Services.exe mit hoher Auslastung - Virus? |
||
---|---|---|
#0
| ||
03.03.2007, 16:26
...neu hier
Beiträge: 10 |
||
|
||
03.03.2007, 16:31
Ehrenmitglied
Beiträge: 29434 |
#2
Hotsteaks
SDFix.zip entpacken http://virus-protect.org/artikel/tools/sdfix.html es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.03.2007, 17:33
...neu hier
Themenstarter Beiträge: 10 |
#3
Hallo Sabina
Vielen Dank für Deine Hilfestellung! Hab das Tool entsprechend den Anweisungen laufen lassen; seitdem ist die CPU-Auslastung wieder Normal! Aufgefallen ist mir nur, das die Host-Datei wiederhergestellt worden ist - sonst weiter nichts. Aber hier ist das File der Auswertung: Aufgefallen ist mir da nichts. SDFix: Version 1.69 Run by Inetcafe Client 1 - 03.03.2007 @ 16:51:56,90 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found... ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home" "C:\\Programme\\Intercafe Client\\Client.exe"="C:\\Programme\\Intercafe Client\\Client.exe:*:Enabled:Client" "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Programme\\INTERCAFE\\Intercafe.exe"="C:\\Programme\\INTERCAFE\\Intercafe.exe:*:Enabled:Intercafe" "C:\\Programme\\INTERCAFE\\MemberDataManager.exe"="C:\\Programme\\INTERCAFE\\MemberDataManager.exe:*:Enabled:MemberDataManager" "C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0" "C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"="C:\\Programme\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Programme\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Programme\\RealVNC\\VNC4\\vncviewer.exe:*:Enabled:VNC Viewer Free Edition for Win32" "C:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader" "C:\\Programme\\Gemeinsame Dateien\\AOL\\1166207515\\ee\\aolsoftware.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1166207515\\ee\\aolsoftware.exe:*:Enabled:AOL Services" "C:\\Programme\\Gemeinsame Dateien\\AOL\\1166207515\\ee\\aim6.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1166207515\\ee\\aim6.exe:*:Enabled:AIM" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Programme\\Google\\Google Talk\\googletalk.exe"="C:\\Programme\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk" "C:\\Programme\\fotobuch.de AG\\Designer\\Designer.exe"="C:\\Programme\\fotobuch.de AG\\Designer\\Designer.exe:*esigner.exe" "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Checking For Files with Hidden Attributes : C:\Programme\Picasa2\setup.exe C:\WINDOWS\system32\KCMDNIns.exe C:\WINDOWS\system32\reboot.exe C:\WINDOWS\system32\rescan.exe C:\bootwiz.sys C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp Add/Remove Programs List: AC3Filter (remove only) Adobe Acrobat 4.0 Adobe PhotoDeluxe Home Edition 4.0 Adobe Photoshop CS2 Adobe SVG Viewer 3.0 AFPL Ghostscript 8.53 AFPL Ghostscript Fonts AOL Deinstallation Auction Studio 2006 FreeMind Broken Cross Disk Manager - Demo Version 3.94 (MBCS) C-Media 3D Audio CCleaner (remove only) CDN Yabe Office 2006 2.1.049 CleanUp! CSS-Editor Data Access Objects (DAO) 3.5 DATA BECKER Einnahme-šberschussrechnung DebugMode Wink Designer Digital Image Recovery 1.47 Yakumo QuickStick Basic DVB-T Firebird 1.5.3.4870 FreePDF XP (Remove only) Hardcopy (C:\\Programme\\Hardcopy) HijackThis 1.99.1 Hintergrund HP Document Viewer 5.3 HP Imaging Device Functions 5.3 HP Image Zone 5.3 HP Solution Center & Imaging Support Tools 5.3 HP Extended Capabilities 5.3 Sausage Software Common Files Package HTMLcolor VeriSign i-Nav and Components ICQ 5.1 Microsoft Internationalized Domain Names Mitigation APIs Windows Internet Explorer 7 IM2 (remove only) Image Print Incomedia WebSite X5 Norton PartitionMagic 8.0 IrfanView (remove only) iuVCR Kaspersky Anti-Virus Personal Kazoo Player KeySnooper Micrografx Instant 3D 1.2 Micrografx PhotoMagic 6 Micrografx Picture Publisher 8 Microsoft .NET Framework 2.0 MoreTV 3.53 Mozilla Firefox (1.5.0.9) Mozilla Firefox (2.0.0.2) MP3-DJ 8.8.