probleme mit svchost und allen browsern

#0
25.05.2007, 18:34
...neu hier

Beiträge: 8
#1 moin
habn ziemliches problem mit dem prozess svchost.exe
der läuft immer mit 100% auslastung. hab dann die automatischen updates deaktiviert dann isser neugestartet.
nu laufen alle browser und der svchost abwechselnd mit 100% auslastung und werden vom windows explorer immer neugestaret. hab nach allen betroffenen teilen gesucht und der pfad von dem svchost prozess is C:\Dokumente und Einstellungen\Big Flo\Anwendungsdaten ist das normal?
hab antivir spybot cureit stinger ect durchlaufen lassen und nichts gefunden.

hier der hjt log


Logfile of HijackThis v1.99.1
Scan saved at 18:28:08, on 25.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
C:\Programme\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\BitComet\BitComet.exe
C:\Dokumente und Einstellungen\Sabine\Desktop\stinger(2).exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sabine\Eigene Dateien\Sicherheit\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hyrican.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuE\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuE\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.4.29.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuE\toolbaru.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.0.97.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A24BE13-74F8-4436-AF10-3E52C220899E}: NameServer = 213.191.74.19 213.191.92.87
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
Seitenanfang Seitenende
25.05.2007, 20:57
Moderator

Beiträge: 7805
#2 Nein, der Ort ist vollkommen falsch fuer eine svchost.exe . Stelle Antivir bitte wie folgt ein http://board.protecus.de/t23979.htm und schaue, ob nun etwas gefunden wird. Nutze bitte auch Drweb Cureit und ewido micro:

http://board.protecus.de/t29350.htm
http://downloads.ewido.net/ewido_micro.exe

Poste bitte was gefunden wurde und zusaetzlich bitte noch ein combofix report:
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.06.2007, 19:49
...neu hier

Themenstarter

Beiträge: 8
#3 sry das ich nich mehr geantwortet hatte
mein pc hat total verrücktgespielt und nu läuft er plötzlich wieder normal oO
die svchost datei is immer noch da. antivir hat mit den einstellungen nichts gefunden


so hier combofix log

Big Flo - 07-06-06 19:45:44,92 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Sabine\Eigene Dateien\Sicherheit"

((((((((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-06 ))))))))))))))))))))))))))))))))))


