Programme beenden sich von alleine
 

moin,

sicht habe seit 2-3 tagen ein riesiges problem, einige prog. beendet sich automatisch. ich habe bereits mehrere antiviren bzw. malware programme durchlaufen lassen, leider ohne erfolg.

hier mal das ergbenis von hijack this:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:00:40, on 21.10.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60429
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crawler.com/homepage.aspx?tbid=60429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60429
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60429
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60429
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S13B.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S139.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [avast5] "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Google Update Service (gupdate1c9ef89d5759da) (gupdate1c9ef89d5759da) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 11071 bytes

mfg

florian

Wie poste ich falsch:

[x] ich lass meine potentielle Helfer im Unklaren
[x] ich nenne keine Namen der Scanner
[x] ich erwähne nicht, ob etwas gefunden wurde, sondern nur, dass es ohne Erfolg war
[x] ich poste keine Logs der Scanner

moin,

dann poste ich ich mal das ergbenis des bitdefender onlie scans, hier das ergbenis:

QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Überprüfungsdatum: Thu Oct 21 20:31:38 2010
Computer ID: 8CA2593C

C:\WINDOWS\system32\H8SRTbakdwksesn.dll - hidden file!
C:\WINDOWS\system32\H8SRTbfwymylyap.dll - hidden file!
C:\WINDOWS\system32\H8SRTioyrgkvppj.dll - hidden file!
C:\WINDOWS\system32\H8SRTvivxbqpqxo.dll - hidden file!


4 infizierte Datei(en) gefunden!
--------------------------------

C:\WINDOWS\system32\H8SRTbfwymylyap.dll --> Gen:Heur.Krypt.8
--> Vorgang AvastSvc.exe (172)
--> Vorgang AvastUI.exe (764)
--> Vorgang Shot.exe (552)
--> Vorgang SpywareTerminatorUpdate.exe (812)
--> Vorgang explorer.exe (1856)
--> Vorgang lsass.exe (1164)
--> Vorgang services.exe (1152)
--> Vorgang spoolsv.exe (1804)
--> Vorgang wcescomm.exe (796)
--> Vorgang wmiapsrv.exe (1988)

C:\WINDOWS\system32\H8SRTbakdwksesn.dll --> Gen:Heur.Krypt.14
--> Vorgang svchost.exe (1320)

C:\WINDOWS\system32\H8SRTvivxbqpqxo.dll --> Gen:Heur.Krypt.8
--> Vorgang firefox.exe (316)
--> Vorgang svchost.exe (1320)
--> Vorgang svchost.exe (1440)
--> Vorgang svchost.exe (1480)
--> Vorgang svchost.exe (1520)
--> Vorgang svchost.exe (1584)
--> Vorgang svchost.exe (2348)
--> Vorgang svchost.exe (3356)
--> Vorgang svchost.exe (924)

C:\WINDOWS\system32\H8SRTioyrgkvppj.dll --> Gen:Heur.Krypt.8
--> Vorgang explorer.exe (1856)
--> Vorgang svchost.exe (1320)
--> Vorgang svchost.exe (1440)
--> Vorgang svchost.exe (1480)
--> Vorgang svchost.exe (1520)
--> Vorgang svchost.exe (1584)
--> Vorgang svchost.exe (2348)
--> Vorgang svchost.exe (3356)
--> Vorgang svchost.exe (924)



Prozesse
--------
<unsigniert> Betriebssystem Microsoft® Windows® 1152 C:\WINDOWS\system32\services.exe
<unsigniert> Shot Online 552 C:\Programme\ShotOnline\Shot.exe
<unsigniert> Spyware Terminator 812 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe

<verifiziert> avast! Antivirus 172 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
<verifiziert> avast! Antivirus 764 C:\Programme\Alwil Software\Avast5\AvastUI.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1856 C:\WINDOWS\explorer.exe
<verifiziert> Betriebssystem Microsoft® Windows® 980 C:\WINDOWS\system32\smss.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1988 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1108 C:\WINDOWS\system32\winlogon.exe
<verifiziert> Firefox 316 C:\Programme\Mozilla Firefox\firefox.exe
<verifiziert> Java(TM) Platform SE 6 U22 2004 C:\Programme\Java\jre6\bin\jqs.exe
<verifiziert> Microsoft ActiveSync 796 C:\Programme\Microsoft ActiveSync\wcescomm.exe
<verifiziert> Microsoft® Windows® Operating System 1084 C:\WINDOWS\system32\csrss.exe
<verifiziert> Microsoft® Windows® Operating System 1164 C:\WINDOWS\system32\lsass.exe
<verifiziert> Microsoft® Windows® Operating System 1804 C:\WINDOWS\system32\spoolsv.exe
<verifiziert> Microsoft® Windows® Operating System 924 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1320 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1440 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1480 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1520 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1584 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 2348 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 3356 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 2948 C:\WINDOWS\system32\wuauclt.exe


