Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Explorer stürzt ständig ab und ständige angriffe auf meinen rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.04.2010, 00:11   #1
feyn
 
Explorer stürzt ständig ab und ständige angriffe auf meinen rechner - Standard

Explorer stürzt ständig ab und ständige angriffe auf meinen rechner



Ich habe seit etwa 2-3 tagen massiv probleme mit meinem rechner.

1. wenn ich auf meine C: partition (windows system und einiges anderes zeugs) zugreifen will, stürzt sofort mein explorer ab

2. avira warnt mich laufend, das es zu meiner sicherheit der zugriff auf die datei L:\autorun.inf blockiert wurde. Diese datei finde ich gar nicht.

3. heute nacht kamen alle 3-4 minuten warnungen von symantec, das jemand von aussen in mein system eindringen will, immer 3-5 atts in schneller folge von einer ip, dann pause-IP wechsel. Die IP sind dinge wie mein kabelanbieter etc, werden aber auch auf mehreren watchlisten geführt. Alleine heute nacht 32 meldungen, das ein unbefugter zugrif protokolliert wurde (anscheinedn abgewehrt), gestern waren es 8, vorgestern waren es 6, die ersten waren am 7.4 , ab da häufte es sich, heute nacht dann richtig heftig.

4. In der Datei 'L:\Start.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/VB.BOI' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern habe ich jetzt auch schon mehrfach von Avira erhalten, obwohl ih sie auch schon gelöscht habe.
Der scanner sagt dazu :
Die Datei 'L:\autorun.inf'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.VDJ' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f2092ee.qua' verschoben!

5. Norton findet bei mir folgendes :

w32.IRCbot erkannt von autoprotect status entfernt

Downloader erkannt von autoprotect status entfernt am 7.4


Da ich beim thema sicherheit recht ahnungslos bin, weiß ich nicht mal, ob mein problem ein virus, ein wurm oder sonstwas ist. Eure 3 programme lasse ich jetzt erst mal laufen, ergebnis dann nächster post. Ich hoffe, das ich mein system nicht schon wieder neu aufsetzen muß, denn da würden grob 600 gig daten verloren gehen, die zwar wiederbeschaffbar sind, aber nur mit extrem viel aufwand (viele nicht leicht zu findende musik etc.)

Alt 17.04.2010, 02:00   #2
feyn
 
Explorer stürzt ständig ab und ständige angriffe auf meinen rechner - Standard

Explorer stürzt ständig ab und ständige angriffe auf meinen rechner



Also ich habe jetzt erst mal eure 3 programme laufen lassen, erst mal der CCcleaner, hat viel gefunden, eines konnte er nicht löschen. Ich benutze zwr avira, aber das sieht nicht wie das vin avira aus, was ihr beschreibt. Ich habe den schlüßel als textdatei gespeichert :

Fehlender TypeLib Verweis IWinPwdSvc - {BD726167-A7B6-48d7-BC7F-165855EDF956} HKCR\Interface\{C0282E26-E060-44c9-B0FF-1AC71180D653}

Danach habe ich den scan durchgeführt, ohne jegliche funde, habe danach sicherheutshabler noch den kompletten scan gemacht, wieder nichts :

Malwarebytes' Anti-Malware 1.45
Malwarebytes

Datenbank Version: 3999

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

17.04.2010 02:40:21
mbam-log-2010-04-17 (02-40-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|L:\|)
Durchsuchte Objekte: 195557
Laufzeit: 50 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________


Alt 17.04.2010, 02:11   #3
feyn
 
Explorer stürzt ständig ab und ständige angriffe auf meinen rechner - Standard

Explorer stürzt ständig ab und ständige angriffe auf meinen rechner



und schliesslich die letzen beiden Loggs :