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft National Language Support Downlevel APIs NVIDIA Drivers phase5 PhotoFiltre Picasa 2 Hello (remove only) Powerbullet Presenter PowerISO PreisHai v3.0 Microsoft Office Professional 2007-Testversion Radiotracker 3.0.0.16 VNC Free Edition 4.1.2 RedMon - Redirection Port Monitor Reptile Schnappschussverlag Fotobuch 1.5 Adobe Flash Player 9 ActiveX Micrografx Simply 3D 3 SkinStudio Free SmartFTP Client 2.0 Setup Files (remove only) SmartFTP Client German Language Addon (remove only) Speed DVD Creator 2.3.8 Rechnungs-Manager 1.4.1 Super DVD Creator 8.5 Supreme Auction ClipInc. Transact Pro 5.34 Treiber-Studio Heft-Ausgabe 1.0.0.0 TuriCSS 1.0.5 UltraISO V7.62 ME Viewpoint Media Player VirtualDub 1.6.1 VideoLAN VLC media player 0.8.5 WEB.DE SmartDrive Manager WinAVIVideoConverter WinContent 2.0 Windows XP Service Pack 2 Micrografx Windows Draw 6 WinHTTrack Website Copier 3.40-2 WinRAR Archivierer Microsoft User-Mode Driver Framework Feature Pack 1.0 xp-AntiSpy 3.96-2 Yahoo! Toolbar mit Pop-Up-Blocker Yahoo! Messenger Yahoo! Toolbar Yahoo! Widget Engine YoPoW 3.3 DVD-Verwaltung V3 PhotoGallery CP_Package_Variety1 Destinations AiO_Scan Kaspersky Anti-Hacker Labtec Wireless Desktop HP Software Update DocumentViewer CP_Package_Variety3 Sonic_PrimoSDK Norton PartitionMagic Google Talk (remove only) AcronisÿDisk Director Suite Adobe Photoshop CS2 CP_Panorama1Config Nero 7 Demo Kaspersky Anti-Spam Personal Unload Reservierungsplaner - Zimmerplan TrayApp J2SE Runtime Environment 5.0 Update 8 InstantShareDevices Yahoo! Widget Engine CP_CalendarTemplates1 MySQL Server 5.0 Adobe Illustrator 10 Auction Studio 2006 Sony DVD Architect 2.0 InterCafe 2004 Server FullDPAppQFolder NewCopy RandMap WebReg YouTube Crawler CP_Package_Basic1 MarketResearch HP PSC & OfficeJet 5.3.B DeviceFunctionQFolder InterCafe 2004 Client SkinsHP1 eSupportQFolder DocProc CustomerResearchQFolder Microsoft .NET Framework 2.0 MSXML 4.0 SP2 Parser und SDK Opera 9.10 MP3 Player Utilities 4.00 AiOSoftware Adobe Stock Photos 1.0 DocumentViewerQFolder ProductContext CP_AtenaShokunin1Config eazySales Windows Live Messenger Adobe Common File Installer Microsoft Software Update for Web Folders (German) 12 Microsoft Office Access MUI (German) 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Professional 2007 Readme linguatec Voice Reader Auktionsbuddy 3.0 BlueSoleil Preispiraten ScannerCopy AuktionMaster 3.0 (3.1.2.61) CueTour DeviceManagementQFolder Adobe Reader 7.0.8 - Deutsch Open Workbench PanoStandAlone CP_Package_Variety2 BufferChm Sothink SWF Decompiler SmartFTP Client 2.0 Scan Paragon Partition Manager 8.0 Professional AcronisÿTrueÿImage Microsoft .NET Framework 1.1 ElsterFormular 2006/2007 4MyAuction Terragen Fax REALTEK RTL8187 Wireless LAN Driver and Utility CDMenuPro V4 Microsoft Tool Web Package : EXTRACT.EXE myHTPC HPProductAssistant Microsoft .NET Framework 1.1 German Language Pack MediaPortal Adobe Help Center 1.0 ECHO ist ausgeschaltet (OFF). SolutionCenter PantsOff 2.0 Status Jasc Paint Shop Pro 9 Folder Size for Windows Finished |
|
|
||
03.03.2007, 17:54
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat seitdem ist die CPU-Auslastung wieder Normal!wenn es noch Probleme geben sollte - melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.03.2007, 17:53
...neu hier
Themenstarter Beiträge: 10 |
#5
Hm - Hab mich wohl zu früh gefreut!
