Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

Seltsame Prozesse

Doppelwhopper / 31 Antworten / Flachansicht Nickles

Hallo,
habe seit gestern 4 teilweise 5 merkwürdige Prozesse auf meinem Rechner. als Beispiel : 80exgmi.7.exe
Die anderen sehen ähnlich aus und versuchen permanent auf`s Internet zuzugreifen????
Virenscan und Spywarescan haben keine Ergebnisse gebracht.
Alls sitzen in:
C:Dokumente und Einstellung/User/Lokale Einstellungen/Temp

Windows kann diese Dienste auch nicht beenden beim herunterfahren, der Logoff Bildschirm friert ein.
Betriebssystem: Windows XP-Professional

Hat da jemand eine Idee?????

Vielen Dank

bei Antwort benachrichtigen
Seltsame Prozesse Marcel39
Doppelwhopper shrek3 „@ garftermy Wir wissen nicht, ob er noch Würmer hat oder nicht. Also sollten...“
Optionen

Hi Shrek.......danke du sprichst mir aus der Seele,

zur weiteren Info habe ich eine Harwarefirewall (ROUTER, kein W-Lan) sowie DESKTOPFIREWALL.
Schade eigentlich das sich meine Einstellung bestätigt und ich ansonsten nicht an Foren teilnehmne. Hatte mich angemeldet in der Hoffnung das doch etwas mehr fundierte Kenntnisse also Neuaufsetzen rüberkommt.

Habe jetzt eben mal ein Logfile ersellt, das werde ich dann mal hier einfügen, vielleicht kommt garftemy dann auch zur Erkenntnis das man nicht zu früh aufgeben sollte.
Zudem bin ich bei Netcologne....das heisst bei dem leisesten Verdacht kappen sie sofort die Leitung.
Diese schmerzliche Erfahrung dürfte ich bereits in meinen Anfängen machen als auch ich noch glaubte ein Leben OHNE DESKTOPFIREWALL wäre möglich.
Freigeschaltet wird dann auch erst wieder nach Vorlage einer Fachbescheinigung das die Infektion beseitigt ist.
Soviel zum Thema Wurmschleider!!!!!!!! Wenn dem so wäre könnte ich jetzt gar nicht posten;-)

So hier das Logfile:



Logfile of HijackThis v1.99.1
Scan saved at 12:41:15, on 22.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
D:\Programme\F-Secure Internet Securety\Anti-Virus\fsgk32st.exe
D:\Programme\F-Secure Internet Securety\Anti-Virus\FSGK32.EXE
D:\Programme\F-Secure Internet Securety\backweb\4476822\program\fsbwsys.exe
D:\Programme\F-Secure Internet Securety\Common\FSMA32.EXE
D:\Programme\F-Secure Internet Securety\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
D:\Programme\F-Secure Internet Securety\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\F-Secure Internet Securety\Common\FCH32.EXE
D:\Programme\F-Secure Internet Securety\Anti-Virus\fsqh.exe
D:\Programme\F-Secure Internet Securety\Common\FAMEH32.EXE
D:\Programme\F-Secure Internet Securety\Anti-Virus\fsrw.exe
D:\Programme\F-Secure Internet Securety\FSPC\fspc.exe
D:\Programme\F-Secure Internet Securety\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\F-Secure Internet Securety\Anti-Virus\fsav32.exe
D:\Programme\F-Secure Internet Securety\Common\FSM32.EXE
D:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
D:\Programme\Sysmetrix\SysMetrix.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\F-Secure Internet Securety\FSGUI\fsguidll.exe
D:\Programme\Office 2003\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\F-Secure Internet Securety\backweb\4476822\Program\fspex.exe
D:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
D:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Biet-O-Matic\Biet-O-Matic.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\javaw.exe
C:\WINDOWS\system32\javaw.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Doppelwhopper\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PC-Specials\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP00560 - {424A466C-72E5-443e-BEA8-B372B28F395F} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\OFFICE~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: XBTP06575 - {B814DEE4-49A2-4958-B204-F3B17279B663} - (no file)
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - d:\programme\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Programme\F-Secure Internet Securety\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Programme\F-Secure Internet Securety\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Programme\F-Secure Internet Securety\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [MOD] d:\programme\microangelo\muamgr.exe
O4 - HKLM\..\Run: [SysMetrix] D:\Programme\Sysmetrix\SysMetrix.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Office 2003\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Yahoo! Widget Engine.lnk = D:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: F-Secure 2006.lnk = D:\Programme\F-Secure Internet Securety\backweb\4476822\Program\fspex.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Dieses Popup &blockieren - D:\Programme\F-Secure Internet Securety\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Programme\F-Secure Internet Securety\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Programme\F-Secure Internet Securety\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Programme\F-Secure Internet Securety\FSPC\fspcmsie.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Programme\F-Secure Internet Securety\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Programme\F-Secure Internet Securety\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: onlinepixel24 Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM-Messenger\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\OFFICE~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - D:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Programme\F-Secure Internet Securety\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - D:\Programme\F-Secure Internet Securety\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Programme\F-Secure Internet Securety\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - D:\Programme\F-Secure Internet Securety\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - D:\Programme\F-Secure Internet Securety\Common\FSMA32.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware-Sandra\SiSoftware Sandra Engineer 2007\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware-Sandra\SiSoftware Sandra Engineer 2007\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe



Auch dir ein Hallo Garfttermy.....sollte dir der ein oder andere Prozess, Service oder Dienst unbekannt sein......ich helfe dir gern weiter:-))


Wäre schön etwas mehr Sachlichkeit und Fachlichkeit in dieses Forum zubringen ohne gleich grundlos angegriffen zu werden.
Bin schon gespannt was jetzt noch kommt.

Schöne Grüße vom Doppelwhopper:-))

bei Antwort benachrichtigen