Home » Viren, Trojaner & Malware Forum » CPU-Auslastung durch svchost.exe KURZZEITIG auf 100% » Themenansicht

CPU-Auslastung durch svchost.exe KURZZEITIG auf 100%
#0
22.10.2007, 14:18
aLLLx
...neu hier

Beiträge: 1
#1 Hallo,
ich weiß es gibt schon viele Threads zu dem Problem svchost.exe.
Bei mir ist es aber so das die svchost.exe vom SYSTEM nur eine kurze Zeit, also 2-5 Sekunden 100% CPU-Auslastung verursacht, nicht wie bei anderen andauernd oder nach einiger Zeit. Mein Windows hat beim Automatischen Update gesagt, dass irgendjemand über das MSN-Plug-In in mein System eindringen konnte, vielleicht hat es ja damit etwas zutun? Ich benutze das Betriebssystem Windows XP
Ich poste hier mal die ganzen Logs
Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:32, on 22.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Spiele\Valve\Steam.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Spiele\Ops\teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\spiele\ops\reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Spiele\Ops\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Spiele\Kal\Daemon\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "C:\Spiele\Valve\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Kili\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Spiele\Ops\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Spiele\Ops\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marly200.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186433181171
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 8356 bytes

von datFind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5008-8BD3

Verzeichnis von C:\WINDOWS\system32

22.10.2007 13:59 5.686 jupdate-1.6.0_03-b05.log
21.10.2007 17:47 0 remove.exe
20.10.2007 13:45 2.206 wpa.dbl
18.10.2007 17:57 107.888 CmdLineExt.dll
18.10.2007 01:20 77.848 perfc009.dat
18.10.2007 01:20 436.860 perfh009.dat
18.10.2007 01:20 451.460 perfh007.dat
18.10.2007 01:20 90.562 perfc007.dat
18.10.2007 01:20 1.032.274 PerfStringBackup.INI
10.10.2007 00:52 23.392 nscompat.tlb
10.10.2007 00:52 16.832 amcompat.tlb
10.10.2007 00:32 123.728 FNTCACHE.DAT
08.10.2007 01:22 249.856 UsbPadCP.dll
08.10.2007 01:22 36.864 UsbPadFF.dll
08.10.2007 01:10 43.520 CmdLineExt03.dll
28.09.2007 07:19 18.089.592 MRT.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
13.09.2007 09:45 70.944 PhysXLoader.dll
29.08.2007 13:54 249.772 TZLog.log
23.08.2007 12:34 5.214 jupdate-1.6.0_02-b06.log
22.08.2007 15:13 664.576 wininet.dll
22.08.2007 15:13 1.494.528 shdocvw.dll
22.08.2007 15:13 617.472 urlmon.dll
22.08.2007 15:13 474.624 shlwapi.dll
22.08.2007 15:13 449.024 mshtmled.dll
22.08.2007 15:13 532.480 mstime.dll
22.08.2007 15:13 39.424 pngfilt.dll
22.08.2007 15:13 146.432 msrating.dll
22.08.2007 15:13 3.079.168 mshtml.dll
22.08.2007 15:13 96.768 inseng.dll
22.08.2007 15:13 16.384 jsproxy.dll
22.08.2007 15:13 251.392 iepeers.dll
22.08.2007 15:13 205.312 dxtrans.dll
22.08.2007 15:13 55.808 extmgr.dll
22.08.2007 15:13 357.888 dxtmsft.dll
22.08.2007 15:13 1.056.256 danim.dll
22.08.2007 15:13 152.064 cdfview.dll
22.08.2007 15:13 1.022.976 browseui.dll
21.08.2007 12:53 123.904 xpsp3res.dll
21.08.2007 08:16 683.520 inetcomm.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
29.07.2007 17:51 7.680 ff_vfw.dll
23.07.2007 09:03 489.000 PhysX.cpl
23.07.2007 09:03 53.248 AgCPanelSpanish.dll
23.07.2007 09:03 53.248 AgCPanelSwedish.dll
23.07.2007 09:03 53.248 AgCPanelTraditionalChinese.dll
23.07.2007 09:03 53.248 AgCPanelJapanese.dll
23.07.2007 09:03 53.248 AgCPanelPortugese.dll
23.07.2007 09:03 53.248 AgCPanelGerman.dll
23.07.2007 09:03 53.248 AgCPanelSimplifiedChinese.dll
23.07.2007 09:03 53.248 AgCPanelFrench.dll
23.07.2007 09:03 53.248 AgCPanelKorean.dll
20.07.2007 00:57 267.112 xactengine2_9.dll
20.07.2007 00:54 18.280 x3daudio1_2.dll
19.07.2007 18:14 1.358.192 D3DCompiler_35.dll
19.07.2007 18:14 3.727.720 d3dx9_35.dll
19.07.2007 18:14 444.776 d3dx10_35.dll
18.07.2007 14:42 60.416 tzchange.exe
12.07.2007 09:06 81.920 frapsvid.dll
10.07.2007 18:10 547 ff_vfw.dll.manifest
09.07.2007 15:11 584.192 rpcrt4.dll
04.07.2007 20:32 49.152 nircmd.exe
04.07.2007 20:32 16.384 restart.exe
04.07.2007 20:32 11.254 locate.com
26.06.2007 08:08 1.104.896 msxml3.dll
20.06.2007 20:46 266.088 xactengine2_8.dll
19.06.2007 15:31 282.112 gdi32.dll