Leider ist die Services.exe wieder bei sehr hoher CPU-Auslastung! Also möchte ich diesen Thread wieder aufleben lassen oder neu!? Gruß Wolfgang |
|
|
||
06.03.2007, 10:52
Ehrenmitglied
Beiträge: 29434 |
#6
Process Explorer by Systernals
http://virus-protect.org/artikel/tools/processexplorer.html Die einzelnen Prozesse sind übersichtlich in einer Baumstruktur dargestellt, will man mehr über die Prozesse erfahren, dann muss man den Eintrag lediglich markieren und schon bekommt man im unteren Bereich allerlei Informationen über den Prozess. berichte, was du findest................. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2007, 15:58
...neu hier
Themenstarter Beiträge: 10 |
#7
Hi Sabina
Im Anhang befindet sich eine Export.doc; diese wurde aus Prozess Radar für das Modul "services.exe" ausgegeben. Ich hoffe, es hilft uns weiter. Gruß Wolfgang Anhang: export.doc
|
|
|
||
06.03.2007, 16:03
Ehrenmitglied
Beiträge: 29434 |
#8
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2007, 16:23
...neu hier
Themenstarter Beiträge: 10 |
#9
Hi
Hier das Ergebnis von Service Filter Grüße Wolfgang The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Home Edition Version: 5.1.2600 Service Pack 2 Mrz 6, 2007 16:17:30 ===> Begin Service Listing <=== Unknown Service #1 Service Name: AcrSch2Svc Display Name: Acronis Scheduler2 Service Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe" State: Running Process ID: 576 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 2 Service Name: Adobe LM Service Display Name: Adobe LM Service Start Mode: Manual Start Name: LocalSystem Description: AdobeLM ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #3 Service Name: aspnet_state Display Name: ASP.NET State Service Start Mode: Manual Start Name: NT AUTHORITY\NetworkService Description: Provides support for out-of-process session states for ASP.NET. If this service is stopped, ... Service Type: Own Process Path: c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 4 Service Name: BlueSoleil Hid Service Display Name: BlueSoleil Hid Service Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\ivt corporation\bluesoleil\btntservice.exe State: Running Process ID: 588 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 5 Service Name: ClipInc001 Display Name: ClipInc 001 Start Mode: Auto Start Name: LocalSystem Description: Ermöglicht die permanente Aufzeichnung von Radioprogrammen inklusive automatischer ... Service Type: Own Process Path: c:\programme\tobit clipinc\server\clipinc-server.exe 001 State: Stopped Process ID: 0 Started: Falsch Exit Code: 1067 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 6 Service Name: ClipInc002 Display Name: ClipInc 002 Start Mode: Auto Start Name: LocalSystem Description: Ermöglicht die permanente Aufzeichnung von Radioprogrammen inklusive automatischer ... Service Type: Own Process Path: c:\programme\tobit clipinc\server\clipinc-server.exe 002 State: Stopped Process ID: 0 Started: Falsch Exit Code: 1067 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 7 Service Name: clr_optimization_v2.0.50727_32 Display Name: .NET Runtime Optimization Service v2.0.50727_X86 Start Mode: Manual Start Name: LocalSystem Description: Microsoft .NET Framework ... Service Type: Own Process Path: c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 8 Service Name: FirebirdGuardianDefaultInstance Display Name: Firebird Guardian - DefaultInstance Start Mode: Auto Start Name: LocalSystem Description: Firebird Server Guardian - ... Service Type: Own Process Path: c:\programme\firebird\firebird_1_5\bin\fbguard.exe -s State: Running Process ID: 472 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 9 Service Name: FirebirdServerDefaultInstance Display Name: Firebird Server - DefaultInstance Start Mode: Manual Start Name: LocalSystem Description: Firebird Database Server - ... Service Type: Own Process Path: c:\programme\firebird\firebird_1_5\bin\fbserver.exe -s State: Running Process ID: 2484 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 10 Service Name: FolderSize Display Name: Folder Size Start Mode: Auto Start Name: LocalSystem Description: Caches the sizes of all folders viewed in Explorer. The service monitors folders for changes and ... Service Type: Own Process Path: c:\programme\foldersize\foldersizesvc.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1067 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 11 Service Name: gusvc Display Name: Google Updater Service Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\google\common\google updater\googleupdaterservice.