Rechner reagiert selbstständig...
 

Guten Tag,

Ich hatte meinen PC angemacht und hab mich zwei Browsergames eingeloggt. Danch hab ich den Monitor ausgeschaltet und bin für eine halbe Stunde weggegangen. Als ich wiederkam wollte nach den Games schauen. Ich mache den Monitor an. Wie so oft war meine W-Lan Verbindung aus irgendeinem Grund unterbrochen. Unten rechts an der Taskleiste ist das W-Lan Tool von FR!TZ zu sehen. Ich klicke es an und wollte die Verbindung wiederherstellen. Aber nichts geschah. Der Rechner lief meiner Meinung nach ohne Probleme, aber wenn ich den Icon an der Taskleiste mit der rechten Maustaste anklickte tauchte für sehr kurze Zeit das Menü-Fenster auf und verschwand wieder. Ich versuchte es mehrmals. Es ging nicht. Ich öffne den minimierten Browser und wollte ihn schließen. Als er geschlossen war öffnete sich zum gleichen Zeitpunkt das Programm "Guitar Pro 5" genau zwei mal. Ich hatte eine zu dem Programm dazugehörende Musikdatei heute runtergeladen und auf dem Desktop gelassen. Guitar Pro 5 ist ein Programm für Gitarristen. Man kann Noten einegeben und dann wird Musik abgespielt. Also diese Datei wurde zwei mal geöffnet ohne das ich in die nähe der Datei geklickt habe. Und bei beiden Programmfenstern fing es gleich an zu spielen, was eigentlich nicht sein durfte. Mein Mauszeiger blinkte in dem Moment wie verrückt. Ich schloss die beiden Programmfenster und bin auf "Start" gegangen um den PC neu zu starten. Ich klickte ganz schnell auf "Ausschalten" und das startfenster schloss sich. Ohne das ich was gemacht hätte ging der PC in den Stand by Modus. Ich ließ ihn wieder aus dem Stand By Modus gehen. Und dann ging wieder alles normal.

Hier der HijacThis log:

Logfile of HijackThis v1.99.1
Scan saved at 19:52:10, on 08.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\D-zon3\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search Results
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {ADF24E2C-9351-49F6-8ED9-55224619CF0F} - C:\WINDOWS\system32\mmdrv32.dll (file missing)
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: SFO Teil 1 - {1A768A07-91F5-47A8-925C-1F37E8CD5F15} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: SFO Teil 2 - {AABA90AF-9A96-48B3-AD10-8F673B6857A3} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7FFD0651-ADBD-472F-84B5-B83CA6768732} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7FFD0651-ADBD-472F-84B5-B83CA6768732} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll Was ist das?
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\system32\xpspqdvd.dll (file missing) Ein Wurm, der von Antivir gelöscht wurde...
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Was ist das Problem? Viren, Trojaner oder Hacker?

MfG

Diese Einträge mal fixen und Rechner neu starten.

Ist vermutlich ein Virus/Wurm.

Ansonsten, wenn es kein Erfolg bringt die Dateien mal bei Virustotal scannen lassen.

VIRUSTOTAL - Free Online Virus and Malware Scan

Das gehört zur Fritzboxsoftware.

Das Problem ist: Die Datei Suchspur.dll gibt es nicht :schmoll:

Ich lass mal morgen wieder alle Scanner usw. durchlaufen. Ich werde die Würmer und Trojaner und was auch immer nicht los :balla:

und zur mmdrv.dll

Da gibt es noch eine mmdriver.inf und da steht folgendes:

[Source Media Descriptions]
1 = "Windows Whistler Professional CD-ROM" , TAGFILE = cdrom_ip.5


[Signature]
FileType = MICROSOFT_FILE

[GetSignature]
read-syms Signature
return $(FileType)

[Installable.Drivers]
cdaudio = 1:MCICDA.DLL, "CDAudio", "(MCI) CD Audio",,
imaadpcm = 1:IMAADP32.ACM,"MSACM.imaadpcm", "IMA ADPCM Audio CODEC",,
Indeo = 1:IR32_32.DLL, "VIDC.IV32, VIDC.IV31", "Indeo codec by Intel",,
mciavi = 1:MCIAVI32.DLL, "AVIVideo", "(MCI) Microsoft Video for Windows",,,msvidc
midimapper = 1:MIDIMAP.DLL, "MidiMapper", "MIDI Mapper",,
mmdrv = 1:MMDRV.DLL, "Wave,MIDI,Aux", "Low level Wave, MIDI and AUX support"
msadpcm = 1:MSADP32.ACM,"MSACM.msadpcm", "Microsoft ADPCM Audio CODEC",,
msg711 = 1:MSG711.ACM,"MSACM.msg711", "Microsoft CCITT G.711 Audio CODEC",,
msgsm610 = 1:MSGSM32.ACM,"MSACM.msgsm610", "Microsoft GSM 6.10 Audio CODEC",,
msvidc = 1:MSVIDC32.DLL, "VIDC.MSVC", "Microsoft Video 1",,,
sequencer = 1:MCISEQ.DLL, "Sequencer", "(MCI) Midi Sequencer",,
trspch = 1:TSSOFT32.ACM,"MSACM.trspch", "DSP Group TrueSpeech(TM) Audio CODEC",,
VIDC.CVID = 1:ICCVID.DLL, "VIDC.CVID", "Cinepak Codec by Radius Inc.",,
VIDC.MRLE = 1:MSRLE32.DLL, "VIDC.MRLE", "Microsoft RLE Codec",,
wave = 1:MCIWAVE.DLL, "WaveAudio", "(MCI) Sound",, "4"
wavemapper = 1:MSACM32.DRV, "WaveMapper", "Microsoft Audio Compression Manager",,

[mciavi]
1:MSVFW32.DLL

[midimapper]
1:MIDIMAP.CFG

[WaveMapper]
1:MSACM.DLL
1:MSACM32.DLL

MfG

Hast du die versteckten Systemdateien aktiviert?? Systemsteuerung/Ordneroptionen/

Nimm mal AVG oder Ewido Antispyware. Die haben diese suchspur.dll gefunden!

:teufel3:

Natürlich gibt es die nich.!. :juul:

D.h. brauchst du dir um die auch keine Gedanken machen.

Mache nun mal bitte einen eScan mit MWAVE. Eine Anleitung findest du in meiner Signatur. Diese befolgst du bitte mit ariebischer Genauigkeit..

Dann scanne auch noch mit SmitFraudFix. NUR SCANNEN (Option 1.) ! ! !


mfg

Undoreal