info.txt logfile of random's system information tool 1.06 2010-04-17 03:04:51

======Uninstall list======

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BitTorrent-->C:\Program Files\BitTorrent\uninst.exe
Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
CCleaner-->"D:\OLYMPIA\CCleaner\uninst.exe"
Command & Conquer™ Alarmstufe Rot 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}
Full Tilt Poker-->C:\Program Files\Full Tilt Poker\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotspot_Shield Toolbar-->C:\PROGRA~1\HOTSPO~2\UNWISE.EXE /U C:\PROGRA~1\HOTSPO~2\INSTALL.LOG
HydraVision-->MsiExec.exe /X{74CA0C9E-1EB2-5620-C0B1-C8AA56421F75}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
MahJongg Master 4-->"C:\Program Files\eGames\MahJongg Master 4\unins000.exe"
Malwarebytes' Anti-Malware-->"D:\OLYMPIA\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
SimCity 4 Deluxe-->C:\Program Files\EAUninstall.exe
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WinRAR-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop
AV: Norton Internet Security
FW: Norton Internet Security
AS: AntiVir Desktop
AS: Windows-Defender (disabled)
AS: Norton Internet Security (outdated)

======System event log======

Computer Name: felix-PC
Event Code: 4226
Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.
Record Number: 67786
Source Name: Tcpip
Time Written: 20100417002203.510034-000
Event Type: Warnung
User:

Computer Name: felix-PC
Event Code: 1103
Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
Record Number: 67787
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20100417003210.000000-000
Event Type: Informationen
User:

Computer Name: felix-PC
Event Code: 7036
Message: Dienst "LiveUpdate" befindet sich jetzt im Status "Ausgeführt".
Record Number: 67788
Source Name: Service Control Manager
Time Written: 20100417005540.000000-000
Event Type: Informationen
User:

Computer Name: felix-PC
Event Code: 7036
Message: Dienst "LiveUpdate" befindet sich jetzt im Status "Beendet".
Record Number: 67789
Source Name: Service Control Manager
Time Written: 20100417005702.000000-000
Event Type: Informationen
User:

Computer Name: felix-PC
Event Code: 1103
Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
Record Number: 67790
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20100417010210.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: felix-PC
Event Code: 101
Message: Informationsebene: success

Automatisches LiveUpdate wurde beendet.
Record Number: 5069
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20100417000032.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: felix-PC
Event Code: 101
Message: Informationsebene: success

Die nächste Ausführung ist geplant am 2:55 um AM.
Record Number: 5070
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20100417000032.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: felix-PC
Event Code: 101
Message: Informationsebene: success

Scheduler hat das Automatische LiveUpdate gestartet.
Record Number: 5071
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20100417005541.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: felix-PC
Event Code: 101
Message: Informationsebene: success

Automatisches LiveUpdate wurde beendet.
Record Number: 5072
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20100417005657.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: felix-PC
Event Code: 101
Message: Informationsebene: success

Die nächste Ausführung ist geplant am 4:02 um AM.
Record Number: 5073
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20100417005657.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Security event log=====

Computer Name: felix-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume3\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18311_none_b3144862666d6db3\tcpip.sys
Record Number: 8879
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100417002721.795326-000
Event Type: Überwachung gescheitert
User:

Computer Name: felix-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume3\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18311_none_b3144862666d6db3\tcpip.sys
Record Number: 8880
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100417002721.845128-000
Event Type: Überwachung gescheitert
User:

Computer Name: felix-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume3\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18311_none_b3144862666d6db3\tcpip.sys
Record Number: 8881
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100417002721.906647-000
Event Type: Überwachung gescheitert
User:

Computer Name: felix-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume3\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18311_none_b3144862666d6db3\tcpip.sys
Record Number: 8882
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100417002721.979885-000
Event Type: Überwachung gescheitert
User:

Computer Name: felix-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume3\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18311_none_b3144862666d6db3\tcpip.sys
Record Number: 8883
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100417002722.029686-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------
__________________