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 12 Service Name: IDriverT Display Name: InstallDriver Table Manager Start Mode: Manual Start Name: LocalSystem Description: Provides support for the Running Object Table for InstallShield ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #13 Service Name: InCDsrv Display Name: InCD Helper Start Mode: Auto Start Name: LocalSystem Description: Helper service for the InCD filesystem ... Service Type: Own Process Path: c:\programme\nero\nero 7\incd\incdsrv.exe State: Running Process ID: 1472 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 14 Service Name: kavsvc Display Name: Kaspersky Anti-Virus service Start Mode: Auto Start Name: LocalSystem Description: Gewährleistet die Antivirenfunktionalität des auf Ihrem Computer installierten ... Service Type: Own Process Path: "c:\programme\kaspersky lab\kaspersky security suite\kaspersky anti-virus personal\kavsvc.exe" State: Running Process ID: 760 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #15 Service Name: MDM Display Name: Machine Debug Manager Start Mode: Auto Start Name: LocalSystem Description: Unterstützt lokales und remotes Debuggen für Visual Studio- und Skript-Debugger. Wenn dieser ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe" State: Running Process ID: 860 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 16 Service Name: MSSQL$EAZYSALES Display Name: MSSQL$EAZYSALES Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\microsoft sql server\mssql$eazysales\binn\sqlservr.exe -seazysales State: Running Process ID: 952 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 17 Service Name: MSSQLServerADHelper Display Name: MSSQLServerADHelper Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\microsoft sql server\80\tools\binn\sqladhlp.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #18 Service Name: MySQL Display Name: MySQL Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\mysql\mysql server 5.0\bin\mysqld-nt" --defaults-file="c:\programme\mysql\mysql server 5.0\my.ini" mysql State: Stopped Process ID: 0 Started: Falsch Exit Code: 1067 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #19 Service Name: navi Display Name: VeriSign Updater Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\verisign\navi\naviagent.exe uimode=agentupdate State: Running Process ID: 504 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 20 Service Name: NBService Display Name: NBService Start Mode: Manual Start Name: LocalSystem Description: Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs ... Service Type: Own Process Path: c:\programme\nero\nero 7\nero backitup\nbservice.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #21 Service Name: ose Display Name: Office Source Engine Start Mode: Manual Start Name: LocalSystem Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 22 Service Name: SQLAgent$EAZYSALES Display Name: SQLAgent$EAZYSALES Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\microsoft sql server\mssql$eazysales\binn\sqlagent.exe -i eazysales State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 23 Service Name: StarWindService Display Name: StarWind iSCSI Service Start Mode: Auto Start Name: LocalSystem Description: Enables network access to local devices via iSCSI ... Service Type: Own Process Path: c:\programme\alcohol soft\alcohol 120\starwind\starwindservice.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1067 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #24 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{84c38fb1-24af-4eca-9c3a-ad86a2f06475} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 25 Service Name: usnsvc Display Name: Messenger Sharing USN Journal Reader-Service Start Mode: Manual Start Name: LocalSystem Description: Ein von Messenger installierter Service, der Freigabeszenarien ... Service Type: Own Process Path: c:\windows\system32\svchost.exe -k usnsvc State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #26 Service Name: WinVNC4 Display Name: VNC Server Version 4 Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\realvnc\vnc4\winvnc4.exe" -service State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 27 Service Name: WMPNetworkSvc Display Name: Windows Media Player-Netzwerkfreigabedienst Start Mode: Manual Start Name: NT AUTHORITY\NetworkService Description: Gibt Windows Media Player-Bibliotheken mithilfe des universellen Plug & Play für andere Players ... Service Type: Own Process Path: "c:\programme\windows media player\wmpnetwk.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 28 Service Name: WudfSvc Display Name: Windows Driver Foundation - User-mode Driver Framework Start Mode: Manual Start Name: LocalSystem Description: Manages user-mode driver host ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k wudfservicegroup State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 105 Win32 services on this machine. 28 were unrecognized. Script Execution Time: 10,29688 seconds. |
|
|
||
06.03.2007, 23:23
Ehrenmitglied
Beiträge: 29434 |
#10
ich finde nichts.....
«« deaktiviere unter "Dienste" Service Name: WinVNC4 deintalliere: c:\programme\realvnc\vnc4 ----------------- «« seit wann hast du den kaspersky installiert ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.03.2007, 18:39
...neu hier
Themenstarter Beiträge: 10 |
#11
Hi - war 2 Tage ausser Haus.
