services.exe - 50% cpu auslastung und anstieg des verbrauchs des ram-speicher

#1 nabend,

also ich habe folgendes problem. meine services.exe lastet meine cpu in intervallen bis zu 50% aus und bei längerer rechnerlaufzeit steigt die nutzung meines ramspeichers. hab mich bis jetzt durch mehrere foren geklickt, aber noch keine wirkliche lösung des problems gefunden.

hier das comfix-log:

ComboFix 07-09-21.2 - "Torsten Treuholz" 2007-09-22 20:38:13.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1462 [GMT 2:00]
.

((((((((((((((((((((((( Dateien erstellt von 2007-08-22 bis 2007-09-22 ))))))))))))))))))))))))))))))
.

2007-09-22 20:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-21 18:29 94,208 --a------ C:\WINDOWS\system32\evntwin.exe
2007-09-21 18:29 8,704 --a------ C:\WINDOWS\system32\snmptrap.exe
2007-09-21 18:29 6,144 --a------ C:\WINDOWS\system32\snmpmib.dll
2007-09-21 18:29 39,936 --a------ C:\WINDOWS\system32\hostmib.dll
2007-09-21 18:29 33,792 --a------ C:\WINDOWS\system32\lmmib2.dll
2007-09-21 18:29 33,280 --a------ C:\WINDOWS\system32\snmp.exe
2007-09-21 18:29 26,112 --a------ C:\WINDOWS\system32\evntcmd.exe
2007-09-21 18:29 108,032 --a------ C:\WINDOWS\system32\evntagnt.dll
2007-09-19 17:02 <DIR> d-------- C:\DOKUME~1\TORSTE~1\ANWEND~1\Bitdefender
2007-09-19 16:49 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-19 16:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BitDefender
2007-09-19 16:26 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-09-19 16:26 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-09-19 16:26 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-09-19 16:26 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-09-19 16:26 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-09-19 16:26 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-09-19 16:21 190,496 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-19 16:16 93,932 --a------ C:\WINDOWS\winsbak2.reg
2007-09-19 16:16 153,600 --a------ C:\WINDOWS\R.COM
2007-09-19 16:16 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-09-19 16:16 12,946 --a------ C:\WINDOWS\winsbak.reg
2007-09-19 16:16 <DIR> d-------- C:\PUB
2007-09-19 16:16 <DIR> d-------- C:\DOKUME~1\REMOTE~1\Vorlagen
2007-09-19 16:16 <DIR> d-------- C:\DOKUME~1\REMOTE~1\Startmen�
2007-09-19 16:16 <DIR> d-------- C:\DOKUME~1\REMOTE~1\Favoriten
2007-09-19 16:16 <DIR> d-------- C:\DOKUME~1\REMOTE~1\Dokumente
2007-09-19 16:16 <DIR> d-------- C:\DOKUME~1\REMOTE~1\Anwendungsdaten
2007-09-19 16:16 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Vorlagen
2007-09-19 16:16 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen�
2007-09-19 16:16 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Favoriten
2007-09-19 16:16 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Dokumente
2007-09-19 16:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2007-09-19 16:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-09-19 16:00 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-09-19 15:59 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-09-19 15:59 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-16 18:28 <DIR> d-------- C:\Programme\Windows Live Safety Center
2007-09-11 17:08 <DIR> d-------- C:\WINDOWS\pss
2007-09-11 16:38 <DIR> d-------- C:\Programme\procexp
2007-09-11 16:25 10,368 --a------ C:\WINDOWS\system32\drivers\rramdisk.sys
2007-09-09 14:13 <DIR> d-------- C:\Programme\Foxit Software
2007-09-09 13:58 <DIR> d-------- C:\DOKUME~1\TORSTE~1\ANWEND~1\AdobeUM
2007-09-08 14:09 <DIR> d-------- C:\Programme\Picasa2
2007-09-07 16:22 <DIR> d-------- C:\Programme\Opera
2007-09-07 16:22 <DIR> d-------- C:\DOKUME~1\TORSTE~1\ANWEND~1\Opera
2007-08-29 22:12 <DIR> d-------- C:\Programme\Real
2007-08-29 22:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-08-29 22:11 <DIR> d-------- C:\DOKUME~1\TORSTE~1\ANWEND~1\Real
2007-08-26 09:38 36,864 -ra------ C:\WINDOWS\system32\Hooks.dll
2007-08-26 09:38 <DIR> d-------- C:\Programme\Langenscheidt
2007-08-25 22:01 <DIR> d-------- C:\DOKUME~1\TORSTE~1\ANWEND~1\WinRAR
2007-08-22 20:41 <DIR> d-------- C:\DOKUME~1\TORSTE~1\ANWEND~1\CyberLink
2007-08-22 20:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-22 19:58 5112 --a------ C:\WINDOWS\GPCIDrv.sys
2007-09-22 19:57 19039 --a------ C:\WINDOWS\system32\drivers\GVTDrv.sys
2007-09-21 19:21 --------- d-------- C:\DOKUME~1\TORSTE~1\ANWEND~1\Skype
2007-09-19 23:06 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2007-09-19 17:18 3308 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-09 14:00 --------- d-------- C:\Programme\Google
2007-09-06 12:53 --------- d-------- C:\Programme\Mozilla Thunderbird
2007-08-26 09:38 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-15 19:54 --------- d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-08-14 22:15 --------- d-------- C:\DOKUME~1\TORSTE~1\ANWEND~1\Google
2007-08-14 21:16 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-08-14 17:55 --------- d-------- C:\Programme\Microsoft Works
2007-08-12 16:23 --------- d-------- C:\Programme\Lexmark_HostCD
2007-08-12 16:23 --------- d-------- C:\Programme\Lexmark
2007-08-12 15:55 --------- d-------- C:\DOKUME~1\TORSTE~1\ANWEND~1\Command & Conquer 3 Tiberium Wars
