Hohe CPU Auslastung bei services.exe

#1 Hi zusammen,
ich hoffe hier kann mir vielleicht jemand helfen.
Seit gestern morgen spinnt unser PC total. Die Windows Datei Services.exe entzieht unserem PC fast die komplette Prozessorleistung und verlangsamt alles. Hab gestern mal etwas gegoogelt, aber hab nicht so richtig den Überblick was das nun ist.
Seltsam ist auch, dass wenn ich den IE öffne, dieser keinen I-Net Zugang bekommt. Habs dann mal ohne Add-Ons versucht und es ging.
Die Dateien, die ich im Taskmanager als aktiv sehe, sind die folgenden:
services.exe (steigt teilweise auf 1 MB ) - dwwin.exe (wenn der Browser geöffnet wird).
Hab leider nur Antivir drauf, das findet aber keinen Virus bei der Suche.
Heute Mittag hab ich einfach mal die Services.exe aus dem Windowsfolder rausgeschmissen und siehe, es ging plötzlich alles normal.
Nach einer gewissen Zeit hing sich der PC plötzlich auf und ich konnte nicht mal mehr herunterfahren. Beim nächsten Neustart war die Services.exe Datei plötzlich auch wieder im Windowsfolder und es lief alles wieder langsam.
Das einzige was die letzten Tage installiert wurde, ist der neue Messenger.
Meine bessere Hälfte sagte der hätte sich automatisch geupdated.
Hört sich irgendwie seltsam an.
Aber selbst die De-Installation hat nichts geholfen.
Hat jemand ne Idee? Denn ich weiß nicht mehr weiter...
Achso, HiJackThis hab ich auch mal durchlaufen lassen ohne Auffälligkeiten.

Etwas weiteres ist grade eben aufgefallen, als ich meine Emails über Outlook aufrufen wollte, öffnete sich der Messenger, aber die Email konnten nicht abgerufen werden.
Hab auch eben den Kapersky installiert und durchlaufen lassen ohne Erfolge.
Ich hoffe von hier kann mir jemand helfen.
Schon mal ein fettes DANKE!!!

#2 Poste mal die daten von. http://board.protecus.de/t23187.htm
__________
MfG Argus

#3 So 1. ist erledigt, und 2. läuft grade..

Super, PC ist abgestürtzt mit Blue-Screen DRIVER_IRQL_NOT_LESS_OR_EQUAL
Combofix war aber erst bei Schritt 30..

Hab jetzt das Netzwerkkabel abgezogen und werde erst mal anfangen alle Dateien zu sichern, vielleicht werd ich auch einfach ne neue Kiste anschaffen, da der PC schon seit einiger Zeit ständig mit diesen Blue-Screens rumzickt.
Mir ist das Risiko jetzt einfach zu groß das Daten dabei verloren gehen, trotzdem danke für den Hilfeversuch, nach erfolgter Sicherung der Daten werd ich nochmal schreiben und dann vielleicht nen Rettungsversuch starten.

#4 habe seit 2 Tagen ein ähnliches Problem, habe bisher alle services.exe-threads durchgelesen, jedoch keine Lösung gefunden, die zu mir passt. Poste es dahher mal hier rein (da am aktuellsten).

ComboFix / HiJackThis / datFind werde ich gleich per Edit reinposten, wenn alles durchgelaufen ist.

System: Win XP Prof. SP2

Symptome: Nach dem Systemstart laufen entweder explorer.exe oder services.exe mit ca. 50% systemlast (es ist random, welcher der Prozesse gerade die Leistung für sich beansprucht, und ist nicht davon abhängig wie lange der Rechner läuft, der andere Prozess beansprucht zu dieser Zeit keine CPU Leistung.)
Wenn explorer.exe die hohe CPU-Last erzeugt, kann man ihn beenden, und neu starten. danach ist eine Zeitlang alles super, und dann klettert services.exe auf 50-60% CPU-Last hoch.
Wenn services.exe rumspinnt, dann lässt sich daran nichts ändern. Es funktioniert zwar alles, aber eben extrem lahm.

