Programme beenden sich von alleine

dr.doom23bs · 21.10.2010, 15:09

moin,

sicht habe seit 2-3 tagen ein riesiges problem, einige prog. beendet sich automatisch. ich habe bereits mehrere antiviren bzw. malware programme durchlaufen lassen, leider ohne erfolg.

hier mal das ergbenis von hijack this:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:00:40, on 21.10.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60429
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crawler.com/homepage.aspx?tbid=60429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60429
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60429
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60429
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S13B.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S139.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [avast5] "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Google Update Service (gupdate1c9ef89d5759da) (gupdate1c9ef89d5759da) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 11071 bytes

mfg

florian

cosinus · 21.10.2010, 18:32

Zitat:

ich habe bereits mehrere antiviren bzw. malware programme durchlaufen lassen, leider ohne erfolg.

Wie poste ich falsch:

[x] ich lass meine potentielle Helfer im Unklaren
[x] ich nenne keine Namen der Scanner
[x] ich erwähne nicht, ob etwas gefunden wurde, sondern nur, dass es ohne Erfolg war
[x] ich poste keine Logs der Scanner

dr.doom23bs · 21.10.2010, 19:33

moin,

dann poste ich ich mal das ergbenis des bitdefender onlie scans, hier das ergbenis:

QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Überprüfungsdatum: Thu Oct 21 20:31:38 2010
Computer ID: 8CA2593C

C:\WINDOWS\system32\H8SRTbakdwksesn.dll - hidden file!
C:\WINDOWS\system32\H8SRTbfwymylyap.dll - hidden file!
C:\WINDOWS\system32\H8SRTioyrgkvppj.dll - hidden file!
C:\WINDOWS\system32\H8SRTvivxbqpqxo.dll - hidden file!

4 infizierte Datei(en) gefunden!
--------------------------------

C:\WINDOWS\system32\H8SRTbfwymylyap.dll --> Gen:Heur.Krypt.8
--> Vorgang AvastSvc.exe (172)
--> Vorgang AvastUI.exe (764)
--> Vorgang Shot.exe (552)
--> Vorgang SpywareTerminatorUpdate.exe (812)
--> Vorgang explorer.exe (1856)
--> Vorgang lsass.exe (1164)
--> Vorgang services.exe (1152)
--> Vorgang spoolsv.exe (1804)
--> Vorgang wcescomm.exe (796)
--> Vorgang wmiapsrv.exe (1988)

C:\WINDOWS\system32\H8SRTbakdwksesn.dll --> Gen:Heur.Krypt.14
--> Vorgang svchost.exe (1320)

C:\WINDOWS\system32\H8SRTvivxbqpqxo.dll --> Gen:Heur.Krypt.8
--> Vorgang firefox.exe (316)
--> Vorgang svchost.exe (1320)
--> Vorgang svchost.exe (1440)
--> Vorgang svchost.exe (1480)
--> Vorgang svchost.exe (1520)
--> Vorgang svchost.exe (1584)
--> Vorgang svchost.exe (2348)
--> Vorgang svchost.exe (3356)
--> Vorgang svchost.exe (924)

C:\WINDOWS\system32\H8SRTioyrgkvppj.dll --> Gen:Heur.Krypt.8
--> Vorgang explorer.exe (1856)
--> Vorgang svchost.exe (1320)
--> Vorgang svchost.exe (1440)
--> Vorgang svchost.exe (1480)
--> Vorgang svchost.exe (1520)
--> Vorgang svchost.exe (1584)
--> Vorgang svchost.exe (2348)
--> Vorgang svchost.exe (3356)
--> Vorgang svchost.exe (924)

Prozesse
--------
<unsigniert> Betriebssystem Microsoft® Windows® 1152 C:\WINDOWS\system32\services.exe
<unsigniert> Shot Online 552 C:\Programme\ShotOnline\Shot.exe
<unsigniert> Spyware Terminator 812 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe

<verifiziert> avast! Antivirus 172 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
<verifiziert> avast! Antivirus 764 C:\Programme\Alwil Software\Avast5\AvastUI.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1856 C:\WINDOWS\explorer.exe
<verifiziert> Betriebssystem Microsoft® Windows® 980 C:\WINDOWS\system32\smss.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1988 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1108 C:\WINDOWS\system32\winlogon.exe
<verifiziert> Firefox 316 C:\Programme\Mozilla Firefox\firefox.exe
<verifiziert> Java(TM) Platform SE 6 U22 2004 C:\Programme\Java\jre6\bin\jqs.exe
<verifiziert> Microsoft ActiveSync 796 C:\Programme\Microsoft ActiveSync\wcescomm.exe
<verifiziert> Microsoft® Windows® Operating System 1084 C:\WINDOWS\system32\csrss.exe
<verifiziert> Microsoft® Windows® Operating System 1164 C:\WINDOWS\system32\lsass.exe
<verifiziert> Microsoft® Windows® Operating System 1804 C:\WINDOWS\system32\spoolsv.exe
<verifiziert> Microsoft® Windows® Operating System 924 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1320 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1440 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1480 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1520 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1584 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 2348 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 3356 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 2948 C:\WINDOWS\system32\wuauclt.exe

Netzwerkaktivität
-----------------
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 92.122.207.160
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 92.122.207.160
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.100
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.101
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.138
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 95.100.181.115
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 87.238.81.154
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 92.122.207.160
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 195.95.193.9
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 66.235.143.54
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 66.235.143.54
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 995 (POP3 over SSL) --> 212.227.17.185
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 92.122.207.160
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.99
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.138
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 95.100.188.20
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 92.122.207.160
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 92.122.207.160
Vorgang firefox.exe (316) verbunden mit Anschluss 443 (HTTP over SSL) --> bw-in-f95.1e100.net
Vorgang Shot.exe (552) verbunden mit Anschluss 8810 --> 62.146.77.200
Vorgang Shot.exe (552) verbunden mit Anschluss 8804 --> 62.146.77.200

Vorgang SpywareTerminatorUpdate.exe (812) kontrolliert die Anschlüsse: 6881 (BitTorrent)
Vorgang svchost.exe (1440) kontrolliert die Anschlüsse: 135 (RPC)
Vorgang svchost.exe (1584) kontrolliert die Anschlüsse: 2869 (SSDP event notification, UPNP)

Autoruns und kritische Dateien
------------------------------
<unsigniert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<unsigniert> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<unsigniert> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<unsigniert> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<unsigniert> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<unsigniert> quickstart.exe C:\Programme\OpenOffice.org 3\program\quickstart.exe
<unsigniert> Realtek Azalia Mixer Selector C:\Programme\Realtek\InstallShield\AzMixerSel.exe
<unsigniert> Spyware Terminator C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe

<verifiziert> Ahead Software Gmbh NeroCheck C:\WINDOWS\system32\NeroCheck.exe
<verifiziert> AntiVir Desktop C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<verifiziert> avast! Antivirus C:\Programme\Alwil Software\Avast5\AvastUI.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifiziert> EPSON Status Monitor 3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
<verifiziert> Google Update C:\Programme\Google\Update\GoogleUpdate.exe
<verifiziert> Google Updater C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
<verifiziert> Java(TM) Platform SE Auto Updater 2 0 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
<verifiziert> Kaspersky Anti-Virus C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
<verifiziert> Kaspersky Anti-Virus c:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\mzvkbd3.dll
<verifiziert> Kaspersky Anti-Virus C:\WINDOWS\system32\klogon.dll
<verifiziert> Microsoft ActiveSync C:\Programme\Microsoft ActiveSync\wcescomm.exe
<verifiziert> Microsoft Genuine Advantage C:\WINDOWS\system32\KB905474\wgasetup.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
<verifiziert> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
<verifiziert> SweetIM C:\Programme\SweetIM\Messenger\SweetIM.exe

Browser Plugins
---------------
<unsigniert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<unsigniert> Conduit Toolbar c:\programme\dvdvideosoft\tbdvdv.dll
<unsigniert> Conduit Toolbar c:\programme\softonic-de3\tbsoft.dll
<unsigniert> Google Earth Plugin C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
<unsigniert> Java(TM) Platform SE 6 U22 C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll

<verifiziert> AcroIEHelper Library C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
<verifiziert> Adobe Acrobat C:\Programme\Internet Explorer\plugins\nppdf32.dll
<verifiziert> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<verifiziert> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> Conduit Toolbar c:\programme\dvdvideosofttb\tbdvdv.dll
<verifiziert> Crawler Toolbar c:\programme\crawler\toolbar\ctbr.dll
<verifiziert> DivX Player Netscape Plugin C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll
<verifiziert> DivX Player Netscape Plugin C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<verifiziert> DivX Web Player C:\Programme\DivX\DivX Web Player\npdivx32.dll
<verifiziert> DivX Web Player C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
<verifiziert> F-Secure Online Scanner Launcher C:\WINDOWS\Downloaded Program Files\fslauncher.dll
<verifiziert> FFExternalAlert.dll C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
<verifiziert> FFExternalAlert.dll C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
<verifiziert> FFExternalAlert.dll C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
<verifiziert> Google Toolbar for Internet Explorer c:\programme\google\google toolbar\googletoolbar_32.dll
<verifiziert> Google Update C:\Programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifiziert> Google Updater C:\Programme\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
<verifiziert> GoogleToolbarNotifier c:\programme\google\googletoolbarnotifier\5.5.4723.1820\swg.dll
<verifiziert> ICQ C:\Programme\ICQ7.1\ICQ.exe
<verifiziert> ICQToolBar c:\programme\icq6toolbar\icqtoolbar.dll
<verifiziert> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<verifiziert> Java Deployment Toolkit 6.0.220.4 C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
<verifiziert> Java(TM) Platform SE 6 U22 c:\programme\java\jre6\bin\jp2ssv.dll
<verifiziert> Java(TM) Platform SE 6 U22 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifiziert> Kaspersky Anti-Virus c:\programme\kaspersky lab\kaspersky anti-virus 2010\ievkbd.dll
<verifiziert> Kaspersky Anti-Virus c:\programme\kaspersky lab\kaspersky anti-virus 2010\klwtbbho.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifiziert> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> nppdf32.DEU C:\Programme\Internet Explorer\plugins\nppdf32.DEU
<verifiziert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifiziert> Panda ActiveScan 2.0 C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll
<verifiziert> Pando Web Plugin C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
<verifiziert> RadioWMPCore.dll C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
<verifiziert> RadioWMPCore.dll C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
<verifiziert> RadioWMPCore.dll C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
<verifiziert> SDHelper.dll C:\Programme\Spybot - Search & Destroy\SDHelper.dll
<verifiziert> SweetIM Toolbar for Internet Explorer c:\programme\sweetim\toolbars\internet explorer\mgtoolbarie.dll
<verifiziert> The OpenSSL Toolkit C:\Programme\Mozilla Firefox\plugins\libdivx.dll
<verifiziert> The OpenSSL Toolkit C:\Programme\Mozilla Firefox\plugins\ssldivx.dll

fahlende Dateien
----------------
Datei nicht gefunden: C:\Programme\ShotOnline\GameGuard\dump_wmimmc.sys
--> HKLM\System\ControlSet001\services\dump_wmimmc\"ImagePath"

Datei nicht gefunden: C:\WINDOWS\System32\hidserv.dll
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"