Mein Combofix log
ComboFix 07-10-22.5 - Kili 2007-10-22 14:22:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.680 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kili\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-22 bis 2007-10-22 ))))))))))))))))))))))))))))))
.

2007-10-22 14:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-21 18:03 <DIR> d-------- C:\Programme\MSN Messenger
2007-10-21 17:57 16,384 --a------ C:\WINDOWS\system32\restart.exe
2007-10-21 17:56 49,152 --a------ C:\WINDOWS\system32\nircmd.exe
2007-10-21 17:56 11,254 --a------ C:\WINDOWS\system32\locate.com
2007-10-21 17:52 <DIR> d----c--- C:\RVAXO
2007-10-21 17:47 0 --a------ C:\WINDOWS\system32\remove.exe
2007-10-21 16:39 <DIR> d-------- C:\Programme\Microsoft Bootvis
2007-10-21 16:02 <DIR> d-------- C:\Programme\Trend Micro
2007-10-20 01:45 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-10-20 01:45 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-20 01:45 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-18 17:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kili\Anwendungsdaten\SecuROM
2007-10-17 00:58 <DIR> d-------- C:\Dokumente und Einstellungen\Kili\Anwendungsdaten\InstallShield Installation Information
2007-10-17 00:56 <DIR> d-------- C:\Programme\Unreal Tournament 3 Demo
2007-10-17 00:55 <DIR> d-------- C:\Programme\DIFX
2007-10-17 00:55 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-10-17 00:53 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2007-10-17 00:53 <DIR> d-------- C:\Programme\AGEIA Technologies
2007-10-11 02:17 <DIR> d-------- C:\Programme\DirectX9.0
2007-10-10 00:37 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-09 15:47 290,816 --a------ C:\WINDOWS\system32\Projoycpl.dll
2007-10-09 15:44 385,024 --a------ C:\WINDOWS\system32\Mpjoycpl.dll
2007-10-09 15:44 360,448 --a------ C:\WINDOWS\system32\Xpadcpl.dll
2007-10-09 15:44 36,864 --a------ C:\WINDOWS\system32\ffdrv1.dll
2007-10-08 01:22 249,856 --a------ C:\WINDOWS\system32\UsbPadCP.dll
2007-10-08 01:22 36,864 --a------ C:\WINDOWS\system32\UsbPadFF.dll
2007-10-08 01:22 3,744 --a------ C:\WINDOWS\system32\drivers\EMSUSB2.SYS
2007-10-08 01:06 <DIR> d-------- C:\Programme\KONAMI
2007-10-04 17:24 <DIR> d-------- C:\Programme\EA SPORTS
2007-09-29 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\Papa\Contacts
2007-09-29 15:19 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-09-29 14:58 <DIR> d-------- C:\Programme\Games-Masters.com

