roland_thiesen Gast |
Hallo,
ich habe das Problem, das seit kurzer Zeit verschiedene Programme auf meinem Windows XP Prof wenige Sekunden, nachdem ich sie gestartet habe, wieder terminieren/beenden.
Z.B. sind dies Norton SystemWorks 2003 und sogar das zum xp gehörende 'regedit'.
Hat jemand schonmal dasselbe Problem gehabt und evtl. sogar eine Lösung dafür parat? Wäre wirklich super, wenn ich Hilfe bekommen könnte. 
Also in der Ereignisanzeige steht das folgende:
Ereignistyp: Informationen
Ereignisquelle: ccPwdSvc
Ereigniskategorie: Keine
Ereigniskennung: 2
Datum: 26.01.2004
Zeit: 19:44:58
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: PC-THIESEN
Beschreibung:
Anwendung beendet
Zum Thema Viren:
Ja es stimmt leider ich hatte einige Viren auf meinem Rechner. Unter anderem
- Win32.Sober.C (proziert nur Traffic so weit ich weiss)
- Backdoor.Agobot.3Gen
- Backdoor.SDBot.Gen
Naja 'Backdoor spricht ja für sich
Da mein Norton Antivirus ja nicht arbeitet, habe ich mit dem BitDefender 7.0 gescannt und der hat diese Viren gefunden und die betroffenen Dateien gelöscht.
Ob die Viren dafür verantwortlich sind könnte ich mir zwar gut vorstellen, aber ich weiss es leider nicht und eben auch nicht, wie ich das wieder reparieren kann.
Sorry das ich in Sachen Win XP so Unwissend aussehe. 
Sorry das habe ich nich ganz korrekt ausgedrückt. Es waren schon nur diese 3 Viren die der Scanner gefunden hat, die Liste oben ist vollständig was die Anzahl und Art der Viren angeht.
Es waren einfach mehrere Dateien, die von diesen Viren betroffen waren und die gelöscht wurden. Von denen habe ich aber leider keine Liste. Es könnten sogar Systemfiles dabei sein.
Evtl. sollte ich mal die Reparaturfunktion im Window-Setup benutzen, aber irgendwie hab ich Sorge das ich wichtige Daten verlieren könnte.
Also Agobot und sdbot sind IRC-Backdoors
Wenn sie sich nicht verbunden haben, können die mal nicht dafür verantwortlich sein das sich die Programme schliessen, ausser die haben sich verbunden und es sind noch andere sachen auf dein Rechner geladen worden..
Schau mal unter Magazin->handbuch->spyware entfernen dort findest nen Link zu Hijackthis
Das runterladen->starten->SCan->Save-Log dann poste mal den Inhalt der Hijackthis.log
Aber noch nix fixen..
Gruß
Zuerst einmal ein riesiges Dankeschön für die schnellen Reaktionen und den Versuch mir zu helfen. Ich bin wirklich begeistert 
Also ich benutze mirc ziemlich häufig, könnte diese Backdoorviren über mirc auf meinen Rechner gelangt sein? BitDefender hat ja die betroffenen Dateien alle gelöscht und ein File befindet sich in Quaratäne. Die können also nur was ausrichten, wenn ich im IRC online bin?
Das Tool hab ich runtergalden und hier ist jetzt erstmal das LOG-FILE:
Logfile of HijackThis v1.97.7
Scan saved at 07:28:47, on 27.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\rundll.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\svhost.exe
C:\WINDOWS\System32\WF2K.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
G:\Sicherheitsupdates\antiviren tools\HijackThis.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\tools\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [svchost] svhost.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [rundll] rundll.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\RunServices: [svchost] svhost.exe
O4 - HKLM\..\RunServices: [rundll] rundll.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Anwendungen\msoffice\Office\OSA9.EXE
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03176738-452A-4C48-9E3B-B089C1FBD4EA}: NameServer = 212.185.253.70 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{B19317F4-CEDC-4F67-805F-D1F3EFD58B54}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{03176738-452A-4C48-9E3B-B089C1FBD4EA}: NameServer = 212.185.253.70 194.25.2.129
Gefixt habe ich bis jetzt noch nichts 
| « Win XP: Verzeichnisrechte | Win95: keyboard error or no keyboard present". » | ||
Windows 7 in wenigen Sekunden herunterfahren
Programme oder Dienste, die sich nicht schließen wollen, können eine Ursache für langsames Herunt...
Professionelle Bilder von Sternen, Planeten oder fernen Nebe...
Ogg Vorbis (Dateiendung: .ogg) ist, ähnlich wie das MP3 For...
Acer Notebook (Aspire 1520) schaltet nach einigen Sekunden abHallo,Kennt jemand folgendes Problem und idealerweise eine Lösung:Ich schalte das Notebook ein und ...
Hallo,ich habe ein Problem mit meinem selbst gebauten PC. Nachdem ich alle Komponenten in das Gehäu...
Rechner schaltet sich nach 3 Sekunden wieder abhallo leute, ich folgendes problem.neuer rechner, selber zusammengebaut... nach dem einschalten, sch...
Hallo,mein Vater hat ein sehr komisches Problem.Der Computer hängt sich 50-55 Sekunden auf und läu...
Hallo Leute.....Ich hab keine Ahnung was ich tun soll....Mein Pc Mainboard As Rock 775dual VSTA Grak...
Ich benutze das Gigabyte GA-7N400E-L Board. Als Prozessor habe ich einen Athlon XP 3000+. Als Graphi...
Hallo,Meine Schwester besitzt einen Acer Aspire 5220 mit Windows 7 der seit kurzer Zeit spinnt.Wenn ...
Hi,ich habe das Problem, dass mein Notebook immer wieder bei Hochfahren neu startet, ich komme nicht...