Alt 17.04.2010, 02:12   #4
feyn
 
Explorer stürzt ständig ab und ständige angriffe auf meinen rechner - Standard

Explorer stürzt ständig ab und ständige angriffe auf meinen rechner



Nummer 2 :
Logfile of random's system information tool 1.06 (written by random/random)
Run by felix at 2010-04-17 03:03:57
Microsoft® Windows Vista™ Home Premium
System drive C: has 35 GB (48%) free of 73 GB
Total RAM: 2558 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:04:47, on 17.04.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\torrents\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\felix.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1561552
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\OLYMPIA\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 6396 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - felix.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-10-23 96984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
Hotspot Shield Toolbar - C:\Program Files\Hotspot_Shield\tbHots.dll [2009-07-02 2215960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-06 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{c95a4e8e-816d-4655-8c79-d736da1adb6d} - Hotspot Shield Toolbar - C:\Program Files\Hotspot_Shield\tbHots.dll [2009-07-02 2215960]
{90222687-F593-4738-B738-FBEE9C7B26DF} - Show Norton Toolbar - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll [2006-10-23 565960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2010-01-26 1006264]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2006-10-24 107112]
"osCheck"=C:\Program Files\Norton Internet Security\osCheck.exe [2006-10-27 22696]
"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=D:\OLYMPIA\Malwarebytes' Anti-Malware\mbamgui.exe [2010-03-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-01-26 1232896]
"BitTorrent"=C:\Program Files\BitTorrent\bittorrent.exe [2010-03-08 654648]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{264323c6-09cf-11df-a2ee-806e6f6e6963}]
shell\AutoRun\command - E:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{264323c7-09cf-11df-a2ee-806e6f6e6963}]
shell\AutoRun\command - F:\RunGame.exe


======List of files/folders created in the last 1 months======

2010-04-17 03:03:58 ----D---- C:\Program Files\trend micro
2010-04-17 03:03:57 ----D---- C:\rsit
2010-04-17 01:27:07 ----D---- C:\Users\felix\AppData\Roaming\Malwarebytes
2010-04-17 01:26:55 ----D---- C:\ProgramData\Malwarebytes
2010-04-15 20:17:04 ----A---- C:\Windows\system32\winhttp.dll
2010-04-14 22:16:41 ----A---- C:\Windows\system32\vbscript.dll
2010-04-14 22:16:15 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-04-14 22:16:15 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-04-14 22:16:06 ----A---- C:\Windows\system32\kerberos.dll
2010-04-14 22:16:05 ----A---- C:\Windows\system32\schannel.dll
2010-04-14 22:15:57 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-04-14 22:15:57 ----A---- C:\Windows\system32\netiougc.exe
2010-04-14 22:15:57 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-04-14 11:46:47 ----A---- C:\Windows\system32\wintrust.dll
2010-04-14 11:46:43 ----A---- C:\Windows\system32\cabview.dll
2010-04-08 03:03:03 ----A---- C:\Windows\system32\browserchoice.exe
