Fixen??

wieso postest du die logfile nicht einfach...
hast du ein Problem mit dem Rechner?

OKy danke für den Link werd ich mir sofort ansehen

hier ist meine Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:30, on 07.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme-Download\phonostar\ps_agent.exe
C:\Programme-Download\phonostar\ps_timer.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOKUME~1\***\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\3DataManager\3DataManager.exe
C:\Programme-Download\phonostar\ps_radio.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme-Download\phonostar\ps_olect.exe
C:\Programme-Download\CCleaner\CCleaner.exe
C:\Programme-Download\ZHPDiag.exe
C:\Dokumente und Einstellungen\***\Desktop\OTViewIt.exe
C:\Programme-Download\regsearch.exe
C:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0409&m=aoa150
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme-Download\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme-Download\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF3E9A2A-DEAF-4E5B-9CA1-53FABF729EB1}: NameServer = 213.94.78.16 213.94.78.17
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme-Download\ImapiHelper.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 7486 bytes
 

Okay danke javascript:void(0);jz ist mir mal ein wenig was klar

aber 

Von welchen Verknüpfungen wird hier gesprochen ?
http://www.hijackthis-forum.de/archiv/122-bedeutet-fixen.html

Und wenn es die Datei nicht löscht,was bringt mir fixen dann eigentlich ?

Tut leid bin da nicht so informiert 

Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe

..mit Fixen werden die Verküpfungen zu der Datei gelöscht, mehr jedoch nicht. ..
zwei Firewalls aktiv
 

zur datei  ???

von was bzw mit was ist die verknüpft
warum sollte ich das dann machen wenn ich die Datei sowieso selber (wie auch immer) löschen muss

<-- checkt mal nichts 

Du hast zwei Firewalls aktiv bitte überprüfen..
ansonsten verstehe ich die Diskussion zu deiner Frage nicht...das sind Tatsachen. 

Was willst du denn fixen?
erzähl mal...

2 firewalls ?  
ich hab nur die Windows interne

du hast geschrieben das irgendeine verknüpfung zur Datei gelöscht wird
und mit was ist so eine Datei verknüpft?

und warum sollte ich fixen wenn ich die datei nicht gelöscht wird (steht ja im Link,)

ne ich will eigentlich gar nichts fixen
ich weis ja nicht einmal was das jz genau macht  ???
siehe oben

Das Logfile ist eh nicht ganz koscher. Beispiel:

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

Auch in Salzburg und Umgebung ist man nicht wirklich sicher, oder doch?

C.

..wegen der Verknüpfung der Datei...nur die Verknüpfung wird gelöscht, die Datei/Programm oder im übelen Falle der Trojaner bleibt dabei erhalten..vieleicht auch einige Zeit inaktiv..doch nie von dauer!

finde da eigentlich KEINEN , der das eindeutig als Schädling bezeichnet

@Copy
Und ich verstehe immer noch nicht was du mit Verknüpfung meinst 

@Carpenter
 
Was gefällt dir da nicht?
Was sollte ich machen?
ich kann damit nicht wirklich viel anfangen

Und wie kommst du auf Salzburg  ???

@HCK
Danke ich werde mich dort mal umsehen ich hoffe ich werde fündig

mich beschäftigt das nämlich

Danke für die Anteilnahme 

@djdan
du mußt mir auch erst mal sagen um welches Programm es sich dabei handelt, oder weißt du nicht was eine Verknüpfung ist..kommt von Knopf und zuknöpfen und kann davon abgeleitet werden....die Verknüpfungen dazu können unterschiedlich ausfallen..somit auch der Rechner bei falschem fixen. 

Wie komme ich auf Salzburg?

O17 - HKLM\System\CCS\Services\Tcpip\..\{FF3E9A2A-DEAF-4E5B-9CA1-53FABF729EB1}: NameServer = 213.94.78.16 213.94.78.17

Jetzt kopierst du die >> 213.94.78.17 << in die Adresszeile deine Browsers. Nun klick auf folgenden Link:

http://www.ip-adress.com/ip_tracer/

Entweder siehst du dich gleich, zumindest ungefähr, oder in das kleine Feld gibst du wieder 213.94.78.17 ein.
Klingelt es jetzt?

C.

@ copy

Ich weis was eine Verknüpfung ist (glaube ich   )
Aber mit was ist/könnte die Datei verknüpft sein

Und es geht um kein Programm

ich wollte/will nur wissen was das Fixen bewirkt und wann es sinn macht

@ Carpenter

oha das wusste ich nicht
aber ich sitze ca 150 km weit weg von Salzburg
ist da was faul?
 

aber ich sitze ca 150 km weit weg von Salzburg 

Auch in Salzburg und Umgebung ist man nicht wirklich sicher

mir wird schlecht echt

da fragt mal jemand nach informationen über ein Program das hier ständig in verwendung ist

Und keiner kann ihm ne wirkliche Antwort geben
statt dessen wird ihm mal Angst gemacht mit komplett legitimen Datein/Einträgen die nur in 8.3 Dateinamen erstellt wurde
auch das man mal so schnell ne IP raussucht um zu wissen woher er kommt ist auch nicht schlecht

Was ich mich eher fragen würde was diese
C:\Programme-Download\ZHPDiag.exe
C:\Dokumente und Einstellungen\***\Desktop\OTViewIt.exe
C:\Programme-Download\regsearch.exe

auf dem Rechner zu tun haben

@djdan

 

aber was bedeutet dieses Fixen?

Was macht das mit dem "Eintrag"

und wann sollte ich das machen