Ino...exe

Dieses Thema im Forum "Windows" wurde erstellt von Bas_Rock, 22. November 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 22. November 2006
    Servus!
    Also ich habe folgendes Problem:
    Ich habe CA eTrust AntiVirus auf meinem Rechner. Und seit 2-3 Tagen, wenn ich den Taskmanager/Przesse öffne, finde ich dor
    -InoRT.exe
    -InoTask.exe
    -InoRcp.exe
    Durch Google hab ich schon herausgefunden, dass die Dinger zu CAeTrust gehören, aber noch nicht erfahren wie ich mein Problem lösen kann. Meine CPU Auslastung ist nämlich stets bei 70-80% danke dieser Prozesse! Wenn ich z.B. NHL2007 zocke klappt alles wunderbar, aber kurz bevor ich fertig bin mit spielen geht mein PC einfach aus! dann muss ich den Netzstecker kurz entfernen und wieder anschließen, dannach gehts erst wieder. Wenn mir jemand helfen könnte wärs richtig geil!
    Es geht halt um die oben genannten Prozesse. Bräuchte halt ne Hilfe wie ich dir Dinger los werde

    Bas_Rock
     
  3. 22. November 2006
    AW: Ino...exe

    Poste mal bitte so ein Logfile: HijackThis Logfileauswertung (hier eine ANleitung:HijackThis - bebilderte Anleitung)

    Wurstkruemmel
     
  4. 22. November 2006
    AW: Ino...exe

    Logfile of HijackThis v1.99.1
    Scan saved at 14:50:59, on 22.11.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
    C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Winamp\winampa.exe
    D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    e:\Programme\ewido anti-spyware 4.0\guard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Programme\Winamp\winamp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Sebastian Turban\Desktop\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Driver\AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Driver\AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Realtime Monitor] e:\PROGRA~1\CA\ETRUST~1\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
    O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - MSN Games - Free Online Games
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - MSN Games - Free Online Games
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - MSN Games - Free Online Games
    O16 - DPF: {46C66BBD-E667-4DAD-9682-58050E7C9FDC} (CDPass Class) - http://www.cdpass.com/cdkey/CDPass.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136547904968
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - MSN Games - Free Online Games
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - MSN Games - Free Online Games
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - MSN Games - Free Online Games
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: PAVWAIT.DLL ????????????????????
    P:?:?:?:?:? ?:?:
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - e:\Programme\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - e:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - e:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - e:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\InoTask.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - D:\Driver\AntiVirus\navapsvc.exe (file missing)
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - D:\Driver\AntiVirus\IWP\NPFMntor.exe (file missing)
    O23 - Service: SAVScan - Unknown owner - D:\Driver\AntiVirus\SAVScan.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    ----------------------

    Mein erste HighjackThis LogFile, hoffe habs richtig gemacht
     
  5. 22. November 2006
    AW: Ino...exe

    Lass das mal überprüfen: C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe

    Hier: http://www.virustotal.com/vt/

    Wurstkruemmel
     
  6. 22. November 2006
    AW: Ino...exe

    Vorweg, habe keine InoDist.exe, sondern nur ne InoDist.ini
    Die hab ich dann getestet....

    STATUS: FINISHED
    Complete scanning result of "InoDist.ini", received in VirusTotal at 11.22.2006, 15:06:18 (CET).

