Heur/hijacker

tommi74 · 16.07.2006, 13:27

Hallo zusammen,
da ich wieder ein (kleines) Problem habe,bitte ich nochmals um eure Hilfe.
Seit gestern meldet mir Antivir Pe es wäre ein virus gefunden worden ein heur/Hijacker.Er soll sich in c:/Programme /The m&k networks TaskExplorer/taskexplorer.exe befinden
hab ihn erstmal in quarantäne gesteckt.Blos wenn ich ein scan mache ob mit antivir oder counter spy findet man nichts.
Ist das blos wieder eine fehlmeldung?
ich häng noch ein logfile mit drann
Logfile of HijackThis v1.99.1
Scan saved at 14:26:56, on 16.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\WinSuite\strtfx.exe
C:\Programme\WinSuite\sndml.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Neuer Ordner\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe /capiactive
O4 - HKLM\..\Run: [strtfx] C:\Programme\WinSuite\strtfx.exe
O4 - HKLM\..\Run: [sndml] C:\Programme\WinSuite\sndml.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: CAPIControl.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117269658171
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4E2240-9B0D-4AAD-8020-3082B815A36E}: NameServer = 62.220.18.8 195.202.32.79
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

chaosman · 16.07.2006, 18:03

hallo tommi74,

Blos wenn ich ein scan mache ob mit antivir oder counter spy findet man nichts.
Lasse diese Datei hier überprüfen und poste die Ergebnisse.

chaosman

rock · 16.07.2006, 18:17

das programm selbst ist auch i.O.

sende den fehlalarm an antivir heuristik. und stells nicht unbedingt auf zu hoch ein...(wenn das im programm möglcih ist)

auf deren homepage solltest du linsk und adressen zum absenden finden.

Heur/hijacker

Log-Analyse und Auswertung: Heur/hijacker

Heur/hijacker

Heur/hijacker

Heur/hijacker

Ähnliche Themen: Heur/hijacker

16.07.2006, 18:03	#2
chaosman	Heur/hijacker hallo tommi74, Blos wenn ich ein scan mache ob mit antivir oder counter spy findet man nichts. Lasse diese Datei hier überprüfen und poste die Ergebnisse. chaosman __________________ __________________

16.07.2006, 18:17	#3
rock	Heur/hijacker das programm selbst ist auch i.O. sende den fehlalarm an antivir heuristik. und stells nicht unbedingt auf zu hoch ein...(wenn das im programm möglcih ist) auf deren homepage solltest du linsk und adressen zum absenden finden. __________________