hab irgendwie ein schweres problem:
hab mir heute irgendwie viren eingefangen ... nun hab ich dann mal "Norton anti virus" mit den neusten updates laufen lassen. er findet auch anständig was ... aber ich sucht nicht voll durch, weil der rechner jedes mal vor der beendung der suchvorgangs abstürzt (sich neu startet), und das immer an etwa der selben stelle.

ausserdem kann ich keine textdateien mehr öffnen (z.b. ne config eines spiels mit "notepad" ).
wenn ich eine solche datei doppelt anklicke entsteht auf dem desktop eine neue verknüpfung mit dem namen "Pleasure Zone"

und in der systemsteuerung kann ich den ordner "Software" nicht mehr öffnen.

kann mir da jemand helfen ? möchte format C: möglichst verhindern.

mmm...

Hijackthis mal anwerfen und ein Log erstellen, posten ... dann können wir sehen, was alles bei dir aktiv im Speicher ist und raus darf ... ansonsten kannst du mal Antivir testen, bzw. die Trial von Sophos suchen ... Link zu Hijackthis und Antivir in meiner Signatur ...

antivir hab ich vor norton getestet ... lässt den rechner leider auch neu starten :/

hab mal solch eine log mit Hijackthis erstellt (mit wordpad kann ich die datei sogar öffnen:) ):

Logfile of HijackThis v1.97.7
Scan saved at 14:47:30, on 14.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\MSTask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
D:\mIRC\mirc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07148405d86775195320/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38084.5605671296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CFBF6DA-1BC6-48F9-9DB3-C7D12366B84E}: NameServer = 213.148.130.10 213.148.129.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CFBF6DA-1BC6-48F9-9DB3-C7D12366B84E}: NameServer = 213.148.130.10 213.148.129.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{2CFBF6DA-1BC6-48F9-9DB3-C7D12366B84E}: NameServer = 213.148.130.10 213.148.129.10

C:\WINNT\system32\hidserv.exe

Sehr verdächtig :verd:

klingt wie "hidden server" :lolaway:

Die hidserve.exe ist IIRC ein ganz normales Programm, vllt. für die Human Interface Devices (also Eingabegeräte) zuständig.

-huha

Original geschrieben von Blumentopf
C:\WINNT\system32\hidserv.exe

Sehr verdächtig :verd: Sollte von MS sein zur Steuerung irgendwelcher USB-Geräte.

[edit]
nächtes mal trödel ich etwas weniger ...

mmm...

So kann ich auch nix finden, welchen Namen meldet Norton den als Namen für den Virus?

Das einzige, was ich etwas komisch finde, aber sauber zu sein scheint, ist das Teil von Comned.com ...

Schon mal AntiVir, SpyBot und Ad-Aware drübergejagt?
Oder PastPatrol zulegen. ;)

Schau mal in der Registrierung nach.
Wird gern von Trojanern benutzt....

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

so ... ein paar probleme konnte ich nun beheben ... kann wieder sachen mit "notepad" öffnen :>

aber der virenscanner läuft immer noch net durch ... der rechner startet plötzlich einfach neu.
hab noch ein wenig getestet ... es is bei allen möglichen scannern so ... ob online oder offline-virescanner.

gibt es da n bekannten virus oder sowas der dafür bekannt is ?

weist du bei welcher datei oder bei welchem verzeichnis sich der virenscanner gerade befindet, wenn der rechner neugestartet wird? versuch das mal herauszubekommen.

mmm...

So würde ich erstmal empfehlen, defrag über die HDD huschen zu lassen, mit Pech ist ein Sektor im Eimer und die Scanner scheitern daran oder eine Datei ist zu sehr defragmentier und die Scanner drehen deshalb am Rad ... steht in der Ereignisanzeige ansonsten noch irgendwas besonderes? (Systemsteuerung => Verwaltung => Ereignisanzeige und dort die Punkte mal nach gelben und roten Sachen durchgucken) ...

Wie wäre es, wenn Du den automatischen Neustart deaktivieren würdest, dann sieht man auch, mit welcher Exception der Kernel crasht.

MfG
Proust

P.S.: Wie das funktioniert, entnimmst Du der Windows XP Hilfsfunktion.

loool alle welt sucht nach nem virus.. vielleicht auch einfach nur ein programmfehler?;)

nix gegen norton..ich liebe meinen norton..aber buggy issa wie sau *anmerk*

Original geschrieben von nemesiz
loool alle welt sucht nach nem virus.. vielleicht auch einfach nur ein programmfehler?;)

nix gegen norton..ich liebe meinen norton..aber buggy issa wie sau *anmerk*
ausserdem kann ich keine textdateien mehr öffnen (z.b. ne config eines spiels mit "notepad" ).
wenn ich eine solche datei doppelt anklicke entsteht auf dem desktop eine neue verknüpfung mit dem namen "Pleasure Zone"


komischer Programmfehler ;)

Original geschrieben von Lokadamus
So würde ich erstmal empfehlen, defrag über die HDD huschen zu lassen,...

Wenn du schon dabei bist, lass gleich mal chkdsk mit durchlaufen. Eventuell hast du ja auch ne fehlerhafte Datei auf der Platte mit der die Scanner nicht zurechtkommen. Aber da gleich mehrere Scanner abschmieren kann ich mir das auch nicht so richtig erklären.