Pc schaltet sich aus sobald ich svchost.exe schließe(Nt-Autorität/System)

#0
31.10.2009, 15:10
Member

Beiträge: 69
#1 Also ich habe schon seit gestern Abend das Problem ,sobald ich svchost.exe schließen will, öffnet sich ein Fenster in dem steht das NT-Autorität/System den pc runter fahren lässt.
Ausserdem öffnet sich immerwieder der Iexplorer und zeigt mir seiten auf youtube obwohl ich gar nichts mache

Hier is mal mein Hijackthis Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:32, on 31.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.exe
C:\lsass.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Avira\AntiVir Desktop\avscan.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Dokumente und Einstellungen\Dani\Desktop\HiJackThis.exe
D:\Programme\Skype\Toolbars\Shared\SkypeNames.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/?&affid=1&uid=1570057E-C95F-43BA-BF48-5069EF9C457D
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\lsass.exe
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - D:\DOKUME~1\Dani\LOKALE~1\Temp\AVSETUP_4ac636d3\basic\avupgsvc.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - D:\Programme\Intel\IDU\awServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SearchAnonymizer - Unknown owner - D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe

--
Seitenanfang Seitenende
31.10.2009, 15:35
Member

Beiträge: 3716
#2 anleitung abarbeiten, logs posten.
http://board.protecus.de/t23187.htm
warum willst du diese Datei abschalten?
Seitenanfang Seitenende
31.10.2009, 15:39
Member

Themenstarter

Beiträge: 69
#3 eigentlich möchte ich diese exe gar nicht schließen..ich habe nur mal um zu gucken diesen Task beendet und dann kam diese fenster in dem stand NT - Autorität / System fährt ihren PC runter und dann dieser Countdown, ich woll te nur gucken da mein Internetexplorer die ganze Zeit aufging und auf youtube seiten angezeigt hat obwohl ich nichts gemacht habe
Seitenanfang Seitenende
31.10.2009, 16:00
Member

Beiträge: 3716
#4 ok, dann arbeite die anleitung ab und mache nichts eigenmächtiges bitte.
Seitenanfang Seitenende
31.10.2009, 16:01
Member

Themenstarter

Beiträge: 69
#5 ok, das malwarebytes habe ich schon runtergeladen
Seitenanfang Seitenende
31.10.2009, 16:16
Member

Themenstarter

Beiträge: 69
#6 also es waren 11infizierte dateien, die hab ich jetzt entfernen lassen von dem programm und grad läuft der report von Gmer
Seitenanfang Seitenende
31.10.2009, 16:31
Member

Beiträge: 3716
#7 das log von malwarebytes brauch ich auch. sonst muss ich ja raten :p
Seitenanfang Seitenende
31.10.2009, 16:42
Member

Themenstarter

Beiträge: 69
#8 ok also hier ist das von malwarbyte^^:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3068
Windows 5.1.2600 Service Pack 2

31.10.2009 15:55:33
mbam-log-2009-10-31 (15-55-33).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 134741
Laufzeit: 4 minute(s), 37 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 5
Infizierte Dateien: 26

Infizierte Speicherprozesse:
C:\lsass.exe (Trojan.DDoS) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{t5tbb77l-4678-0mkc-421q-14416031dyu6} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.DDoS) -> Data: c:\lsass.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe C:\lsass.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
D:\Programme\AntivirusPro2009 (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
D:\Programme\AntivirusPro2009\data (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
D:\Programme\AntivirusPro2009\Microsoft.VC80.CRT (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
D:\Programme\PCHealthCenter (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Programme\Rapid Antivirus (Rogue.RapidAntiVirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
D:\WINDOWS\system32\winlogon\winlogon.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\lsass.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Microsoft\svchost.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\pitplj.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\bhlbuf.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\sqgnpc.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\bucweh.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\evvwfd.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Temp\setsys32.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Temp\JonanCrypted.exe]JonanCrypted.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Temp\XRCrypted_040554.exe]XRCrypted_040554.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Temp\Botnet Crypted.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Temp\Cerberus Server.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Temp\chrisescerberusfud.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
D:\Programme\AntivirusPro2009\AntivirusPro2009.cfg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
D:\Programme\AntivirusPro2009\pthreadVC2.dll (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
D:\Programme\AntivirusPro2009\data\daily.cvd (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
D:\Programme\AntivirusPro2009\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
D:\Programme\AntivirusPro2009\Microsoft.VC80.CRT\msvcm80.dll (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
D:\Programme\AntivirusPro2009\Microsoft.VC80.CRT\msvcp80.dll (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
D:\Programme\AntivirusPro2009\Microsoft.VC80.CRT\msvcr80.dll (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
D:\Programme\PCHealthCenter\2.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Programme\PCHealthCenter\3.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Programme\PCHealthCenter\foo.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Programme\PCHealthCenter\sc.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Programme\Rapid Antivirus\Uninstall.exe (Rogue.RapidAntiVirus) -> Quarantined and deleted successfully.
Seitenanfang Seitenende
31.10.2009, 16:50
Member