Netzwerkaktivität
-----------------
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 92.122.207.160
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 92.122.207.160
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.100
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.101
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.138
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 95.100.181.115
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 87.238.81.154
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 92.122.207.160
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 195.95.193.9
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 66.235.143.54
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 66.235.143.54
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 995 (POP3 over SSL) --> 212.227.17.185
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 92.122.207.160
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.99
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.138
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 95.100.188.20
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 92.122.207.160
Vorgang AvastSvc.exe (172) verbunden mit Anschluss 80 (HTTP) --> 92.122.207.160
Vorgang firefox.exe (316) verbunden mit Anschluss 443 (HTTP over SSL) --> bw-in-f95.1e100.net
Vorgang Shot.exe (552) verbunden mit Anschluss 8810 --> 62.146.77.200
Vorgang Shot.exe (552) verbunden mit Anschluss 8804 --> 62.146.77.200

Vorgang SpywareTerminatorUpdate.exe (812) kontrolliert die Anschlüsse: 6881 (BitTorrent)
Vorgang svchost.exe (1440) kontrolliert die Anschlüsse: 135 (RPC)
Vorgang svchost.exe (1584) kontrolliert die Anschlüsse: 2869 (SSDP event notification, UPNP)


Autoruns und kritische Dateien
------------------------------
<unsigniert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<unsigniert> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<unsigniert> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<unsigniert> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<unsigniert> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<unsigniert> quickstart.exe C:\Programme\OpenOffice.org 3\program\quickstart.exe
<unsigniert> Realtek Azalia Mixer Selector C:\Programme\Realtek\InstallShield\AzMixerSel.exe
<unsigniert> Spyware Terminator C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe

<verifiziert> Ahead Software Gmbh NeroCheck C:\WINDOWS\system32\NeroCheck.exe
<verifiziert> AntiVir Desktop C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<verifiziert> avast! Antivirus C:\Programme\Alwil Software\Avast5\AvastUI.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifiziert> EPSON Status Monitor 3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
<verifiziert> Google Update C:\Programme\Google\Update\GoogleUpdate.exe
<verifiziert> Google Updater C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
<verifiziert> Java(TM) Platform SE Auto Updater 2 0 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
<verifiziert> Kaspersky Anti-Virus C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
<verifiziert> Kaspersky Anti-Virus c:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\mzvkbd3.dll
<verifiziert> Kaspersky Anti-Virus C:\WINDOWS\system32\klogon.dll
<verifiziert> Microsoft ActiveSync C:\Programme\Microsoft ActiveSync\wcescomm.exe
<verifiziert> Microsoft Genuine Advantage C:\WINDOWS\system32\KB905474\wgasetup.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
<verifiziert> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
<verifiziert> SweetIM C:\Programme\SweetIM\Messenger\SweetIM.exe


Browser Plugins
---------------
<unsigniert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<unsigniert> Conduit Toolbar c:\programme\dvdvideosoft\tbdvdv.dll
<unsigniert> Conduit Toolbar c:\programme\softonic-de3\tbsoft.dll
<unsigniert> Google Earth Plugin C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
<unsigniert> Java(TM) Platform SE 6 U22 C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll

<verifiziert> AcroIEHelper Library C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
<verifiziert> Adobe Acrobat C:\Programme\Internet Explorer\plugins\nppdf32.dll
<verifiziert> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<verifiziert> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> Conduit Toolbar c:\programme\dvdvideosofttb\tbdvdv.dll
<verifiziert> Crawler Toolbar c:\programme\crawler\toolbar\ctbr.dll
<verifiziert> DivX Player Netscape Plugin C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll
<verifiziert> DivX Player Netscape Plugin C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<verifiziert> DivX Web Player C:\Programme\DivX\DivX Web Player\npdivx32.dll
<verifiziert> DivX Web Player C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
<verifiziert> F-Secure Online Scanner Launcher C:\WINDOWS\Downloaded Program Files\fslauncher.dll
<verifiziert> FFExternalAlert.dll C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
<verifiziert> FFExternalAlert.dll C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
<verifiziert> FFExternalAlert.dll C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
<verifiziert> Google Toolbar for Internet Explorer c:\programme\google\google toolbar\googletoolbar_32.dll
<verifiziert> Google Update C:\Programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifiziert> Google Updater C:\Programme\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
<verifiziert> GoogleToolbarNotifier c:\programme\google\googletoolbarnotifier\5.5.4723.1820\swg.dll
<verifiziert> ICQ C:\Programme\ICQ7.1\ICQ.exe
<verifiziert> ICQToolBar c:\programme\icq6toolbar\icqtoolbar.dll
<verifiziert> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<verifiziert> Java Deployment Toolkit 6.0.220.4 C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
<verifiziert> Java(TM) Platform SE 6 U22 c:\programme\java\jre6\bin\jp2ssv.dll
<verifiziert> Java(TM) Platform SE 6 U22 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifiziert> Kaspersky Anti-Virus c:\programme\kaspersky lab\kaspersky anti-virus 2010\ievkbd.dll
<verifiziert> Kaspersky Anti-Virus c:\programme\kaspersky lab\kaspersky anti-virus 2010\klwtbbho.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifiziert> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> nppdf32.DEU C:\Programme\Internet Explorer\plugins\nppdf32.DEU
<verifiziert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifiziert> Panda ActiveScan 2.0 C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll
<verifiziert> Pando Web Plugin C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
<verifiziert> RadioWMPCore.dll C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
<verifiziert> RadioWMPCore.dll C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
<verifiziert> RadioWMPCore.dll C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fpn8rv08.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
<verifiziert> SDHelper.dll C:\Programme\Spybot - Search & Destroy\SDHelper.dll
<verifiziert> SweetIM Toolbar for Internet Explorer c:\programme\sweetim\toolbars\internet explorer\mgtoolbarie.dll
<verifiziert> The OpenSSL Toolkit C:\Programme\Mozilla Firefox\plugins\libdivx.dll
<verifiziert> The OpenSSL Toolkit C:\Programme\Mozilla Firefox\plugins\ssldivx.dll


fahlende Dateien
----------------
Datei nicht gefunden: C:\Programme\ShotOnline\GameGuard\dump_wmimmc.sys
--> HKLM\System\ControlSet001\services\dump_wmimmc\"ImagePath"

Datei nicht gefunden: C:\WINDOWS\System32\hidserv.dll
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"


