Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Explorer.exe hängt sich auf (https://www.trojaner-board.de/77833-explorer-exe-haengt.html)

Chanylicious 26.09.2009 15:54
Explorer.exe hängt sich auf
 
Hallo liebe Community,

in letzter zeit hängt meine explorer.exe sich ab und an mal auf.
Und da ich sowieso von diesem Gefühl nicht loskomme, das mein PC trotz Firewall (von Windows) und Virenschutz nicht sicher ist, hab ich mal ein HiJackThis Logfile gemacht.

mein Virenscanner, sowie malwarebytes haben keine Befunde ausgegeben.


Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:11, on 26.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Belkin\F5D7050v3\Belkinwcui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [F5D7050v3] C:\Programme\Belkin\F5D7050v3\Belkinwcui.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249299164062
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

--
End of file - 5566 bytes
Vielen Dank für die Auswertung & freundliche Grüße
Chanylicious

Donthackme 27.09.2009 01:10
Zitat:
Chanylicious;468491]Hallo liebe Community,

in letzter zeit hängt meine explorer.exe sich ab und an mal auf.
Und da ich sowieso von diesem Gefühl nicht loskomme, das mein PC trotz Firewall (von Windows) und Virenschutz nicht sicher ist, hab ich mal ein HiJackThis Logfile gemacht.
mein Virenscanner, sowie malwarebytes haben keine Befunde ausgegeben.
Hallo.:daumenhoc

Nichts gefährliches in deinem Log zu erkennen, aber doch einige Kleinigkeiten, die es zu tun gibt:

1. Diese Einträge bitte mit Hijackthis "fixen"
Das geht so:
- Scan mit Hijackthis (ohne logfile)
- Kästchen vor den Einträgen ankreuzen und auf den Knopf links unten" fix checked" klicken

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll

2. Diese Datei bei Virus Total hochladen und untersuchen lassen:
VirusTotal - Kostenloser online Viren- und Malwarescanner

C:\WINDOWS\system32\GameMon.des.exe

Ergebnis hier ins Thread kopieren.

Weitere Schritte:

-Lade dir CCleaner runter und führe ihn nach der Anleitung aus.
-Ich möchte gerne deine installierten Programme sehen, fertige bitte ein Log mit CCleaner an:
(CCleaner starten/Extras/Programme deinstallieren/Als textdatei speichern (rechts unten) Das log hier in den Thread posten.

Vewendest du Internet Explorer? Firefox ist sicherer,absolut zu empfehlen, den gibt es hier:
Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe

Chanylicious 27.09.2009 11:34
Hallo,

danke schon mal für deine Antwort.
Die Datei habe ich überprüfen lassen, hier das Ergebnis:
Code:
Antivirus          Version          letzte aktualisierung          Ergebnis
a-squared        4.5.0.24        2009.09.27        -
AhnLab-V3        5.0.0.2        2009.09.26        -
AntiVir        7.9.1.25        2009.09.25        -
Antiy-AVL        2.0.3.7        2009.09.27        -
Authentium        5.1.2.4        2009.09.26        W32/Themida_Packed!Eldorado
Avast        4.8.1351.0        2009.09.26        -
AVG        8.5.0.412        2009.09.27        -
BitDefender        7.2        2009.09.27        -
CAT-QuickHeal        10.00        2009.09.26        -
ClamAV        0.94.1        2009.09.27        -
Comodo        2451        2009.09.27        Heur.Pck.Themida
DrWeb        5.0.0.12182        2009.09.27        -
eSafe        7.0.17.0        2009.09.24        -
eTrust-Vet        31.6.6763        2009.09.27        -
F-Prot        4.5.1.85        2009.09.26        W32/Themida_Packed!Eldorado
F-Secure        8.0.14470.0        2009.09.26        Suspicious:W32/Malware!Gemini
Fortinet        3.120.0.0        2009.09.27        -
GData        19        2009.09.27        -
Ikarus        T3.1.1.72.0        2009.09.27        -
Jiangmin        11.0.800        2009.09.27        -
K7AntiVirus        7.10.855        2009.09.26        -
Kaspersky        7.0.0.125        2009.09.27        -
McAfee        5753        2009.09.26        -
McAfee+Artemis        5753        2009.09.26        Suspect-29!276C88A12B9C
McAfee-GW-Edition        6.8.5        2009.09.27        -
Microsoft        1.5005        2009.09.23        -
NOD32        4460        2009.09.26        -
Norman        6.01.09        2009.09.26        -
nProtect        2009.1.8.0        2009.09.27        -
Panda        10.0.2.2        2009.09.26        -
PCTools        4.4.2.0        2009.09.25        Packed/Themida.RGa
Prevx        3.0        2009.09.27        -
Rising        21.48.62.00        2009.09.27        -
Sophos        4.45.0        2009.09.27        -
Sunbelt        3.2.1858.2        2009.09.26        -
Symantec        1.4.4.12        2009.09.27        -
TheHacker        6.5.0.2.019        2009.09.26        -
TrendMicro        8.950.0.1094        2009.09.25        -
VBA32        3.12.10.11        2009.09.25        -
ViRobot        2009.9.26.1958        2009.09.26        -
VirusBuster        4.6.5.0        2009.09.26        -
weitere Informationen
File size: 3059100 bytes
MD5...: 276c88a12b9c149310bc25c697706e5e
SHA1..: 7710d51a906104a9c651da59b17bf888eb115aca
SHA256: 339de2fb900b666a064601735a06a0416e8a52bf287c57c28104155ec0c3e2a7
ssdeep: 49152:lN6PPoJSXVNtO2W9CZfCU8U+v43hQof3r5rzUUVsxvqIS35FdR0/w+9wF:
76PHtOmd9hk4trzF6Ctr0lwF
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xd7014
timedatestamp.....: 0x4a2cce2a (Mon Jun 08 08:39:06 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0xd3000 0x75000 7.97 bccd8535b1a66ce19cf62f53b7f3f6f9
.rsrc 0xd4000 0x1c10 0x1000 6.67 3fe39bc1c5b0622ac851b7cdd8a94086
.idata 0xd6000 0x1000 0x1000 0.23 9129d8e104bbee5ad80fba0280def46a
Themida 0xd7000 0x491000 0x22f000 7.84 4362d8a5f26f794261a9a4035a45cc27

