Home » Viren, Trojaner & Malware Forum » tcpsvcs.exe lastet meinen cpu zu 100% aus!!! » Themenansicht
tcpsvcs.exe lastet meinen cpu zu 100% aus!!! |
||
|---|---|---|
| #0
| ||
|
12.08.2004, 09:24
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
12.08.2004, 10:00
Ehrenmitglied
 Beiträge: 29434 |
#2
Hi @carrisi
Lade das HijackThis, scanne, save und kopiere das Log ins Forum Downloadlinks: http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 12.08.2004 um 10:01 Uhr von Sabina editiert.
|
|
|
|
|
|
|
12.08.2004, 10:34
Member
Beiträge: 69 |
#3
@ carrisi,
hier einige Info's zu "tcpsvcs.exe": http://www.reger24.de/prozesse/tcpsvcs.exe.php Das Mydoom Tool was MS anbietet ist von vielen schon installiert. Einziges Ergebnis: bei einem erneuten Besuch auf der SP2 Download Seite erscheint die Meldung das man bereits gegen Viren abgesichert sei. Sonst nichts. Das Tool hat bisher keinerlei Auswirkung. Eventuell wird es aktiv bei Befall? Hier gibt es entsprechende Tests. http://www.microsoft.com/germany/ms/security/mydoom.mspx brainbox __________ Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4 |
|
|
|
|
|
|
12.08.2004, 16:22
...neu hier
Themenstarter Beiträge: 3 |
#4
Logfile of HijackThis v1.98.2
Scan saved at 16:20:50, on 12.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\ibmpmsvc.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Network Associates\Common Framework\FrameworkService.exe D:\Programme\Network Associates\VirusScan\Mcshield.exe D:\Programme\Network Associates\VirusScan\VsTskMgr.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\Synaptics\SynTP\SynTPLpr.exe D:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\WINDOWS\AGRSMMSG.exe D:\WINDOWS\System32\ICO.EXE D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe D:\WINDOWS\System32\FSRremoS.EXE D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Network Associates\VirusScan\SHSTAT.EXE D:\WINDOWS\System32\Pelmiced.exe D:\Programme\Network Associates\Common Framework\UpdaterUI.exe D:\WINDOWS\System32\ctfmon.exe D:\Dokumente und Einstellungen\All Users\NETGEAR\wlancfg5.exe E:\Daten_Giakamosis\200_Privat\100_Programme\Printkey2000.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\Andreas\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/portal O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - D:\WINDOWS\lbbho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] D:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O4 - Startup: Verknüpfung mit Printkey2000.lnk = E:\Daten_Giakamosis\200_Privat\100_Programme\Printkey2000.exe O4 - Global Startup: MA521 Configuration Utility.lnk = ? O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .mid: D:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24ad3c577e7ff12f2c19/netzip/RdxIE601_de.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{C6BD2DFD-906B-4FCA-84FF-52BB62F2F5CB}: NameServer = 195.3.96.68 195.3.96.67 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = pta.at O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = pta.at O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = pta.at |
|
|
|
|
|
|
12.08.2004, 16:35
Member
Beiträge: 1095 |
#5
@carrisi
Das hier scheint "böse" zu sein O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - D:\WINDOWS\lbbho.dll Fixe bitte den Eintrag in HiJackThis(ankreuzen und FixChecked drücken) Diesen Hier bitte auch fixen O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx Schick mir mal bitte diese Datei gezippt an mike_hangover@gozomail.com (Meine FakeEMail) D:\WINDOWS\lbbho.dll Dann bitte neustart machen und bitte das erweiterte Logfile posten Anleitung: HiJackThis starten "Config..." drücken "MiscTools" drücken Aktiviere "List minor Sections" "Generate Startuplist Log" drücken Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 12.08.2004 um 16:38 Uhr von paff editiert.
|
|
|
|
|
|
|
13.08.2004, 10:50
...neu hier
Themenstarter Beiträge: 3 |
#6
hi, vorerst vielen dank für den tipp.
das problem besteht allerdings noch immer. ich glaube ja ehrlich gesagt schön langsam daran, dass es sich hier um keinen virus sondern um eine falsche einstellung handelt. irgendwo hab ich gelesen, dass es was mit "dhcp" zu tun haben könnte. hab zu hause wlan. StartupList report, 13.08.2004, 10:44:43 StartupList version: 1.52.2 Started from : D:\Dokumente und Einstellungen\Andreas\Desktop\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Showing rarely important sections ================================================== Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\ibmpmsvc.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Network Associates\Common Framework\FrameworkService.exe D:\Programme\Network Associates\VirusScan\Mcshield.exe D:\Programme\Network Associates\VirusScan\VsTskMgr.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\WINDOWS\System32\tcpsvcs.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\Synaptics\SynTP\SynTPLpr.exe D:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\WINDOWS\AGRSMMSG.exe D:\WINDOWS\System32\ICO.EXE D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Network Associates\VirusScan\SHSTAT.EXE D:\Programme\Network Associates\Common Framework\UpdaterUI.exe D:\WINDOWS\System32\ctfmon.exe D:\Dokumente und Einstellungen\All Users\NETGEAR\wlancfg5.exe D:\WINDOWS\System32\FSRremoS.EXE D:\WINDOWS\System32\Pelmiced.exe E:\Daten_Giakamosis\200_Privat\100_Programme\Printkey2000.exe D:\Dokumente und Einstellungen\Andreas\Desktop\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [D:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart] Verknüpfung mit Printkey2000.lnk = E:\Daten_Giakamosis\200_Privat\100_Programme\Printkey2000.exe Shell folders Common Startup: [D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] MA521 Configuration Utility.lnk = ? -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = D:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run ATIModeChange = Ati2mdxx.exe ATIPTA = D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe SynTPLpr = D:\Programme\Synaptics\SynTP\SynTPLpr.exe SynTPEnh = D:\Programme\Synaptics\SynTP\SynTPEnh.exe AGRSMMSG = AGRSMMSG.exe Mouse Suite 98 Daemon = ICO.EXE SunJavaUpdateSched = D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe TkBellExe = "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot QuickTime Task = "D:\Programme\QuickTime\qttask.exe" -atboottime ShStatEXE = "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE McAfeeUpdaterUI = "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = D:\WINDOWS\System32\ctfmon.exe -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = D:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{306D6C21-C1B6-4629-986C-E59E1875B8AF}] * StubPath = "D:\WINDOWS\System32\rundll32.exe" "D:\Programme\Messenger\msgsc.dll",HideIconsUser [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = D:\WINDOWS\System32\Rundll32.exe D:\WINDOWS\System32\mscories.dll,Install -------------------------------------------------- Shell & screensaver key from D:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=D:\WINDOWS\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: D:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present D:\WINDOWS\Explorer\Explorer.exe: not present D:\WINDOWS\System\Explorer.exe: not present D:\WINDOWS\System32\Explorer.exe: not present D:\WINDOWS\Command\Explorer.exe: not present D:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - d:\programme\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} (no name) - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910} -------------------------------------------------- Enumerating Task Scheduler jobs: Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [Office Update Installation Engine] InProcServer32 = D:\WINDOWS\opuc.dll CODEBASE = http://office.microsoft.com/officeupdate/content/opuc.cab [EARTPatchX Class] InProcServer32 = D:\WINDOWS\Downloaded Program Files\EARTPX.dll CODEBASE = http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab [RdxIE Class] InProcServer32 = D:\WINDOWS\Downloaded Program Files\RdxIE.dll CODEBASE = http://software-dl.real.com/24ad3c577e7ff12f2c19/netzip/RdxIE601_de.cab [Update Class] InProcServer32 = D:\WINDOWS\System32\iuctl.dll CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38103.0710648148 [Shockwave Flash Object] InProcServer32 = D:\WINDOWS\System32\macromed\flash\Flash.ocx CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #4: D:\WINDOWS\system32\pnrpnsp.dll NameSpace #5: D:\WINDOWS\system32\pnrpnsp.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services IPv6-Hilfsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (autostart) Aspi32: System32\drivers\aspi32.sys (autostart) Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart) Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Fehlerberichterstattungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart) Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) IBM PM Service: %SystemRoot%\System32\ibmpmsvc.exe (autostart) IPv6-Internetverbindungsfirewall: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) RIP-Überwachung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) IrDA-Protokoll: System32\DRIVERS\irda.sys (autostart) Infrarotüberwachung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Server: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) McAfee Framework-Dienst: D:\Programme\Network Associates\Common Framework\FrameworkService.exe /ServiceStart (autostart) Network Associates McShield: "D:\Programme\Network Associates\VirusScan\Mcshield.exe" (autostart) Network Associates Task Manager: "D:\Programme\Network Associates\VirusScan\VsTskMgr.exe" (autostart) Machine Debug Manager: "D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe" (autostart) Nachrichtendienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Plug & Play: %SystemRoot%\system32\services.exe (autostart) IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (autostart) Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart) Remote-Registrierung: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart) Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Einfache TCP/IP-Dienste: %SystemRoot%\System32\tcpsvcs.exe (autostart) Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart) Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Upload-Manager: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: D:\WINDOWS\system32\SHELL32.dll CDBurn: D:\WINDOWS\system32\SHELL32.dll WebCheck: D:\WINDOWS\System32\webcheck.dll SysTray: D:\WINDOWS\System32\stobject.dll UPnPMonitor: D:\WINDOWS\System32\upnpui.dll -------------------------------------------------- End of report, 12.734 bytes Report generated in 0,231 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only |
|
|
|
|
|
|
13.08.2004, 11:26
Member
Beiträge: 1095 |
#7
Hi Carrisi
Du hast scheinbar das "Advanced Networking Pack für Windows XP" installiert. Hier mal ein Link dazu http://support.microsoft.com/?kbid=817778 Auch der IPv6-Hilfsdienst deutet darauf hin. Du hast als IP Version6 installiert. Hier würde ich mal ansetzen. Irgendwas ist da krumm  An eine Wurm/Trojaner/Virus liegt es meiner Meinung nach nicht. Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab ein riesenproblem. der prozess "tcpsvcs.exe" lastet meinen cpu zu 100% aus.
hab schon norton, mc afee und antivirenkit drüberlaufen lassen. die finden nix. als ich nach windows updates gesucht habe, wurde eines angezeigt, dass zum entfernen von mydoom und co ist. es stand auch dabei, dass dies nur angezeigt wird, wenn der pc befallen zu sein scheint.
allerdings auch nach der installation des updates keine veränderung.
wer kann mir bitte helfen.
achja, wenn ich den prozess beende kann ich trotzdem ganz normal ins internet.
lg
carrisi