Auffälligkeiten: Seltsam ist, dass das Internet wunderbar geht, Autoupdate von Windows funktioniert, und Antivir-Software läuft auch ohne Probleme oder Meldungen durch. Ich habe nicht einmal einen erhöhten Netzwerk-traffic oder sonstwas. Es scheint alles prima zu sein, bis auf die Tatsache, dass services.exe ohne Grund 60% der CPU-Last verursacht und das System ausbremst.

Ich habe sicherheitshalber sogar von Linux aus die Windows-partition gescannt, aber dabei kam auch nichts raus.

Was weiterhin sehr seltsam ist: ich habe beim ausführen von ComboFix alles wie in der Anleitung gemacht, und Antivir deaktiviert gehabt. Beim zweiten Durchlauf hab ich vergessen den Antivir zu deaktivieren, aber es gab überhaupt keine Probleme deswegen! der hat nicht ein einziges mal gemeckert... ist das normal?!


ComboFix
Beim ersten Durchlauf wollte es irgendwie nicht so recht, keine Ahnung warum, aber nach einem Neustart und einem zweiten Durchlauf hier die Ergebnisse:

Zitat

ComboFix 08-05-26.2 - User 2008-05-27 21:18:37.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.468 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-27 bis 2008-05-27 ))))))))))))))))))))))))))))))
.

2008-05-27 13:29 . 2008-05-27 13:30 <DIR> d-------- C:\Programme\CleanUp!
2008-05-19 09:05 . 2008-05-22 23:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-19 09:05 . 2008-05-19 09:05 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-03 08:41 . 2008-05-03 08:41 <DIR> d-------- C:\Programme\Traction Software
2008-05-01 22:42 . 2008-05-26 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\skypePM
2008-05-01 22:42 . 2008-05-01 22:42 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-01 22:41 . 2008-05-01 22:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-05-01 19:42 . 2008-05-01 19:42 <DIR> d-------- C:\Logs

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 15:55 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-05-27 15:55 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad
2008-05-26 22:05 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2008-05-26 20:29 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\foobar2000
2008-05-23 16:13 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azureus
2008-05-03 06:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-01 12:50 --------- d-----w C:\Programme\Java
2008-04-23 16:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-04-23 16:41 --------- d-----w C:\Programme\DVD Shrink DE
2008-04-20 11:37 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2008-04-20 11:37 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT
2008-04-06 16:13 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\CD-LabelPrint
2008-03-14 23:34 20 -c-h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLeh.DAT
2007-11-12 16:44 20 -c-h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLbz.DAT
2007-04-26 15:56 14 -c--a-w C:\Dokumente und Einstellungen\User\getfile.dat
2006-11-30 16:16 14 -c--a-w C:\Dokumente und Einstellungen\User_2\getfile.dat
2006-08-15 11:41 1,985,795 -c--a-w C:\Programme\MirandaHE3.zip
2006-04-27 00:52 14 -c--a-w C:\Dokumente und Einstellungen\Administrator\getfile.dat
2005-10-21 16:33 108 --sha-r C:\WINDOWS\neoqaz2.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-27_17.00.24,20 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-27 14:07:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-27 15:56:00 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-27 14:12:27 64,994 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-05-27 16:01:22 64,994 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-05-27 14:12:27 53,942 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-27 16:01:22 53,942 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-27 14:12:27 395,074 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-05-27 16:01:22 395,074 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-05-27 14:12:27 383,588 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-27 16:01:22 383,588 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="D:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-11 14:00 67072 C:\WINDOWS\SOUNDMAN.EXE]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36 114688]
"PCTVOICE"="pctspk.exe" [2003-02-24 15:35 163840 C:\WINDOWS\system32\pctspk.exe]
"ZCfgSvc.exe"="C:\WINDOWS\system32\ZCfgSvc.exe" [2005-07-05 01:32 639040]
"PRONoMgr.exe"="C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe" [2005-06-27 08:31 135168]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"Apoint"="C:\Programme\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"QuickTime Task"="D:\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-23 16:23 262401]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="D:\Logitech\Quickcam.exe" [2007-10-25 17:37 2178832]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2005-12-19 10:08 1347584]
"Control Center"="C:\Programme\Sitecom\MFP Server Control Center\Control Center.exe" [2007-04-17 16:41 5362176]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 14:00 15360]