    Antivirus Version Update Result
    AntiVir 7.2.0.44 11.22.2006 no virus found
    Authentium 4.93.8 11.22.2006 no virus found
    Avast 4.7.892.0 11.22.2006 no virus found
    AVG 386 11.20.2006 no virus found
    BitDefender 7.2 11.22.2006 no virus found
    CAT-QuickHeal 8.00 11.21.2006 no virus found
    ClamAV devel-20060426 11.22.2006 no virus found
    DrWeb 4.33 11.22.2006 no virus found
    eSafe 7.0.14.0 11.20.2006 no virus found
    eTrust-InoculateIT 23.73.63 11.22.2006 no virus found
    eTrust-Vet 30.3.3205 11.21.2006 no virus found
    Ewido 4.0 11.22.2006 no virus found
    Fortinet 2.82.0.0 11.22.2006 no virus found
    F-Prot 3.16f 11.22.2006 no virus found
    F-Prot4 4.2.1.29 11.22.2006 no virus found
    Ikarus 0.2.65.0 11.22.2006 no virus found
    Kaspersky 4.0.2.24 11.22.2006 no virus found
    McAfee 4901 11.21.2006 no virus found
    Microsoft 1.1804 11.22.2006 no virus found
    NOD32v2 1877 11.22.2006 no virus found
    Norman 5.80.02 11.22.2006 no virus found
    Panda 9.0.0.4 11.21.2006 no virus found
    Prevx1 V2 11.22.2006 no virus found
    Sophos 4.11.0 11.16.2006 no virus found
    TheHacker 6.0.3.122 11.21.2006 no virus found
    UNA 1.83 11.21.2006 no virus found
    VBA32 3.11.1 11.22.2006 no virus found
    VirusBuster 4.3.15:9 11.22.2006 no virus found

    Aditional Information
    File size: 1062 bytes
    MD5: 611b41a168cafca0eddf75d8f14d4763
    SHA1: 2d2a8d2c4c7a851a66c35cf8fda75789ed8ef4af

    -----------------------------
    hab nochmal die InoOEM.dll gecheckt und dabei kam folgendes heraus:

    Fortinet 2.82.0.0 11.22.2006 suspicious

    hat das was zu bedeuten?
     
  7. 22. November 2006
    AW: Ino...exe

    Kopiere diesen Pfad oben auf der Seite in das Feld: C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe


    Wurstkruemmel
     
  8. 22. November 2006
    AW: Ino...exe

    OK hab ich gemacht! Bei den folgenden 2 Sachen kam folgendes Ergebnis
    ->
    Fortinet 2.82.0.0 11.22.2006 suspicious
    Panda 9.0.0.4 11.21.2006 Suspicious file

    Gibt es eigentlich keine möglichket diese 3 Prozesse einfach so zu konfigurieren, dass sie nicht mit Windows starten, oder so ähnlich? Kenn mich nicht so gut aus, aber naja, ich lass euch ma leiber machen, bevor ich was kaputt mache! Darin bin ich Meister
     
  9. 22. November 2006
    AW: Ino...exe

    Meister im Kaputtmachen? Freund von J0rd4n (o.ä.)?

    nun, kommen wir mal zu deinem logfile.

    du hast viel zu viel werks (!!!) in deinem autostart drin.


    die systemauslastung kommt daher, dass du mit ewido, etrust antivirus und dem werk von symantic drei sich gegenseitig behindernde antivirenprogramme nutzt.

    nun, aber zuerst ein paar ganz allgemeine dinge.

    fixxe bitte in hijackthis diese einträge.

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Driver\AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Driver\AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
    O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - MSN Games - Free Online Games
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - MSN Games - Free Online Games
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - MSN Games - Free Online Games
    O16 - DPF: {46C66BBD-E667-4DAD-9682-58050E7C9FDC} (CDPass Class) - http://www.cdpass.com/cdkey/CDPass.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106843944468
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1136547904968
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - MSN Games - Free Online Games
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - MSN Games - Free Online Games
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - MSN Games - Free Online Games
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: PAVWAIT.DLL ????????????????????
    P:?:?:?:?:? ?:?:

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - D:\Driver\AntiVirus\navapsvc.exe (file missing)
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - D:\Driver\AntiVirus\IWP\NPFMntor.exe (file missing)
    O23 - Service: SAVScan - Unknown owner - D:\Driver\AntiVirus\SAVScan.exe (file missing)
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

    so, ein paar teile habe ich aus deinem log hier herausgenommen, die solltest du behalten.
    alles, was da jetzt noch steht ist nicht notwendig.
    ein paar der dinge, habe ich rot markiert. da möchte ich noch ganz gerne einen kommentar zu abgeben.

    wie du siehst hab ich deine ashampoo firewall ebenfalls nicht herausgenommen. sie ist nicht notwenidg, um dir das zu beweisen hab ich hier meinen firewall clipping. schau dir das video im ersten link an und befolge die tips vom 2. link und du wirst nie wieder eine firewall auf dem zu schützenden pc installieren wollen.

