Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Permanentes hochfahren und abstürzen,RECENT

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2005, 08:45   #1
acymyl
 
Permanentes hochfahren und abstürzen,RECENT - Standard

Permanentes hochfahren und abstürzen,RECENT



Wenn ich die Eigenschaften des RECENT-Verzeichnisses aufrufen möchte, oder
wenn mein Scanner über diese Datei läuft, oder wenn ich dieses Verzeichnis gar löschen möchte,
sprich: bei eigentlich jedem Scan

dann: stürzt mein Rechner ab und fährt neu hoch...
hundert pro ein Virus. Bitte bitte helft mir.

Ich habe keine Möglichkeit ein bestimmtes Benutzerprofil zu verwenden. Sobald ich mich am Computer anmelde unter einem bestimmten Domänen-Namen, dann befinde ich mich quasi in dieser Endlosschleife: Hochfahren, anmelden an besagter Domäne, absturz...
Nur noch an der einen Domäne kann ich mich anmelden.
Wehe aber ich versuche von da aus dann trotz Administratorrechten die Benutzereigenschaften auch nur aufzurufen...PENG
Schwarzer Bildschirm...Absturz...Neustart.
Auch ein Scan des Arbeitsspeichers wie bei manchen Scannern enthalten führt zu einem allerdings blauem Bildschirm.

Bitte dringend um Hilfe.
Danke im Voraus

Alt 16.08.2005, 10:49   #2
acymyl
 
Permanentes hochfahren und abstürzen,RECENT - Standard

Permanentes hochfahren und abstürzen,RECENT



Habe zusätzlich damits einfacher für uns wird ein hijackthis-protokoll erstellt.
avpx32.exe klingt auch nicht gerade gut...na ja
für eine antwort auf mein problem speziell mit den abstürzen bei dem verlaufsordner meiner speziellen domöne wäre ich sehr sehr dankbar

Logfile of HijackThis v1.99.1
Scan saved at 10:44:07, on 16.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
d:\Alwil Software\Avast4\aswUpdSv.exe
d:\Alwil Software\Avast4\ashServ.exe
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Programme\FreePDF\FreePDFA.exe
D:\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\AVPersonal\AVGNT.EXE
d:\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Internet Explorer\iexplore.exe
d:\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\internat.exe
D:\Programme\PocketCam 3Mega\ICON.exe
D:\wincmd\WINCMD32.EXE
D:\virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\kernels32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HP Lamp] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [avast!] d:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [secboot] C:\WINNT\system32\avpx32.exe !!
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: PocketCam 3Mega Monitor.lnk = D:\Programme\PocketCam 3Mega\ICON.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1124105621109
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F64E026-C506-4609-B1F3-0E4CE73BA058}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{8075F054-573E-41E9-8DD0-035BBDEBD578}: NameServer = 192.168.1.1
O20 - Winlogon Notify: avpx32 - C:\WINNT\SYSTEM32\avpx32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZoneLabs\vsmon.exe
__________________


Alt 16.08.2005, 11:02   #3
Wildone
 
Permanentes hochfahren und abstürzen,RECENT - Standard

Permanentes hochfahren und abstürzen,RECENT



Hallo,
das sieht tatsächlich nicht gut aus beende mal folgede Prozesse im Taskmanager:
D:\Programme\PocketCam 3Mega\ICON.exe
D:\wincmd\WINCMD32.EXE
+überprüfe die zugehörigen Dateien+diese Dateien(falls vorhanden):
C:\WINNT\system32\kernels32.exe
C:\WINNT\system32\avpx32.exe

hier
und poste dann die Ergebnisse.


Grüße Wildone
__________________

Alt 16.08.2005, 11:28   #4
Gigamail
 
Permanentes hochfahren und abstürzen,RECENT - Standard

Permanentes hochfahren und abstürzen,RECENT



Hallo,

eine Bereinigung ist hier nicht mehr notwendig. Da sin d zwei üble Sachen drauf.
http://www.sophos.de/virusinfo/analy...haxdoorae.html ==>
Zitat:
O4 - HKLM\..\Run: [secboot] C:\WINNT\system32\avpx32.exe
http://www.sophos.de/virusinfo/analy...jhaxdoory.html ==>
Zitat:
O20 - Winlogon Notify: avpx32 - C:\WINNT\SYSTEM32\avpx32.dll
das bedeutet Neuaufsetzen

@Wildone

bei kernels32 kommt wahrscheinlich das Ergebnis
Zitat:
Datei: kernels32.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: FSG

AntiVir TR/Dldr.Small.agq.4 gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender BehavesLike:Trojan.ShellStartup gefunden (mögliche Variante)
ClamAV Trojan.Downloader.Small-627 gefunden
Dr.Web Trojan.DownLoader.2489 gefunden
F-Prot Antivirus unknown virus gefunden (mögliche Variante)
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.agq gefunden
NOD32 a variant of Win32/TrojanDownloader.Small.AWA gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Trojan.Downloader.Small.1 gefunden (mögliche Variante)
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 16.08.2005, 11:57   #5
Wildone
 
Permanentes hochfahren und abstürzen,RECENT - Standard

Permanentes hochfahren und abstürzen,RECENT



Hallo,
@Gigamail
Zitat:
bei kernels32 kommt wahrscheinlich das Ergebnis
Sehr wahrscheinlich richtig, aber manchmal ist das Überprüfen auch eher als Maßnahme gadacht dem User zu visualisieren das er ein großes Problem hat. Aber wahrscheinlich hast du recht, die Methode Sophos sagt du hast den... und deswegen musst du... ist einfach zielgerichteter und schneller.
@acymyl
Hier eine Anleitung zum Neuaufsetzen, die ist die Basis für ein zukünftig sicheres System.


