mvtx.exe

Dieses Thema mvtx.exe im Forum "Windows XP Forum" wurde erstellt von gelöschte Person, 21. Okt. 2005.

Thema: mvtx.exe Hallo und einen schönen guten Morgen Erstmal was passiert bei mir. Ich habe als Firewall den McAfee. McAfee...

  1. Hallo und einen schönen guten Morgen

    Erstmal was passiert bei mir.

    Ich habe als Firewall den McAfee.
    McAfee arbeitet eigentlich normal, aber sobald ich auf Verfolgung gehe kommt die Fehlermeldung, das mvtx.exe geschlossen werden muß.

    Dabei erscheinen zwei folgende Problemsignaturen die folgt heißen

    1)
    AppName:mvtx.exe AppVer:3.2.5.0
    ModName:mvtx.exe ModVer:3.2.5.0
    Offset: 000179a9

    2)
    AppName:mvtx.exe   Appver.3.2.5.0
    ModName:ntdll.dll    ModVer: 5.1.2600.2180 (sofern wie ich weiß, die Windows-version)
    Offset: 00018fea

    Weiter Probleme gibt es bei, wenn ich Datei mit STRG+Maus markiere, das geht auch nicht immer. das geht erst wenn ich mit der Taste ALT GR+Maus verwenden erst dann geht auch STRG+Maus.

    So, im Internet habe ich mal geschaut, was es sein könnte

    da bin ich auf zwei Wurm/Trojaner gestossen

    1) Wurm Email - Win32.Bagz.e-h (e-h sind verschiedene)
    und
    2) Troj/Chimo-C

    Zu 1.
    Wenn ich den hätte, müßte ich wie ich es verstehe auch die Dateien
    C:\WINDOWS\System32\mocih.exe
    C:\WINDOWS\System32\cmdtel.exe
    C:\WINDOWS\System32\mocihd.exe

    (gelesen in http://www.informationsarchiv.net/foren/p_beitrag-91968.html )

    haben, aber die habe ich nicht, auch eine spezielle Prüfung von mehreren Virenscanner was auch nur auf Win32.Bagz.B (allerdings) ausgelegt ist, war erfolglos.

    Zu 2:
    habe ich noch nichts konkretes gefunden.


    Wie der Fehler mir aufgefallen ist.
    Wie haben ein Hausnetzwerk, was mit 8 PC mit einen DSL Router Netgaer RP114 versorgt ist und der 8. PC ein Server ist, allerdings nur als LAN verwenden wird und nicht im Internet genutzt wird.

    Dienstag den 18.10.05 wollte ich eine Verfolgung über McAfee machen, dabei erschien der Fehler wie oben beschrieben, wodrauf ich mir noch kein Gedanken gemacht.  Erst wo ich den Server untersucht hatte am 19.10.05, war der selbe Fehler

    (Auf allen Rechner sind McAfee (zu Testzwecken, sonst ZoneAlarm bzw. Outpost) und Avast Home Anti Virus (leider nur 60 Tage Version) installiert.)

    erst am 20.10.05 habe ich 2 der anderen Rechner überprüft, da war der Fehler nicht. Die anderen 4 Rechner die überprüfe ich heute im laufe des Tages.

    Bei mir habe ich den MCafee und die dazugehörigen Registry gelöscht und neuinstalliert, der Fehler blieb bestehen.

    Es kann jetzt sein, das ich dort zuviele Gedanken hinein stecken, aber kennt jemand das Problem bzw weiß einer wie ich es beheben kann?

    Ich hoffe jemand kann mir helfen !!!
     
  2. so habe die Liste angefertigt, wenn die von nutzen ist.

    Logfile of HijackThis v1.99.1
    Scan saved at 02:08:05, on 21.10.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
    C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
    C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe
    C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\WINDOWS\system32\Camel-tiere.scr
    C:\Programme\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\AIM95\aim.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\PowerArchiver\POWERARC.EXE
    C:\DOKUME~1\Rene\LOKALE~1\Temp\_PA283\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    O4 - HKLM\..\Run: [PMCS] C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE
    O4 - HKLM\..\Run: [AOL Spyware Protection] C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [IMOL] IMOLApp.exe /c
    O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
    O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
    O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) -   - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
     
  3. hp
    hp
    hier http://www.hijackthis.de/index.php#anl kannst du mal dein log auswerten lassen ... sieht eigentlich nicht schlecht aus. prüf mal bei den als unbekannt gekennzeichneten programmen nach, ob es dir bekannte anwendungen sind. die als unötig gekennzeichneten einträge kannst du mit hjt fixen ... der sauberste weg währe, die kiste neu aufzusetzten, da anscheined trojaner an bord waren. die mußt du aber selber runtergeladen haben, denn mit router, firewall und virenwächter sollte das nicht passieren. also prüf mal, ob du nicht voreilig alle anklickst, downloadest bzw. öffnest ..

    greetz

    hugo