2007-05-28 03:58 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2007-05-26 01:27 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-05-18 18:40 152,833 --a------ C:\WINDOWS\system32\drivers\dump_wmimmc.sys
2007-05-07 22:34 31,744 -r-hs---- C:\WINDOWS\system32\msfDX.dll
2007-05-07 22:34 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
2007-05-07 19:08 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-05-07 19:08 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-05-07 19:08 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-05-07 19:08 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-05-07 19:08 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-05-07 19:08 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-05-07 19:08 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-05-07 19:08 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-06-06 19:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-06-06 18:22 -------- d-------- C:\Programme\Mozilla Thunderbird
2007-06-05 23:34 -------- d-------- C:\Programme\World of Warcraft
2007-06-05 18:46 -------- d-------- C:\Programme\Gemeinsame Dateien
2007-06-04 00:30 -------- d-------- C:\Programme\Steam
2007-06-03 21:30 -------- d-------- C:\Programme\Metin2
2007-06-03 18:09 -------- d-------- C:\Programme\mIRC
2007-06-02 16:17 -------- d-------- C:\Programme\iTunes
2007-06-02 16:17 -------- d-------- C:\Programme\iPod
2007-06-02 16:14 -------- d-------- C:\Programme\QuickTime
2007-06-01 18:37 -------- dr-h----- C:\Dokumente und Einstellungen\Big Flo\Anwendungsdaten\SecuROM
2007-06-01 18:25 -------- d-------- C:\Programme\Electronic Arts
2007-05-31 21:16 -------- d-------- C:\Programme\Mozilla Firefox
2007-05-28 04:02 -------- d-------- C:\Programme\San Andreas Mod Installer
2007-05-27 23:06 -------- d-------- C:\Programme\Winamp
2007-05-26 23:51 -------- d--h----- C:\Programme\InstallShield Installation Information
2007-05-26 23:51 -------- d-------- C:\Programme\CyberLink
2007-05-26 23:45 -------- d-------- C:\Programme\Silkroad
2007-05-26 23:27 -------- d-------- C:\Programme\1aMP3toEXE
2007-05-26 23:26 -------- d-------- C:\Programme\3D Sea Aquarium
2007-05-26 14:52 -------- d-------- C:\Programme\MSN Messenger
2007-05-25 19:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Enterbrain
2007-05-25 15:01 -------- d-------- C:\Programme\OO Software
2007-05-25 00:34 -------- d-------- C:\Programme\Alcohol Soft
2007-05-25 00:28 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-24 02:13 -------- d-------- C:\Programme\Opera
2007-05-23 19:35 -------- d-------- C:\Programme\BitComet
2007-05-23 15:03 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll
2007-05-16 20:37 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2007-05-15 15:56 -------- d-------- C:\Dokumente und Einstellungen\Big Flo\Anwendungsdaten\dvdcss
2007-05-12 03:02 -------- d-------- C:\Programme\Internet Explorer
2007-05-11 23:20 -------- d-------- C:\Programme\PokerStars
2007-05-11 14:07 -------- d-------- C:\Dokumente und Einstellungen\Big Flo\Anwendungsdaten\gtk-2.0
2007-05-08 20:33 -------- d-------- C:\Programme\CHIP Powertool
2007-05-07 22:34 -------- d-------- C:\Programme\eRightSoft
2007-05-07 21:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-05-07 19:26 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-05-07 18:53 -------- d-------- C:\Programme\THQ
2007-05-06 00:18 -------- d-------- C:\Programme\GameSpy Arcade
2007-05-06 00:15 -------- d-------- C:\Programme\Microsoft Games
2007-05-04 21:52 -------- d-------- C:\Programme\EA GAMES
2007-04-30 15:06 -------- d-------- C:\Programme\Apple Software Update
2007-04-29 19:26 -------- d-------- C:\Dokumente und Einstellungen\Big Flo\Anwendungsdaten\NCH Swift Sound
2007-04-22 20:35 43584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-22 20:35 28352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-22 12:03 -------- d-------- C:\Programme\Security Task Manager
2007-04-22 10:56 -------- d-------- C:\Programme\Rockstar Games
2007-04-22 10:50 -------- d-------- C:\Programme\PowerISO
2007-04-18 18:13 2854400 --a------ C:\WINDOWS\system32\msi.dll
2007-04-17 19:18 -------- d-------- C:\Programme\ICQLite
2007-04-09 14:27 31548 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2007-04-06 22:43 -------- d-------- C:\Dokumente und Einstellungen\Big Flo\Anwendungsdaten\Ulead Systems
2007-04-06 22:32 -------- d-------- C:\Programme\SmartSound Software
2007-04-06 22:31 -------- d-------- C:\Programme\Windows Media-Komponenten
2007-04-06 22:30 -------- d-------- C:\Programme\Ulead Systems
2007-04-06 18:08 -------- d-------- C:\Programme\TrackMania Nations ESWC
2007-04-03 16:28 383488 --a------ C:\WINDOWS\system32\ieapfltr.dll
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 19:40 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-03-07 19:40 51712 --a------ C:\WINDOWS\system32\msfeedsbs.dll
2007-03-07 19:40 458752 --a------ C:\WINDOWS\system32\msfeeds.dll
2007-03-07 19:40 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-03-07 19:40 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-03-07 19:40 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-03-07 19:40 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-03-07 19:40 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-03-07 19:40 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-03-07 19:40 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-03-07 19:40 105984 --a------ C:\WINDOWS\system32\url.dll
2007-03-07 19:40 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-03-07 10:27 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Fraps"="C:\\Fraps\\FRAPS.EXE"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"FLMOFFICE4DMOUSE"="C:\\Programme\\Trust\\MI-4520T Wireless Optical Tilt Mouse\\moffice.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"nwiz"="nwiz.exe /install"
"ooccctrl.exe"="C:\\Programme\\OO Software\\CleverCache\\ooccctrl.exe /tasktray"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,40,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoFolderOptions"=dword:00000000
"NoCDBurning"=dword:00000000
"FoFileAssociate"=dword:00000000
"StartMenuLogoff"=dword:00000000
"NoShellSearchButton"=dword:00000000
"NoLowDiskSpaceChecks"=dword:00000000
"HideClock"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
"NoUserNameInStartMenu"=dword:00000000
"NoRecentDocsNetHood"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
"NoSharedDocuments"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Spybot - Search & Destroy"="C:\\Programme\\Spybot - Search & Destroy\\SpybotSD.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"SoundMan"="SOUNDMAN.EXE"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"nwiz"="nwiz.exe /install"
"UVS10 Preload"="C:\\Programme\\Ulead Systems\\Ulead VideoStudio 10\\uvPL.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 07-06-06 19:46:53.43
C:\ComboFix ...
C:\ComboFix.txt ... 07-06-06 19:46
C:\ComboFix2.txt ... 06-11-07 21:33
Seitenanfang Seitenende
06.06.2007, 21:15
Moderator

