Nach CleanProzess stürtzt der PC unregelmäßig ab oder friert ein |
||
---|---|---|
#0
| ||
06.05.2007, 20:27
...neu hier
Beiträge: 5 |
||
|
||
07.05.2007, 08:38
Ehrenmitglied
Beiträge: 6028 |
#2
ComboFixDownload ComboFix
Folge den Anweisungen unter: http://virus-protect.org/artikel/tools/combofix.html RemoveVideoActiveXObjectDownload: RemoveVideoActiveXObject.exe zum Desktop Danach dopplelklicken Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht zuzammen mit ein log von HijackThis Mit Prevx1 kenne ich mich leider nicht aus Hast du den 30Tage version oder ein gekaufte version? __________ MfG Argus Dieser Beitrag wurde am 07.05.2007 um 08:48 Uhr von Arnold editiert.
|
|
|
||
07.05.2007, 11:13
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo Arnold, Danke für Deine Rückmeldung. Ich mach das heute abend und poste dann. Mein PrevX ist erst mal eine 30-Tageversion und läuft sehr brav. Hat einiges gefunden, was Syware-Doctor übersehen hat.
|
|
|
||
07.05.2007, 11:36
Ehrenmitglied
Beiträge: 6028 |
#4
Die A00 nummer in Prevx1 ist die Systemwiederherstellung
Muss man immer ausschalten und wieder einschalten wenn viren gefunden sind http://www.virus-protect.org/systemwiederherstellung.html Mein Rechner wird geschuetzt durch eScan VC Vista Benutze CleanUp ATF-cleaner RegCleaner Spybot S&D Und als reserve Multi-AV http://www.virus-protect.org/multiavtool.html __________ MfG Argus |
|
|
||
07.05.2007, 13:34
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo Arnold, Habs gemacht
War ein bischen Mühe, denn mein Rechner hat sich mittlerweise etwa 1o mal neu gebootet. ich poste nun: ComboFix.txt RVAXO-Resulkts.log HJT.log Systemwiederherstllung: Ich fand zwar keine A00-Nr im PrevX, aber die Sache ist mir vertraut Danke schon mal vorab ) ComboFix.txt "Kima" - 07-05-07 12:59:52 Service Pack 2 ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\Kima\Desktop\Combofix\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\install.log C:\install.log ((((((((((((((((((((((((((((((( Files Created from 2007-04-07 to 2007-05-07 )))))))))))))))))))))))))))))))))) 2007-05-05 20:55 <DIR> d-------- C:\Programme\Windows Defender 2007-04-30 09:00 <DIR> d-------- C:\DOKUME~1\Kima\ANWEND~1\Help 2007-04-28 13:20 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-04-28 13:19 <DIR> d-------- C:\a8bcdb128158888ea6 2007-04-26 16:45 <DIR> d-------- C:\Accessories 2007-04-17 11:15 <DIR> d-------- C:\DOKUME~1\Kima\ANWEND~1\Prevx 2007-04-17 11:14 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Prevx 2007-04-17 11:12 77,312 --a------ C:\WINDOWS\ua2.dll 2007-04-17 09:32 <DIR> d-------- C:\WINDOWS\pss 2007-04-16 17:29 <DIR> d-------- C:\Programme\CCleaner 2007-04-16 03:42 8,126,464 --a------ C:\DOKUME~1\Kima\ntuser.dat 2007-04-13 11:56 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-04-12 17:55 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-04-12 17:55 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-04-12 17:55 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-04-12 17:55 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-04-12 17:55 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-04-12 17:54 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-04-12 17:54 <DIR> d-------- C:\Programme\Spyware Doctor 2007-04-12 17:54 <DIR> d-------- C:\DOKUME~1\Kima\ANWEND~1\PC Tools 2007-04-12 17:50 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-04-12 11:39 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-07 12:58 -------- d-------- C:\Programme\norton internet security 2007-04-28 12:52 71650 --a------ C:\WINDOWS\system32\perfc007.dat 2007-04-28 12:52 406960 --a------ C:\WINDOWS\system32\perfh007.dat 2007-04-28 09:55 -------- d-------- C:\Programme\quicktime 2007-04-28 09:55 -------- d-------- C:\Programme\nch swift sound 2007-04-28 09:54 -------- d-------- C:\Programme\newsoft 2007-04-28 09:51 -------- d--h----- C:\Programme\installshield installation information 2007-04-28 09:49 -------- d-------- C:\Programme\ips 2007-04-28 09:45 -------- d-------- C:\Programme\cyberlink 2007-04-28 09:44 -------- d-------- C:\Programme\Gemeinsame Dateien\real 2007-04-28 09:43 -------- d-------- C:\DOKUME~1\Kima\ANWEND~1\real 2007-04-27 21:05 -------- d-------- C:\Programme\google 2007-04-27 20:45 -------- d-------- C:\Programme\epson 2007-04-27 20:39 -------- d-------- C:\Programme\corel 2007-04-27 19:50 -------- d-------- C:\Programme\canon 2007-04-26 16:23 -------- d-------- C:\Programme\tuneup utilities 2006 2007-04-05 11:38 79920 --a------ C:\DOKUME~1\Kima\ANWEND~1\gdipfontcachev1.dat 2007-04-05 10:14 4548 --ahs---- C:\WINDOWS\system32\kgygaavl.sys 2007-04-05 10:14 104 -r-hs---- C:\WINDOWS\system32\17ab891dc2.sys 2007-03-21 15:41 356 --a------ C:\drmHeader.bin 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-02-27 20:03 14 --a------ C:\WINDOWS\system32\getfile.