2010-04-08 03:01:40 ----A---- C:\Windows\system32\nshhttp.dll
2010-04-08 03:01:35 ----A---- C:\Windows\system32\httpapi.dll
2010-04-07 11:43:38 ----A---- C:\Windows\system32\tzres.dll
2010-04-07 11:42:54 ----A---- C:\Windows\system32\mshtml.dll
2010-04-07 11:42:53 ----A---- C:\Windows\system32\wininet.dll
2010-04-07 11:42:52 ----A---- C:\Windows\system32\urlmon.dll
2010-04-07 11:42:52 ----A---- C:\Windows\system32\ieframe.dll
2010-04-07 11:42:51 ----A---- C:\Windows\system32\mstime.dll
2010-04-07 11:42:50 ----A---- C:\Windows\system32\ieapfltr.dll
2010-04-07 11:42:50 ----A---- C:\Windows\system32\ie4uinit.exe
2010-04-07 11:42:49 ----A---- C:\Windows\system32\occache.dll
2010-04-07 11:42:49 ----A---- C:\Windows\system32\mshtmled.dll
2010-04-07 11:42:49 ----A---- C:\Windows\system32\msfeeds.dll
2010-04-07 11:42:49 ----A---- C:\Windows\system32\iertutil.dll
2010-04-07 11:42:49 ----A---- C:\Windows\system32\iedkcs32.dll
2010-04-07 11:42:49 ----A---- C:\Windows\system32\icardie.dll
2010-04-07 11:42:49 ----A---- C:\Windows\system32\dxtmsft.dll
2010-04-07 11:42:48 ----A---- C:\Windows\system32\pngfilt.dll
2010-04-07 11:42:48 ----A---- C:\Windows\system32\jsproxy.dll
2010-04-07 11:42:48 ----A---- C:\Windows\system32\ieUnatt.exe
2010-04-07 11:42:48 ----A---- C:\Windows\system32\iernonce.dll
2010-04-07 11:42:48 ----A---- C:\Windows\system32\iepeers.dll
2010-04-07 11:42:48 ----A---- C:\Windows\system32\ieencode.dll
2010-04-07 11:42:48 ----A---- C:\Windows\system32\ieaksie.dll
2010-04-07 11:42:48 ----A---- C:\Windows\system32\dxtrans.dll
2010-04-07 11:42:48 ----A---- C:\Windows\system32\advpack.dll
2010-04-07 11:42:47 ----A---- C:\Windows\system32\mshtmler.dll
2010-04-07 11:42:47 ----A---- C:\Windows\system32\ieui.dll
2010-04-07 11:42:47 ----A---- C:\Windows\system32\iesetup.dll
2010-04-07 11:42:47 ----A---- C:\Windows\system32\ieakui.dll
2010-04-07 11:42:47 ----A---- C:\Windows\system32\admparse.dll
2010-04-07 11:42:36 ----A---- C:\Windows\system32\secproc_isv.dll
2010-04-07 11:42:36 ----A---- C:\Windows\system32\secproc.dll
2010-04-07 11:42:35 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-04-07 11:42:35 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-04-07 11:42:35 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-04-07 11:42:35 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-04-07 11:42:35 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-04-07 11:42:35 ----A---- C:\Windows\system32\RMActivate.exe
2010-04-07 11:42:35 ----A---- C:\Windows\system32\msdrm.dll
2010-04-07 01:08:46 ----D---- C:\ProgramData\Norton
2010-04-07 00:51:04 ----HD---- C:\Windows\PIF
2010-04-07 00:20:31 ----D---- C:\Program Files\Norton Internet Security
2010-04-07 00:19:11 ----A---- C:\Windows\system32\capicom.dll
2010-04-07 00:19:02 ----D---- C:\Program Files\Symantec
2010-04-07 00:18:57 ----D---- C:\ProgramData\Symantec
2010-04-07 00:17:52 ----D---- C:\Program Files\Common Files\Symantec Shared
2010-04-06 22:52:17 ----D---- C:\Users\felix\AppData\Roaming\Avira
2010-04-06 22:36:18 ----D---- C:\ProgramData\Avira
2010-04-06 22:36:18 ----D---- C:\Program Files\Avira
2010-04-06 13:05:51 ----D---- C:\GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

