Hallo,

Habe ein paar kleinere Probleme:

Gestern hatte sich plötzlich eine Meldung aufgetan, dabei ging es um "MAgicAntiSpy". Dachte zuerst, es sei eine richtige Software zum entdecken und entfernen von Spyware usw. Naja, war wohl nichts. Hab aber nichts angeklickt.

Da ich mir kein Programm leisten kann im moment - bzw. gar keins kaufen will - hab ich wie auch im Internet stand aus der Regestry das MagicAntiSpy gelöscht. Gut, jetzt tritt es nicht mehr auf. Und über "CMD" unter Ausführen hab ich die .exe datei und die anderne, die zu dem Programm gehören, gelöscht, damit sie wohl dann weg sind.


Allerdings: Beim Start wird "Acer ePower Management" nicht mehr gestartet. Das Programm gehörte hier zum Laptop dazu (Ist einer von Acer natürlich. Deswegen auch die Software). "EPM-DM" wurde nicht gestartet. Normal öffnet sich das Programm selbst beim neustarten, allerdings jetzt nicht mehr. Und beim manuell öffnen kommt eben diese Fehler meldung (EPM-...).
Unter "msconfig" finde ich das Programm nicht!

2. Wird rechts unten über meine Firewall "COMODO Firewall Pro" angezeigt, dass mgrs.exe gestartet werden will. Antivir sagt ebenfalls dass die Datei schädlich ist. Wie bekomme ich sie weg?!

3. Wenn ich nach dem Neustart meinen gewöhnlichen I-net browser öffne und ne weile im internet war, öffnen sich nacheinander immer mehr Internet Explorer. Sind ziemlich viele. Wegbekommen tu ich sie nicht. Wie kann ich das lösen?! Jemand eine Idee`?


Vielen Dank!

Hallo und willkommen im Trojanerboard!

Zur richtigen Auswertung benötigen wird ein "HiJackThis"-Log.
Bitte lade dir das Tool aus dieser Seite herunter und befolge diese Einleitung zur Erstellung eines Logs, dabei beachte die Links im Log zu editieren (http->h**p).

Halli hallo!

Hier ist der Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:47:48, on 02.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Prevx2\PXConsole.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\Programme\Prevx2\PXAgent.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programme\Comodo\Firewall\cpf.exe
C:\Dokumente und Einstellungen\Aspire 9504-100\Desktop\stinger.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\uTorrent\utorrent.exe
C:\Acer\Empowering Technology\ePower\epm-dm.exe
C:\Dokumente und Einstellungen\Aspire 9504-100\Desktop\HijackThis.exe

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx2\PXConsole.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx2\PXAgent.exe" -f (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Hoffe, so ist es ok?


Viele Grüße!

Im Logfile lässt sich nichts erkennen...

Versuche mal die Datei "HiJackThis.exe" in z.b. "Jac.exe" umzubenennen.
Danach starte die umbenannte "HiJackThis.exe" und poste hier eine neue Log.

Zitat:

Zitat von Arion

Fixe das im HiJackThis.

Tue das nicht: das gehört zur Comodo-Firewall.

Oh sry
Hab da was falsch gelesen...

Änder einfach die HiJackThis...
(wird mir niewieder passieren...omg)

Hoffentlich hast du das nicht gefixt, sonst einfach die Firewall über das Setup "reparieren"...

Ok! Danke.
Ich lasse einfach nochmal den Virenscanner. Er zeigt aber immer noch teilweise die Meldungen an. Kann das auch durch diese "Spyware" kommen? Habe AdAware und Spybot. Langen diese zwei, oder gibt es noch bessere Programme?


Liebe Grüße + Schönes Wochenende