[derklapper]

Moin Moin.

Ich habe folgendes Problem:
Jedes Mal, wenn ich nach der Benutzung einer CD/DVD diese auswerfe, erscheint die angehängte Fehlermeldung so oft, bis ich den PC neustarte. Das Problem tritt erst auf, seitdem ich den PC neu installiert habe.

MFG.

Angehängte Miniaturbilder

• 

[Urne]

Willkommen
Mach mal bitte ein Hijackthis Logfile und poste es. Die evorxhcch.exe kommt mir doch recht komisch vor.

[derklapper]

Gut, hab ich mal gemacht

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:42, on 09.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\evorxhcch.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\progs\Adobe Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MDM Rock 4] C:\WINDOWS\system32\evorxhcch.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201869897358
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1BA53AC-5C47-4697-94F7-32136007092D}: NameServer = 217.237.149.142 217.237.150.205
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\progsLavasoft\Ad-Aware 2007\aawservice.exe (file missing)

--
End of file - 4130 bytes

Hab mal herausgefunden, dass die Fehlermeldung auch immer dann erscheint, wenn ich die entsprechende Datei entfernen oder einfach nur beenden möchte..

Vllt. hilft Dir das ja weiter.

MFG.

[Urne]

Diese besagte *.exe hat einen Autostarteintrag. Start -> Ausführen -> msconfig -> Registerreiter "Systemstart". Dort mal das Ding deaktivieren und neustarten den Rechner. Irgendwas ist da faul dran.

[derklapper]

Der Eintrag lässt sich auch nicht ausschalten. Nach Rechnerneustart ist ein neuer Eintrag mit gleichem Namen vorhanden.

[Urne]

Installiere XP neu, aber mit Formatierung der Systemfestplatte. <- Ist meine Meinung.

[derklapper]

Hab ich schon, komplett. Die Fehlermeldung trat auf bevor ich Zugang zum Internet oder zu anderen Medien hatte, die mich mit einer solchen möglicherweise bösartigen Software infiziert haben könnten.

[Urne]

Gibts irgendeine Datenpartition, wo Du was geöffnet hast. Daten CD/ DVD?

[^L^]

Formatieren wird zuwenig sein da die Daten ja nicht wirklich überschrieben werden
- neu und etwas anders partitionieren kann helfen, muss aber nicht, da ein Virus, Key-Logger etc.
auch im Bootsektor oder (noch eher selten) in BIOS oder der DVD (Firmware Rootkits!) sitzen kann.


BTW:
Wozu sind Viren in der Lage ? http://www.trojaner-...renfolgen.shtml

BIOS Rootkits - Detection / Prevention? http://www.wildersse...ad.php?t=138839

Dieser Beitrag wurde von ^L^ bearbeitet: 09. Februar 2008 - 16:23