| |
| |||||||
Log-Analyse und Auswertung: Rechner reagiert selbstständig...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.03.2007, 20:11
| #1 |
| |  Rechner reagiert selbstständig... Guten Tag, Ich hatte meinen PC angemacht und hab mich zwei Browsergames eingeloggt. Danch hab ich den Monitor ausgeschaltet und bin für eine halbe Stunde weggegangen. Als ich wiederkam wollte nach den Games schauen. Ich mache den Monitor an. Wie so oft war meine W-Lan Verbindung aus irgendeinem Grund unterbrochen. Unten rechts an der Taskleiste ist das W-Lan Tool von FR!TZ zu sehen. Ich klicke es an und wollte die Verbindung wiederherstellen. Aber nichts geschah. Der Rechner lief meiner Meinung nach ohne Probleme, aber wenn ich den Icon an der Taskleiste mit der rechten Maustaste anklickte tauchte für sehr kurze Zeit das Menü-Fenster auf und verschwand wieder. Ich versuchte es mehrmals. Es ging nicht. Ich öffne den minimierten Browser und wollte ihn schließen. Als er geschlossen war öffnete sich zum gleichen Zeitpunkt das Programm "Guitar Pro 5" genau zwei mal. Ich hatte eine zu dem Programm dazugehörende Musikdatei heute runtergeladen und auf dem Desktop gelassen. Guitar Pro 5 ist ein Programm für Gitarristen. Man kann Noten einegeben und dann wird Musik abgespielt. Also diese Datei wurde zwei mal geöffnet ohne das ich in die nähe der Datei geklickt habe. Und bei beiden Programmfenstern fing es gleich an zu spielen, was eigentlich nicht sein durfte. Mein Mauszeiger blinkte in dem Moment wie verrückt. Ich schloss die beiden Programmfenster und bin auf "Start" gegangen um den PC neu zu starten. Ich klickte ganz schnell auf "Ausschalten" und das startfenster schloss sich. Ohne das ich was gemacht hätte ging der PC in den Stand by Modus. Ich ließ ihn wieder aus dem Stand By Modus gehen. Und dann ging wieder alles normal. Hier der HijacThis log: Logfile of HijackThis v1.99.1 Scan saved at 19:52:10, on 08.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Eraser\eraser.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\FRITZ!DSL\StCenter.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\D-zon3\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search Results R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001 R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {ADF24E2C-9351-49F6-8ED9-55224619CF0F} - C:\WINDOWS\system32\mmdrv32.dll (file missing) O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: SFO Teil 1 - {1A768A07-91F5-47A8-925C-1F37E8CD5F15} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: SFO Teil 2 - {AABA90AF-9A96-48B3-AD10-8F673B6857A3} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7FFD0651-ADBD-472F-84B5-B83CA6768732} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7FFD0651-ADBD-472F-84B5-B83CA6768732} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll Was ist das? O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\system32\xpspqdvd.dll (file missing) Ein Wurm, der von Antivir gelöscht wurde... O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Was ist das Problem? Viren, Trojaner oder Hacker? MfG |
|
08.03.2007, 21:35
| #2 | |||
| /// Helfer-Team    | Rechner reagiert selbstständig...Zitat:
Zitat:
Ist vermutlich ein Virus/Wurm. Ansonsten, wenn es kein Erfolg bringt die Dateien mal bei Virustotal scannen lassen. VIRUSTOTAL - Free Online Virus and Malware Scan Zitat:
Geändert von felix1 (08.03.2007 um 21:41 Uhr) |
|
08.03.2007, 21:42
| #3 |
| | Rechner reagiert selbstständig... Das Problem ist: Die Datei Suchspur.dll gibt es nicht
__________________ Ich lass mal morgen wieder alle Scanner usw. durchlaufen. Ich werde die Würmer und Trojaner und was auch immer nicht los  und zur mmdrv.dll Da gibt es noch eine mmdriver.inf und da steht folgendes: [Source Media Descriptions] 1 = "Windows Whistler Professional CD-ROM" , TAGFILE = cdrom_ip.5 [Signature] FileType = MICROSOFT_FILE [GetSignature] read-syms Signature return $(FileType) [Installable.Drivers] cdaudio = 1:MCICDA.DLL, "CDAudio", "(MCI) CD Audio",, imaadpcm = 1:IMAADP32.ACM,"MSACM.imaadpcm", "IMA ADPCM Audio CODEC",, Indeo = 1:IR32_32.DLL, "VIDC.IV32, VIDC.IV31", "Indeo codec by Intel",, mciavi = 1:MCIAVI32.DLL, "AVIVideo", "(MCI) Microsoft Video for Windows",,,msvidc midimapper = 1:MIDIMAP.DLL, "MidiMapper", "MIDI Mapper",, mmdrv = 1:MMDRV.DLL, "Wave,MIDI,Aux", "Low level Wave, MIDI and AUX support" msadpcm = 1:MSADP32.ACM,"MSACM.msadpcm", "Microsoft ADPCM Audio CODEC",, msg711 = 1:MSG711.ACM,"MSACM.msg711", "Microsoft CCITT G.711 Audio CODEC",, msgsm610 = 1:MSGSM32.ACM,"MSACM.msgsm610", "Microsoft GSM 6.10 Audio CODEC",, msvidc = 1:MSVIDC32.DLL, "VIDC.MSVC", "Microsoft Video 1",,, sequencer = 1:MCISEQ.DLL, "Sequencer", "(MCI) Midi Sequencer",, trspch = 1:TSSOFT32.ACM,"MSACM.trspch", "DSP Group TrueSpeech(TM) Audio CODEC",, VIDC.CVID = 1:ICCVID.DLL, "VIDC.CVID", "Cinepak Codec by Radius Inc.",, VIDC.MRLE = 1:MSRLE32.DLL, "VIDC.MRLE", "Microsoft RLE Codec",, wave = 1:MCIWAVE.DLL, "WaveAudio", "(MCI) Sound",, "4" wavemapper = 1:MSACM32.DRV, "WaveMapper", "Microsoft Audio Compression Manager",, [mciavi] 1:MSVFW32.DLL [midimapper] 1:MIDIMAP.CFG [WaveMapper] 1:MSACM.DLL 1:MSACM32.DLL MfG |
|
08.03.2007, 21:46
| #4 | |
| /// Helfer-Team | Rechner reagiert selbstständig...Zitat:
Nimm mal AVG oder Ewido Antispyware. Die haben diese suchspur.dll gefunden!  |
|
08.03.2007, 22:17
| #5 | |||
| /// AVZ-Toolkit Guru  | Rechner reagiert selbstständig...Zitat:
Zitat:
 Zitat:
Mache nun mal bitte einen eScan mit MWAVE. Eine Anleitung findest du in meiner Signatur. Diese befolgst du bitte mit ariebischer Genauigkeit.. Dann scanne auch noch mit SmitFraudFix. NUR SCANNEN (Option 1.) ! ! ! mfg Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu Rechner reagiert selbstständig... |
| alert, antivir, avira, bho, desktop, dsl, e-mail, einstellungen, eraser, firefox, free download, hijack, hijackthis, internet, internet explorer, maus, monitor, mozilla, mozilla firefox, programm, software, spielen, starten., startfenster, stick, system, trojaner, unknown file in winsock lsp, urlsearchhook, viren, windows, windows xp, wurm |
Linear-Darstellung