VNC4 wird von mir gebraucht für den Remotezugriff auf unseren Firmen PC; läuft auch schon über ein Jahr fehlerfrei. Kapersky hab ich installiert nachdem verschiedene Tools nichts gebracht haben. Grüße Wolfgang |
|
|
||
09.03.2007, 00:39
Ehrenmitglied
Beiträge: 29434 |
#12
der kaspersky koennte diese hohe Auslastung verursachen - begannen die Probleme, seitdem du den scanner geladen hast ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.03.2007, 10:27
...neu hier
Themenstarter Beiträge: 10 |
#13
Hi Sabina
Nein; die Probleme waren vorher da. Da services.exe die hohe Auslastung verursacht hab ich über Google nach Zusammenhängen im Bezug "services.exe und Viren" gesucht und dabei verschiedene Hinweise zu Viren gefunden. Diesen bin ich mit den diversen angeboten Tools nach gegangen. Gefunden wurde aber nichts. Ich denke mal, dass ich um ein Neuaufsetzen des PCs nicht herumkomme. Grüße Wolfgang |
|
|
||
09.03.2007, 10:48
Ehrenmitglied
Beiträge: 29434 |
#14
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein dir /s /a "c:\services*.*" > c:\find.txt & start notepad c:\find.txt und poste alles, was im Texteditor erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.03.2007, 20:16
...neu hier
Themenstarter Beiträge: 10 |
#15
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8B2-1874 Verzeichnis von c:\Meine Webseiten\Excel xp\www.teialehrbuch.de 06.12.2006 20:58 <DIR> Services 0 Datei(en) 0 Bytes Verzeichnis von c:\Meine Webseiten\Word2003\www.teialehrbuch.de 06.12.2006 17:11 <DIR> Services 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Gemeinsame Dateien\AOL\1166207515\ee 15.12.2006 19:32 <DIR> services 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\OpenOffice.org 2.1\program Hi - das sind die Daten die gefunden werden: Grüße Wolfgang 30.11.2006 16:42 4.554.752 services.rdb 1 Datei(en) 4.554.752 Bytes Verzeichnis von c:\Programme\Supreme Auction\htdocs 17.12.2006 19:44 <DIR> services 0 Datei(en) 0 Bytes Verzeichnis von c:\ServiceFilter\OnlyOnRequest 06.03.2007 16:17 40.976 Services.txt 1 Datei(en) 40.976 Bytes Verzeichnis von c:\WINDOWS\$NtServicePackUninstall$ 29.08.2002 13:00 101.888 services.exe 1 Datei(en) 101.888 Bytes Verzeichnis von c:\WINDOWS\system32 11.11.2004 11:00 108.544 services.exe 29.08.2002 13:00 33.068 services.msc 2 Datei(en) 141.612 Bytes Verzeichnis von c:\WINDOWS\system32\drivers\etc 29.08.2002 13:00 7.111 services 1 Datei(en) 7.111 Bytes Anzahl der angezeigten Dateien: 6 Datei(en) 4.846.339 Bytes 4 Verzeichnis(se), 2.154.532.864 Bytes frei |
|
|
||
Mein Problem ist zur Zeit eine hohe CPU-Auslastung (100%) durch services.exe.
Beim Googlen mehrere Virusmöglichkeiten gefunden und auch versucht mit den entsprechenden Tools was zu ändern; leider keinen Erfolg.
Ein Onlinescan wie hier im Forum beschrieben keinen Befund:
(You're clean! Kaspersky Anti-Virus has not detected any viruses at this time in the file you submitted.)
Hier mein Hijackthis-Logfile (sehe nix außergewöhnliches):
Logfile of HijackThis v1.99.1
Scan saved at 15:51:04, on 03.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\zweitgeist\zweitgeistAssistant.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Labtec Wireless Desktop\MagicKey.exe
C:\Programme\DTV\Yakumo QuickStick Basic DVB-T\RC.exe
C:\Programme\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlservr.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Inetcafe Client 1\Desktop\FxNetsky.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Inetcafe Client 1\Desktop\taskmanager17\TaskMan.exe