======List of files/folders modified in the last 1 months======

2010-04-17 03:04:14 ----D---- C:\Windows\Prefetch
2010-04-17 03:04:01 ----D---- C:\Windows\Temp
2010-04-17 03:03:58 ----RD---- C:\Program Files
2010-04-17 03:01:15 ----D---- C:\Users\felix\AppData\Roaming\BitTorrent
2010-04-17 02:59:09 ----D---- C:\Users\felix\AppData\Roaming\vlc
2010-04-17 01:26:58 ----D---- C:\Windows\system32\drivers
2010-04-17 01:26:55 ----HD---- C:\ProgramData
2010-04-17 01:15:02 ----D---- C:\Windows\Minidump
2010-04-17 01:15:02 ----D---- C:\Windows\Debug
2010-04-17 01:15:02 ----D---- C:\Windows
2010-04-16 23:29:49 ----SHD---- C:\System Volume Information
2010-04-16 19:36:32 ----D---- C:\Windows\System32
2010-04-16 19:36:32 ----D---- C:\Windows\inf
2010-04-16 19:36:32 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-16 03:01:25 ----D---- C:\Windows\winsxs
2010-04-16 03:01:15 ----D---- C:\Windows\system32\de-DE
2010-04-15 20:16:11 ----D---- C:\Windows\system32\catroot
2010-04-15 20:16:10 ----D---- C:\Windows\system32\catroot2
2010-04-14 22:49:07 ----D---- C:\Windows\system32\migration
2010-04-14 22:49:07 ----D---- C:\Program Files\Windows Mail
2010-04-09 05:10:08 ----D---- C:\Program Files\Full Tilt Poker
2010-04-08 03:21:01 ----D---- C:\Program Files\Movie Maker
2010-04-08 03:20:59 ----D---- C:\Program Files\Internet Explorer
2010-04-08 03:20:57 ----D---- C:\Windows\AppPatch
2010-04-08 03:20:55 ----RSD---- C:\Windows\Fonts
2010-04-07 01:08:39 ----SHD---- C:\Windows\Installer
2010-04-07 00:50:07 ----D---- C:\Windows\Tasks
2010-04-07 00:50:07 ----D---- C:\Windows\system32\Tasks
2010-04-07 00:21:54 ----RSD---- C:\Windows\assembly
2010-04-07 00:20:04 ----D---- C:\Program Files\Common Files
2010-04-06 10:52:56 ----A---- C:\Windows\system32\mrt.exe
2010-04-03 21:25:45 ----D---- C:\Program Files\Mozilla Firefox
2010-04-01 15:15:12 ----D---- C:\Windows\system32\NDF
2010-04-01 15:14:18 ----D---- C:\Windows\system32\LogFiles
2010-03-18 11:47:48 ----SD---- C:\Users\felix\AppData\Roaming\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2010-03-29 371248]
R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20100415.001\IDSvix86.sys [2010-03-04 286768]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2006-10-06 406672]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2006-11-03 24184]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2006-10-24 185744]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-09-03 3929600]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-03-29 102448]
R3 FETNDIS;VIA Rhine-Familie--Fast-Ethernet-Adaptertreiberdienst; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20100416.003\NAVENG.SYS [2010-03-29 84912]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20100416.003\NAVEX15.SYS [2010-03-29 1324720]
R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2006-11-03 245880]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2006-10-24 11792]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2010-04-07 109744]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2006-10-24 144784]
R3 SYMIDS;SYMIDS; C:\Windows\System32\Drivers\SYMIDS.SYS [2006-10-24 38928]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2006-10-24 37008]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2006-10-24 26384]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2006-11-03 275576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-03-16 267432]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-09-03 704512]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-24 107624]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-24 107624]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-24 107624]
R2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-24 107624]
R2 SymAppCore;Symantec AppCore Service; C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe [2006-09-20 46736]
R3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2010-04-07 1174152]
S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
S3 comHost;COM Host; C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2006-10-13 49296]
S3 ISPwdSvc;Symantec IS Kennwortprüfung; C:\Program Files\Norton Internet Security\isPwdSvc.exe [2006-10-27 80552]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]

-----------------EOF-----------------

Alt 19.04.2010, 20:37   #5
feyn
 
Explorer stürzt ständig ab und ständige angriffe auf meinen rechner - Standard

Explorer stürzt ständig ab und ständige angriffe auf meinen rechner



Habe ich irgendwas falsch gemacht, weil sich niemand meldet oder bin ich einfach zu ungeduldig ? Sollte euch was fehlen, dasn sagt das bitte, dann versuche ich das sofort nachzutragen.
Ansonsten hoffe ich, das mir hier jemand helfen kann. Ich wüßte ansonsten nur noch eine möglichkeit, alles zu formatieren und neu aufzusetzen . Dabei würde ich über 500 gig dateien verlieren, an denen mir doch einiges liegt. Also bitte helft mir und findet einen weg das zu vermeiden.

Achja, ich bekomme jeden tag mindestens ein dutzend meldungen, das jemand versucht hat, in mein system einzusteigen, fast immer von den gleichen IP : 91.89.91.89 ist sehr häufig dabei (und dieser sehr ähnliche wie z.b. 91.89.89.94) und auch 82.212.9.1 oder als beide letzten stellen wieder andere wie .1.198.


Geändert von feyn (19.04.2010 um 20:56 Uhr)

Alt 19.04.2010, 23:09   #6
feyn
 
Explorer stürzt ständig ab und ständige angriffe auf meinen rechner - Standard

Explorer stürzt ständig ab und ständige angriffe auf meinen rechner



ich habe jetzt noch mal einige verschiedene antivirensoftware drüber laufen lassen. Keine findet was ausser avira. Von avira bekomme ich seit tagen immer wieder den trojaner : TR/Crypt.XPACK.Gen gemeldet, ich lösche ihn, und er ist beim nächsten mal wieder da.