( 2 imports )
> KERNEL32.dll: CreateFileA, lstrcpy
> COMCTL32.dll: InitCommonControls

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: INCA Internet Co., Ltd.
copyright....: Copyright _ 2000-2007 INCA Internet
product......: nProtect Game Monitor
description..: nProtect Game Monitor Rev 1335
original name: GameMon.des
internal name: GameMon
file version.: 2009, 6, 8, 1
comments.....: nProtect Game Monitor
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): Themida
packers (Authentium): Themida
Dadurch, das unter Produkt nProtect steht, diese Datei gehört zu meinem Onlinespiel, die Frage, warum die unter System32 steht?! :confused:

Hier die Log mit CCleaner:
Code:
7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
Belkin 54g USB Network Adapter
Belkin 54Mbps Wireless Network Adapter
CCleaner (remove only)
Fiesta Online(EU_German) 1.02.026
Free YouTube to Mp3 Converter version 3.2
GreatNews 1.0 (Build 383)
HijackThis 2.0.2
ICQ6.5
Java(TM) 6 Update 13
Java(TM) 6 Update 15
Logitech QuickCam-Software
Logitech® Camera-Treiber
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB954430)
OpenOffice.org 3.1
PC SECURITY TEST 2009
Scribble Papers 2.4.1
Smart Defrag 1.20
System Requirements Lab
Uninstall 1.0.0.1
VLC media player 1.0.1
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.1
Windows XP Service Pack 3
Einträge von HiJackThis gefixt, Firefox ist mein Standardbrowser, IE mag ich nicht so gerne :rolleyes:

Lieben Gruß
Chanylicious

Donthackme 27.09.2009 12:42
Zitat:
Zitat von Chanylicious (Beitrag 468649)
Hallo,

danke schon mal für deine Antwort.
Die Datei habe ich überprüfen lassen, hier das Ergebnis:
Lieber User, das Ergebnis ist, dass 6 Scanner diese Datei als Malware einschätzen. Ich würde dir empfehlen diese Datei manuell zu löschen:
C:\WINDOWS\system32\GameMon.des.exe
Sollte GameGuard danach nicht korrekt funktionieren, deinstalliere es und installiere es evtl. erneut.

Warum?

Zitat:
Dadurch, das unter Produkt nProtect steht, diese Datei gehört zu meinem Onlinespiel, die Frage, warum die unter System32 steht?!
Das ist ein Grund,ja. Gameguard ist sehr umstritten.
Eine gute Zusammenfassung gibt es hier:
nProtect GameGuard - Wikipedia, the free encyclopedia
oder:
GAMEMON.DES, Prevx
Aber jeder wählt selber was er auf seinem PC haben will. Die Datei GameMon.des (ohne exe.) gehört zu GameGuard. Die Datei GameMon.des.exe (ein exe. ist dran gehangen) ist sehr suspekt.
Siehe dazu auch:
GAMEMON.DES.EXE - Threat report!
Das dazu.

Ich sehe dir fehlen updates auf deinem System:

- Java
Java-Downloads für alle Betriebssysteme - Sun Microsystems
- VCL Media Player
VLC media player - Download - CHIP Online

Zitat:
Einträge von HiJackThis gefixt, Firefox ist mein Standardbrowser, IE mag ich nicht so gerne :rolleyes:
ich auch nicht :)

:daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131