C:\hijackthis_199\Hijt199.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten4\IEButtonAmazonInterface.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten4\IEButtonEbayInterface.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\Preispiraten4\IEButtonPPInterface.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [zweitgeist Assistant] C:\Programme\zweitgeist\zweitgeistAssistant.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MagicKey.exe
O4 - Startup: RC.exe.lnk = C:\Programme\DTV\Yakumo QuickStick Basic DVB-T\RC.exe
O4 - Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Programme\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MagicKey.exe
O4 - Global Startup: RC.exe.lnk = C:\Programme\DTV\Yakumo QuickStick Basic DVB-T\RC.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Programme\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten4\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten4\Searchamazon.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten4\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten4\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten4\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten4\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten4\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten4\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Preispiraten 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\Preispiraten4\preispiraten3ie.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/707-1170-5704-22?mpre=http://www.ebay.de (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C1514B92-E6E2-4be8-B93C-8A44D1F3011F} - C:\Programme\Supreme Auction\ebay.url (HKCU)
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction\SupremeAuction.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154715451328
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4970/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{096D5004-6286-4FDF-B8DF-DB4B0222DFCD}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{096D5004-6286-4FDF-B8DF-DB4B0222DFCD}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Datfind > system32:
Verzeichnis von C:\WINDOWS\system32
02.03.2007 15:49 13.646 wpa.dbl
02.03.2007 15:48 63.804 nvapps.xml
24.02.2007 18:58 34.308 BASSMOD.dll
14.02.2007 19:51 122.142 TZLog.log
11.02.2007 17:10 400.736 FNTCACHE.DAT
08.02.2007 19:58 421.358 perfh009.dat
08.02.2007 19:58 70.678 perfc009.dat
08.02.2007 19:58 441.270 perfh007.dat
08.02.2007 19:58 86.138 perfc007.dat
08.02.2007 19:58 1.025.958 PerfStringBackup.INI
07.02.2007 23:01 12.293.536 MRT.exe
01.02.2007 18:08 25 mshtmrsb.dll
29.01.2007 09:58 60.416 tzchange.exe
23.01.2007 20:30 546.304 hhctrl.ocx
12.01.2007 09:27 477.696 mshtmled.dll
12.01.2007 09:27 3.580.416 mshtml.dll
12.01.2007 09:27 27.136 jsproxy.dll
12.01.2007 09:27 822.784 wininet.dll
12.01.2007 09:27 132.608 extmgr.dll
12.01.2007 09:27 51.712 msfeedsbs.dll
12.01.2007 09:27 6.054.400 ieframe.dll
12.01.2007 09:27 232.960 webcheck.dll
12.01.2007 09:27 1.149.952 urlmon.dll
12.01.2007 09:27 670.720 mstime.dll
12.01.2007 09:27 458.752 msfeeds.dll
10.01.2007 17:42 1.040.384 ieframe.dll.mui
08.01.2007 19:04 105.984 url.dll
08.01.2007 19:04 102.400 occache.dll
08.01.2007 19:03 193.024 msrating.dll
08.01.2007 19:02 1.823.744 inetcpl.cpl
08.01.2007 19:02 44.544 iernonce.dll
08.01.2007 19:02 266.752 iertutil.dll
08.01.2007 19:02 384.000 iedkcs32.dll
08.01.2007 19:02 383.488 ieapfltr.dll
08.01.2007 19:02 230.400 ieaksie.dll
