Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   pc stürtzt bei virenscan, spybot ab? (https://www.trojaner-board.de/39169-pc-stuertzt-virenscan-spybot-ab.html)

fuchsi 22.05.2007 20:50
pc stürtzt bei virenscan, spybot ab?
 
hallo erstmal!

da ihr mir schon einmal dankenderweise super weitergeholfen habt, erlaube ich mich mit einem neune prob an euch zu wenden, mein pc stürzt seit einer woche beim scannen nach spyware oder beim einfachen virenscan immer an verschiedenen stellen ab - hoffe ich habe mein problem überhaupt an der richtigen stelle gepostet und bin für jede hilfe immens dankbar!! gleichvorweg, binj leider kein experte, darum bitte etwas geduld mit mir, bin aber immer zuversichtlich und bemüht :-)

Logfile of HijackThis v1.99.1
Scan saved at 21:35:20, on 22.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\StopHid.exe
C:\Programme\Creative\Desktop Wireless\mouse_2k.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\KMaestro\KMaestro.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Registry Clean Expert\RCHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\DeskPins\DeskPins.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.google.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CNYHKey] CNYHKey.exe
O4 - HKLM\..\Run: [StopHid] StopHid.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Creative\Desktop Wireless\mouse_2k.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RegClean Expert Scheduler] "C:\Programme\Registry Clean Expert\RCHelper.exe" /startup
O4 - Startup: DeskPins.lnk = C:\Programme\DeskPins\DeskPins.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135796261562
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programme\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

habe auch noch eine Platte D: , wird die im logfile nicht angeführt?

vielen dank bereits im voraus!

felix1 22.05.2007 20:57
Auf jeden Fall sind zwei AV Wächter aktiv, kein Wunder. Deaktiviere auf jeden Fall mal eines davon. Das kann auch zu einem instabilen System führen und ist vollkommen unnötig. Dein Prob könnte sich damit erledigt haben.

Gruss

fuchsi 22.05.2007 21:03
hi felix,
ist schon klar, dass das unnötig ist, aber nachdem ich das prob mit McAfee hatte, dachte ich an irgend einen virus, den mit der scanner nicht eliminieren kann, dann habe ich Antivirus istalliert, aber habe noch das gleiche prob

gruss fuchsi

felix1 23.05.2007 07:25
Deaktiviere mal AVG und Avira. Versuche nochmal zu scannen mit Mcaffe, ob das Problem dann weiter besteht.

Gruss

big_surfer 23.05.2007 08:07
Deine Vorgehensweise ist falsch! Du meinst, dass du dein System mit einem oder mehreren Programmen schützen kannst.
Werch ein Illtum! (E. Jandl)
Kein Programm der Welt kann deinen PC schützen. Und mehrere kommen sich - offensichtlich - in die Quere! Also muss ein anderer Ansatz her.

Hör dich doch ein bißchen im Internet um. Thema: Wie schütze ich meinen PC! Erstaunt wirst du feststellen, dass es hauptsächlich auf die Konfiguration deines PCs und dein Surfverhalten ankommt. Ich empfehle in solchen Fällen die zehn goldenen Regeln (s. Link). Die "Sicherheitsprogramme" sind dort nur Beiwerk, die dich von deinem perfekten Sicherheitskonzept überzeugen werden.

Zugegebener Maßen ist diese Empfehlung etwas aufwändiger, als nur ein weiteres Sicherheitsprogramm zu installieren, dafür wirkt sie aber anerkanntermaßen umso besser!

felix1 23.05.2007 09:43
Da kann ich big surfer nur zustimmen. :daumenhoc

Das wichtigste ist immer noch brain.exe. :D

fuchsi 23.05.2007 13:54
vielen dank für eure tipps im vorhinein!

habe avg und antivirus deaktiviert und nochmal mcafee drüberlaufenlassen - leider wieder ein absturz:schmoll:

heisst das aber jetzt, dass es für mein gegenwärtiges problem nur die möglichkeit gibt, mein system völlig neu aufzusetzen, wie in den links beschrieben??