Grüße Wildone


Alt 16.08.2005, 15:12   #6
acymyl
 
Permanentes hochfahren und abstürzen,RECENT - Standard

Permanentes hochfahren und abstürzen,RECENT



scheissse... kann ich nicht irgendwie das Neuaufsetzen umgehen? problem ist ja eigentlich nur dieser verdammte ordner recent, der den scan andauernd abbricht.da muß doch irgendeine registry verantwortlich sein die das verzeichnis schützt...oder ein eintrag der die domain runterfahren läßt wenn man auf die verzeichniseigenschaften geht... blöde windows-registry...grrrr...

Alt 16.08.2005, 15:16   #7
acymyl
 
Permanentes hochfahren und abstürzen,RECENT - Standard

Permanentes hochfahren und abstürzen,RECENT



übrigens ist icon nicht übel sondern das icon meiner pocket-cam. und wincmd ist der windows-commander der so ne art explorer für dumme wie mich ist...

Alt 16.08.2005, 15:26   #8
Gigamail
 
Permanentes hochfahren und abstürzen,RECENT - Standard

Permanentes hochfahren und abstürzen,RECENT



@ acymyl

wahrscheinlich ist dir die Gefährlichkeit eines Backdoors nicht ganz bewusst, dann schau hier http://de.wikipedia.org/wiki/Backdoor
Zitat:
  • Ermöglicht Dritten den Zugriff auf den Computer
  • Reduziert die Systemsicherheit
  • Installiert sich in der Registrierung
  • Wird von Malware abgelegt
  • Hinterlässt nicht infizierte Dateien auf dem Computer
das heisst das System ist kompromittiert, lese mal über Kompromittierung
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 16.08.2005, 15:34   #9
acymyl
 
Permanentes hochfahren und abstürzen,RECENT - Standard

Permanentes hochfahren und abstürzen,RECENT



mein betriebssystem ist total vernetzt...sever,domains,etc...total ätzend da alles wieder ans laufen zu kriegen,weißt du?...na ja...habe das ja schon mal gemacht.wird wohl wieder sein müssen.kann ich nicht wenigstens benutzernamen,domains,treiber etc irgendwie vorher sichern?

Antwort

Themen zu Permanentes hochfahren und abstürzen,RECENT
abstürze, abstürzen, administratorrechte, anmelden, aufrufe, aufrufen, benutzerprofil, bestimmten, computer, datei, domäne, dringend, eigenschaften, endlosschleife, enthalten, helft, hochfahren, löschen, melde, melden, neu, rechner, scan, scanner, stürzt, trotz, versuche



Ähnliche Themen: Permanentes hochfahren und abstürzen,RECENT


  1. Plötzliches abstürzen und sehr langsames hochfahren
    Log-Analyse und Auswertung - 02.10.2015 (11)
  2. Permanentes Ladezeichen an der Maus
    Log-Analyse und Auswertung - 19.04.2015 (17)
  3. C:\Users\name\AppData\Roaming\Microsoft\Windows\Recent\wmpnetwk.dll - nicht gefunden
    Log-Analyse und Auswertung - 14.09.2014 (13)
  4. Unicode-Bug lässt iOS- und OS-X-Apps abstürzen
    Nachrichten - 30.08.2013 (0)
  5. Virus lässt pc abstürzen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (1)
  6. GMER lässt PC abstürzen
    Mülltonne - 15.12.2010 (1)
  7. problem mit abstürzen,fehlermeldungen u. virenprogramm
    Mülltonne - 03.06.2008 (0)
  8. Selbsttätiges permanentes öffnen von Anwendungen
    Mülltonne - 19.05.2008 (0)
  9. Bitte um Hilfe bei regelm. Abstürzen !
    Alles rund um Windows - 04.11.2007 (10)
  10. Trojan.DNSChange.BU auf recent ordner kann nicht zugegriffen werden 0kb
    Log-Analyse und Auswertung - 17.09.2007 (3)
  11. USB Festplatte lässt PC Abstürzen
    Alles rund um Windows - 14.08.2007 (3)
  12. schon wieder einfrieren/abstürzen...
    Log-Analyse und Auswertung - 02.11.2005 (18)
  13. Von Registrierungseinträgen,Nachrichtendiensten und plötzlichen Abstürzen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2005 (13)
  14. Troj/Recent-A
    Plagegeister aller Art und deren Bekämpfung - 12.05.2005 (8)
  15. Permanentes senden von Daten - Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (8)
  16. USB-Hub lässt PC abstürzen
    Netzwerk und Hardware - 10.11.2004 (7)
  17. Unbekannter Virus lässt IE abstürzen!
    Log-Analyse und Auswertung - 24.06.2004 (4)

Zum Thema Permanentes hochfahren und abstürzen,RECENT - Wenn ich die Eigenschaften des RECENT-Verzeichnisses aufrufen möchte, oder wenn mein Scanner über diese Datei läuft, oder wenn ich dieses Verzeichnis gar löschen möchte, sprich: bei eigentlich jedem Scan dann: - Permanentes hochfahren und abstürzen,RECENT...
Archiv
Du betrachtest: Permanentes hochfahren und abstürzen,RECENT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.