08.01.2007 19:02 153.088 ieakeng.dll
08.01.2007 19:02 161.792 ieakui.dll
08.01.2007 19:01 17.408 corpol.dll
08.01.2007 19:00 124.928 advpack.dll
08.01.2007 18:08 56.832 ie4uinit.exe
08.01.2007 18:08 13.824 ieudinit.exe
06.01.2007 13:07 139.264 hpzjrd01.dll
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 22:49 8.494.592 shell32.dll
19.12.2006 19:17 334.336 wiaservc.dll
13.12.2006 18:35 16.832 amcompat.tlb
13.12.2006 18:35 23.392 nscompat.tlb
08.12.2006 12:02 251.672 xactengine2_5.dll
02.12.2006 15:04 2.183 Explorer.001
02.12.2006 15:03 390 Explorer.002
01.12.2006 12:32 5.120 Explorer.006
01.12.2006 12:32 4.608 Explorer.007
30.11.2006 18:08 3 ICPrinterLang.dat
29.11.2006 13:06 3.426.072 d3dx9_32.dll
27.11.2006 15:54 433.152 riched20.dll
27.11.2006 15:54 539.136 msftedit.dll
17.11.2006 18:53 12.288 advpack.dll.mui
16.11.2006 17:04 8.192 uiwbnp.dll
15.11.2006 11:38 15.128 x3daudio1_1.dll
12.11.2006 14:41 308 results.txt
08.11.2006 15:37 8.891 jupdate-1.5.0_08-b03.log
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:24 56.483 ieuinit.inf
06.11.2006 14:24 668.160 bekqsqjg.exe
04.11.2006 20:25 1.321.744 msxml6.dll
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 18:19 120.214 AdobeFnt.lst
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 13:42 286.720 tobit32.dll
02.11.2006 11:51 43.008 wpdshextres.dll
Datfind > systemtemp:
Verzeichnis von C:\DOKUME~1\INETCA~1\LOKALE~1\Temp
03.03.2007 14:18 116 STS11D1.tmp
02.03.2007 16:23 47.122 DIO1E.tmp
02.03.2007 15:53 1.533 jusched.log
02.03.2007 15:49 47.122 DIO13.tmp
02.03.2007 15:49 47.122 DIO12.tmp
02.03.2007 15:49 1.761 BCGE.tmp
02.03.2007 15:49 47.122 DIOC.tmp
02.03.2007 15:49 47.122 DIOD.tmp
02.03.2007 15:48 16.384 ~DF434.tmp
02.03.2007 15:48 1.285 MARA.tmp
02.03.2007 15:48 1.342 MAR9.tmp
02.03.2007 15:48 1.285 MAR8.tmp
02.03.2007 15:48 1.342 MAR7.tmp
02.03.2007 15:48 16.384 ~DF784B.tmp
01.03.2007 17:39 52.092 1ce0_appcompat.txt
01.03.2007 17:39 16.303 hpodvd09.log
01.03.2007 17:38 21.176 deswatchvoodoo.bmp
01.03.2007 17:38 8.118 peanuts.bmp
01.03.2007 17:38 8.118 doodle.bmp
01.03.2007 17:10 47.122 DIO2D.tmp
01.03.2007 17:10 47.122 DIO2C.tmp
01.03.2007 17:10 47.122 DIO2B.tmp
01.03.2007 17:10 116 STS2A.tmp
01.03.2007 16:12 1.285 MAR18.tmp
01.03.2007 16:12 1.342 MAR17.tmp
01.03.2007 15:33 113 STSA.tmp
01.03.2007 15:31 1.285 MAR6.tmp
01.03.2007 15:31 1.342 MAR5.tmp
01.03.2007 15:08 113 STS7.tmp
01.03.2007 15:06 1.285 MAR4.tmp
01.03.2007 15:06 1.342 MAR3.tmp
01.03.2007 14:36 113 STS4.tmp
01.03.2007 14:34 1.285 MAR2.tmp
01.03.2007 14:34 1.342 MAR1.tmp
35 Datei(en) 563.850 Bytes
0 Verzeichnis(se), 3.107.946.496 Bytes frei
Datfind System.txt:
Verzeichnis von C:\WINDOWS
02.03.2007 15:51 21.133 RTacDbg.txt
02.03.2007 15:48 0 0.log
02.03.2007 15:48 1.970.500 WindowsUpdate.log
02.03.2007 15:48 159 wiadebug.log
02.03.2007 15:48 50 wiaservc.log
02.03.2007 15:47 2.048 bootstat.dat
02.03.2007 15:04 32.568 SchedLgU.Txt
01.03.2007 15:28 30.633 setupapi.log
26.02.2007 18:54 32 CD_Start.INI
22.02.2007 17:31 41 tdf.dii
22.02.2007 17:31 2.985 tm.ini
19.02.2007 20:04 116 NeroDigital.ini
14.02.2007 19:51 8.980 iis6.log
14.02.2007 19:51 1.374 imsins.log
14.02.2007 19:51 18.479 comsetup.log
14.02.2007 19:51 3.078 ocmsn.log
14.02.2007 19:51 11.205 ntdtcsetup.log
14.02.2007 19:51 21.231 tsoc.log
14.02.2007 19:51 22.315 KB927779.log
14.02.2007 19:51 2.781 msgsocm.log
14.02.2007 19:51 26.244 ocgen.log
14.02.2007 19:51 55.647 FaxSetup.log
14.02.2007 19:51 6.384 updspapi.log
14.02.2007 19:51 1.374 imsins.BAK