    Firewalls

    [1] CCC Vorträge vortraege/pfw/
    [2] www.ntsvcfg.de

    und noch weiter führende Links wenn du mehr brauchst.
    [3] Lexikon Personal Firewall guter aber leider schwieriger Einstieg für Erfahrene PC-Anwender
    [4] Firewall FAQ Sehr gute FAQ, klärt 90 % der Fragen
    [5] Trojaner Port Liste
    [6] microsoft.com Offizielle Stellungnahme von Windows. Inhaltlich Identisch mit den Forderungen von http://www.ntsvcfg.de
    [7] www.heise.de -- 43763 Sicherheitsloch in Outpost Firewall ... als Beispiel, davon gibt es noch viele mehr bei Heise.de zu anderen Firewalls !!!
    [8] www.dingens.org/ Wie ntsvcfg.de nur das script mit Gui, und ohne ein paar der Funktionen
    [9] ulm.ccc.de - windows-security allgemeiner Vortrag zu Sicherheit unter Windows


    nun dann die 5 oder 6 gleichen einträge, die mit dem winsock drinne. der winsock ist bestandteil der internetfähigkeit eines windows betriebssystems. (ganz stark vereinfacht ausgedrückt) er sollte normalerweise nicht in dieser form in einem hijackthis logfile auftauchen. durch die beeinflussung dessen durch manche viren solltest du dies hier einmal ausprobieren.
    WinsockFix
    WinSock XP Fix Trusted Freeware download and reviews - SnapFiles.com
    Einfach die Datei downloaden, ausführen, auf FIX klicken, PC neu booten
    zusammen mit der deaktivierung der firewall sollten diese einträge bei einem neuen scan mit hijackthis nicht weiter auftauchen.
    wenn doch,
    Winsockvirus/LSPFIX
    Spychecker.com
    {bild-down: http://virus-protect.org/artikel/bilder/LSPPIX.gif}

    und die im hjt log angegebenen dlls dort entfernen.

    so, was haben wir dann noch,
    ne ganze menge mit powerdvd winamp, realplayer und co.
    sie verlangsamen alle nur den start des pc. wenn du anstatt mit dem systemstart die sachen startest, wann du sie brauchst dauert es dich unter dem schnitt nichts länger, aber
    dadurch, dass sie alle immer im hintergrund laufen ziehen sie ressourcen die man ansonsten woanders nutzen könnte und könnten ursachen für konflikte aller art sein.
    -> alles wegmachen.



    ok, falls ich noch einen kommentar vergessen habe editier ich den gleich hier rein.

    bleibt noch zu sagen, wie du die sachen fixxt.

    melde dich im abgesicherten modus mit deinem benutzer an,
    wiederhole dort den scan mit hijackthis
    markiere vor jedem der von mir genannten einträge das kleine kästchen mit einem haken.
    danach klicke unten auf den button fixxed checked.

    mfg spotting


    EDIT 1.

    der Eintrag mit der dumprep bedeuted, dass dein pc zuletzt nicht ordnungsgemäß heruntergefahren wurde und in dem verzeichnis c:irgendwo/minidump ein paar dateien sind, die den inhalt des virtuellen arbeitsspeichers kopiert haben.
    sollte der eintrag auch noch nach einem gelungenen herunterfahren vorhanden sein, solltest du vlt einmal mit einem programm wie ccleaner die "fehler" in der registry beseitigen.

    der tuneup winstyler ist nur ein unnötiger ressourcenfresser. wenn du ihn nutzt um einen anderen theme darzustellen, solltest du dir die bessere alternative uxthemepatcher einmal ansehen. damit würden sich die gleichen themes auch in windows einbinden lassen, ohne ein unnötiges im hinergrund laufendes programm.