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="atiptaxx.exe" "iamapp"="C:\\Programme\\Norton Internet Security\\IAMAPP.EXE" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -startup" "BDMCon"="\"C:\\Programme\\Softwin\\BitDefender8\\bdmcon.exe\"" "BDNewsAgent"="\"C:\\Programme\\Softwin\\BitDefender8\\bdnagent.exe\"" "PrevxOne"="\"C:\\Programme\\Prevx1\\PXConsole.exe\"" "Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.exe" "SoundMan"="SOUNDMAN.EXE" "\\\\CLEOPATRA\\EPSON Stylus CX6600 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9EE.EXE /P38 \"\\\\CLEOPATRA\\EPSON Stylus CX6600 Series\" /O6 \"USB001\" /M \"Stylus CX6600\"" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_02\\bin\\jusched.exe" "LWBMOUSE"="C:\\Programme\\Browser Mouse\\Browser Mouse\\1.0\\lwbwheel.exe" "WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\"" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Click Maintenance.job C:\WINDOWS\tasks\MP Scheduled Scan.job ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-07 13:06:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-05-07 13:06:47 C:\ComboFix-quarantined-files.txt ... 07-05-07 13:06 ___________________________________________________________ RVAXO-Resulkts.log ----------------RemoveVideoActiveXObject.exe first run------------- Files found: Uninstallers Rogue scanners: Folders Found: --------------RemoveVideoActiveXObject.exe last run--------------- Files found: Uninstallers Rogue scanners: Folders Found: ______________________________________________________________ HJT.log Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 13:27, on 07-05-07 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\E_S00RP1.EXE C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\Prevx1\PXAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Internet Security\SymProxySvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\Programme\Norton Internet Security\IAMAPP.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Softwin\BitDefender8\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\Programme\Prevx1\PXConsole.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Norton Internet Security\ATRACK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Kima\Desktop\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.50:80 O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Programme\Internet Explorer Developer Toolbar\IEDevToolbar.dll O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx1\PXConsole.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Otlook Express.lnk = C:\Programme\Outlook Express\msimn.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O12 - Plugin for .ppt: C:\Programme\Netscape\Communicator\Program\PLUGINS\NPDOC.DLL O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.netnews.cc/netfoto/XUpload.ocx O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4881/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{02D81074-C747-4E0A-9C61-4FE2D85F3657}: NameServer = 192.168.122.252,217.237.151.161 O17 - HKLM\System\CS1\Services\Tcpip\..\{02D81074-C747-4E0A-9C61-4FE2D85F3657}: NameServer = 192.168.122.252,192.168.122.253 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: DefWatch - Unknown owner - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe (file missing) O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe (file missing) O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Programme\Prevx1\PXAgent.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing) O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing) O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 6507 bytes |
|
|
||
07.05.2007, 15:31
Ehrenmitglied
Beiträge: 6028 |
#6
Auf irgendeine weise muss doch das Gefaengnis von Prevx1 gelehrt werden koennen,oder?