Beiträge: 7805
#4 Auf Anhieb wuerde ich sagen, das alles sauber ist, aber lade dir bitte noch eine aktuelle Version von combofix und wiederhole den Scan auch bitte mit einem Hijackthis log.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.06.2007, 16:36
...neu hier

Themenstarter

Beiträge: 8
#5 so ich hoffe das is die aktuelle version wenn nich kann hier einer den link dazu reinstellen?

ComboFix 07-06-11.3 - C:\Dokumente und Einstellungen\Big Flo\Desktop\ComboFix.exe
"Big Flo" - 2007-06-11 16:23:39 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 )))))))))))))))))))))))))))))))


2007-06-11 16:22 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-09 14:43 <DIR> d-------- C:\Programme\Lavasoft
2007-06-09 14:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-06-09 14:39 <DIR> d-------- C:\Programme\Sunbelt Software
2007-06-09 14:38 <DIR> d-------- C:\Programme\Trojancheck 6
2007-06-07 16:48 <DIR> d-------- C:\Programme\GTASACenter
2007-06-07 02:10 <DIR> d-------- C:\Programme\UltraISO
2007-06-07 02:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EZB Systems
2007-06-05 22:13 <DIR> d-------- C:\Programme\World of Warcraft
2007-06-05 18:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-02 16:16 <DIR> d-------- C:\Programme\iTunes
2007-06-02 16:14 <DIR> d-------- C:\Programme\QuickTime
2007-06-01 18:51 <DIR> d-------- C:\DOKUME~1\BIGFLO~1\ANWEND~1\Command & Conquer 3 Tiberium Wars
2007-06-01 18:37 <DIR> dr-h----- C:\DOKUME~1\BIGFLO~1\ANWEND~1\SecuROM
2007-05-30 23:34 <DIR> d-------- C:\Programme\Metin2
2007-05-28 03:58 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2007-05-28 03:58 <DIR> d-------- C:\Programme\San Andreas Mod Installer
2007-05-26 02:02 <DIR> d-------- C:\Games
2007-05-26 01:27 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-05-25 20:08 <DIR> d-a------ C:\WINDOWS\FirefoxBackup
2007-05-25 20:07 99,192 --a------ C:\DOKUME~1\Sabine\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-05-25 19:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Enterbrain
2007-05-25 17:47 <DIR> d-------- C:\DOKUME~1\Sabine\DoctorWeb
2007-05-25 00:34 <DIR> d-------- C:\Programme\Alcohol Soft
2007-05-18 18:40 152,833 --a------ C:\WINDOWS\system32\drivers\dump_wmimmc.sys
2007-05-15 15:56 <DIR> d-------- C:\DOKUME~1\BIGFLO~1\ANWEND~1\dvdcss
2007-05-13 19:53 <DIR> d-------- C:\Programme\Opera
2007-05-12 17:47 <DIR> d-------- C:\Programme\MSN Messenger
2007-05-11 21:35 <DIR> d-------- C:\WINDOWS\LastGood
2007-05-11 17:08 <DIR> d-------- C:\KAV
2007-05-11 15:46 <DIR> d-------- C:\avenger(2)