wie ich in der zukunft vorgehen soll (hab die 10 goldenen regeln natürlich gelesen) habe ich dort gelesen - aber jetzt unbedingt neu aufsetzen? ;-(

grüsse an felixx65 & big surfer

felix1 23.05.2007 15:07
Zitat:
Zitat von fuchsi (Beitrag 270138)
vielen dank für eure tipps im vorhinein!

habe avg und antivirus deaktiviert und nochmal mcafee drüberlaufenlassen - leider wieder ein absturz:schmoll:

heisst das aber jetzt, dass es für mein gegenwärtiges problem nur die möglichkeit gibt, mein system völlig neu aufzusetzen, wie in den links beschrieben??

wie ich in der zukunft vorgehen soll (hab die 10 goldenen regeln natürlich gelesen) habe ich dort gelesen - aber jetzt unbedingt neu aufsetzen? ;-(

grüsse an felixx65 & big surfer
Vielleicht hilft ein Programmupdate von mcaffe? Hast du dich mal an den support gewahnt? Würde ich doch mal versuchen.

Du kannst noch versuchen Avira und AVG komplett zu deinstallieren. Vielleicht kollidieren die verschiedenen Programme? Kommt öfter mal vor.

Meine Erfahrung mit macaffe sind nicht besonders gut.

Gruss

fuchsi 23.05.2007 19:51
hi felixx65,
update von mcafee enterprise-version habe ich von der hompage aus gemacht, ohne erfolg.
wenn du nicht viel von mcafee hältst (den VS hat mir einer von einer PC-Firma vor ca. 1 1/2 monaten raufgespielt, da war noch alles ok),
soll ich nicht mcaffe deinstallieren und nur avira antivir durchlaufenlassen?

gruss fuchsi

felix1 23.05.2007 20:28
Das ist natürlich Ansichtssache. Ich finde macaffe umständlich und unübersichtlich. Ausserdem ist die Erkennungsrate auch nicht so dolle. Wir haben macaffe im Büro und die Suite nervt nur!!! Grrr..

Du kannst aber Probleme bei der Deinstallation bekommen, weil schon mehrere User damit Probleme hatten, macaffe komplett zu entfernen. Kannst dich mal bei google schlau machen bevor du deinstallierst.

Antivir ist vollkommen ausreichend und dazu noch freeware. Da brauchst du keine Lizenzen verlängern. Tolle Sache :daumenhoc

Als Firewall würde ich dir outpost oder zone-alarm empfehlen. Letztere ist aber sehr agressiv und hat bei manchen schon zu Problemen geführt.

Gruss

fuchsi 23.05.2007 20:34
okay felixx65 werde versuchen mcafee zu deinstallieren und mich auf antivir wie früher verlassen, hoffe die stabilität meines systems wieder zu erlangen...
melde mich dann wieder wenn ich darf :-)
gruss fuchsi

felix1 23.05.2007 21:24
Klar doch, wünsch dir viel Erfolg!!

Gruss:party:

fuchsi 26.05.2007 14:07
hi felixx65!

oje, denke da war ich irgendwie total auf dem falschem weg,
wenn ich mit AntiVir das gesammte system durchscanne stürzt mir der PC ab,
scanne ich die einzelnen ordner, einen nach dem anderen funkt das
ohne probs...:confused:

spybott oder AVG kann ich auch nicht durchlaufen lassen -> absturz

möglicherweise ein virus, trojaner oder sonstwas?:headbang:

felix1 26.05.2007 17:48
Hi fuchsi,

versuche mal im abgesicherten Modus (F8 beim hochbooten betätigen und abgesicherter Modus auswählen) zu starten und dein System zu scannen. Kann durchaus auch ein Schadprogramm sein.

Vorher aber die Systemwiederherstellung deaktivieren und Lanverbindung zum Router unterbrechen.

Gruss:teufel3:

fuchsi 03.06.2007 10:16
hy felixx,
hab versucht, mit verschiedenen anti-spy programmen und antivir im abgesicherten modus zu arbeiten, auch die einzelnen ordner auf der festplatte (einzeln) zu durchsuchen (abgesichert und auch normal) -> unterschiedliche ergebnisse - manchmal stürtzt mir der pc ab manchmal funktioniert der scan bis zum ende, gefunden habe ich allerdings nichts?.... noo denke - mir wird wohl nichts anderes überbleiben, als alles neu aufzusetzen...:mad:


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131