14.02.2007 19:51 19.321 KB927802.log
14.02.2007 19:51 19.001 KB928255.log
14.02.2007 19:51 15.516 KB924667.log
14.02.2007 19:51 27.951 KB931836.log
14.02.2007 19:51 17.774 KB926436.log
14.02.2007 19:51 11.304 KB928090-IE7.log
14.02.2007 19:50 13.166 KB918118.log
14.02.2007 19:49 11.913 KB928843.log
14.02.2007 19:49 0 setuperr.log
14.02.2007 19:49 0 setupact.log
07.02.2007 20:11 682 win.ini
07.02.2007 17:10 36 iltwain.ini
21.01.2007 18:04 737.280 iun6002.exe
09.01.2007 16:42 227 HP_CounterReport_Update_HPSU.ini
09.01.2007 16:42 214 HP_48BitScanUpdatePatch.ini
09.01.2007 16:38 234 PrnHlpLogConfig.ini
09.01.2007 16:33 214 HP_InstantSHareJPG.ini
06.01.2007 13:09 217 HP_IZClosingDiscErrorPatch.ini
06.01.2007 13:07 221 HP_RedboxHprblog_HPSU.ini
05.01.2007 18:35 221 NCLogConfig.ini
05.01.2007 15:09 113.103 hpoins07.dat
04.01.2007 16:58 0 Sti_Trace.log
02.01.2007 15:46 253.952 Setup1.exe
02.01.2007 15:46 74.752 temp.000
13.12.2006 18:31 316.640 WMSysPr9.prx
30.11.2006 20:10 67 Speed DVD Creator.INI
30.11.2006 18:08 3 ICPrinterLang.dat
16.11.2006 19:04 1.476.112 CISUnins.exe
16.11.2006 19:04 1.476.112 CICUnins.exe
14.11.2006 14:25 74.752 ST6UNST.EXE
07.11.2006 20:26 3.143 mozver.dat
03.11.2006 17:50 0 autorun.INI
06.10.2006 18:44 0 nsreg.dat
Datfind Temp.txt:
Verzeichnis von C:\WINDOWS\Temp
02.03.2007 15:49 409 WGANotify.settings
02.03.2007 15:48 0 ib6
02.03.2007 15:48 0 ib5
02.03.2007 15:48 0 ib4
02.03.2007 15:48 0 ib3
02.03.2007 15:48 0 ib2
02.03.2007 15:48 16.384 Perflib_Perfdata_d70.dat
02.03.2007 15:47 255 WGAErrLog.txt
8 Datei(en) 17.048 Bytes
0 Verzeichnis(se), 3.107.930.112 Bytes frei
Datfind > down.txt:
Verzeichnis von C:\WINDOWS\Downloaded Program Files
18.12.2006 10:02 882 mcfscan.inf
09.11.2006 14:36 5.019 swflash.inf
04.08.2006 18:15 65 desktop.ini
28.03.2006 13:28 657 default.inf
26.05.2005 03:19 291 wuweb.inf
16.06.2004 06:02 323.584 isusweb.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
10 Datei(en) 553.541 Bytes
0 Verzeichnis(se), 3.107.667.968 Bytes frei
Datfind > system.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8B2-1874
Verzeichnis von C:\
03.03.2007 16:23 0 sys.txt
03.03.2007 16:22 780 down.txt
03.03.2007 16:21 601 tmp.txt
03.03.2007 16:20 7.976 system.txt
03.03.2007 16:18 1.924 systemtemp.txt
03.03.2007 16:16 122.067 system32.txt
28.02.2007 21:08 0 23990098.$$$
21.02.2007 16:45 13.368 123.txt
19.02.2007 20:04 12.288 dvb.GRF
06.02.2007 17:01 12.379 ads_err.dbf
29.01.2007 17:32 20.205.148 Scannen0001.tif
22.01.2007 18:49 3.367 norberts123.gif
22.01.2007 11:06 26.112 Auswertung Ute.xls
19.01.2007 21:13 31.232 Auswertung Ute.xlt
15.01.2007 20:52 33 ProgDVB.ini
14.01.2007 15:06 14.133 land.gif
12.01.2007 19:01 559.321 Norbertsa.gif
04.01.2007 16:57 313.654 untitled.bmp
16.12.2006 21:15 13.030 PDOXUSRS.NET
11.12.2006 12:23 4.952 bootfont.bin
11.12.2006 12:23 413 boot.ini
11.12.2006 12:23 47.564 ntdetect.com
11.12.2006 12:23 251.184 ntldr
10.12.2006 13:13 24.576 bootwiz.sys
10.12.2006 11:42 211 boot1.ini
02.12.2006 14:41 48.725 debug.log
01.12.2006 20:30 56.254 avi_log.txt
20.11.2006 13:36 91 eS.log
03.11.2006 14:25 244.794 45001038.pdf
04.08.2006 18:16 0 AUTOEXEC.BAT
04.08.2006 18:16 0 MSDOS.SYS
04.08.2006 18:16 0 IO.SYS
04.08.2006 18:16 0 CONFIG.SYS
33 Datei(en) 22.016.177 Bytes
0 Verzeichnis(se), 3.107.659.776 Bytes frei
Die Cleanup etc. ist mehrmals gemacht worden; auch verschiedene Tools zum Entfernen bösartiger Software von Symantec etc ist drüber gelaufen und fand nichts.
Hoffe Ihr könnt mir helfen - Danke.
Wolfgang