2007-08-11 20:14 98304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2007-08-11 20:14 --------- dr-h----- C:\DOKUME~1\TORSTE~1\ANWEND~1\SecuROM
2007-08-11 20:00 --------- d-------- C:\Programme\Electronic Arts
2007-08-10 17:49 --------- d-------- C:\DOKUME~1\TORSTE~1\ANWEND~1\Thunderbird
2007-08-10 16:11 --------- d-------- C:\Programme\GigaByte
2007-08-09 22:24 --------- d-------- C:\Programme\MSN Messenger
2007-08-09 21:35 --------- d-------- C:\DOKUME~1\TORSTE~1\ANWEND~1\DivX
2007-08-09 20:17 --------- d-------- C:\Programme\Skype
2007-08-09 20:17 --------- d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-08-09 20:17 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
2007-08-09 20:12 9232 --a------ C:\DOKUME~1\TORSTE~1\mqdmmdfl.sys
2007-08-09 20:12 92064 --a------ C:\DOKUME~1\TORSTE~1\mqdmmdm.sys
2007-08-09 20:12 79328 --a------ C:\DOKUME~1\TORSTE~1\mqdmserd.sys
2007-08-09 20:12 66656 --a------ C:\DOKUME~1\TORSTE~1\mqdmbus.sys
2007-08-09 20:12 6208 --a------ C:\DOKUME~1\TORSTE~1\mqdmcmnt.sys
2007-08-09 20:12 5936 --a------ C:\DOKUME~1\TORSTE~1\mqdmwhnt.sys
2007-08-09 20:12 4048 --a------ C:\DOKUME~1\TORSTE~1\mqdmcr.sys
2007-08-09 20:12 25600 --a------ C:\DOKUME~1\TORSTE~1\usbsermptxp.sys
2007-08-09 20:12 22768 --a------ C:\DOKUME~1\TORSTE~1\usbsermpt.sys
2007-08-09 20:12 --------- d-------- C:\Programme\Motorola Phone Tools
2007-08-09 20:11 --------- d-------- C:\Programme\Avanquest update
2007-08-09 20:11 --------- d-------- C:\DOKUME~1\TORSTE~1\ANWEND~1\InstallShield
2007-08-09 20:09 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
2007-08-09 20:06 --------- d-------- C:\Programme\CyberLink
2007-08-09 20:03 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd
2007-08-09 20:02 --------- d-------- C:\Programme\Gemeinsame Dateien\LogiShrd
2007-08-09 19:57 --------- d-------- C:\Programme\Logitech
2007-08-09 19:57 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
2007-08-09 19:43 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-08-09 19:39 --------- d-------- C:\Programme\Realtek
2007-08-09 18:15 --------- d-------- C:\Programme\Gemeinsame Dateien\Nero
2007-08-09 18:14 --------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-08-09 18:14 --------- d-------- C:\Programme\Ahead
2007-08-09 13:49 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA
2007-08-08 11:32 --------- d-------- C:\Programme\Intel
2007-08-08 11:22 --------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-08-08 11:22 --------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-08-08 10:30 --------- d-------- C:\Programme\microsoft frontpage
2007-08-08 10:28 --------- d-------- C:\Programme\Online-Dienste
2007-08-08 10:28 --------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-08-08 10:28 --------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-08-06 20:58 43520 --a------ C:\WINDOWS\killproc.exe
2007-08-06 20:55 1069056 --a------ C:\WINDOWS\system32\contfilt.dll
2007-08-06 20:39 44544 --a------ C:\WINDOWS\inst_tsp.exe
2007-08-06 20:39 356352 --a------ C:\WINDOWS\system32\mwtsp.dll
2007-08-06 20:36 126976 --a------ C:\WINDOWS\system32\mwnsp.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-27 01:06 9464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-27 01:06 9336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-07-27 01:06 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-27 01:06 43528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-07-27 01:06 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-27 01:06 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06 144704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-27 01:06 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-27 01:06 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-27 01:06 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-27 01:06 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-27 01:03 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-27 01:03 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-27 01:03 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-27 01:03 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-27 01:03 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-27 01:03 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-27 01:03 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-27 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-27 01:03 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-22 19:03 323624 --a------ C:\WINDOWS\system32\wiaaut.dll
2007-07-19 02:44 465432 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2007-07-19 02:43 490008 --a------ C:\WINDOWS\system32\LVUI2.dll
2007-07-19 02:40 416280 --a------ C:\WINDOWS\system32\lvcodec2.dll
2007-07-19 02:40 195096 --a------ C:\WINDOWS\system32\lvci1110.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22]
"nwiz"="nwiz.exe" [2006-06-01 11:22 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 C:\WINDOWS\system32\nvmctray.dll]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"VGAUtil"="C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe" [2006-07-25 11:10]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 08:54 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Foxmail]
C:\Programme\foxmail\Foxmail.exe -min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
C:\WINDOWS\system32\JMRaidTool.exe boot