Überprüfen
----------
<unsigniert> MD5: 62c44824af898ca43eb00776f8e7131f C:\Programme\Alwil Software\Avast5\defs\10102100\algo.dll
<unsigniert> MD5: 4efacd33c81e79d1d79bd74ac008914c c:\programme\dvdvideosoft\tbdvdv.dll
<unsigniert> MD5: 83a7e03fafbd9f17dc02a21195265867 C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
<unsigniert> MD5: 3ed8e561044723c6039a8a20a3ae60cc C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
<unsigniert> MD5: 324a9275a3ba33cf77a2d8d0c67f10cf C:\Programme\Mozilla Firefox\freebl3.dll
<unsigniert> MD5: 46c963a1468fcdc8729555dacc83cf91 C:\Programme\Mozilla Firefox\nssdbm3.dll
<unsigniert> MD5: 77ca7d5fe15c3c68233017c6fbe87da0 C:\Programme\Mozilla Firefox\softokn3.dll
<unsigniert> MD5: 3ef2a4bd267ac889cf90d0ec80cc9a11 C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
<unsigniert> MD5: c047c9c6cd8e134afdfdb374e80547e5 C:\Programme\OpenOffice.org 3\program\quickstart.exe
<unsigniert> MD5: ffd2fd19cefd6f0db95d8153a6a70272 C:\Programme\Realtek\InstallShield\AzMixerSel.exe
<unsigniert> MD5: 14fdbcf78f39553202d382d9082dc9cb C:\Programme\ShotOnline\audiere.dll
<unsigniert> MD5: aa666bfd6621c696fe2eb64c6626f51e C:\Programme\ShotOnline\Engine.dll
<unsigniert> MD5: e6e7b9cef40819e2d5af00b52d3482b2 C:\Programme\ShotOnline\GameGuard\npggNT.des
<unsigniert> MD5: 317961a70a6dd21a49a3a5391e0c942a C:\Programme\ShotOnline\GameGuard\npsc.des
<unsigniert> MD5: 3dee83c03adc07fbf1768d2915fd960b C:\Programme\ShotOnline\Shot.exe
<unsigniert> MD5: fd922a241a2f8ed0ecec4f5ae4969e27 C:\Programme\ShotOnline\SpeedTreeRT.dll
<unsigniert> MD5: f14a709d72b0dadf671cf0de86b9dacd C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe
<unsigniert> MD5: eb339c24dc8a9b00d59a912656cb2c8a c:\programme\softonic-de3\tbsoft.dll
<unsigniert> MD5: 4a4a857713740e1564f0b7623493af06 C:\Programme\Spyware Terminator\sp_rsser.exe
<unsigniert> MD5: a5e97b2b88cc48fc178e88bf6e02f5ec C:\Programme\Spyware Terminator\sptcontmenu.dll
<unsigniert> MD5: 4b7a840613734f1fe0d102346640e300 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
<unsigniert> MD5: 0b0387e70be085c1842bc7deb47ee54f C:\Programme\Spyware Terminator\TorentDll.dll
<unsigniert> MD5: b942a3e8a3f2d78e4bcec4eec959ca89 C:\Programme\WinRAR\RarExt.dll
<unsigniert> MD5: 80d811741505365b79cbdb1254d5c98b C:\WINDOWS\system32\advapi32.dll
<unsigniert> MD5: 26a29a9d0032c6b583b8ef1f958d2fa1 C:\WINDOWS\system32\atl.dll
<unsigniert> MD5: dcfa167e3b3f050b9fa679e078c7377c C:\WINDOWS\system32\avifil32.dll
<unsigniert> MD5: a7225c4d0b009cd0ebfdd30c5b27331c C:\WINDOWS\system32\browselc.dll
<unsigniert> MD5: ba2394c2d3cf80e59e43a87e65931eba C:\WINDOWS\system32\csrsrv.dll
<unsigniert> MD5: d0137850930f2fef9bd6a4236674d97e C:\WINDOWS\system32\d3d8thk.dll
<unsigniert> MD5: 20ae7889467887b869f30308eeed9a2a C:\WINDOWS\system32\d3d9.dll
