| |
| |||||||
Log-Analyse und Auswertung: ati2sgav.exe & 3 x mal IEXPORE.exe! Was tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.11.2008, 14:37
| #1 |
| |  ati2sgav.exe & 3 x mal IEXPORE.exe! Was tun? Hi Leute, mir fiehl irgendwie kein bessere Topictitel ein, sry dafür!  Also erstmal zur Erläuterung meines "Problems". In meinem Taskmanager taucht mittlerweile 3 mal die IEXPLORE.exe auf. Laut dem Tool Trojancheck und hijackthis, befindet sich diese zwar im "richtigen" Ordner (Programme\Internet Explorer) aber taucht wie bererits erwähnt 3 mal im Taskmanager auf. Ich nutze zum surfen allerdings ausschliesslich den Firefox. Ich habe nun sämtliche IEXPORER.exe fürs Inet per Zonealarm geblockt. Des Weiteren befindet sich die Datei ati2sgav.exe auf meinem Rechner. Welche ja definitiv schädlich sein soll. Diese befindet sich auch (wie man gleich im Log sehen kann) im Winx\system32 Ordner, nicht jedoch im Taskmanager. Mein AntivirenTool Anti-vir erkennt diese File nicht als Virus,Trojaner,BD-Programm oder ähnliches an. Das düfrte also mein eigentliches Problem sein. Jemand eine Idee bzw ein Tool dieses zu removen und weiss jemand, woher diese Datei stammt und ob sie Tatsächlch schädlich ist? _____________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:35:12, on 03.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20661) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\ZoneLabs\vsmon.exe C:\WINXP\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINXP\system32\nvsvc32.exe C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe C:\WINXP\system32\RUNDLL32.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINXP\system32\ctfmon.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINXP\system32\oodag.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Trojancheck 6\tc6.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://tvstream.ath.cx/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [OODefragTray] C:\WINXP\system32\oodtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [ati2sgav] "C:\WINXP\system32\ati2sgav.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINXP\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe -- End of file - 5159 bytes Viele Dank im vorraus!! gruss, tommy Geändert von tommy2k (03.11.2008 um 14:45 Uhr) |
|
03.11.2008, 15:10
| #2 |
| | ati2sgav.exe & 3 x mal IEXPORE.exe! Was tun? nochmal als zusatz, ich denke evtl. das ich die Lösung habe, aber ich finde in meiner registry den eintrag:
__________________HKLM\..\Policies\Explorer\Run: [ati2sgav] "C:\WINXP\system32\ati2sgav.exe" nicht. Unter HKEY_Local_Machine finde ich zwar den Eintrag Policies, aber dort gibt es keinen Eintrag mit dem Namen "Explorer\Run". Die ati2sgav.exe bewirkt auch das die IEXPLORE.exe sich 3 mal in meintm Taskmanager befindet. Ich will nur den regeintrag löschen und die ati2sgav.exe. Nur leider finde ich zum verecken nicht den Eintrag bei HKLM. Jemand eine Idee? Ich will diesen Wurm vom Rechner haben  |
|
| Themen zu ati2sgav.exe & 3 x mal IEXPORE.exe! Was tun? |
| adobe, antivirus, avira, bho, dll, explorer, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, monitor, mozilla, nvidia, pdf, programme, removen, rundll, software, surfen, system, taskmanager, trojaner, tuneup.defrag, virus, was tun, windows, windows xp |
Linear-Darstellung
