Prozess zieht System runter - HijackThis logfile

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von arian06, 10.06.2009.

  1. #1 arian06, 10.06.2009
    arian06

    arian06 n3Rd o.0

    Dabei seit:
    15.03.2009
    Beiträge:
    587
    Zustimmungen:
    0
    Hi,

    ich habe heute ganz normal meinen PC gestartet und nach der Anmeldung hat er ziehmlich rumgelamt. Der Autostart von HDD Health hat ziemlich gedauert und auch bis das Starbanner von Antivir verschwunden ist, hat ein wenig gedauert. Da ich noch eine wichtige Präsentation erstellen muss habe ich Star Office 9 geöffnet - Hat ebenfalls eine weile gedauert. Dann habe ich mal im Task Manager bei den Prozessen nachgeguckt was da mein Sys runterzieht und habe den "cmdagent.exe" gefunden den ich noch nie gemerkt habe. Darum hab ich einen Virenscan gemacht der nichts erbracht hat und eine Hijack This logfile erstellt. Hier ist sie:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:01:57, on 10.06.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.flyff.gpotato.eu/
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Programme\COMODO\SafeSurf\cssurf.exe" -s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\Firewall\cfp.exe" -h
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\HDDHealth.exe -wl
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 3671 bytes

    Es kann sein das der cmdagent.exe von meiner Firewall kommt, weil ich die mit dem Virenschutz erweitert habe und ich seid dem halt noch nich bei den Prozessen nachgesehen habe.

    Gruß Arian
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Nadidz

    Nadidz Erfahrener Benutzer

    Dabei seit:
    14.01.2008
    Beiträge:
    927
    Zustimmungen:
    0
    Was hast du denn für eine Firewall, weil das könnte sein. Ich habe ZoneAlarm und bei mir ist das als letztes fertig mit laden und das dauert vllt 30sek bis das ganze System wirklich fertig ist mir Laden.

    Hast du ne Comodo Firewall oder so??
     
  4. #3 PolishStyler, 10.06.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    Die hijackthis logfile sieht sauber aus.
    schick und auch mal eine combofix logfile.
    außerdem mach bitte ein onlinescan im abgesicherten modus.
    lade dir superantispyware und malwarebytes runter und mache einen komplettscan( updaten vorher nicht vergessen)
     
  5. #4 arian06, 10.06.2009
    arian06

    arian06 n3Rd o.0

    Dabei seit:
    15.03.2009
    Beiträge:
    587
    Zustimmungen:
    0
    [quote='Nadidz',index.php?page=Thread&postID=746351#post746351]Hast du ne Comodo Firewall oder so?? [/quote]

    Ja ich hab Comodo

    Mit Malwarebytes habe ich schon gescannt und es wurde auch nichts gefunden.

    @ Feigling:
    Reicht die HijackThis logfile nicht??? Weil ich will mir nicht 2 sachen für eine tätigkeit runterladen weil bei mir schnell mal chaos ausbrechen kann.
     
  6. Nadidz

    Nadidz Erfahrener Benutzer

    Dabei seit:
    14.01.2008
    Beiträge:
    927
    Zustimmungen:
    0
    Also eins weiß ich, der Prozess gehört aufjedenfall zu deiner Firewall:

    C:\Programme\Comodo\Personal Firewall\cmdagent.exe

    Das habe ich über Google gefunden, aber wie man das Problem lösen kann weiß ich nicht.
    Ich habe einfach "cmdagent.exe" bei Google eingeben, dann bin ich auf die Firewall gestoßen,
    mehr konnte ich jetzt aber auch nicht erfahren, aber ich denke mal, man sollte sich einfach ne
    andere Firewall zulegen xD
     
  7. #6 PolishStyler, 10.06.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    Ich schlage das ja nicht ohne grund vor :)
    Die hijackthis llogfile kann nicht alle schädlinge anzeigen
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. #7 arian06, 10.06.2009
    arian06

    arian06 n3Rd o.0

    Dabei seit:
    15.03.2009
    Beiträge:
    587
    Zustimmungen:
    0
    Es war der Comodo Virenschutz. Ich hab die Hintergrundanwendung geschlossen und jetzt ist der Prozess verschwunden. Dann benutz ich den Scanner von Comodo nur bei Downloads :daumen:
    Trotzdem danke für die Mühe^^
     
  10. Nadidz

    Nadidz Erfahrener Benutzer

    Dabei seit:
    14.01.2008
    Beiträge:
    927
    Zustimmungen:
    0
    Kein Problem^^
     
Thema: Prozess zieht System runter - HijackThis logfile
Besucher kamen mit folgenden Suchen
  1. hddhealthservice.exe hat ein problem festgestellt

    ,
  2. win7 prozess zieht system runter

Die Seite wird geladen...

Prozess zieht System runter - HijackThis logfile - Ähnliche Themen

  1. Computer fährt nach stunden nicht runter

    Computer fährt nach stunden nicht runter: Ich brauche hilfe ich habe vor 2 tagen meine festplatte formatiert und habe windows 7 prof installiert Jetzt fährt er nach stunden nicht runter...
  2. Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?

    Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?: Hallo! Ich hab ein paar alte Spiele, wie Pizza Syndicate, Speed Demons, Simon The Sorcerer, etc., die natürlich alle nicht für neuere Windows...
  3. cmd system kann die angegebene Datei nicht finden

    cmd system kann die angegebene Datei nicht finden: Hallo, ich führe über die PowerShell folgenden Befehl aus, um ein .sql file in meine MySQL Datenbank einzuspielen: $rFilePath =...
  4. Muss ein ganz neues system her?

    Muss ein ganz neues system her?: Huhu. Wollte mal meinen Rechner etwas aufrüsten,für die neuesten Games reicht es leider nicht mehr für eine anständige Grafik :( primäl etc. Hier...
  5. Stapelfehler in Zeile 1

    Stapelfehler in Zeile 1: Hallo habe Win 8.1. drauf, surfe mit dem Firefox Browser und bekomme seit einigen Tagen immer wieder popups fensterchen mit der fehler meldung...