Home » Computer Probleme, Hilfe & Technik Forum » Services.exe verursacht bei Disconnect 100% CPU Auslastung » Themenansicht
Services.exe verursacht bei Disconnect 100% CPU Auslastung |
||
|---|---|---|
| #0
| ||
|
30.10.2007, 16:27
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
30.10.2007, 17:52
Ehrenmitglied
 Beiträge: 6028 |
#2
Entferne auf C:\ Qoobox-->Papierkorb leeren
Verborgene Dateien sichtbar machen Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal oder Jotti C:\WINNT\system32\B2BBF28C67.sys Stand alone DrWeb Stand alone Kaspersky Erstellen eines Hijackthis-Logfiles Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
|
|
|
|
30.10.2007, 18:25
...neu hier
Themenstarter Beiträge: 3 |
#3
Danke für deine Antwort.
 Alle Dateien werden bei mir sowieso immer angezeigt.  B2BBF28C67.sys ist laut VirusTotal sauber, 0/32 (0%). Hijachthis Logfile: StartupList report, 30.10.2007, 17:56:01 StartupList version: 1.52.2 Started from : C:\Programme\Hijack This\HJT1991.EXE Detected: Windows 2000 SP4 (WinNT 5.00.2195) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\PSIService.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\Tablet.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\WTablet\TabUserW.exe C:\PROGRA~1\MT\MT.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\UltraMon\UltraMon.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\UltraMon\UltraMonTaskbar.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe C:\Programme\EvilLyrics\EvilLyrics.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\mIRC\mirc.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\SpamBayes\bin\sb_tray.exe C:\Programme\Proxo\Proxomitron.exe C:\Programme\Winamp\winamp.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe F:\Daten\Downloads-Master\cleanst.exe C:\Programme\Hijack This\HJT1991.exe C:\WINNT\system32\NOTEPAD.EXE -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart] EvilLyrics (2).lnk = C:\Programme\EvilLyrics\EvilLyrics.exe Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe mIRC.lnk = C:\Programme\mIRC\mirc.exe Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe SpamBayes Tray Icon.lnk = C:\Programme\SpamBayes\bin\sb_tray.exe Verknüpfung mit Proxomitron.exe.lnk = C:\Programme\Proxo\Proxomitron.exe Winamp.lnk = C:\Programme\Winamp\winamp.exe Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINNT\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Synchronization Manager = mobsync.exe /logon Meine Traffic = C:\PROGRA~1\MT\MT.EXE ATICCC = "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay UltraMon = "C:\Programme\UltraMon\UltraMon.exe" /auto SunJavaUpdateSched = "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" NeroCheck = C:\WINNT\system32\NeroCheck.exe AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP DAEMON Tools = "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 avgnt = "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min FreePDF Assistant = C:\Programme\FreePDF_XP\fpassist.exe \Athlon2000\EPSON Stylus D68 Series = C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P36 "\\Athlon2000\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Skype = "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" -------------------------------------------------- Shell & screensaver key from C:\WINNT\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} flashget urlcatch - C:\Programme\FlashGet\jccatch.dll - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (no name) - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\Programme\FlashGet\getflash.dll - {F156768E-81EF-470C-9057-481BA8380DBA} -------------------------------------------------- Enumerating Download Program Files: [{0000000A-0000-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB [{33564D57-0000-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB [Shockwave Flash Object] InProcServer32 = C:\WINNT\system32\Macromed\Flash\Flash9b.ocx CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A~NSISu_.exe||C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A~NSISu_.exe||C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\KAV8.tmp||C:\Config.Msi\b9b4a.rbf||C:\Config.Msi\b9bfe.rbf||C:\Config.Msi\b9c48.rbf||C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~nsu.tmp\Au_.exe||C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A~NSISu_.exe||C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~nsu.tmp\Au_.exe||C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_iu14D2N.tmp -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll WebCheck: C:\WINNT\system32\webcheck.dll SysTray: stobject.dll -------------------------------------------------- End of report, 7.763 bytes Report generated in 0,375 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only mfg, Schuck |
|
|
|
|
|
|
31.10.2007, 00:25
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
31.10.2007, 00:28
...neu hier
Themenstarter Beiträge: 3 |
#5
Hm, da hab ich wohl die falsche Logfile erwischt.