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys
R0 RRamdisk;Ramdisk Driver;C:\WINDOWS\system32\DRIVERS\rramdisk.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys
R3 GPCIDrv;GPCIDrv;\??\C:\WINDOWS\GPCIDrv.sys
R3 GVTDrv;GVTDrv;\??\C:\WINDOWS\system32\Drivers\GVTDrv.sys
S2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys

*Newly Created Service* - CATCHME
.
hier das hijackthis-log:

Logfile of HijackThis v1.99.1
Scan saved at 20:00:32, on 22.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Programme\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186658894125
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

und hier das datfind.bat

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E019-CFD4

Verzeichnis von C:\WINDOWS\system32

2007-09-22 20:44 81,984 bdod.bin
2007-09-22 20:13 0 bdss.log
2007-09-22 19:58 4 GVGenl.ref
2007-09-22 19:57 0 nvapps.xml
2007-09-22 19:57 4 GVTunner.ref
2007-09-22 19:47 1,471 LexFiles.usr
2007-09-22 13:40 13,646 wpa.dbl
2007-09-22 13:37 40,128 perfc009.dat
2007-09-22 13:37 316,924 perfh007.dat
2007-09-22 13:37 48,354 perfc007.dat
2007-09-22 13:37 311,740 perfh009.dat
2007-09-22 13:37 722,222 PerfStringBackup.INI
2007-09-22 13:06 14,614 lvcoinst.log
2007-09-19 16:05 16,832 amcompat.tlb
2007-09-19 16:05 23,392 nscompat.tlb
2007-09-12 08:24 5,214 jupdate-1.6.0_02-b06.log
2007-09-05 19:50 17,474,680 MRT.exe
2007-08-28 23:05 249,772 TZLog.log
2007-08-26 09:39 156,360 FNTCACHE.DAT
2007-08-20 22:14 6,792 LexFiles.ulf
2007-08-09 13:50 13,646 wpa.bak
2007-08-08 11:41 146,650 BuzzingBee.wav
2007-08-08 11:41 940,794 LoopyMusic.wav
2007-08-08 11:25 0 h323log.txt
2007-08-08 10:31 261 $winnt$.inf
2007-08-08 10:29 2,951 CONFIG.NT
2007-08-08 10:29 488 WindowsLogon.manifest
2007-08-08 10:29 488 logonui.exe.manifest
2007-08-08 10:28 749 cdplayer.exe.manifest
2007-08-08 10:28 749 sapi.cpl.manifest
2007-08-08 10:28 749 nwc.cpl.manifest
2007-08-08 10:28 749 ncpa.cpl.manifest
2007-08-08 10:28 749 wuaucpl.cpl.manifest
2007-08-08 10:27 21,740 emptyregdb.dat
2007-08-06 20:55 1,069,056 contfilt.dll
2007-08-06 20:39 356,352 mwtsp.dll
2007-08-06 20:36 126,976 mwnsp.dll
2007-07-30 19:20 30,040 wuaucpl.cpl.mui
2007-07-30 19:20 30,040 wuapi.dll.mui
2007-07-30 19:19 1,712,984 wuaueng.dll
2007-07-30 19:19 549,720 wuapi.dll
2007-07-30 19:19 325,976 wucltui.dll
2007-07-30 19:19 203,096 wuweb.dll
2007-07-30 19:19 216,408 wuaucpl.cpl
2007-07-30 19:19 92,504 cdm.dll
2007-07-30 19:19 53,080 wuauclt.exe
2007-07-30 19:19 43,352 wups2.dll
2007-07-30 19:19 271,224 mucltui.dll
2007-07-30 19:19 207,736 muweb.dll
2007-07-30 19:18 34,136 wucltui.dll.mui
2007-07-30 19:18 30,072 mucltui.dll.mui
2007-07-30 19:18 33,624 wups.dll
2007-07-30 19:18 20,824 wuaueng.dll.mui
2007-07-27 01:06 144,704 DivXCodecVersionChecker.exe
2007-07-27 01:06 4,816 divxsm.tlb