Überprüfen
----------
<unsigniert> MD5: 62c44824af898ca43eb00776f8e7131f C:\Programme\Alwil Software\Avast5\defs\10102100\algo.dll
<unsigniert> MD5: 4efacd33c81e79d1d79bd74ac008914c c:\programme\dvdvideosoft\tbdvdv.dll
<unsigniert> MD5: 83a7e03fafbd9f17dc02a21195265867 C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
<unsigniert> MD5: 3ed8e561044723c6039a8a20a3ae60cc C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
<unsigniert> MD5: 324a9275a3ba33cf77a2d8d0c67f10cf C:\Programme\Mozilla Firefox\freebl3.dll
<unsigniert> MD5: 46c963a1468fcdc8729555dacc83cf91 C:\Programme\Mozilla Firefox\nssdbm3.dll
<unsigniert> MD5: 77ca7d5fe15c3c68233017c6fbe87da0 C:\Programme\Mozilla Firefox\softokn3.dll
<unsigniert> MD5: 3ef2a4bd267ac889cf90d0ec80cc9a11 C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
<unsigniert> MD5: c047c9c6cd8e134afdfdb374e80547e5 C:\Programme\OpenOffice.org 3\program\quickstart.exe
<unsigniert> MD5: ffd2fd19cefd6f0db95d8153a6a70272 C:\Programme\Realtek\InstallShield\AzMixerSel.exe
<unsigniert> MD5: 14fdbcf78f39553202d382d9082dc9cb C:\Programme\ShotOnline\audiere.dll
<unsigniert> MD5: aa666bfd6621c696fe2eb64c6626f51e C:\Programme\ShotOnline\Engine.dll
<unsigniert> MD5: e6e7b9cef40819e2d5af00b52d3482b2 C:\Programme\ShotOnline\GameGuard\npggNT.des
<unsigniert> MD5: 317961a70a6dd21a49a3a5391e0c942a C:\Programme\ShotOnline\GameGuard\npsc.des
<unsigniert> MD5: 3dee83c03adc07fbf1768d2915fd960b C:\Programme\ShotOnline\Shot.exe
<unsigniert> MD5: fd922a241a2f8ed0ecec4f5ae4969e27 C:\Programme\ShotOnline\SpeedTreeRT.dll
<unsigniert> MD5: f14a709d72b0dadf671cf0de86b9dacd C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe
<unsigniert> MD5: eb339c24dc8a9b00d59a912656cb2c8a c:\programme\softonic-de3\tbsoft.dll
<unsigniert> MD5: 4a4a857713740e1564f0b7623493af06 C:\Programme\Spyware Terminator\sp_rsser.exe
<unsigniert> MD5: a5e97b2b88cc48fc178e88bf6e02f5ec C:\Programme\Spyware Terminator\sptcontmenu.dll
<unsigniert> MD5: 4b7a840613734f1fe0d102346640e300 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
<unsigniert> MD5: 0b0387e70be085c1842bc7deb47ee54f C:\Programme\Spyware Terminator\TorentDll.dll
<unsigniert> MD5: b942a3e8a3f2d78e4bcec4eec959ca89 C:\Programme\WinRAR\RarExt.dll
<unsigniert> MD5: 80d811741505365b79cbdb1254d5c98b C:\WINDOWS\system32\advapi32.dll
<unsigniert> MD5: 26a29a9d0032c6b583b8ef1f958d2fa1 C:\WINDOWS\system32\atl.dll
<unsigniert> MD5: dcfa167e3b3f050b9fa679e078c7377c C:\WINDOWS\system32\avifil32.dll
<unsigniert> MD5: a7225c4d0b009cd0ebfdd30c5b27331c C:\WINDOWS\system32\browselc.dll
<unsigniert> MD5: ba2394c2d3cf80e59e43a87e65931eba C:\WINDOWS\system32\csrsrv.dll
<unsigniert> MD5: d0137850930f2fef9bd6a4236674d97e C:\WINDOWS\system32\d3d8thk.dll
<unsigniert> MD5: 20ae7889467887b869f30308eeed9a2a C:\WINDOWS\system32\d3d9.dll
<unsigniert> MD5: 4a5b70a66ce720cd7166281f986caf32 C:\WINDOWS\system32\dinput8.dll
<unsigniert> MD5: 66a685b05066683621920bc14a45cfe8 C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
<unsigniert> MD5: c1c2cc1da79c5ee10457ef0a3b8568c7 C:\WINDOWS\system32\DRIVERS\intelppm.sys
<unsigniert> MD5: a640c90b007762939507c28a021be3b3 C:\WINDOWS\system32\DRIVERS\xusb21.sys
<unsigniert> MD5: b7f3300aab411fe8955f809c200af096 C:\WINDOWS\system32\drmclien.dll
<unsigniert> MD5: 427d3409ec841a2b78829485ff0a482f C:\WINDOWS\system32\duser.dll
<unsigniert> MD5: d68ed3908c7a0db446111d34ac40dc18 C:\WINDOWS\system32\es.dll
<unsigniert> MD5: f52297a4b0aac25161c9711a95d2012a C:\WINDOWS\system32\faultrep.dll
<unsigniert> MD5: c1463ff9e0455ebdb443c5c1f2fa0e6b C:\WINDOWS\system32\GameMon.des
<unsigniert> MD5: 40c5851da0ae4611d0fb33e145a7064b C:\WINDOWS\system32\gdi32.dll
<unsigniert> MD5: fcbfe1b32225691b603a47501c9036be C:\WINDOWS\system32\H8SRTbakdwksesn.dll
<unsigniert> MD5: e578c3e0c6eae911f114ac7bd495d8d2 C:\WINDOWS\system32\H8SRTbfwymylyap.dll
<unsigniert> MD5: 9a614cd231626c3091bad2a4f0e362be C:\WINDOWS\system32\H8SRTioyrgkvppj.dll
<unsigniert> MD5: 648a46b93a7a246565a882eb24db2bf0 C:\WINDOWS\system32\H8SRTvivxbqpqxo.dll
<unsigniert> MD5: 25b9d53b861552ec83b80a565ac07a47 C:\WINDOWS\system32\hkcmd.exe
<unsigniert> MD5: 0f8a49b5761e390ff44969fbb1a8935d C:\WINDOWS\system32\httpapi.dll
