Services.exe verursacht bei Disconnect 100% CPU Auslastung

#0
30.10.2007, 16:27
...neu hier

Beiträge: 3
#1 Moin,
ich wende mich an dieses Forum, da meine Suche über Google mir leider nicht weitergeholfen hat und die Microsoft Homepage auch nur meint, dass derartige Probleme mit der services.exe durch Win2000 SP4 behoben sein sollte - welches ich installiert habe.

Das Problem äussert sich wie folgt:

Jedes mal, wenn meine W-LAN-Karte die Verbindung zum Router verliert, was leider manchmal recht häufig vorkommt, schnellt nach kurzer Zeit die CPU-Nutzung der SERVICES.EXE auf 100% in die Höhe und der PC hängt fast vollständig bzw. ist extrem langsam. Dies legt sich erst wieder nach 2-3 Minuten, wonach alles (bis zum nächsten Disconnect) wieder normal läuft.

Dies ist sehr nervig, da die kurzen Disconnects des WLANs schon manchmal vorkommen und so ein flüssiges Arbeiten am PC teilweise unmöglich machen, wenn dann immer gleich der ganze PC hängt.

Der PC lief mit gleichem Setup über Jahre hinweg fehlerfrei, das Problem tritt erst seit wenigen Woche auf, weswegen ich davon ausgehe, dass es nicht am WLAN selbst liegen sollte.


Mein Setup:
Windows 2000 SP4,
Netgear WLAN-Karte WG311v2


Im Hintergrund laufende Programme:
AVG,
Antivir,
Spybot S&D,
Proxomitron,
Miranda,
mIRC,
Hamachi,
Thunderbird,
Winamp,
Firefox




Meine Combofix Logdatei:

ComboFix 07-10-29.1** - Administrator 30.10.2007 16:20:44.1 - NTFSx86
ausgeführt von:: F:\Daten\Downloads-Master\ComboFix(2).exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\system32\driver
C:\WINNT\system32\driver\AM12UP32.BM_
C:\WINNT\system32\driver\AM12UP32.DS_
C:\WINNT\system32\driver\AM12UP32.IN_
C:\WINNT\system32\driver\AM12UP32.P1_
C:\WINNT\system32\driver\AM12UP32.PR_
C:\WINNT\system32\driver\AS6EIO.SYS
C:\WINNT\system32\driver\SCAN32.EX_
C:\WINNT\system32\driver\USBSCAN.DL_
C:\WINNT\system32\driver\USBSCAN.IN_

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-30 ))))))))))))))))))))))))))))))
.

2007-10-30 16:20 51,200 --a------ C:\WINNT\NirCmd.exe
2007-10-27 16:00 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_318.dat
2007-10-27 15:58 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_654.dat
2007-10-27 15:58 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_390.dat
2007-10-22 23:48 <DIR> d-------- C:\Programme\Mazaika
2007-10-22 20:39 <DIR> d-------- C:\WINNT\Mazaika v3.1d
2007-10-22 20:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mazaika
2007-10-22 19:28 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4a4.dat
2007-10-21 14:52 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4ec.dat
2007-10-20 10:04 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4d8.dat
2007-09-28 15:40 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_498.dat
2007-09-17 09:37 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_698.dat
2007-09-17 09:36 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_58c.dat
2007-09-17 09:36 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4c4.dat
2007-09-15 16:38 <DIR> d-------- C:\WINNT\system32\windows media
2007-09-15 16:37 <DIR> d-------- C:\Programme\Windows Media-Komponenten
2007-09-15 09:38 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_108.dat
2007-09-14 09:02 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_438.dat
2007-09-12 10:43 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_660.dat
2007-09-07 15:46 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-09-02 12:33 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_410.dat
2007-09-01 14:26 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_44c.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-30 15:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2007-10-30 15:18 --------- d-----w C:\Programme\mIRC
2007-10-30 15:16 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-10-30 04:38 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG7
2007-10-30 04:08 --------- d-----w C:\Programme\FlashGet
2007-10-29 23:28 --------- d-----w C:\Programme\PSFtp Professional
2007-10-29 23:24 43,520 ----a-w C:\WINNT\system32\CmdLineExt03.dll
2007-10-03 14:53 28,400 ----a-w C:\WINNT\system32\drivers\SECDRV.SYS
2007-10-03 14:50 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-03 14:46 --------- d-----w C:\Programme\Miranda IM
2007-09-28 14:41 --------- d-----w C:\Programme\EvilLyrics
2007-09-28 14:37 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition classic
2007-09-04 16:10 --------- d-----w C:\Programme\Tipp10
2007-03-01 23:01 3,064,951 ----a-w C:\Programme\Miranda IM.rar
2006-05-29 19:06 271 ---h--w C:\Programme\desktop.ini
2006-05-29 19:06 22,080 ---h--w C:\Programme\folder.htt
2004-07-02 10:19 40,960 ----a-w C:\WINNT\inf\WG311v2\imdinst.exe
2004-06-17 21:35 424,825 ----a-w C:\WINNT\inf\WG311v2\netwg311_2K.sys
2004-04-04 11:07 84,912 ----a-w C:\WINNT\inf\WG311v2\FwRad17.bin
2004-04-04 11:07 83,320 ----a-w C:\WINNT\inf\WG311v2\FwRad16.bin
2004-02-04 10:53 62,865 ----a-w C:\WINNT\inf\WG311v2\odysseyIM3.sys
2004-02-04 10:53 12,739 ----a-w C:\WINNT\inf\WG311v2\odNetInstall.dll
1999-12-10 10:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
2007-06-22 09:39:43 8 --sh--r C:\WINNT\system32\B2BBF28C67.sys
2007-06-22 10:28:24 1,056 --sha-w C:\WINNT\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [19.06.03 20:05 C:\WINNT\system32\mobsync.exe]
"Meine Traffic"="C:\PROGRA~1\MT\MT.EXE" [22.11.04 13:00 ]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [12.08.05 13:43 ]
"UltraMon"="C:\Programme\UltraMon\UltraMon.exe" [14.05.05 17:23 ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [12.10.06 03:10 ]
"NeroCheck"="C:\WINNT\system32\NeroCheck.exe" [09.07.01 10:50 ]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [27.10.07 16:01 ]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [10.12.05 15:57 ]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [11.10.07 04:25 ]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [27.05.05 11:24 ]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [12.01.06 15:40 ]
"\Athlon2000\EPSON Stylus D68 Series"="C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE.exe" [25.01.05 05:00 ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [13.10.06 17:20 ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [15.01.07 16:14 ]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [31.08.07 15:46 ]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe

C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
EvilLyrics (2).lnk - C:\Programme\EvilLyrics\EvilLyrics.exe [2006-11-16 21:19:02]
Miranda IM.lnk - C:\Programme\Miranda IM\miranda32.exe [2007-02-09 18:19:02]
mIRC.lnk - C:\Programme\mIRC\mirc.exe [2006-05-29 22:12:49]
Mozilla Thunderbird.lnk - C:\Programme\Mozilla Thunderbird\thunderbird.exe [2006-06-01 00:20:32]
SpamBayes Tray Icon.lnk - C:\Programme\SpamBayes\bin\sb_tray.exe [2005-03-23 16:08:44]
Verknpfung mit Proxomitron.exe.lnk - C:\Programme\Proxo\Proxomitron.exe [2006-05-29 23:55:15]
Winamp.lnk - C:\Programme\Winamp\winamp.exe [2005-11-15 20:32:24]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-06-01 15:50:26]
InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-07-07 13:34:54]
NETGEAR WG311v2 Smart Configuration.lnk - C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe [2004-10-14 11:32:18]

R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys
R1 Avg7RsNT;AVG7 Rezident Driver;C:\WINNT\system32\Drivers\avg7rsnt.sys
R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys
R2 SVKP;SVKP;\??\C:\WINNT\system32\SVKP.sys
R2 UltraMonUtility;UltraMon Utility Driver;\??\C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINNT\system32\drivers\libusb0.sys
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINNT\system32\DRIVERS\odysseyIM3.sys
R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys
R3 UltraMonMirror;UltraMonMirror;C:\WINNT\system32\DRIVERS\UltraMonMirror.sys
R3 usbhub20;USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\usbhub20.sys
S2 PV8630;PV8631 WDM Device Driver;C:\WINNT\system32\PV8630.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints\G]
AutoRun\command - G:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints\I]
AutoRun\command - I:\install.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-30 16:22:51
Windows 5.0.2195 Service Pack 4 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\Athlon2000\\EPSON Stylus D68 Series"="C:\\WINNT\\system32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P36 \"\\\\Athlon2000\\EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
.
Zeit der Fertigstellung: 30.10.2007 16:23:35
.
--- E O F ---














Den Avenger hab ich auch schon, weiß nur nicht, womit ich ihn füttern soll.
Vielen dank im Vorraus für die Hilfe. ;)

mfg,
Schuck
Seitenanfang Seitenende
30.10.2007, 17:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Entferne auf C:\ Qoobox-->Papierkorb leeren

Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\WINNT\system32\B2BBF28C67.sys

Stand alone DrWeb
Stand alone Kaspersky

Erstellen eines Hijackthis-Logfiles

Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
30.10.2007, 18:25
...neu hier

Themenstarter

Beiträge: 3
#3 Danke für deine Antwort. ;)

Alle Dateien werden bei mir sowieso immer angezeigt. ;)

B2BBF28C67.sys ist laut VirusTotal sauber, 0/32 (0%).