Hier das Log von HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 00:25:35, on 31.10.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\PSIService.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\Tablet.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\WTablet\TabUserW.exe C:\PROGRA~1\MT\MT.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\UltraMon\UltraMon.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe C:\Programme\EvilLyrics\EvilLyrics.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\mIRC\mirc.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\SpamBayes\bin\sb_tray.exe C:\Programme\Proxo\Proxomitron.exe C:\Programme\Winamp\winamp.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINNT\explorer.exe C:\Programme\UltraMon\UltraMonTaskbar.exe C:\WINNT\system32\NOTEPAD.EXE C:\Programme\Hijack This\HJT1991.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Meine Traffic] C:\PROGRA~1\MT\MT.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [\Athlon2000\EPSON Stylus D68 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P36 "\\Athlon2000\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: EvilLyrics (2).lnk = C:\Programme\EvilLyrics\EvilLyrics.exe O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe O4 - Startup: mIRC.lnk = C:\Programme\mIRC\mirc.exe O4 - Startup: Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe O4 - Startup: SpamBayes Tray Icon.lnk = C:\Programme\SpamBayes\bin\sb_tray.exe O4 - Startup: Verknüpfung mit Proxomitron.exe.lnk = C:\Programme\Proxo\Proxomitron.exe O4 - Startup: Winamp.lnk = C:\Programme\Winamp\winamp.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - Unknown owner - C:\WINNT\system32\libusbd-nt.exe (file missing) O23 - Service: ProtexisLicensing - Unknown owner - C:\WINNT\system32\PSIService.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe mfg, Schuck |
|
|
|
|
|
|
31.10.2007, 13:29
Ehrenmitglied
Beiträge: 6028 |
#6
CleanUP
Download CleanUp Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen! Anleitung: http://www.virus-protect.org/cleanup.html PREVXCSI Download PREVXCSI zum Desktop Doppelklick “Prevxcsifree” Haacke an " I accept the terms and conditions " und klick “scan now” Und berichte __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich wende mich an dieses Forum, da meine Suche über Google mir leider nicht weitergeholfen hat und die Microsoft Homepage auch nur meint, dass derartige Probleme mit der services.exe durch Win2000 SP4 behoben sein sollte - welches ich installiert habe.
Das Problem äussert sich wie folgt:
Jedes mal, wenn meine W-LAN-Karte die Verbindung zum Router verliert, was leider manchmal recht häufig vorkommt, schnellt nach kurzer Zeit die CPU-Nutzung der SERVICES.EXE auf 100% in die Höhe und der PC hängt fast vollständig bzw. ist extrem langsam. Dies legt sich erst wieder nach 2-3 Minuten, wonach alles (bis zum nächsten Disconnect) wieder normal läuft.
Dies ist sehr nervig, da die kurzen Disconnects des WLANs schon manchmal vorkommen und so ein flüssiges Arbeiten am PC teilweise unmöglich machen, wenn dann immer gleich der ganze PC hängt.
Der PC lief mit gleichem Setup über Jahre hinweg fehlerfrei, das Problem tritt erst seit wenigen Woche auf, weswegen ich davon ausgehe, dass es nicht am WLAN selbst liegen sollte.
Mein Setup:
Windows 2000 SP4,
Netgear WLAN-Karte WG311v2
Im Hintergrund laufende Programme:
AVG,
Antivir,
Spybot S&D,
Proxomitron,
Miranda,
mIRC,
Hamachi,
Thunderbird,
Winamp,
Firefox
Meine Combofix Logdatei:
ComboFix 07-10-29.1** - Administrator 30.10.2007 16:20:44.1 - NTFSx86
ausgeführt von:: F:\Daten\Downloads-Master\ComboFix(2).exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINNT\system32\driver
C:\WINNT\system32\driver\AM12UP32.BM_
C:\WINNT\system32\driver\AM12UP32.DS_
C:\WINNT\system32\driver\AM12UP32.IN_
C:\WINNT\system32\driver\AM12UP32.P1_
C:\WINNT\system32\driver\AM12UP32.PR_
C:\WINNT\system32\driver\AS6EIO.SYS
C:\WINNT\system32\driver\SCAN32.EX_
C:\WINNT\system32\driver\USBSCAN.DL_
C:\WINNT\system32\driver\USBSCAN.IN_
.
((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-30 ))))))))))))))))))))))))))))))
.
