arian06

Hi,

ich habe heute ganz normal meinen PC gestartet und nach der Anmeldung hat er ziehmlich rumgelamt. Der Autostart von HDD Health hat ziemlich gedauert und auch bis das Starbanner von Antivir verschwunden ist, hat ein wenig gedauert. Da ich noch eine wichtige Präsentation erstellen muss habe ich Star Office 9 geöffnet - Hat ebenfalls eine weile gedauert. Dann habe ich mal im Task Manager bei den Prozessen nachgeguckt was da mein Sys runterzieht und habe den "cmdagent.exe" gefunden den ich noch nie gemerkt habe. Darum hab ich einen Virenscan gemacht der nichts erbracht hat und eine Hijack This logfile erstellt. Hier ist sie:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:57, on 10.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.flyff.gpotato.eu/
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Programme\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\HDDHealth.exe -wl
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 3671 bytes

Es kann sein das der cmdagent.exe von meiner Firewall kommt, weil ich die mit dem Virenschutz erweitert habe und ich seid dem halt noch nich bei den Prozessen nachgesehen habe.

Gruß Arian

Nadidz

Was hast du denn für eine Firewall, weil das könnte sein. Ich habe ZoneAlarm und bei mir ist das als letztes fertig mit laden und das dauert vllt 30sek bis das ganze System wirklich fertig ist mir Laden.

Hast du ne Comodo Firewall oder so??

PolishStyler

Hi

Die hijackthis logfile sieht sauber aus.
schick und auch mal eine combofix logfile.
außerdem mach bitte ein onlinescan im abgesicherten modus.
lade dir superantispyware und malwarebytes runter und mache einen komplettscan( updaten vorher nicht vergessen)

arian06

Ja ich hab Comodo

Mit Malwarebytes habe ich schon gescannt und es wurde auch nichts gefunden.

@ Feigling:
Reicht die HijackThis logfile nicht??? Weil ich will mir nicht 2 sachen für eine tätigkeit runterladen weil bei mir schnell mal chaos ausbrechen kann.

Nadidz

Also eins weiß ich, der Prozess gehört aufjedenfall zu deiner Firewall:

C:\Programme\Comodo\Personal Firewall\cmdagent.exe

Das habe ich über Google gefunden, aber wie man das Problem lösen kann weiß ich nicht.
Ich habe einfach "cmdagent.exe" bei Google eingeben, dann bin ich auf die Firewall gestoßen,
mehr konnte ich jetzt aber auch nicht erfahren, aber ich denke mal, man sollte sich einfach ne
andere Firewall zulegen xD

PolishStyler

Hi

Ich schlage das ja nicht ohne grund vor
Die hijackthis llogfile kann nicht alle schädlinge anzeigen

arian06

Es war der Comodo Virenschutz. Ich hab die Hintergrundanwendung geschlossen und jetzt ist der Prozess verschwunden. Dann benutz ich den Scanner von Comodo nur bei Downloads :daumen:
Trotzdem danke für die Mühe^^

Nadidz

Kein Problem^^