Aktivierung oder Deaktivierung der Systemwiederherstellung in Windows http://www.virus-protect.org/systemwiederherstellung.html Kann in Normal Modus Entferne von C:\RVAXO-results.log und Qoobox Wende CleanUp an Anleitung http://www.virus-protect.org/cleanup.html Mach ein scan mit DrWeb download von hier ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe Anleitung http://www.virus-protect.org/cureit.html __________ MfG Argus |
|
|
||
07.05.2007, 21:56
...neu hier
Themenstarter Beiträge: 5 |
#7
Hallo Arnold, ich habe alles gemacht. Cureit läßt sich aber nicht downloaden. An keiner Adresse, habe wohl 5 verschiedene Server probiert. PrevX Gefängniss ist jetz leer, habe die daten gelöscht. Cleanup gemacht. Das problem besteht noch immer. Spybot meldet Adressviolation an adress 004 , dann mal an 026. Dann wird der Bildschirm schwarz. Kann das Zufall sein ? Habe dann nochmals Scandisk gemacht. Letzte Virencheck mit Bitdefender war (ergebnislos) vor einigen tagen , lange nachdem das problem aufgetaucht ist. Ich weiß nicht weiter . Missing Files-Einträge in HJT gefixt... Die kommen aber immer wieder. Weiß noch jemand was? Sendet mir jemand die cureit.exe an info at kima-werbung.de?
|
|
|
||
07.05.2007, 22:11
Ehrenmitglied
Beiträge: 6028 |
||
|
||
08.05.2007, 17:10
...neu hier
Themenstarter Beiträge: 5 |
#9
Habe den PC mit Cureit gescannt, kein Ergebnis.
Dann nochmal mit Spyware Doctor: 2 Trojaner. Danach lief auch das Update vom Server. Aber am Zustand hat sich nichts geändert: 10 x täglich Vollabsturz. Soll ich aufgeben und Formatieren? Hier nochmals mein HJT-Log Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 17:07:33, on 08.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\System32\E_S00RP1.EXE C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\Prevx1\PXAgent.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Internet Security\SymProxySvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\Programme\Norton Internet Security\IAMAPP.EXE C:\Programme\Softwin\BitDefender8\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\Programme\Prevx1\PXConsole.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\Norton Internet Security\ATRACK.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Kima\Desktop\HiJackThis_v2.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.50:80 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Programme\Internet Explorer Developer Toolbar\IEDevToolbar.dll O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx1\PXConsole.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Otlook Express.lnk = C:\Programme\Outlook Express\msimn.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{02D81074-C747-4E0A-9C61-4FE2D85F3657}: NameServer = 192.168.122.252,217.237.151.161 O17 - HKLM\System\CS1\Services\Tcpip\..\{02D81074-C747-4E0A-9C61-4FE2D85F3657}: NameServer = 192.168.122.252,192.168.122.253 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: DefWatch - Unknown owner - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe (file missing) O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe (file missing) O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Programme\Prevx1\PXAgent.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing) O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 6240 bytes |
|
|
||
Mein PC lief jahrelang klasse, aber eines Tages stellte ich fest: Er war verseucht. Also säuberte ich meinen PC mit diversen Tools, zum Schluß mit PrevX. Danach war er zwar sauber, aber leider stürzt er nun unregelmäßig ab ider friert ein. Habe dann erst mal den Ram geprüft - ok. Jetzt weiß ich nicht mehr weiter... habe schon vielel Stunden investiert und befürchgte ich muss ales platt machen. Ich post mal mein HJT-Log und hänge noch einne Screen shot vom PrevX-Gefängniss an.
Kann mir jemand bitte helfen? Danke schon mal im Voraus
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:27:06, on 06.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\E_S00RP1.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Prevx1\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\programme\softwin\bitdefender8\bdnagent.exe
C:\Programme\Prevx1\PXConsole.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Norton Internet Security\ATRACK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Dokumente und Einstellungen\Kima\Desktop\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.50:80
O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Programme\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Otlook Express.lnk = C:\Programme\Outlook Express\msimn.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O12 - Plugin for .ppt: C:\Programme\Netscape\Communicator\Program\PLUGINS\NPDOC.DLL
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.netnews.cc/netfoto/XUpload.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4881/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02D81074-C747-4E0A-9C61-4FE2D85F3657}: NameServer = 192.168.122.252,217.237.151.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{02D81074-C747-4E0A-9C61-4FE2D85F3657}: NameServer = 192.168.122.252,192.168.122.253
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: DefWatch - Unknown owner - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe (file missing)
O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Programme\Prevx1\PXAgent.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 6880 bytes