    O20 - AppInit_DLLs: PAVWAIT.DLL ????????????????????
    P:?:?:?:?:? ?:?:
    dieser eintrag macht mir sorgen. der gehört normalerweise zu panda, aber nicht mit den vielen fragezeichen.
    suche in deinem system (systemordner oder installationsordner von panda) nach der datei und scanne sie ebenfalls.
    auch suche bitte in der registry nach dieser dll.

    start ausführen regedit (enter) mit STRG+F nach "PAVWAIT.DLL" suchen (ohne "")
     
  10. 22. November 2006
    AW: Ino...exe

    Also erstma ein fettes Danke an dich!
    Zweitens, nien kein Freund von J0rd4n
    Drittens: hab alles gemacht was du gesagt hast, Abgesicherter Moudus, usw...

    Aber
    InoTask.exe
    InoRT.exe
    InoRcp.exe
    waren immer noch in meinem Taskmanager und nahmen einiges an CPU Auslastung in Anspruch!
    Still need some help...
     
  11. 22. November 2006
    AW: Ino...exe

    dann zeig mir bitte nochmal ein neues hjt logfile.

    nur um zu sehen, wieviel von dem was vorhin noch da war jetzt noch aktiv ist.
     
  12. 22. November 2006
    AW: Ino...exe

    Nachdem ich alles getan hab was du gesagt ahttest, kommt nun das hier:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
    C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Winamp\winampa.exe
    d:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    e:\Programme\ewido anti-spyware 4.0\guard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Programme\Ashampoo\Ashampoo FireWall\Firewall.exe
    C:\Programme\Winamp\winamp.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Sebastian Turban\Eigene Dateien\Eigene Dokumente\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Driver\AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Driver\AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Realtime Monitor] e:\PROGRA~1\CA\ETRUST~1\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - MSN Games - Free Online Games
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - MSN Games - Free Online Games
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - MSN Games - Free Online Games
    O16 - DPF: {46C66BBD-E667-4DAD-9682-58050E7C9FDC} (CDPass Class) - http://www.cdpass.com/cdkey/CDPass.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136547904968
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - MSN Games - Free Online Games
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - MSN Games - Free Online Games
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - MSN Games - Free Online Games
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - e:\Programme\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
     
  13. 22. November 2006
    AW: Ino...exe

    deinstalliere als nächstes die ashampoo firewall.
    außerdem, was hast du noch von symantic / norton isntalliert?

    und fixxe erneut sämtliche O16 Einträge in Hijackthis.

    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

    dieser eintrag macht mir sorge.

    daher möchte ich dic bitten, einmal nach dieser anleitung vorzugehen.
    VIREN ...
    1. Download CCleaner
    achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren.
    Lösche mit dem CCleaner deine Temporären Dateien.

    ...
    3. escan anleitung
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.


    PS, bitte in zukunft logfiles in
    Code:
     - tags posten. 
das macht das kopieren einfacher, sorgt dafür das jeder eintrag in seiner zeile bleibt und lässt die links so, wie sie sein sollten, als text.

mfg spotting
     
  14. 22. November 2006
    AW: Ino...exe

    Also vom Symantic dürften eigentlich nur noch ein paar .dll Datein auf meinem PC sein, da ich Norton schon seit langer Zeit deistalliert hab, ein paar Datein aber nciht gelöscht wurden konnten.
    Zur Firewall: Soll ich dann ohne weiter surfen, oder was soll ich nach der Deinstallation machen?

    CCleaner -> Hab ich gemacht!
    escan -> Bekomm das einfach nicht hin! Habe es schon mehrmals genauso versucht wie bei der Anleitung aber bei mir kommt ein ganz anderes Programm (zumindest hab ich so das Gefühl).
    Ich will ja nicht nerven, aber kann man die Ino's nicht einfach entfernen? Nicht sauer sein, ich bin mehr als dankbar für deine Hilfe, wollt halt nur nochmal fragen.
     