<unsigniert> MD5: 4a5b70a66ce720cd7166281f986caf32 C:\WINDOWS\system32\dinput8.dll
<unsigniert> MD5: 66a685b05066683621920bc14a45cfe8 C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
<unsigniert> MD5: c1c2cc1da79c5ee10457ef0a3b8568c7 C:\WINDOWS\system32\DRIVERS\intelppm.sys
<unsigniert> MD5: a640c90b007762939507c28a021be3b3 C:\WINDOWS\system32\DRIVERS\xusb21.sys
<unsigniert> MD5: b7f3300aab411fe8955f809c200af096 C:\WINDOWS\system32\drmclien.dll
<unsigniert> MD5: 427d3409ec841a2b78829485ff0a482f C:\WINDOWS\system32\duser.dll
<unsigniert> MD5: d68ed3908c7a0db446111d34ac40dc18 C:\WINDOWS\system32\es.dll
<unsigniert> MD5: f52297a4b0aac25161c9711a95d2012a C:\WINDOWS\system32\faultrep.dll
<unsigniert> MD5: c1463ff9e0455ebdb443c5c1f2fa0e6b C:\WINDOWS\system32\GameMon.des
<unsigniert> MD5: 40c5851da0ae4611d0fb33e145a7064b C:\WINDOWS\system32\gdi32.dll
<unsigniert> MD5: fcbfe1b32225691b603a47501c9036be C:\WINDOWS\system32\H8SRTbakdwksesn.dll
<unsigniert> MD5: e578c3e0c6eae911f114ac7bd495d8d2 C:\WINDOWS\system32\H8SRTbfwymylyap.dll
<unsigniert> MD5: 9a614cd231626c3091bad2a4f0e362be C:\WINDOWS\system32\H8SRTioyrgkvppj.dll
<unsigniert> MD5: 648a46b93a7a246565a882eb24db2bf0 C:\WINDOWS\system32\H8SRTvivxbqpqxo.dll
<unsigniert> MD5: 25b9d53b861552ec83b80a565ac07a47 C:\WINDOWS\system32\hkcmd.exe
<unsigniert> MD5: 0f8a49b5761e390ff44969fbb1a8935d C:\WINDOWS\system32\httpapi.dll
<unsigniert> MD5: 3f2c683f25ef6f397f6638f3e0c521ff C:\WINDOWS\system32\igfxdev.dll
<unsigniert> MD5: e24aaf17e339759c296ac67ea56ed97b C:\WINDOWS\system32\igfxpers.exe
<unsigniert> MD5: b427b61409493138d39a48efc5767283 C:\WINDOWS\system32\igfxtray.exe
<unsigniert> MD5: 39c275d2fbc652b580a609f0dea85906 C:\WINDOWS\system32\kerberos.dll
<unsigniert> MD5: a6f4977f9d2c9506050bff0ef0b574b5 C:\WINDOWS\system32\kernel32.dll
<unsigniert> MD5: ba17d11729bbeaae69b24768698ba0a1 C:\WINDOWS\system32\localspl.dll
<unsigniert> MD5: 64444bc6c2db072f0ca07272db21f3f8 C:\WINDOWS\system32\lsasrv.dll
<unsigniert> MD5: 53b0d8c374e3f3d626594200a1d5a723 C:\WINDOWS\system32\msasn1.dll
<unsigniert> MD5: a58fc1162ef06518bb52cf7be07c6e7b C:\WINDOWS\system32\mscms.dll
<unsigniert> MD5: 3ad5848797436f30985e1fb7fee57b6b C:\WINDOWS\system32\msdtcprx.dll
<unsigniert> MD5: 1639105d2c0c5a1d16ae3ac0cddef4d0 C:\WINDOWS\system32\msdtcuiu.dll
<unsigniert> MD5: d68cc4ebf7b03fd770d5962295ad814e C:\WINDOWS\system32\mspmsnsv.dll
<unsigniert> MD5: 62e021431833d2bd37e92019a91da28c C:\WINDOWS\system32\msv1_0.dll
<unsigniert> MD5: 75523af34382b8be42beff8655eccdc8 C:\WINDOWS\system32\msvfw32.dll
<unsigniert> MD5: 774274c487493452df3b0126dbe7ff3b C:\WINDOWS\system32\mswsock.dll
<unsigniert> MD5: af853f527b1858250cd856842166e8c0 C:\WINDOWS\system32\msxml3.dll
<unsigniert> MD5: 17a9f3bb60c391c7446e8e03aa3553e6 C:\WINDOWS\system32\msxml4.dll