Themenstarter

Beiträge: 69
#9 GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-31 16:50:25
Windows 5.1.2600 Service Pack 2
Running: 5i9ct9bb.exe; Driver: D:\DOKUME~1\Dani\LOKALE~1\Temp\pwqyqpog.sys


---- System - GMER 1.0.15 ----

SSDT F7CD7136 ZwCreateKey
SSDT F7CD712C ZwCreateThread
SSDT F7CD713B ZwDeleteKey
SSDT F7CD7145 ZwDeleteValueKey
SSDT F7CD714A ZwLoadKey
SSDT F7CD7118 ZwOpenProcess
SSDT F7CD711D ZwOpenThread
SSDT F7CD7154 ZwReplaceKey
SSDT F7CD714F ZwRestoreKey
SSDT F7CD7140 ZwSetValueKey
SSDT F7CD7127 ZwTerminateProcess


das is das gmer
Seitenanfang Seitenende
31.10.2009, 16:52
Member

Themenstarter

Beiträge: 69
#10 und hier ist die Hijackthis-logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:23, on 31.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Intel Audio Studio\IntelAudioStudio.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Intel\IDU\awServ.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/?&affid=1&uid=1570057E-C95F-43BA-BF48-5069EF9C457D
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IntelAudioStudio] "D:\Programme\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - D:\DOKUME~1\Dani\LOKALE~1\Temp\AVSETUP_4ac636d3\basic\avupgsvc.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - D:\Programme\Intel\IDU\awServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SearchAnonymizer - Unknown owner - D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe

--
End of file - 6499 bytes
Seitenanfang Seitenende
31.10.2009, 16:54
Member

Themenstarter

Beiträge: 69
#11 und dass is die uninstall liste:

A.V.A
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Shockwave Player
Advanced SystemCare 3
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Codec Pack - All In 1 6.0.3.0
Combat Arms EU
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Firstload Ikarus
Free Download Manager 2.5
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
Game Booster
Google Earth
Google Updater
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB915865)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
ICQ Away Reader 1.4
ICQ Toolbar
ICQ6.5
ICQ-Flowers
ijji REACTOR
Intel Audio Studio
Intel Audio Studio 2.0
Intel(R) Desktop Utilities
Intel(R) PRO Network Connections 11.2.0.69
Java(TM) 6 Update 16
kikin Plugin (Murb.com Edition) 1.11
king.com (remove only)
LaMaster
Malwarebytes' Anti-Malware
McLoad Preinstaller
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
mIRC
Movavi Flash Converter
Mozilla Firefox (3.0.14)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
OpenOffice.org 3.1
PKR
PokerStars
REAPER
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
SearchAnonymizer
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958470)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371-v2)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974455)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
SigmaTel Audio
Skype web features
Skype™ 4.1
Sony Vegas Pro 8.0
TMPGEnc 4.0 XPress Testversion
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Windows XP (KB898461)
Update für Windows XP (KB925720)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB973815)
VC80CRTRedist - 8.0.50727.762
VideoLAN VLC media player 0.8.6h
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
WinRAR Archivierer
XML Paper Specification Shared Components Language Pack 1.0
Seitenanfang Seitenende
31.10.2009, 16:58
Member

Beiträge: 3716
#12 war das alles bei gmer?
kannst du mal folgendes machen bitte:
Starte gmer, wähle den Tab rootkits. dort aktiviere alles, trenne die Internetverbindung vor dem start, also wlan aus oder netzwerkkabel raus, schalte dein Antivirus ab und starte GMER. Vor dem posten antivirus anschalten.
Seitenanfang Seitenende
31.10.2009, 16:59
Member

Themenstarter

Beiträge: 69
#13 ok warte..ich mach des mal
Seitenanfang Seitenende
31.10.2009, 19:58
Member

Themenstarter

Beiträge: 69
#14 GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-31 19:58:13
Windows 5.1.2600 Service Pack 2
Running: 5i9ct9bb.exe; Driver: D:\DOKUME~1\Dani\LOKALE~1\Temp\pwqyqpog.sys


---- System - GMER 1.0.15 ----

SSDT F7CD7136 ZwCreateKey
SSDT F7CD712C ZwCreateThread
SSDT F7CD713B ZwDeleteKey
SSDT F7CD7145 ZwDeleteValueKey
SSDT F7CD714A ZwLoadKey
SSDT F7CD7118 ZwOpenProcess
SSDT F7CD711D ZwOpenThread
SSDT F7CD7154 ZwReplaceKey
SSDT F7CD714F ZwRestoreKey
SSDT F7CD7140 ZwSetValueKey
SSDT F7CD7127 ZwTerminateProcess


hier
#
Seitenanfang Seitenende
31.10.2009, 20:04
Member

Beiträge: 3716
#15 Hallo, wenn du online banking betreibst, teile deiner Bank umgehend das problem mit.
außerdem gehört der PC dann neu aufgesetzt, auch wenn du andere Geldgeschäfte machst. Alle passwörter müssen von einem sauberen PC aus geendert werden, teile mit, wie du weiter machen willst, also format oder bereinigen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: