Hallo bin neu hier.
 

Hallo und vielen Dank für das Lesen meiner mail.
Ich habe auch mal so ein logfile erstellt. Ich habe ernste Probleme mit einer Datei die ich nicht weg bekomme. Laut googel ist es etwas von Panda AntiVirus.
Kann sich mal jemand das logfile ansehen und mir sagen was da so alles im arrgen liegt?
Ich bin für jede Hilfe wirklich sehr dankbar. Grüße aus dem Norden !

Elwis



Logfile of HijackThis v1.99.0
Scan saved at 13:53:37, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Nero\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
d:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\BitDefender8Pro\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Nero\InCD\InCD.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\Programme\BitDefender8Pro\bdoesrv.exe
D:\Programme\BitDefender8Pro\bdswitch.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Admin.ARBEITSZIMMER\Desktop\hijackthis199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] D:\progra~1\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Programme\BitDefender8Pro\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\progra~1\bitdef~2\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Programme\BitDefender8Pro\\bdswitch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105560786296
O17 - HKLM\System\CCS\Services\Tcpip\..\{80D4A3BF-9181-4D6D-957C-B37ABB64FFF0}: NameServer = 217.237.149.161
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InCD Helper - Nero AG - D:\Programme\Nero\InCD\InCDsrv.exe
O23 - Service: PavPrSrv - Unknown - (no file)
O23 - Service: BitDefender Virus Shield - Unknown - D:\Programme\BitDefender8Pro\vsserv.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - d:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Hi, Dein Logfile ist sauber, das hier:
O23 - Service: PavPrSrv - Unknown - (no file)
kannst du mit HJT fixen, dann ist gut.
cacatoa

Hallo,
Erst mal vielen Dank für die rasche Bedienung :aplaus:
Wo oder was ist denn HJT ??
Kann ich es einfach so downoloaden???

Gruß Elwis und nochmal Danke ! ;)

Schon klar- HJT = HighJackThis.
Guten morgen ........ :confused:
Ich habe es wiederholt mit HJT versucht zu fixen. es kommt aber immer wieder.
Das ist das was mich verwundert hat.

Gruß Elwis

Hi, Elwis:
im abgesicherten Modus bei deaktivierter Systemwiederherstellung (Arbeitsplatz, rechte Maustaste, Eigenschaften, Registerkarte Systemwiederherstellung, deaktivieren)
fixen.
Dann neu booten (normal) und Systemwiederherstellung wieder aktivieren.
cacatoa

Ich nochmal.....

habe es genauso gemacht, wie du sagtest. im abgesicherten modus ohne Systemwiederherstellung das ding angklickt mit haken, und auf fix gegangen. dann neu gebootet.
Problem ist aber immer noch da. Leider .....

Gibt es sonst noch eine Möglichkeit?

Gruß Elwis

Hast Du Panda korrekt deinstalliert?
Das Ding macht nichts (no file); es ist offensichtlich ein Relikt.
Wieso hast Du damit ?
cacatoa

Naja ernst Probleme habe ich nur das ding zu entfernen.
Habe nur gedacht es könnte evtl. etwas anderes sein als
Panda. Wenn Du meinst ich könnte es lassen, dann ändere ich nichts
mehr daran.
Gruß Elwis

Hallo @ all,

habe in der regini etwas editiert.
Zunächst konnte ich den Eintrag auch nicht löschen.
Als ich jedoch auf den Eintrag mit der rechten Maustaste
geklickt habe und mir die Berechtigungen angesehen habe,
ist mir aufgefallen das da gar keine Berechtigung vergeben war.
Ich habe dieses auf Vollzugriff geändert.
Nun sieht das logfile so aus:

Logfile of HijackThis v1.99.0
Scan saved at 15:50:10, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
d:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\BitDefender8Pro\vsserv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Nero\InCD\InCD.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\progra~1\bitdef~2\bdmcon.exe
D:\Programme\BitDefender8Pro\bdoesrv.exe
D:\Programme\BitDefender8Pro\bdswitch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\hijackthis199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] D:\progra~1\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Programme\BitDefender8Pro\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\progra~1\bitdef~2\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Programme\BitDefender8Pro\\bdswitch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105560786296
O17 - HKLM\System\CCS\Services\Tcpip\..\{80D4A3BF-9181-4D6D-957C-B37ABB64FFF0}: NameServer = 217.227.147.157
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InCD Helper - Nero AG - D:\Programme\Nero\InCD\InCDsrv.exe
O23 - Service: BitDefender Virus Shield - Unknown - D:\Programme\BitDefender8Pro\vsserv.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - d:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Ich hoffe es ist jetzt 100%ig sauber.

Gruß Elwis

Das Log ist sauber!

Gruss

Wenn seine Gnaden das sagen, dann stimmt es. Doppel *g*
cacatoa

Na dann sage ich vielen vielen Dank für die Hilfe !!!

Gruß Elwis