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-10 17:45:28 -------- d-----w C:\Programme\BitComet
2007-06-10 10:35:27 -------- d-----w C:\Programme\Mozilla Thunderbird
2007-06-09 12:42:03 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-04 19:38:38 75,194 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-04 19:38:38 415,800 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-03 22:30:34 -------- d-----w C:\Programme\Steam
2007-06-03 16:09:00 -------- d-----w C:\Programme\mIRC
2007-06-02 14:17:00 -------- d-----w C:\Programme\iPod
2007-06-01 16:25:54 -------- d-----w C:\Programme\Electronic Arts
2007-05-27 21:06:21 -------- d-----w C:\Programme\Winamp
2007-05-26 21:51:16 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-26 21:51:16 -------- d-----w C:\Programme\CyberLink
2007-05-26 21:45:49 -------- d-----w C:\Programme\Silkroad
2007-05-26 21:27:18 -------- d-----w C:\Programme\1aMP3toEXE
2007-05-26 21:26:06 -------- d-----w C:\Programme\3D Sea Aquarium
2007-05-25 13:01:41 -------- d-----w C:\Programme\OO Software
2007-05-24 22:28:58 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-05-23 13:03:03 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-05-11 21:20:43 -------- d-----w C:\Programme\PokerStars
2007-05-11 12:07:24 -------- d-----w C:\DOKUME~1\BIGFLO~1\ANWEND~1\gtk-2.0
2007-05-08 18:33:38 -------- d-----w C:\Programme\CHIP Powertool
2007-05-07 20:34:49 -------- d-----w C:\Programme\eRightSoft
2007-05-07 19:24:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-05-07 17:26:47 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-05-07 16:53:19 -------- d-----w C:\Programme\THQ
2007-05-05 22:18:07 -------- d-----w C:\Programme\GameSpy Arcade
2007-05-05 22:15:27 -------- d-----w C:\Programme\Microsoft Games
2007-05-04 19:52:28 -------- d-----w C:\Programme\EA GAMES
2007-04-30 13:06:41 -------- d-----w C:\Programme\Apple Software Update
2007-04-29 17:26:06 -------- d-----w C:\DOKUME~1\BIGFLO~1\ANWEND~1\NCH Swift Sound
2007-04-22 10:03:48 -------- d-----w C:\Programme\Security Task Manager
2007-04-22 08:56:54 -------- d-----w C:\Programme\Rockstar Games
2007-04-22 08:50:36 -------- d-----w C:\Programme\PowerISO
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 17:18:14 -------- d-----w C:\Programme\ICQLite
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-12 15:31:23 0 ----a-r C:\logwmemory.bin
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2006-05-03 10:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2007-02-21 11:47:16 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQToolbar\tbuE\toolbaru.dll [2006-10-10 12:18]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Programme\BitComet\tools\BitCometBHO_1.1.4.29.dll [2007-04-29 11:29]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 13:22]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1}=C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [2004-09-08 22:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-22 20:35]
"FLMOFFICE4DMOUSE"="C:\Programme\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe" [2006-05-13 20:37]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35]
"nwiz"="nwiz.exe" [2005-12-10 04:06 C:\WINDOWS\system32\nwiz.exe]
"ooccctrl.exe"="C:\Programme\OO Software\CleverCache\ooccctrl.exe" [2005-11-09 02:08]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 06:03]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-05-26 12:45]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fraps"="C:\Fraps\FRAPS.EXE" [2006-12-19 15:02]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"FoFileAssociate"=0 (0x0)
"StartMenuLogoff"=0 (0x0)
"NoShellSearchButton"=0 (0x0)
"NoLowDiskSpaceChecks"=0 (0x0)
"HideClock"=0 (0x0)
"NoRecentDocsMenu"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"NoRecentDocsNetHood"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"Spybot - Search & Destroy"=C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
"SoundMan"=SOUNDMAN.EXE
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"nwiz"=nwiz.exe /install
"UVS10 Preload"=C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp

*Newly Created Service* - FWDRV
*Newly Created Service* - KHIPS
*Newly Created Service* - KPF4

Contents of the 'Scheduled Tasks' folder
2007-06-08 15:16:09 C:\WINDOWS\tasks\1-Klick-Wartung.job
2007-06-09 14:12:06 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-11 16:27:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\dump_wmimmc]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\dump_wmimmc.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NPPTNT2]
"ImagePath"="\??\C:\WINDOWS\system32\npptNT2.sys"

Completion time: 2007-06-11 16:29:18
C:\ComboFix ... 2007-06-11 16:29
C:\ComboFix2.txt ... 2007-06-06 19:46
C:\ComboFix3.txt ... 2006-11-07 21:33

--- E O F ---




so hier noch der antivir scannbericht.



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 11. Juni 2007 12:00

Es wird nach 811858 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: FLORIAN

