Bin durch Zufall auf eurer Board gestoßen und hätte gerne eure Meinung. Gleich vorweg, ich bin blon und weiblich, deshalb bitte so verständlich wie möglich. Momentan sitze ich auch nicht vor den Problem-PC, hätte nur gerne Info, ob ich beunruhigt sein sollte, ob es sich hierbei ev. um Trojaner handelt und wenn ja, wie zu verfahren ist.

Jahrelang habe ich NAV genutzt, bin jetzt auf Kaspersky umgestiegen und prompt fand der einen Virus in einer Leximed.exe-Datei, der sich nicht löschen lässt, also ich erhalte die Fehlermeldung bei jedem Scann. Ich habe nun heute ein Hijacks gemacht und dieses online prüfen lassen. Hierbei ist mir aufgefallen, dass 2 IP-Adressen aktiviert sind, die nicht zu meinem System gehören. Meine IP-Adressen bewegen sich im Bereich von 192.168.0.1. bis 192.168.0.10. Muss ich mir Gedanken wegen dieser IPs machen und wenn ja, in welcher Hinsicht?

Anbei mein HiJackThisLog:
Logfile of HijackThis v1.98.2
Scan saved at 13:34:40, on 26.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
C:\Programme\Iomega\AutoDisk\AD2KClient.exe
C:\Programme\Nokia\Nokia PC Suite 5\PcSync2.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\SPC\Hic10\HicStart.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\lotus2004\org6\organize\EASYCLIP6.EXE
C:\Programme\GBelectronics\RealTimeBackup Professional\RealTimeBackup.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\PTP2002\PTDirect.exe
C:\Programme\Leximed\Complex3.exe
C:\Programme\PTP2002\TEngine.exe
H:\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediamarkt.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediamarkt.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Programme\Iomega\AutoDisk\AD2KClient.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 5\PcSync2.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: PT Direkt.lnk = C:\Programme\PTP2002\PTDirect.exe
O4 - Startup: RealTimeBackup.lnk = C:\Programme\GBelectronics\RealTimeBackup Professional\RealTimeBackup.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Harvard Instant Charts.lnk = C:\Program Files\SPC\Hic10\HicStart.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - C:\lotus2004\org6\organize\bandobjs.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.saturn.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093535045787
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C9F93A5-B95A-452A-8CAA-1C5D7915093F}: NameServer = 192.168.120.252,192.168.120.253

DANKE FÜR EURE HILFE

hi

O17 = Domäne zum ISP oder Netzwerk (DNS Server Adressen) aber auch Lop.com Einträge, Beispiel = HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nl.oracle.com

Hier dein Logfile automatisch ausgewertet.

Leximed.exe-Datei --> ist derzeit nicht aktiviert, wo genau findet Kaspersky den Virus und um welchen handelt es sich?

Zitat:

Platform: Windows XP (WinNT 5.01.2600)

, über einen besuch bei Windows-Update würde sich dein PC sicher freuen