2007-10-30 16:20 51,200 --a------ C:\WINNT\NirCmd.exe
2007-10-27 16:00 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_318.dat
2007-10-27 15:58 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_654.dat
2007-10-27 15:58 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_390.dat
2007-10-22 23:48 <DIR> d-------- C:\Programme\Mazaika
2007-10-22 20:39 <DIR> d-------- C:\WINNT\Mazaika v3.1d
2007-10-22 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mazaika
2007-10-22 19:28 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4a4.dat
2007-10-21 14:52 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4ec.dat
2007-10-20 10:04 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4d8.dat
2007-09-28 15:40 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_498.dat
2007-09-17 09:37 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_698.dat
2007-09-17 09:36 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_58c.dat
2007-09-17 09:36 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4c4.dat
2007-09-15 16:38 <DIR> d-------- C:\WINNT\system32\windows media
2007-09-15 16:37 <DIR> d-------- C:\Programme\Windows Media-Komponenten
2007-09-15 09:38 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_108.dat
2007-09-14 09:02 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_438.dat
2007-09-12 10:43 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_660.dat
2007-09-07 15:46 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-09-02 12:33 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_410.dat
2007-09-01 14:26 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_44c.dat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-30 15:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2007-10-30 15:18 --------- d-----w C:\Programme\mIRC
2007-10-30 15:16 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-10-30 04:38 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG7
2007-10-30 04:08 --------- d-----w C:\Programme\FlashGet
2007-10-29 23:28 --------- d-----w C:\Programme\PSFtp Professional
2007-10-29 23:24 43,520 ----a-w C:\WINNT\system32\CmdLineExt03.dll
2007-10-03 14:53 28,400 ----a-w C:\WINNT\system32\drivers\SECDRV.SYS
2007-10-03 14:50 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-03 14:46 --------- d-----w C:\Programme\Miranda IM
2007-09-28 14:41 --------- d-----w C:\Programme\EvilLyrics
2007-09-28 14:37 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition classic
2007-09-04 16:10 --------- d-----w C:\Programme\Tipp10
2007-03-01 23:01 3,064,951 ----a-w C:\Programme\Miranda IM.rar
2006-05-29 19:06 271 ---h--w C:\Programme\desktop.ini
2006-05-29 19:06 22,080 ---h--w C:\Programme\folder.htt
2004-07-02 10:19 40,960 ----a-w C:\WINNT\inf\WG311v2\imdinst.exe
2004-06-17 21:35 424,825 ----a-w C:\WINNT\inf\WG311v2\netwg311_2K.sys
2004-04-04 11:07 84,912 ----a-w C:\WINNT\inf\WG311v2\FwRad17.bin
2004-04-04 11:07 83,320 ----a-w C:\WINNT\inf\WG311v2\FwRad16.bin
2004-02-04 10:53 62,865 ----a-w C:\WINNT\inf\WG311v2\odysseyIM3.sys
2004-02-04 10:53 12,739 ----a-w C:\WINNT\inf\WG311v2\odNetInstall.dll
1999-12-10 10:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
2007-06-22 09:39:43 8 --sh--r C:\WINNT\system32\B2BBF28C67.sys
2007-06-22 10:28:24 1,056 --sha-w C:\WINNT\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [19.06.03 20:05 C:\WINNT\system32\mobsync.exe]
"Meine Traffic"="C:\PROGRA~1\MT\MT.EXE" [22.11.04 13:00 ]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [12.08.05 13:43 ]
"UltraMon"="C:\Programme\UltraMon\UltraMon.exe" [14.05.05 17:23 ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [12.10.06 03:10 ]
"NeroCheck"="C:\WINNT\system32\NeroCheck.exe" [09.07.01 10:50 ]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [27.10.07 16:01 ]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [10.12.05 15:57 ]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [11.10.07 04:25 ]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [27.05.05 11:24 ]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [12.01.06 15:40 ]
"\Athlon2000\EPSON Stylus D68 Series"="C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE.exe" [25.01.05 05:00 ]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [13.10.06 17:20 ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [15.01.07 16:14 ]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [31.08.07 15:46 ]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
EvilLyrics (2).lnk - C:\Programme\EvilLyrics\EvilLyrics.exe [2006-11-16 21:19:02]
Miranda IM.lnk - C:\Programme\Miranda IM\miranda32.exe [2007-02-09 18:19:02]
mIRC.lnk - C:\Programme\mIRC\mirc.exe [2006-05-29 22:12:49]
Mozilla Thunderbird.lnk - C:\Programme\Mozilla Thunderbird\thunderbird.exe [2006-06-01 00:20:32]
SpamBayes Tray Icon.lnk - C:\Programme\SpamBayes\bin\sb_tray.exe [2005-03-23 16:08:44]
Verknpfung mit Proxomitron.exe.lnk - C:\Programme\Proxo\Proxomitron.exe [2006-05-29 23:55:15]
Winamp.lnk - C:\Programme\Winamp\winamp.exe [2005-11-15 20:32:24]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-06-01 15:50:26]
InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-07-07 13:34:54]
NETGEAR WG311v2 Smart Configuration.lnk - C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe [2004-10-14 11:32:18]
R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys
R1 Avg7RsNT;AVG7 Rezident Driver;C:\WINNT\system32\Drivers\avg7rsnt.sys
R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys
R2 SVKP;SVKP;\??\C:\WINNT\system32\SVKP.sys
R2 UltraMonUtility;UltraMon Utility Driver;\??\C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINNT\system32\drivers\libusb0.sys
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINNT\system32\DRIVERS\odysseyIM3.sys
R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys
R3 UltraMonMirror;UltraMonMirror;C:\WINNT\system32\DRIVERS\UltraMonMirror.sys
R3 usbhub20;USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\usbhub20.sys
S2 PV8630;PV8631 WDM Device Driver;C:\WINNT\system32\PV8630.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints\G]
AutoRun\command - G:\SETUP.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints\I]
AutoRun\command - I:\install.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-30 16:22:51
Windows 5.0.2195 Service Pack 4 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\Athlon2000\\EPSON Stylus D68 Series"="C:\\WINNT\\system32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P36 \"\\\\Athlon2000\\EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
.
Zeit der Fertigstellung: 30.10.2007 16:23:35
.
--- E O F ---
Den Avenger hab ich auch schon, weiß nur nicht, womit ich ihn füttern soll.
Vielen dank im Vorraus für die Hilfe.
mfg,
Schuck