Hijachthis Logfile:

StartupList report, 30.10.2007, 17:56:01
StartupList version: 1.52.2
Started from : C:\Programme\Hijack This\HJT1991.EXE
Detected: Windows 2000 SP4 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\PSIService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\WTablet\TabUserW.exe
C:\PROGRA~1\MT\MT.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\UltraMon\UltraMon.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Programme\EvilLyrics\EvilLyrics.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\SpamBayes\bin\sb_tray.exe
C:\Programme\Proxo\Proxomitron.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Daten\Downloads-Master\cleanst.exe
C:\Programme\Hijack This\HJT1991.exe
C:\WINNT\system32\NOTEPAD.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart]
EvilLyrics (2).lnk = C:\Programme\EvilLyrics\EvilLyrics.exe
Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
mIRC.lnk = C:\Programme\mIRC\mirc.exe
Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
SpamBayes Tray Icon.lnk = C:\Programme\SpamBayes\bin\sb_tray.exe
Verknüpfung mit Proxomitron.exe.lnk = C:\Programme\Proxo\Proxomitron.exe
Winamp.lnk = C:\Programme\Winamp\winamp.exe

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINNT\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Synchronization Manager = mobsync.exe /logon
Meine Traffic = C:\PROGRA~1\MT\MT.EXE
ATICCC = "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
UltraMon = "C:\Programme\UltraMon\UltraMon.exe" /auto
SunJavaUpdateSched = "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
NeroCheck = C:\WINNT\system32\NeroCheck.exe
AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
DAEMON Tools = "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
avgnt = "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
FreePDF Assistant = C:\Programme\FreePDF_XP\fpassist.exe
\Athlon2000\EPSON Stylus D68 Series = C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P36 "\\Athlon2000\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Skype = "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

--------------------------------------------------

Shell & screensaver key from C:\WINNT\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
flashget urlcatch - C:\Programme\FlashGet\jccatch.dll - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7}
(no name) - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - C:\Programme\FlashGet\getflash.dll - {F156768E-81EF-470C-9057-481BA8380DBA}

--------------------------------------------------

Enumerating Download Program Files:

[{0000000A-0000-0010-8000-00AA00389B71}]
CODEBASE = http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB

[{33564D57-0000-0010-8000-00AA00389B71}]
CODEBASE = http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

[Shockwave Flash Object]
InProcServer32 = C:\WINNT\system32\Macromed\Flash\Flash9b.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A~NSISu_.exe||C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A~NSISu_.exe||C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\KAV8.tmp||C:\Config.Msi\b9b4a.rbf||C:\Config.Msi\b9bfe.rbf||C:\Config.Msi\b9c48.rbf||C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~nsu.tmp\Au_.exe||C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A~NSISu_.exe||C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~nsu.tmp\Au_.exe||C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_iu14D2N.tmp


--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll
WebCheck: C:\WINNT\system32\webcheck.dll
SysTray: stobject.dll

--------------------------------------------------
End of report, 7.763 bytes
Report generated in 0,375 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only




mfg,
Schuck
Seitenanfang Seitenende
31.10.2007, 00:25
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Wo bleibt das log von HJ
__________
MfG Argus
Seitenanfang Seitenende
31.10.2007, 00:28
...neu hier

Themenstarter

Beiträge: 3
#5 Hm, da hab ich wohl die falsche Logfile erwischt.

Hier das Log von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 00:25:35, on 31.10.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\PSIService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\WTablet\TabUserW.exe
C:\PROGRA~1\MT\MT.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\UltraMon\UltraMon.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Programme\EvilLyrics\EvilLyrics.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\SpamBayes\bin\sb_tray.exe
C:\Programme\Proxo\Proxomitron.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\explorer.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\Hijack This\HJT1991.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Meine Traffic] C:\PROGRA~1\MT\MT.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [\Athlon2000\EPSON Stylus D68 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P36 "\\Athlon2000\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: EvilLyrics (2).lnk = C:\Programme\EvilLyrics\EvilLyrics.exe
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Startup: mIRC.lnk = C:\Programme\mIRC\mirc.exe
O4 - Startup: Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - Startup: SpamBayes Tray Icon.lnk = C:\Programme\SpamBayes\bin\sb_tray.exe
O4 - Startup: Verknüpfung mit Proxomitron.exe.lnk = C:\Programme\Proxo\Proxomitron.exe
O4 - Startup: Winamp.lnk = C:\Programme\Winamp\winamp.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - Unknown owner - C:\WINNT\system32\libusbd-nt.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINNT\system32\PSIService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe



mfg,
Schuck
Seitenanfang Seitenende
31.10.2007, 13:29
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 CleanUP
Download
CleanUp
Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen!
Anleitung: http://www.virus-protect.org/cleanup.html

PREVXCSI
Download PREVXCSI zum Desktop
Doppelklick “Prevxcsifree”
Haacke an " I accept the terms and conditions " und klick “scan now”
Und berichte
__________
MfG Argus
Seitenanfang Seitenende