<unsigniert> MD5: 3f2c683f25ef6f397f6638f3e0c521ff C:\WINDOWS\system32\igfxdev.dll
<unsigniert> MD5: e24aaf17e339759c296ac67ea56ed97b C:\WINDOWS\system32\igfxpers.exe
<unsigniert> MD5: b427b61409493138d39a48efc5767283 C:\WINDOWS\system32\igfxtray.exe
<unsigniert> MD5: 39c275d2fbc652b580a609f0dea85906 C:\WINDOWS\system32\kerberos.dll
<unsigniert> MD5: a6f4977f9d2c9506050bff0ef0b574b5 C:\WINDOWS\system32\kernel32.dll
<unsigniert> MD5: ba17d11729bbeaae69b24768698ba0a1 C:\WINDOWS\system32\localspl.dll
<unsigniert> MD5: 64444bc6c2db072f0ca07272db21f3f8 C:\WINDOWS\system32\lsasrv.dll
<unsigniert> MD5: 53b0d8c374e3f3d626594200a1d5a723 C:\WINDOWS\system32\msasn1.dll
<unsigniert> MD5: a58fc1162ef06518bb52cf7be07c6e7b C:\WINDOWS\system32\mscms.dll
<unsigniert> MD5: 3ad5848797436f30985e1fb7fee57b6b C:\WINDOWS\system32\msdtcprx.dll
<unsigniert> MD5: 1639105d2c0c5a1d16ae3ac0cddef4d0 C:\WINDOWS\system32\msdtcuiu.dll
<unsigniert> MD5: d68cc4ebf7b03fd770d5962295ad814e C:\WINDOWS\system32\mspmsnsv.dll
<unsigniert> MD5: 62e021431833d2bd37e92019a91da28c C:\WINDOWS\system32\msv1_0.dll
<unsigniert> MD5: 75523af34382b8be42beff8655eccdc8 C:\WINDOWS\system32\msvfw32.dll
<unsigniert> MD5: 774274c487493452df3b0126dbe7ff3b C:\WINDOWS\system32\mswsock.dll
<unsigniert> MD5: af853f527b1858250cd856842166e8c0 C:\WINDOWS\system32\msxml3.dll
<unsigniert> MD5: 17a9f3bb60c391c7446e8e03aa3553e6 C:\WINDOWS\system32\msxml4.dll
<unsigniert> MD5: a0a3b638ea4cfe33205552a9423e2ad5 C:\WINDOWS\system32\mtxclu.dll
<unsigniert> MD5: 3a5dfd9647f627eeafe5ad6453147aa2 C:\WINDOWS\system32\netapi32.dll
<unsigniert> MD5: 5fbe10ffc8830d0057df9b0fc9ab9982 C:\WINDOWS\system32\netcfgx.dll
<unsigniert> MD5: 9131fe60adfab595c8da53ad6a06aa31 C:\WINDOWS\system32\npptNT2.sys
<unsigniert> MD5: 00396db3298f569268c854d8192a6524 C:\WINDOWS\system32\ntdll.dll
<unsigniert> MD5: 87ea695934b4df05cab0fd0bc41165a0 C:\WINDOWS\system32\oakley.dll
<unsigniert> MD5: 1404d3dd4ed4f5e2a938b43794049a81 C:\WINDOWS\system32\olepro32.dll
<unsigniert> MD5: f3649d5bbdacc54d5d54010aea559006 C:\WINDOWS\system32\pdh.dll
<unsigniert> MD5: 3d43422d1e7c0935790b97998b544967 C:\WINDOWS\system32\query.dll
<unsigniert> MD5: 0674fd933e152434eaeabfd4361a6baa C:\WINDOWS\system32\raschap.dll
<unsigniert> MD5: c5687f3bfc2c61ae464be1a3fd3c6362 C:\WINDOWS\system32\rastls.dll
<unsigniert> MD5: fbd7eeab5a303919f67f730ba118f3a8 C:\WINDOWS\system32\rpcrt4.dll
<unsigniert> MD5: d45bbcddc74a1b0259a0c4b00c190d20 C:\WINDOWS\system32\rpcss.dll
<unsigniert> MD5: 63fe9e311481c951f624da1f294a14f0 C:\WINDOWS\system32\schannel.dll
<unsigniert> MD5: 51b728303f7b50e120001b048f28e4c8 C:\WINDOWS\system32\secur32.dll
<unsigniert> MD5: 65f6b774819bd727358157cedea67b8e C:\WINDOWS\system32\services.exe
<unsigniert> MD5: 3a5fe8346b813ae4cdad333353a1fa53 C:\WINDOWS\system32\shdoclc.dll
<unsigniert> MD5: a7810c9921f0d5570a580ae7825cfb5d C:\WINDOWS\system32\shell32.dll
<unsigniert> MD5: e5c2ae484f56702b8730d1d547f018a6 C:\WINDOWS\system32\shimgvw.dll
<unsigniert> MD5: 2482a75a9b4bba708d3b07ecefdad606 C:\WINDOWS\system32\shmedia.dll
<unsigniert> MD5: 51fc6f9271b69e3b0ab18d886b0988e0 C:\WINDOWS\system32\strmfilt.dll
<unsigniert> MD5: e1d06fd1ae80919028919ff394bd8919 C:\WINDOWS\system32\t2embed.dll
<unsigniert> MD5: eab604db1381164bfdaead10d962eb74 C:\WINDOWS\system32\wbem\fastprox.dll
<unsigniert> MD5: 2b79ef4c07e6c67f28b72a65ea71d2a0 C:\WINDOWS\system32\wbem\wmiprov.dll
<unsigniert> MD5: 6dda1e41fc5eff427f6b075ed11f0b20 C:\WINDOWS\system32\wbem\wmiprvsd.dll
<unsigniert> MD5: 59ae8d2ce2681d061e7f282bc2df0273 C:\WINDOWS\system32\wdigest.dll
<unsigniert> MD5: 1eb51feea9d3208eae60604f4346c02e C:\WINDOWS\system32\webclnt.dll
<unsigniert> MD5: ac1b23efbc1248334fe19adf957445d9 C:\WINDOWS\system32\winhttp.dll
<unsigniert> MD5: 581bbf39fd755a22cd61196950ed20fc C:\WINDOWS\system32\wintrust.dll
<unsigniert> MD5: f716a6f5babb6da60c0532510ab52245 C:\WINDOWS\system32\wkssvc.dll
<unsigniert> MD5: 7d7336cefbcb1e38afc7eff25019a45b C:\WINDOWS\system32\wmasf.dll
<unsigniert> MD5: a4e2e4648fe43d1f9ab1ec44342873a4 C:\WINDOWS\system32\wmidx.dll
<unsigniert> MD5: 1783537afedb876e50291aa0227c5d5b C:\WINDOWS\system32\wmpshell.dll
<unsigniert> MD5: 8dd6c6fd4a7e3ad63ac60515797287ce C:\WINDOWS\system32\wzcdlg.dll


Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 0 Sek. gedauert
übertragene Daten - 0.02 MB gesendet, 0.81 KB empfangen
734 Dateien und Module geprüft - 21 seconds

==============================================================================

gruß

was sagt mir das:
fahlende Dateien
----------------
Datei nicht gefunden: C:\Programme\ShotOnline\GameGuard\dump_wmimmc.sys
--> HKLM\System\ControlSet001\services\dump_wmimmc\"ImagePath"

shot online ist auch eines der programme ich sich eigenstänfig beenden.

hoffe das problem beseitigen zu können ohne die platte zu plätten...

Hast Du denn schon malwarebytes oder OTL ausgeführt? Wenn ja, alle bisherigen Logs auch von diesen Tools posten

ok, ich merke hier wirds rund gehen:heulen: malewarebytes öffnet sich nicht...

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

ok. malewarebytes läuft nun, gleich gibts neuigkeiten...

ergebnis von malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

21.10.2010 21:42:42
mbam-log-2010-10-21 (21-42-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 162217
Laufzeit: 23 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Programme\AntiMalware\help.ico (Rogue.AntiMalware) -> Quarantined and deleted successfully.
C:\Programme\AntiMalware\malw.db (Rogue.AntiMalware) -> Quarantined and deleted successfully.

Ist leider zu alt. Klappte das Update nicht?

scheinbar läuft alles nachdem malwarebytes die probleme entfernt hat.

vielen dank

welche es waren poste ich morgen

Hast Du meine Frage dezent ignoriert? :wtf:

moin,

nach update auf vers. 4907 wurde noch eine auffälligkeit festgestellt

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4907

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22.10.2010 07:47:35
mbam-log-2010-10-22 (07-47-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135412
Laufzeit: 5 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


mfg

florian

Ich wollte einen Vollscan mit den aktuellen Sigs sehen.

moin,

hier nochmal das ergebnis des kompletten scans.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4907

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23.10.2010 21:40:48
mbam-log-2010-10-23 (21-40-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 185330
Laufzeit: 23 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\B5APPZ\0022\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.


mfg

florian