Alt 24.04.2010, 03:44   #7
feyn
 
Explorer stürzt ständig ab und ständige angriffe auf meinen rechner - Standard

Explorer stürzt ständig ab und ständige angriffe auf meinen rechner



Ich will wirklich nicht drängeln, aber ich verzweifel langsam, weil mein rechner immer mehr spinnt , z.b. stürzt der explorer immer häufiger ab, auf C;/ kann ich gar nixcht mehr zugreifen mit explorer (über VLC player gehts, liegt also nicht daran, das die platte kaputt ist). Ich bitte ganz dringend um hilfe, bevor mein sys völlig über den jordan geht, und ich alles neu machen muß (hatte ich erst vor 3 monaten neu aufgesetzt)

Antwort

Themen zu Explorer stürzt ständig ab und ständige angriffe auf meinen rechner
ahnungslos, aufsetzen, autorun.inf, avira, backdoor, blockiert, datei, ergebnis, explorer, folge, gelöscht, musik, namen, neu, neu aufsetzen, probleme, programm, programme, rechner, scan, sicherheit, start.exe, symantec, system, virus, windows, windows system, wurm



Ähnliche Themen: Explorer stürzt ständig ab und ständige angriffe auf meinen rechner


  1. Shockwave Plugin (Firefox & Explorer) stürzt ständig ab, Notebook hat kein Ton
    Plagegeister aller Art und deren Bekämpfung - 11.12.2014 (34)
  2. Windows Explorer stürzt bereits beim Start ständig ab
    Log-Analyse und Auswertung - 12.11.2014 (22)
  3. Windows XP: Datei-Explorer stürzt ständig ab
    Log-Analyse und Auswertung - 30.07.2014 (19)
  4. windows explorer stürzt ständig ab und nur prozesse werden gestartet aber keine anwendungen
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (1)
  5. Windows 7 64 bit:Computer sehr langsam und explorer.exe stürzt ständig ab
    Log-Analyse und Auswertung - 01.09.2013 (9)
  6. Rechner stürzt ständig ab. Https-Seite können nicht besucht werden. Keine Wiederherstellung möglich
    Log-Analyse und Auswertung - 09.01.2012 (3)
  7. Explorer stürzt ständig ab / Jegliche Browser öffnen ungewollt Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (8)
  8. explorer.exe stürzt ständig ab
    Log-Analyse und Auswertung - 20.09.2010 (12)
  9. Unerklärliche Angriffe auf meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (7)
  10. ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (19)
  11. Explorer stürzt ständig ab - Virus, Trojaner?
    Log-Analyse und Auswertung - 09.03.2010 (1)
  12. Rechner bootet öfters neu / Explorer stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 31.03.2009 (15)
  13. Rechner total langsam und explorer stürzt ständig ab, bin hilflos
    Mülltonne - 31.10.2008 (0)
  14. Internet Explorer stürzt ständig ab
    Log-Analyse und Auswertung - 18.12.2007 (4)
  15. Rechner ist extrem langsam und explorer.exe stürzt immer ab
    Log-Analyse und Auswertung - 06.02.2007 (3)
  16. Ständige Angriffe? InetExplorer kaputt
    Log-Analyse und Auswertung - 30.05.2006 (4)
  17. Rechner stürzt ständig ab
    Log-Analyse und Auswertung - 29.05.2005 (2)

Zum Thema Explorer stürzt ständig ab und ständige angriffe auf meinen rechner - Ich habe seit etwa 2-3 tagen massiv probleme mit meinem rechner. 1. wenn ich auf meine C: partition (windows system und einiges anderes zeugs) zugreifen will, stürzt sofort mein explorer - Explorer stürzt ständig ab und ständige angriffe auf meinen rechner...
Archiv
Du betrachtest: Explorer stürzt ständig ab und ständige angriffe auf meinen rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.