log dann wissen wir mehr. + Multi-Zitat Zitieren
#3 5. Juli 2008 AW: Brauche dringend Hilfe wegen eines Virus! Hai ! Wie Sassuke schon erwähnt.. lass HiJackThis drüber laufen! Laden kannste dir den hier: http://download.hijackthis.eu/HJTInstall.exe einfach scannen lassen und am Ende bekommste ein Protokoll den gibst du dann hier auf der Seite unten im Feld ein : HijackThis Logfileauswertung Dann lässt du es auswerten und dann wird dir angezeigt was ne Bedrohung sein könnte und was nicht und dann kannst du anfangen danach zu googlen. Manchmal werden auch vertraute Sachen als Bedrohung angezeigt , also ich würd genau hingucken! Poste auch ma den Log hier rein! + Multi-Zitat Zitieren
#4 5. Juli 2008 AW: Brauche dringend Hilfe wegen eines Virus! Habe hie mal das Log! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:17:33, on 04.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\csrss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINXP\system32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINXP\System32\CTsvcCDA.EXE C:\Programme\Nero\Nero8\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\infium.exe C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\Nero\Nero8\InCD\NBHGui.exe C:\Programme\Nero\Nero8\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINXP\Logi_MwX.Exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe C:\Programme\PowerISO\PWRISOVM.EXE C:\Programme\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe C:\Programme\PC Tools Internet Security\pctsTray.exe C:\WINXP\System32\HPZipm12.exe c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\Programme\PC Tools Internet Security\pctsAuxs.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe C:\Programme\aon\aonUpdate\aonUpdate.exe C:\Programme\PC Tools Internet Security\pctsSvc.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINXP\System32\svchost.exe C:\WINXP\System32\MsPMSPSv.exe C:\WINXP\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\WINXP\system32\msiexec.exe C:\WINXP\System32\alg.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\Microsoft Office XP\Office10\WINWORD.EXE C:\WINXP\System32\wbem\wmiprvse.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINXP\System32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Handy - Festnetz - Internet - Mobiles Internet - TV | A1.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Handy - Festnetz - Internet - Mobiles Internet - TV | A1.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : O2 - BHO: (no name) - {2FF811E6-8925-4084-A649-C159955E67E8} - (no file) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll O2 - BHO: PREAT IE LightFrame - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINXP\System32\LightFrame3IECOM.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [UpdReg] C:\WINXP\Updreg.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero8\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero8\InCD\InCD.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [1aonmessagecenter] C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime O4 - HKLM\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /QS O4 - HKLM\..\Run: [ISTray] "C:\Programme\PC Tools Internet Security\pctsTray.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Steam] "d:\games\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler O4 - HKCU\..\Run: [aonUpdate] C:\Programme\aon\aonUpdate\aonUpdate.exe /tray O4 - HKCU\..\Run: [infium] C:\Programme\infium.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html O8 - Extra context menu item: Mit BitComet &downloaden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\WINXP\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Ultimate Download Manager - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\WINXP\System32\shdocvw.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINXP\System32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\System32\HPZipm12.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\PC Tools Internet Security\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\PC Tools Internet Security\pctsSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 12003 bytes + Multi-Zitat Zitieren
#5 5. Juli 2008 AW: Brauche dringend Hilfe wegen eines Virus! Moved to Hacking & Security + Multi-Zitat Zitieren
#6 5. Juli 2008 AW: Brauche dringend Hilfe wegen eines Virus! Du hast da C:\Programme\infium.exe am Laufen. Infium exe ist eigentlich ja QiP Infium, läuft dann aber auch unter C:\Programme\QiP Infium\infium.exe Wenn du das selbst direkt in Programme installiert hast, dann isses normal, ansonsten solltest du dir das mal genauer ansehen. + Multi-Zitat Zitieren
#7 5. Juli 2008 AW: Brauche dringend Hilfe wegen eines Virus! Hallo J1Lock! Ja, Du hast recht, habe kurz bevor der Fehler das erste mal aufgetaucht ist dieses Programm Installiert! Habe es aber für etwas anderes gehalten, und zwar für eine ICQ Erweiterung. Habe auch gleich wieder versucht das zu De-Installieren, weil nach der Installation nichts gekommen ist, es war mir aber nicht möglich, da unter Software kein Eintrag vorhanden ist. Habe jetzt mal die Infinum.exe in einen anderen Namen umbenannt, und siehe da, das Kästchen ist beim Start von Windows verschwunden. Hatte aber zeitgleich noch ein zweites Problem dazubekommen, und zwar kam beim Windows start immer der Windows Installer mit dem Update Manager und verlangt die Datei Namens ISUS.MSI, welche ich nicht besitze. Habe jedoch auch dieses Problem mitlerweile gelöst in dem ich MSCONFIG ausgeführt habe und bei einem Kästchen das laden deaktiviert habe. Nur bin ich mir in beiden Punkten jetzt Unsicher, habe ich das Problem jetzt gelöst oder habe ich es nur Versteckt und es ist immer noch aktiv? Habe ich jetzt wieder ein sauberes System? Was ist eigentlich diese Programm Infium.exe? Ist das ein Virus, bzw Trojaner? Ich bedanke mich für Deine Unterstützung, Du hast mir sehr viel weitegeholfen ! mfg newboy1 + Multi-Zitat Zitieren