Wenn ich die Eigenschaften des RECENT-Verzeichnisses aufrufen möchte, oder
wenn mein Scanner über diese Datei läuft, oder wenn ich dieses Verzeichnis gar löschen möchte,
sprich: bei eigentlich jedem Scan

dann: stürzt mein Rechner ab und fährt neu hoch...
hundert pro ein Virus. Bitte bitte helft mir.

Ich habe keine Möglichkeit ein bestimmtes Benutzerprofil zu verwenden. Sobald ich mich am Computer anmelde unter einem bestimmten Domänen-Namen, dann befinde ich mich quasi in dieser Endlosschleife: Hochfahren, anmelden an besagter Domäne, absturz...
Nur noch an der einen Domäne kann ich mich anmelden.
Wehe aber ich versuche von da aus dann trotz Administratorrechten die Benutzereigenschaften auch nur aufzurufen...PENG
Schwarzer Bildschirm...Absturz...Neustart.
Auch ein Scan des Arbeitsspeichers wie bei manchen Scannern enthalten führt zu einem allerdings blauem Bildschirm.

Bitte dringend um Hilfe.
Danke im Voraus

Habe zusätzlich damits einfacher für uns wird ein hijackthis-protokoll erstellt.
avpx32.exe klingt auch nicht gerade gut...na ja
für eine antwort auf mein problem speziell mit den abstürzen bei dem verlaufsordner meiner speziellen domöne wäre ich sehr sehr dankbar

Logfile of HijackThis v1.99.1
Scan saved at 10:44:07, on 16.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
d:\Alwil Software\Avast4\aswUpdSv.exe
d:\Alwil Software\Avast4\ashServ.exe
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Programme\FreePDF\FreePDFA.exe
D:\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\AVPersonal\AVGNT.EXE
d:\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Internet Explorer\iexplore.exe
d:\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\internat.exe
D:\Programme\PocketCam 3Mega\ICON.exe
D:\wincmd\WINCMD32.EXE
D:\virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\kernels32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HP Lamp] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [avast!] d:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [secboot] C:\WINNT\system32\avpx32.exe !!
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: PocketCam 3Mega Monitor.lnk = D:\Programme\PocketCam 3Mega\ICON.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1124105621109
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F64E026-C506-4609-B1F3-0E4CE73BA058}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{8075F054-573E-41E9-8DD0-035BBDEBD578}: NameServer = 192.168.1.1
O20 - Winlogon Notify: avpx32 - C:\WINNT\SYSTEM32\avpx32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZoneLabs\vsmon.exe

Hallo,
das sieht tatsächlich nicht gut aus beende mal folgede Prozesse im Taskmanager:
D:\Programme\PocketCam 3Mega\ICON.exe
D:\wincmd\WINCMD32.EXE
+überprüfe die zugehörigen Dateien+diese Dateien(falls vorhanden):
C:\WINNT\system32\kernels32.exe
C:\WINNT\system32\avpx32.exe

hier
und poste dann die Ergebnisse.


Grüße Wildone

Hallo,

eine Bereinigung ist hier nicht mehr notwendig. Da sin d zwei üble Sachen drauf.
http://www.sophos.de/virusinfo/analy...haxdoorae.html ==>

Zitat:

O4 - HKLM\..\Run: [secboot] C:\WINNT\system32\avpx32.exe

http://www.sophos.de/virusinfo/analy...jhaxdoory.html ==>

Zitat:

O20 - Winlogon Notify: avpx32 - C:\WINNT\SYSTEM32\avpx32.dll

das bedeutet Neuaufsetzen

@Wildone

bei kernels32 kommt wahrscheinlich das Ergebnis

Zitat:

Datei: kernels32.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: FSG

AntiVir TR/Dldr.Small.agq.4 gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender BehavesLike:Trojan.ShellStartup gefunden (mögliche Variante)
ClamAV Trojan.Downloader.Small-627 gefunden
Dr.Web Trojan.DownLoader.2489 gefunden
F-Prot Antivirus unknown virus gefunden (mögliche Variante)
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.agq gefunden
NOD32 a variant of Win32/TrojanDownloader.Small.AWA gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Trojan.Downloader.Small.1 gefunden (mögliche Variante)

Hallo,
@Gigamail

Zitat:

bei kernels32 kommt wahrscheinlich das Ergebnis

Sehr wahrscheinlich richtig, aber manchmal ist das Überprüfen auch eher als Maßnahme gadacht dem User zu visualisieren das er ein großes Problem hat. Aber wahrscheinlich hast du recht, die Methode Sophos sagt du hast den... und deswegen musst du... ist einfach zielgerichteter und schneller.
@acymyl
Hier eine Anleitung zum Neuaufsetzen, die ist die Basis für ein zukünftig sicheres System.


Grüße Wildone

scheissse... kann ich nicht irgendwie das Neuaufsetzen umgehen? problem ist ja eigentlich nur dieser verdammte ordner recent, der den scan andauernd abbricht.da muß doch irgendeine registry verantwortlich sein die das verzeichnis schützt...oder ein eintrag der die domain runterfahren läßt wenn man auf die verzeichniseigenschaften geht... blöde windows-registry...grrrr...

übrigens ist icon nicht übel sondern das icon meiner pocket-cam. und wincmd ist der windows-commander der so ne art explorer für dumme wie mich ist...

@ acymyl

wahrscheinlich ist dir die Gefährlichkeit eines Backdoors nicht ganz bewusst, dann schau hier http://de.wikipedia.org/wiki/Backdoor

Zitat:

• Ermöglicht Dritten den Zugriff auf den Computer
• Reduziert die Systemsicherheit
• Installiert sich in der Registrierung
• Wird von Malware abgelegt
• Hinterlässt nicht infizierte Dateien auf dem Computer

das heisst das System ist kompromittiert, lese mal über Kompromittierung

mein betriebssystem ist total vernetzt...sever,domains,etc...total ätzend da alles wieder ans laufen zu kriegen,weißt du?...na ja...habe das ja schon mal gemacht.wird wohl wieder sein müssen.kann ich nicht wenigstens benutzernamen,domains,treiber etc irgendwie vorher sichern?