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 22.04.2007 18:35:51
AVSCAN.DLL : 7.0.4.0 41000 Bytes 22.04.2007 18:35:51
LUKE.DLL : 7.0.4.11 143400 Bytes 22.04.2007 18:35:52
LUKERES.DLL : 7.0.4.0 10792 Bytes 22.04.2007 18:35:52
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 10:21:48
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 18:54:49
ANTIVIR2.VDF : 6.38.1.227 320000 Bytes 05.06.2007 18:45:30
ANTIVIR3.VDF : 6.38.2.11 82432 Bytes 09.06.2007 18:44:10
AVEWIN32.DLL : 7.4.0.32 2478592 Bytes 06.06.2007 18:45:30
AVWINLL.DLL : 1.0.0.7 14376 Bytes 22.04.2007 18:35:51
AVPREF.DLL : 7.0.2.1 24616 Bytes 22.04.2007 18:35:51
AVREP.DLL : 7.0.0.1 155688 Bytes 22.04.2007 18:35:54
AVPACK32.DLL : 7.3.0.10 360488 Bytes 01.06.2007 18:47:00
AVREG.DLL : 7.0.1.2 31784 Bytes 22.04.2007 18:35:51
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 22.04.2007 18:35:51
AVARKT.DLL : 1.0.0.17 278568 Bytes 09.05.2007 18:32:27
NETNT.DLL : 7.0.0.0 7720 Bytes 22.04.2007 18:35:52
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 22.04.2007 18:35:42
RCTEXT.DLL : 7.0.45.0 86056 Bytes 22.04.2007 18:35:42

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 11. Juni 2007 12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mouse32a.dat' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Moffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NSMdtr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ooccag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fraps.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ooccctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mouse32a.dat' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Moffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '51' Prozesse mit '51' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '17' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Downloads\Sunbelt Kerio Personal Firewall 4.3.268\sunbeltkeriopersonalfirewallv4.3.268crackrayden.zip
[0] Archivtyp: ZIP
--> SKPF43268CRK.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46db2ac9.qua' verschoben!
C:\Downloads\Sunbelt Kerio Personal Firewall 4.3.268\sunbeltkeriopersonalfirewallv4.3.268crackrayden\SKPF43268CRK.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46bd2ae9.qua' verschoben!
C:\Programme\Sunbelt Software\Personal Firewall\SKPF43268CRK.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46bd36f7.qua' verschoben!
C:\System Volume Information\_restore{7D9F27D8-F362-4505-9842-957EDC04B4ED}\RP323\A0102911.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469e3a20.qua' verschoben!
C:\System Volume Information\_restore{7D9F27D8-F362-4505-9842-957EDC04B4ED}\RP323\A0102914.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469e3a26.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Montag, 11. Juni 2007 14:15
Benötigte Zeit: 2:15:20 min

Der Suchlauf wurde vollständig durchgeführt.

14455 Verzeichnisse wurden überprüft
405758 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
5 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
405748 Dateien ohne Befall
8177 Archive wurden durchsucht
2 Warnungen
4 Hinweise
0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
11.06.2007, 17:07
Moderator

Beiträge: 7805
#6 Du solltest keine c*acks nutzen, man weiss nie, wie sich solche Software verhaelt, bzw wie sich die gec*ackte Software danach verhaelt. Malwaremaessig sehe ich nichts.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.06.2007, 20:20
...neu hier

Themenstarter

Beiträge: 8
#7 auf dem pc is irgendwie alles normal außer die svchost.exe die in den anwendungsdaten von jedem konto is. hatte die probiert normal und mit avenger zu löschen. beim normalen kam sie nach ein paar sek wieder. bei avenger waren nachm neustart plötzlich 2 da
wenn ich auf einem inaktiven konto das lösche is es weg kommt aber wieder wenn ich es anmelde.

wegen den cracks
ich lad normalerweise auch keine. nur den für die firewall. den rest hatn kumpel für mich gemacht^^
Seitenanfang Seitenende
11.06.2007, 20:45
Moderator

Beiträge: 7805
#8 Die svchost Datei ist eine Systemdatei(sofern sie im system32 Ordner steckt). Gibt es Probleme sind manchmal Softwareinkompatibilitaeten daran schuld.

Wenn du hinter einem Router steckst, deinstalliere die Firewall und schaue, ob es wieder funktioniert.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.06.2007, 09:21
...neu hier

Themenstarter

Beiträge: 8
#9 ich hab den prozess jetzt mit dem prozess explorer erwischt.
so sieht es aus wenn ich auf eigenschaften bin.
wenn ich auf nen anderen reiter geh stürzt der windows explorer ab
firewall hatte ich auch deinstallt hat aba nix gebracht. der prozess macht auch nur terror wenn ich nich mitm inet verbunden bin
blocken oder so kann ich den prozess auch ned. der startet imma wieder und irgendein browser fängt an auf 100% zu laufen.
direkt nachdem svchost.exe gestartet is verschwindet es wieder.




EDIT: es is weg^^ habs mitm editor geöffnet uns alles rausgenommen.
nu spinnt nichts mehr. und svchost.exe is nur noch in dem 32 ordner
Dieser Beitrag wurde am 13.06.2007 um 10:00 Uhr von B I G editiert.
Seitenanfang Seitenende