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-22 11:59 --------- d-----w C:\Programme\Java
2007-10-21 13:29 --------- d-----w C:\Programme\Game Cam v1.4
2007-10-18 15:57 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-18 15:35 --------- d-----w C:\Programme\SFT Loader
2007-10-16 22:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-13 19:51 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-12 19:15 --------- d-----w C:\Dokumente und Einstellungen\Kili\Anwendungsdaten\FrostWire
2007-10-10 23:17 --------- d-----w C:\Dokumente und Einstellungen\Kili\Anwendungsdaten\Azureus
2007-10-09 22:29 --------- d-----w C:\Programme\Windows Media Connect 2
2007-10-09 00:16 --------- d-----w C:\Programme\HLSW
2007-10-07 23:10 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-04 14:21 --------- d-----w C:\Programme\Serious Sam 2
2007-10-03 15:51 --------- d-----w C:\Programme\Last.fm
2007-10-02 22:07 --------- d-----w C:\Dokumente und Einstellungen\Kili\Anwendungsdaten\teamspeak2
2007-09-22 20:24 --------- d-----w C:\Programme\Octoshape Streaming Services
2007-09-18 18:01 22,392 ----a-w C:\Dokumente und Einstellungen\Kili\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-09-13 07:45 70,944 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2007-09-03 10:38 --------- d-----w C:\Programme\ffdshow
2007-09-02 16:15 --------- d-----w C:\Programme\FrostWire
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-29 15:51 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSwedish.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSpanish.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelPortugese.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelKorean.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelJapanese.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelGerman.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelFrench.dll
2005-10-09 15:47 21 ----a-w C:\Programme\AVPersonalAVWIN.INI
2004-09-28 09:45 196,096 ----a-w C:\Programme\b1guninst100.exe
2001-11-23 10:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-05-10 16:21]
"TerraTec Remote Control"="C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe" [2005-11-18 13:12]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 18:23 C:\WINDOWS\soundman.exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-01-29 20:16]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2004-02-12 16:59]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2004-02-12 16:57]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 11:50 C:\WINDOWS\LOGI_MWX.EXE]
"ICQ Lite"="C:\Spiele\Ops\ICQLite\ICQLite.exe" [2006-07-11 12:06]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:30]
"ATIPTA"="atiptaxx.exe" [2005-11-23 03:05 C:\WINDOWS\system32\atiptaxx.exe]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-09-16 09:43]
"DAEMON Tools-1033"="C:\Spiele\Kal\Daemon\daemon.exe" [2004-08-22 18:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 16:04]
"Steam"="C:\Spiele\Valve\Steam.exe" [2007-10-05 19:20]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-06-21 09:14]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" []
"Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\Kili\OctoshapeClient.exe" [2006-02-13 18:33]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Programme\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Programme\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"C:\Spiele\Kal\Daemon\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
"C:\Programme\Octoshape Streaming Services\Kili\OctoshapeClient.exe" -inv:bootrun

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41c28414-5924-11da-a292-000cf611505e}]
AutoRun\command - J:\Loader.exe /Hide

*Newly Created Service* - CATCHME
*Newly Created Service* - PCANDIS5
.
Inhalt des "geplante Tasks" Ordners
"2007-10-19 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-22 14:25:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-22 14:26:15
.
--- E O F ---


Meinen Virenscanner AntiVir hab ich auch schon drüber laufen lassen, aber er hat keinen Virus gefunden sondern nur 2 Warnungen habe ich gekriegt:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <Volume>

Danke schonmal im vorraus
hoffe ih rkönnt mir helfen :)
Dieser Beitrag wurde am 22.10.2007 um 14:33 Uhr von aLLLx editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1