  15. 22. November 2006
    AW: Ino...exe

    nun, theoretisch ja, aber die frage ist ja,

    wo kommt es her,
    warum startet es jedes mal,
    was hängt damit zusammen
    und vor allen dingen, (da es sehr wahrscheinlich zu etrust gehört)
    warum erzeugt es einen solchen ressourcenverbrauch.

    für mich gibt es dafür drei mögliche ursachen.
    1. programmfehler. entweder durch fehlerhafte installation/update oder durch einen programmierfehler
    -> halte ich eher für unwahrscheinlich. da ich bislang nichts dergleichen gehört/gelesen habe.
    2. konflickt mit einem anderen programm
    vor allem programme, die die gleiche aufgabe haben sind oftmals dafür verantwortlich.
    etrust ist eine "security" software, demnach scheint es ein konflickt mit einer anderen derartigen software zu sein.
    war mein erster tip, durch dein erstes hjt logfile und die hinweise auf ewido, etrust, ashampoo und norton auch sehr wahrscheinlich.
    3. malware.
    irgend ein unfreundlicher virus.
    da die ersten versuche der auslastung herr zu werden indem man die konfliktprogramme entfernt (start unterbindet) nichts erreicht haben, die nächste logische alternative.
    der escan, richtig durchgeführt kann ziemlich zuverlässig dies ausschließen. zwar natürlich nicht zu 100% aber er führt mit verhälltnismäßig geringem aufwand ein sehr gutes ergebnis.

    daher hier die downloadseite von escan, oder genauer gesagt dem MicroWorld Free AntiVirus Toolkit Utility (MWAV)
    eScan :

    rechts in der mitte ist der downloadlink.
    klickst du drauf musst du "daten wie name ... angeben." denk dir da etwas aus.
    dann nach unten scrollen und das hier laden

    ftp://ftp.microworldsystems.com/download/tools/mwav.exe
    oder
    ftp://update.mailscan.info/download/tools/mwav.exe
    oder
    http://download1.mwti.net/download/tools/mwav.exe

    auch wenn es sich hierbei um eine exe handelt, gehe dann wie in der anleitung von mir beschreiben vor, indem du die "exe" datei mit winrar oder 7zip entpackst. (in den ordner c:\bases_x)
    ...

    der rest erklärt sich von selbst.

    mfg spotting
     
  16. 22. November 2006
    AW: Ino...exe

    Maybe hilft es dir ja...
    Was ist die inotask.exe
    http://www.auditmypc.com/process/inotask.asp

    Metacrawler hilft, das problem scheint bekannt.
    neam IT Services

    Was ist eTrust AntiVirus?
    Virenscanner für Arbeitsgruppen im Test | eTrust AntiVirus 7.1 | TecChannel.de

    Soe kleiner Tip am Rande, bei sowas handelt es sich meist um kleinigkeiten
    In der regel brauch man keinen ueberaus grossen aufwand zu betreiben. Obgleich es von Zeit zu zeit vorkommt.
    Das einfachste zu beginn an man wendet sich an die suchmaschine seines Vertrauens; in meinem falle Metacrawler.de
     
  17. 22. November 2006
    AW: Ino...exe

    Also ich lad mir das Programm nochma dann poste ich dann meinem Log file.
    Das sich Programme nich mit einander vertragen kann aber in meinem Fall irgendwie nicht sien, da es vorher auch Monate lang ohne Probleme ging...
    Wie wäre denn die theoretische Lösung fpr das Löschen der Ino's?

    EDIT: Also hab die Datei jetzt runtergeladen aber wenn ich nen Rechtklick drauf mache, steht nirgends was von "entpacken nach" ???
     
  18. 22. November 2006
    AW: Ino...exe

    Rechtsklick auf die Datei 'mwav.exe' -> 'Dateien entpacken' auswählen -> unter Zielverzeichnis 'C:\Bases_X' eingeben -> 'OK'

    escan anleitung

    einfach schritt für schritt die anleitung abarbeiten

    aber vlt schaust du dir auch diesen link hier an.
    neam IT Services

    support information von etrust, wo die betroffenen dateien mit aktualisierten ausgetauscht werden.
    (vlt hät ich doch einmal googlen sollen.)
     
  19. 22. November 2006
    AW: Ino...exe

    Also Them wird sich wohl bald erledigt haben muss wohl formatieren!
    Auf meinem Rechner geht gar nix und hab sogar ne Meldung bekommen, dass meine Windows Kopie nciht Original sei (obwohl das der Fall ist)...
     
  20. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.