Hallo liebe Community,

in letzter zeit hängt meine explorer.exe sich ab und an mal auf.
Und da ich sowieso von diesem Gefühl nicht loskomme, das mein PC trotz Firewall (von Windows) und Virenschutz nicht sicher ist, hab ich mal ein HijackThis Logfile gemacht.

mein Virenscanner, sowie Malwarebytes haben keine Befunde ausgegeben.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:11, on 26.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Belkin\F5D7050v3\Belkinwcui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [F5D7050v3] C:\Programme\Belkin\F5D7050v3\Belkinwcui.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249299164062
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

--
End of file - 5566 bytes

Vielen Dank für die Auswertung & freundliche Grüße
Chanylicious

Zitat:

Chanylicious;468491]Hallo liebe Community,

in letzter zeit hängt meine explorer.exe sich ab und an mal auf.
Und da ich sowieso von diesem Gefühl nicht loskomme, das mein PC trotz Firewall (von Windows) und Virenschutz nicht sicher ist, hab ich mal ein HijackThis Logfile gemacht.
mein Virenscanner, sowie Malwarebytes haben keine Befunde ausgegeben.

Hallo.

Nichts gefährliches in deinem Log zu erkennen, aber doch einige Kleinigkeiten, die es zu tun gibt:

1. Diese Einträge bitte mit Hijackthis "fixen"
Das geht so:
- Scan mit Hijackthis (ohne logfile)
- Kästchen vor den Einträgen ankreuzen und auf den Knopf links unten" fix checked" klicken

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll

2. Diese Datei bei Virus Total hochladen und untersuchen lassen:

VirusTotal - Kostenloser online Viren- und Malwarescanner

C:\WINDOWS\system32\GameMon.des.exe

Ergebnis hier ins Thread kopieren.

Weitere Schritte:

-Lade dir CCleaner runter und führe ihn nach der Anleitung aus.
-Ich möchte gerne deine installierten Programme sehen, fertige bitte ein Log mit CCleaner an:
(CCleaner starten/Extras/Programme deinstallieren/Als textdatei speichern (rechts unten) Das log hier in den Thread posten.

Vewendest du Internet Explorer? Firefox ist sicherer,absolut zu empfehlen, den gibt es hier:
Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe

Hallo,

danke schon mal für deine Antwort.
Die Datei habe ich überprüfen lassen, hier das Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.24	2009.09.27	-
AhnLab-V3	5.0.0.2	2009.09.26	-
AntiVir	7.9.1.25	2009.09.25	-
Antiy-AVL	2.0.3.7	2009.09.27	-
Authentium	5.1.2.4	2009.09.26	W32/Themida_Packed!Eldorado
Avast	4.8.1351.0	2009.09.26	-
AVG	8.5.0.412	2009.09.27	-
BitDefender	7.2	2009.09.27	-
CAT-QuickHeal	10.00	2009.09.26	-
ClamAV	0.94.1	2009.09.27	-
Comodo	2451	2009.09.27	Heur.Pck.Themida
DrWeb	5.0.0.12182	2009.09.27	-
eSafe	7.0.17.0	2009.09.24	-
eTrust-Vet	31.6.6763	2009.09.27	-
F-Prot	4.5.1.85	2009.09.26	W32/Themida_Packed!Eldorado
F-Secure	8.0.14470.0	2009.09.26	Suspicious:W32/Malware!Gemini
Fortinet	3.120.0.0	2009.09.27	-
GData	19	2009.09.27	-
Ikarus	T3.1.1.72.0	2009.09.27	-
Jiangmin	11.0.800	2009.09.27	-
K7AntiVirus	7.10.855	2009.09.26	-
Kaspersky	7.0.0.125	2009.09.27	-
McAfee	5753	2009.09.26	-
McAfee+Artemis	5753	2009.09.26	Suspect-29!276C88A12B9C
McAfee-GW-Edition	6.8.5	2009.09.27	-
Microsoft	1.5005	2009.09.23	-
NOD32	4460	2009.09.26	-
Norman	6.01.09	2009.09.26	-
nProtect	2009.1.8.0	2009.09.27	-
Panda	10.0.2.2	2009.09.26	-
PCTools	4.4.2.0	2009.09.25	Packed/Themida.RGa
Prevx	3.0	2009.09.27	-
Rising	21.48.62.00	2009.09.27	-
Sophos	4.45.0	2009.09.27	-
Sunbelt	3.2.1858.2	2009.09.26	-
Symantec	1.4.4.12	2009.09.27	-
TheHacker	6.5.0.2.019	2009.09.26	-
TrendMicro	8.950.0.1094	2009.09.25	-
VBA32	3.12.10.11	2009.09.25	-
ViRobot	2009.9.26.1958	2009.09.26	-
VirusBuster	4.6.5.0	2009.09.26	-
weitere Informationen
File size: 3059100 bytes
MD5...: 276c88a12b9c149310bc25c697706e5e
SHA1..: 7710d51a906104a9c651da59b17bf888eb115aca
SHA256: 339de2fb900b666a064601735a06a0416e8a52bf287c57c28104155ec0c3e2a7
ssdeep: 49152:lN6PPoJSXVNtO2W9CZfCU8U+v43hQof3r5rzUUVsxvqIS35FdR0/w+9wF:
76PHtOmd9hk4trzF6Ctr0lwF
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xd7014
timedatestamp.....: 0x4a2cce2a (Mon Jun 08 08:39:06 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0xd3000 0x75000 7.97 bccd8535b1a66ce19cf62f53b7f3f6f9
.rsrc 0xd4000 0x1c10 0x1000 6.67 3fe39bc1c5b0622ac851b7cdd8a94086
.idata 0xd6000 0x1000 0x1000 0.23 9129d8e104bbee5ad80fba0280def46a
Themida 0xd7000 0x491000 0x22f000 7.84 4362d8a5f26f794261a9a4035a45cc27