2007-07-27 01:06 10,152 dsm_de.qm
2007-07-27 01:06 524,288 DivXsm.exe
2007-07-27 01:06 3,596,288 qt-dx331.dll
2007-07-27 01:06 551,672 px.dll
2007-07-27 01:06 88,824 vxblock.dll
2007-07-27 01:06 129,784 pxafs.dll
2007-07-27 01:06 518,904 pxdrv.dll
2007-07-27 01:06 120,056 pxcpyi64.exe
2007-07-27 01:06 379,640 pxwave.dll
2007-07-27 01:06 1,628,920 pxsfs.dll
2007-07-27 01:06 187,128 pxmas.dll
2007-07-27 01:06 72,440 pxhpinst.exe
2007-07-27 01:06 64,760 pxinsa64.exe
2007-07-27 01:06 118,520 pxinsi64.exe
2007-07-27 01:06 66,296 pxcpya64.exe
2007-07-27 01:06 1,044,480 libdivx.dll
2007-07-27 01:06 200,704 ssldivx.dll
2007-07-27 01:03 81,920 dpl100.dll
2007-07-27 01:03 196,608 dtu100.dll
2007-07-27 01:03 53,248 dpuGUI10.dll
2007-07-27 01:03 593,920 dpuGUI11.dll
2007-07-27 01:03 344,064 dpus11.dll
2007-07-27 01:03 294,912 dpu10.dll
2007-07-27 01:03 57,344 dpv11.dll
2007-07-27 01:03 294,912 dpu11.dll
2007-07-27 01:03 740,442 DivX.dll
2007-07-27 01:03 802,816 divx_xx11.dll
2007-07-27 01:03 823,296 divx_xx07.dll
2007-07-27 01:03 823,296 divx_xx0c.dll
2007-07-27 01:03 638,976 divxdec.ax
2007-07-27 01:03 352,401 DivXMedia.ax
2007-07-27 01:03 12,288 DivXWMPExtType.dll
2007-07-27 01:02 8,523 dpude.qm
2007-07-27 01:02 3,136 dtu_de.qm
2007-07-22 19:03 323,624 wiaaut.dll
2007-07-22 18:48 516,832 capicom.dll
2007-07-22 18:39 279,552 swreg.exe
2007-07-19 08:56 3,583,488 mshtml.dll
2007-07-19 02:44 465,432 LVUI2RC.dll
2007-07-19 02:43 490,008 LVUI2.dll
2007-07-19 02:40 195,096 lvci1110.dll
2007-07-19 02:40 416,280 lvcodec2.dll
2007-07-19 01:55 19,344 Repository.reg
2007-07-19 01:54 58,163 lvcoinst.ini
2007-07-18 14:42 60,416 tzchange.exe
2007-07-12 02:22 139,264 javaws.exe
2007-07-12 02:22 69,632 javacpl.cpl
2007-07-12 01:22 135,168 javaw.exe
2007-07-12 01:22 135,168 java.exe
2007-06-27 16:05 823,808 wininet.dll
2007-06-27 16:05 232,960 webcheck.dll
2007-06-27 16:05 1,152,000 urlmon.dll
2007-06-27 16:05 102,400 occache.dll
2007-06-27 16:05 671,232 mstime.dll
2007-06-27 16:05 105,984 url.dll
2007-06-27 16:05 193,024 msrating.dll
2007-06-27 16:05 477,696 mshtmled.dll
2007-06-27 16:05 459,264 msfeeds.dll
2007-06-27 16:05 52,224 msfeedsbs.dll
2007-06-27 16:05 1,824,256 inetcpl.cpl
2007-06-27 16:05 27,648 jsproxy.dll
2007-06-27 16:04 267,776 iertutil.dll
2007-06-27 16:04 44,544 iernonce.dll
2007-06-27 16:04 6,058,496 ieframe.dll
2007-06-27 16:04 384,512 iedkcs32.dll
2007-06-27 16:04 383,488 ieapfltr.dll
2007-06-27 16:04 230,400 ieaksie.dll
2007-06-27 16:04 124,928 advpack.dll
2007-06-27 16:04 153,088 ieakeng.dll
2007-06-27 16:04 132,608 extmgr.dll
2007-06-27 10:27 13,824 ieudinit.exe
2007-06-27 10:27 63,488 ie4uinit.exe
2007-06-27 09:00 161,792 ieakui.dll
2007-06-26 08:08 1,104,896 msxml3.dll
2007-06-19 15:31 282,112 gdi32.dll
2007-06-11 23:51 10,834,944 wmp.dll