<unsigniert> MD5: a0a3b638ea4cfe33205552a9423e2ad5 C:\WINDOWS\system32\mtxclu.dll
<unsigniert> MD5: 3a5dfd9647f627eeafe5ad6453147aa2 C:\WINDOWS\system32\netapi32.dll
<unsigniert> MD5: 5fbe10ffc8830d0057df9b0fc9ab9982 C:\WINDOWS\system32\netcfgx.dll
<unsigniert> MD5: 9131fe60adfab595c8da53ad6a06aa31 C:\WINDOWS\system32\npptNT2.sys
<unsigniert> MD5: 00396db3298f569268c854d8192a6524 C:\WINDOWS\system32\ntdll.dll
<unsigniert> MD5: 87ea695934b4df05cab0fd0bc41165a0 C:\WINDOWS\system32\oakley.dll
<unsigniert> MD5: 1404d3dd4ed4f5e2a938b43794049a81 C:\WINDOWS\system32\olepro32.dll
<unsigniert> MD5: f3649d5bbdacc54d5d54010aea559006 C:\WINDOWS\system32\pdh.dll
<unsigniert> MD5: 3d43422d1e7c0935790b97998b544967 C:\WINDOWS\system32\query.dll
<unsigniert> MD5: 0674fd933e152434eaeabfd4361a6baa C:\WINDOWS\system32\raschap.dll
<unsigniert> MD5: c5687f3bfc2c61ae464be1a3fd3c6362 C:\WINDOWS\system32\rastls.dll
<unsigniert> MD5: fbd7eeab5a303919f67f730ba118f3a8 C:\WINDOWS\system32\rpcrt4.dll
<unsigniert> MD5: d45bbcddc74a1b0259a0c4b00c190d20 C:\WINDOWS\system32\rpcss.dll
<unsigniert> MD5: 63fe9e311481c951f624da1f294a14f0 C:\WINDOWS\system32\schannel.dll
<unsigniert> MD5: 51b728303f7b50e120001b048f28e4c8 C:\WINDOWS\system32\secur32.dll
<unsigniert> MD5: 65f6b774819bd727358157cedea67b8e C:\WINDOWS\system32\services.exe
<unsigniert> MD5: 3a5fe8346b813ae4cdad333353a1fa53 C:\WINDOWS\system32\shdoclc.dll
<unsigniert> MD5: a7810c9921f0d5570a580ae7825cfb5d C:\WINDOWS\system32\shell32.dll
<unsigniert> MD5: e5c2ae484f56702b8730d1d547f018a6 C:\WINDOWS\system32\shimgvw.dll
<unsigniert> MD5: 2482a75a9b4bba708d3b07ecefdad606 C:\WINDOWS\system32\shmedia.dll
<unsigniert> MD5: 51fc6f9271b69e3b0ab18d886b0988e0 C:\WINDOWS\system32\strmfilt.dll
<unsigniert> MD5: e1d06fd1ae80919028919ff394bd8919 C:\WINDOWS\system32\t2embed.dll
<unsigniert> MD5: eab604db1381164bfdaead10d962eb74 C:\WINDOWS\system32\wbem\fastprox.dll
<unsigniert> MD5: 2b79ef4c07e6c67f28b72a65ea71d2a0 C:\WINDOWS\system32\wbem\wmiprov.dll
<unsigniert> MD5: 6dda1e41fc5eff427f6b075ed11f0b20 C:\WINDOWS\system32\wbem\wmiprvsd.dll
<unsigniert> MD5: 59ae8d2ce2681d061e7f282bc2df0273 C:\WINDOWS\system32\wdigest.dll
<unsigniert> MD5: 1eb51feea9d3208eae60604f4346c02e C:\WINDOWS\system32\webclnt.dll
<unsigniert> MD5: ac1b23efbc1248334fe19adf957445d9 C:\WINDOWS\system32\winhttp.dll
<unsigniert> MD5: 581bbf39fd755a22cd61196950ed20fc C:\WINDOWS\system32\wintrust.dll
<unsigniert> MD5: f716a6f5babb6da60c0532510ab52245 C:\WINDOWS\system32\wkssvc.dll
<unsigniert> MD5: 7d7336cefbcb1e38afc7eff25019a45b C:\WINDOWS\system32\wmasf.dll
<unsigniert> MD5: a4e2e4648fe43d1f9ab1ec44342873a4 C:\WINDOWS\system32\wmidx.dll
<unsigniert> MD5: 1783537afedb876e50291aa0227c5d5b C:\WINDOWS\system32\wmpshell.dll
<unsigniert> MD5: 8dd6c6fd4a7e3ad63ac60515797287ce C:\WINDOWS\system32\wzcdlg.dll

Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 0 Sek. gedauert
übertragene Daten - 0.02 MB gesendet, 0.81 KB empfangen
734 Dateien und Module geprüft - 21 seconds

==============================================================================

gruß

dr.doom23bs · 21.10.2010, 19:36

was sagt mir das:
fahlende Dateien
----------------
Datei nicht gefunden: C:\Programme\ShotOnline\GameGuard\dump_wmimmc.sys
--> HKLM\System\ControlSet001\services\dump_wmimmc\"ImagePath"

shot online ist auch eines der programme ich sich eigenstänfig beenden.

hoffe das problem beseitigen zu können ohne die platte zu plätten...

cosinus · 21.10.2010, 19:50

Hast Du denn schon Malwarebytes oder OTL ausgeführt? Wenn ja, alle bisherigen Logs auch von diesen Tools posten

dr.doom23bs · 21.10.2010, 20:09

ok, ich merke hier wirds rund gehen

malewarebytes öffnet sich nicht...

cosinus · 21.10.2010, 20:10

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

dr.doom23bs · 21.10.2010, 20:20

ok. malewarebytes läuft nun, gleich gibts neuigkeiten...

dr.doom23bs · 21.10.2010, 20:43

ergebnis von malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

21.10.2010 21:42:42
mbam-log-2010-10-21 (21-42-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 162217
Laufzeit: 23 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Programme\AntiMalware\help.ico (Rogue.AntiMalware) -> Quarantined and deleted successfully.
C:\Programme\AntiMalware\malw.db (Rogue.AntiMalware) -> Quarantined and deleted successfully.

cosinus · 21.10.2010, 21:07

Zitat:

Datenbank Version: 4052

Ist leider zu alt. Klappte das Update nicht?

dr.doom23bs · 21.10.2010, 21:25

scheinbar läuft alles nachdem Malwarebytes die probleme entfernt hat.

vielen dank

welche es waren poste ich morgen

cosinus · 21.10.2010, 22:09

Hast Du meine Frage dezent ignoriert?

dr.doom23bs · 22.10.2010, 06:48

moin,

nach update auf vers. 4907 wurde noch eine auffälligkeit festgestellt

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4907

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22.10.2010 07:47:35
mbam-log-2010-10-22 (07-47-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135412
Laufzeit: 5 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

mfg

florian

cosinus · 23.10.2010, 16:47

Zitat:

Art des Suchlaufs: Quick-Scan

Ich wollte einen Vollscan mit den aktuellen Sigs sehen.

dr.doom23bs · 23.10.2010, 20:43

moin,

hier nochmal das ergebnis des kompletten scans.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4907

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23.10.2010 21:40:48
mbam-log-2010-10-23 (21-40-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 185330
Laufzeit: 23 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\B5APPZ\0022\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

mfg

florian

21.10.2010, 19:50	#5
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Programme beenden sich von alleine Hast Du denn schon Malwarebytes oder OTL ausgeführt? Wenn ja, alle bisherigen Logs auch von diesen Tools posten __________________ Logfiles bitte immer in CODE-Tags posten

21.10.2010, 20:10	#7
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Programme beenden sich von alleine Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php __________________ Logfiles bitte immer in CODE-Tags posten

21.10.2010, 22:09	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Programme beenden sich von alleine Hast Du meine Frage dezent ignoriert? __________________ Logfiles bitte immer in CODE-Tags posten

Programme beenden sich von alleine

Plagegeister aller Art und deren Bekämpfung: Programme beenden sich von alleine