( 2 imports )
> KERNEL32.dll: CreateFileA, lstrcpy
> COMCTL32.dll: InitCommonControls

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: INCA Internet Co., Ltd.
copyright....: Copyright _ 2000-2007 INCA Internet
product......: nProtect Game Monitor
description..: nProtect Game Monitor Rev 1335
original name: GameMon.des
internal name: GameMon
file version.: 2009, 6, 8, 1
comments.....: nProtect Game Monitor
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): Themida
packers (Authentium): Themida
         

Dadurch, das unter Produkt nProtect steht, diese Datei gehört zu meinem Onlinespiel, die Frage, warum die unter System32 steht?!

Hier die Log mit CCleaner:

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
Belkin 54g USB Network Adapter
Belkin 54Mbps Wireless Network Adapter
CCleaner (remove only)
Fiesta Online(EU_German) 1.02.026
Free YouTube to Mp3 Converter version 3.2
GreatNews 1.0 (Build 383)
HijackThis 2.0.2
ICQ6.5
Java(TM) 6 Update 13
Java(TM) 6 Update 15
Logitech QuickCam-Software
Logitech® Camera-Treiber
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB954430)
OpenOffice.org 3.1
PC SECURITY TEST 2009
Scribble Papers 2.4.1
Smart Defrag 1.20
System Requirements Lab
Uninstall 1.0.0.1
VLC media player 1.0.1
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.1
Windows XP Service Pack 3
         

Einträge von HijackThis gefixt, Firefox ist mein Standardbrowser, IE mag ich nicht so gerne

Lieben Gruß
Chanylicious

Zitat:

Zitat von Chanylicious

Hallo,

danke schon mal für deine Antwort.
Die Datei habe ich überprüfen lassen, hier das Ergebnis:

Lieber User, das Ergebnis ist, dass 6 Scanner diese Datei als Malware einschätzen. Ich würde dir empfehlen diese Datei manuell zu löschen:
C:\WINDOWS\system32\GameMon.des.exe
Sollte GameGuard danach nicht korrekt funktionieren, deinstalliere es und installiere es evtl. erneut.

Warum?

Zitat:

Dadurch, das unter Produkt nProtect steht, diese Datei gehört zu meinem Onlinespiel, die Frage, warum die unter System32 steht?!

Das ist ein Grund,ja. Gameguard ist sehr umstritten.
Eine gute Zusammenfassung gibt es hier:
nProtect GameGuard - Wikipedia, the free encyclopedia
oder:
GAMEMON.DES, Prevx
Aber jeder wählt selber was er auf seinem PC haben will. Die Datei GameMon.des (ohne exe.) gehört zu GameGuard. Die Datei GameMon.des.exe (ein exe. ist dran gehangen) ist sehr suspekt.
Siehe dazu auch:
GAMEMON.DES.EXE - Threat report!
Das dazu.

Ich sehe dir fehlen updates auf deinem System:

- Java
Java-Downloads für alle Betriebssysteme - Sun Microsystems
- VCL Media Player
VLC media player - Download - CHIP Online

Zitat:

Einträge von HijackThis gefixt, Firefox ist mein Standardbrowser, IE mag ich nicht so gerne

ich auch nicht