so und nun noch zu den virenscannern. ich habe antivir, bitdefender und escan mehrmals drüberlaufen lassen und sie haben nichts gefunden. das problem meine ich ist erst seit kurzem vorhanden, aber es nervt schon unheimlich. habe mal mit procexp mir die prozesse angeschaut und das programm sagt mir, dass die services.exe was mit lan-verbindungen und plug und play zu tun hat???? ich hoffe euch fällt was schlaues auf bzw. ein und könnt mir helfen.

vielen dank

torsten

#2 Prüfe mal diese Datei(en) bei

C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe

VT
Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus

#3 das sind alles ordner und keine dateien und die ordner sind leer. was soll ich machen? sie löschen?

#4 Nein nicht löschen!

Es stehen noch daten von eScan auf dein Rechner
Start>>Ausführen>> tippe services.msc OK
Beende MWAgent,Rechner neu starten und entferne
C:\Programme\Gemeinsame Dateien\MicroWorld
C:\PUB

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Benutze ATF cleaner http://board.protecus.de/t23188.htm

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Onlinescanner
Nod32
Bitdefender
F-secure
Housecall
eTrust
__________
MfG Argus

#5 so hab alles der reihe nach abgearbeitet und die services.exe macht immer noch dasselbe wie vorher. der virenscanner hatte nur tracking-cookies gefunden. und der registry-eintrag

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k

war schon verschwunden.

erstmal vielen dank für die prompte hilfe, aber leider hab ich das problem immer noch. ;-(

#6 Schon mal ein Test durchgefuehrt mit Everest Home 2.20
http://www.majorgeeks.com/download4181.html

Wie hoch die Temperatur des CPU ist z.b?

EDIT
Benutze Speedfan um die Temperaturen zu messen
http://www.zdnet.de/downloads/prg/v/x/de0DVX-wc.html
__________
MfG Argus

#7 also das mit dem everest hab ich nicht verstanden, der macht einen bericht und was mache ich dann damit? da kam keine warnung oder so, sondern nur ein ewig langer bericht.

speedfan funktioniert beide prozessoren laufen bei 40C. gibt es eigentlich eine vernünftige antispyware?

cpu auslastung immer noch bei 50% durch services.exe, leider? scheint ne knifflige sache zu sein. aber vielen dank nochmal

#8 SDFix
Download SDFix zum Desktop

Starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte

SDFix hat in Normal Modus noch 3 scanner:
a-squared Command line Scanner
Norman Malwarescanner und
Sophos Antivirus
Weitere Programme http://www.majorgeeks.com/downloads31.html
__________
MfG Argus

#9 also die programme die sdfix zur auswahl stellt, haben alle auch nichts gefunden. ist es vielleicht möglich, dass es mit den windows-einstellungen zusammenhängt? dass mein rechner vielleicht dauernd nach neuen netzwerkdruckern sucht?