Moin Moin.
Ich habe folgendes Problem:
Jedes Mal, wenn ich nach der Benutzung einer CD/DVD diese auswerfe, erscheint die angehängte Fehlermeldung so oft, bis ich den PC neustarte. Das Problem tritt erst auf, seitdem ich den PC neu installiert habe.
MFG.
Seite 1 von 1
Problem Nach Auswerfen Einer Cd
Anzeige
#2
geschrieben 09. Februar 2008 - 13:23
Willkommen
Mach mal bitte ein Hijackthis Logfile und poste es. Die evorxhcch.exe kommt mir doch recht komisch vor.
Mach mal bitte ein Hijackthis Logfile und poste es. Die evorxhcch.exe kommt mir doch recht komisch vor.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#3
geschrieben 09. Februar 2008 - 13:26
Gut, hab ich mal gemacht
Hab mal herausgefunden, dass die Fehlermeldung auch immer dann erscheint, wenn ich die entsprechende Datei entfernen oder einfach nur beenden möchte..
Vllt. hilft Dir das ja weiter.
MFG.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:25:42, on 09.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\soundman.exe C:\WINDOWS\system32\evorxhcch.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\twain_32\S6U12BX\WATCH.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\progs\Adobe Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [MDM Rock 4] C:\WINDOWS\system32\evorxhcch.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201869897358 O17 - HKLM\System\CCS\Services\Tcpip\..\{C1BA53AC-5C47-4697-94F7-32136007092D}: NameServer = 217.237.149.142 217.237.150.205 O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\progsLavasoft\Ad-Aware 2007\aawservice.exe (file missing) -- End of file - 4130 bytes
Hab mal herausgefunden, dass die Fehlermeldung auch immer dann erscheint, wenn ich die entsprechende Datei entfernen oder einfach nur beenden möchte..
Vllt. hilft Dir das ja weiter.
MFG.
#4
geschrieben 09. Februar 2008 - 13:41
Diese besagte *.exe hat einen Autostarteintrag. Start -> Ausführen -> msconfig -> Registerreiter "Systemstart". Dort mal das Ding deaktivieren und neustarten den Rechner. Irgendwas ist da faul dran.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#5 _asterx_
geschrieben 09. Februar 2008 - 13:45
#6
geschrieben 09. Februar 2008 - 13:51
Der Eintrag lässt sich auch nicht ausschalten. Nach Rechnerneustart ist ein neuer Eintrag mit gleichem Namen vorhanden.
#7
geschrieben 09. Februar 2008 - 14:18
Installiere XP neu, aber mit Formatierung der Systemfestplatte. <- Ist meine Meinung.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#8
geschrieben 09. Februar 2008 - 14:24
Hab ich schon, komplett. Die Fehlermeldung trat auf bevor ich Zugang zum Internet oder zu anderen Medien hatte, die mich mit einer solchen möglicherweise bösartigen Software infiziert haben könnten.
#9
geschrieben 09. Februar 2008 - 14:32
Gibts irgendeine Datenpartition, wo Du was geöffnet hast. Daten CD/ DVD?
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#10
geschrieben 09. Februar 2008 - 16:00
Formatieren wird zuwenig sein da die Daten ja nicht wirklich überschrieben werden
- neu und etwas anders partitionieren kann helfen, muss aber nicht, da ein Virus, Key-Logger etc.
auch im Bootsektor oder (noch eher selten) in BIOS oder der DVD (Firmware Rootkits!) sitzen kann.
BTW:
Wozu sind Viren in der Lage ? http://www.trojaner-...renfolgen.shtml
BIOS Rootkits - Detection / Prevention? http://www.wildersse...ad.php?t=138839
- neu und etwas anders partitionieren kann helfen, muss aber nicht, da ein Virus, Key-Logger etc.
auch im Bootsektor oder (noch eher selten) in BIOS oder der DVD (Firmware Rootkits!) sitzen kann.
BTW:
Wozu sind Viren in der Lage ? http://www.trojaner-...renfolgen.shtml
BIOS Rootkits - Detection / Prevention? http://www.wildersse...ad.php?t=138839
Dieser Beitrag wurde von ^L^ bearbeitet: 09. Februar 2008 - 16:23
Gesundheitsbasis: (Ich) Mach' es wie die Sonnenuhr, zähl' die schönen Stunden nur ...
WinBoard-Forum | Dr. Windows | Denkforum
MullVad-Verbindungs-Check | Browser-User-Agent-Check | Trace-Route-Check
Windows-Tasten-Shortcuts | GSM-Handy-Codes | Browser-Privacy-Test
WinBoard-Forum | Dr. Windows | Denkforum
MullVad-Verbindungs-Check | Browser-User-Agent-Check | Trace-Route-Check
Windows-Tasten-Shortcuts | GSM-Handy-Codes | Browser-Privacy-Test
Thema verteilen:
Seite 1 von 1