C:\Dokumente und Einstellungen\User\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-04-27 19:32:50 113664]

C:\Dokumente und Einstellungen\User\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-04-27 19:32:50 113664]

C:\Dokumente und Einstellungen\User\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-04-27 19:32:50 113664]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-04-27 19:32:50 113664]
Cisco Systems VPN Client.lnk - C:\Programme\Cisco Systems\VPN Client\vpngui.exe [2006-04-27 22:14:08 1524776]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="E:\\XP-Tuning\\logon\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\system32\LgNotify.dll 2005-07-05 01:33 188482 C:\WINDOWS\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"=
"C:0\\World of Warcraft\\WoW-2.3.0.7561-to-2.3.2.7741-deDE-downloader.exe"=
"C:0\\World of Warcraft\\WoW-2.3.2.7741-to-2.3.3.7799-deDE-downloader.exe"=
"C:1\\World of Warcraft\\WoW-2.3.3.7799-to-2.4.0.8089-deDE-downloader.exe"=
"C:1\\World of Warcraft\\WoW-2.4.0.8089-to-2.4.1.8125-deDE-downloader.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:*isabled:ooVoo TCP Port 443
"443:UDP"= 443:UDP:*isabled:ooVoo UDP Port 443
"37674:TCP"= 37674:TCP:*isabled:ooVoo TCP Port 37674
"37674:UDP"= 37674:UDP:*isabled:ooVoo UDP Port 37674
"37675:UDP"= 37675:UDP:*isabled:ooVoo UDP Port 37675

R3 KUSBusByTCPMasterBus;Master Bus of Kernel USB Software Bus by TCP;C:\WINDOWS\system32\Drivers\KUSBusByTCPMasterBus.sys [2006-12-20 11:36]
R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 09:50]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-03-10 14:28]
S3 ausens;ausens;C:\WINDOWS\system32\drivers\ausens.sys [2003-08-13 14:33]
S3 KUSBusByTCP;%KUSBusByUSB.SvcDesc%;C:\WINDOWS\system32\Drivers\KUSBusByTCP.sys [2006-12-20 11:36]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2002-11-22 20:01]
S3 uafilter;uafilter;C:\WINDOWS\system32\DRIVERS\uafilter.sys [2003-09-04 12:32]
S3 USBModem000;LGE Mobile USB Modem TC;C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 23:08]
S3 VF0400Vfx;VF0400 Video FX;C:\WINDOWS\system32\DRIVERS\V0400VFx.sys [2007-03-05 12:45]
S3 VF0400Vid;Live! Cam Notebook Pro (VF0400);C:\WINDOWS\system32\DRIVERS\V0400Vid.sys [2007-06-06 19:01]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c7509d0-2049-11dd-99f0-000d56de14f5}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df208c60-8d37-11db-97ce-000d56de14f5}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

.
Inhalt des "geplante Tasks" Ordners
"2006-04-29 00:30:31 C:\WINDOWS\Tasks\Quintessential Player.job"
- C:\PROGRA~1\QUINTE~1\QCDPLA~1.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 21:21:10
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************
.
Zeit der Fertigstellung: 2008-05-27 21:24:51
ComboFix-quarantined-files.txt 2008-05-27 19:23:44

11 Verzeichnis(se), 340,271,104 Bytes frei
14 Verzeichnis(se), 324,820,992 Bytes frei

151

HiJackThis

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37, on 2008-05-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Apoint\Apoint.exe
D:\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
D:\Logitech\Quickcam.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Apoint\HidFind.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Sitecom\MFP Server Control Center\Control Center.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
D:\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Dokumente und Einstellungen\User\Desktop\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.postbank.de; www.1und1.de; 130.83.19.1; www.strato.de; http://www.riedeselstrasse.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Logitech\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Control Center] C:\Programme\Sitecom\MFP Server Control Center\Control Center.exe -mini
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Visio\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 10793 bytes

uninstall-list:

Zitat

7-Zip 4.32
ACDSee 10 Foto-Manager
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe InDesign CS
Adobe InDesign CS2
Adobe Photoshop CS2
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe SVG Viewer
Advanced Video FX Engine
Alcohol Toolbar
ALPS Touch Pad Driver
Applian FLV Player
Avira AntiVir Personal – Free Antivirus
AXIS Media Control
Azureus
BlueJ 2.2.1
Camera Control Pro
Canon iP4300
Canon iP4300 Benutzerregistrierung
Canon Setup Utility 2.3
Capture NX
CardRecovery
CD-LabelPrint
CleanUp!
C-Major Audio
DAEMON Tools
DC++ 0.674
Dell Wireless WLAN Card
DF HEXEditor 1.1
DivX Codec
DScaler 4.1.15
DVD Decrypter (Remove Only)
DVD Shrink 3.2 deutsch
foobar2000 v0.9.4.2
Freelancer
GetDataBack for FAT
Google Toolbar for Internet Explorer
Haali Media Splitter
Hamachi 1.0.2.1
Helicon Filter 4.27.1
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
ICQ Toolbar
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet
Java DB 10.2.2.0
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Development Kit 6 Update 3
K!TV
LastChaos
Logitech Audio Echo Cancellation Component
Logitech iTouch Software
Logitech Legacy USB Camera-Treiberpaket
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Logitech Video Enumerator
Macromedia Flash Player 8
Macromedia HomeSite 5
Matroska Pack
MatroskaProp (remove only)
MCE Software Encoder 1.0
MFC80
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft Office Professional Edition 2003
Microsoft Office Visio Professional 2003
Microsoft Windows-Journal-Viewer
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 Parser and SDK
MVision
NavisWorks Freedom JS
Nero 7 Demo
Nikon FotoShare
Nikon Message Center
ooVoo
PCTEL 2304WT V.9x MDC Modem Drivers
Pen&Paper 4.1
PhotoNow! 1.0
PictureProject
PLT Scheme v371
Portraiture Plug-in
PowerDirector
PowerDVD
PowerProducer
QuickTime
Quintessential Player
RealPlayer
s.pic
Samsung SCX-4x16 Series
Samsung SCX-4x16 Series (TWAIN)
SFV Checker
Sitecom Multi-Function Printserver LN-308 Control Center
Skype™ 3.8
SmartFTP Client
SmartFTP Client 2.0 Setup Files (remove only)
SpeedFan (remove only)
TeamSpeak 2 RC2
TopStyle Lite (Version 2)
Tweak UI
Update für Windows XP (KB898461)
VideoLAN VLC media player 0.8.2
VNC Free Edition 4.1.2
VP Suite 3.1 3.1
VPN Client
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Connect
Windows Media Player Firefox Plugin
Windows XP-Hotfix - KB885523
World of Warcraft
Xming 6.9.0.28
Xming portable PuTTY 7.3.0.4
xp-AntiSpy 3.95-1
xplorer² lite
xplorer² professional
Xvid 1.1.2 final uninstall

datFind

Zitat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: CCB8-8E85

Verzeichnis von c:\

27.05.2008 13:48 0 dirdat.txt
27.05.2008 12:48 1.207.959.552 pagefile.sys
06.06.2007 15:25 0 Trace.log

---

Verzeichnis von C:\WINDOWS\system32

27.05.2008 12:53 53.942 perfc009.dat
27.05.2008 12:53 383.588 perfh009.dat
27.05.2008 12:53 395.074 perfh007.dat
27.05.2008 12:53 64.994 perfc007.dat
27.05.2008 12:53 906.552 PerfStringBackup.INI
27.05.2008 11:50 2.278 wpa.dbl
21.05.2008 17:57 16.166 lvcoinst.log
01.05.2008 22:42 56 ezsidmv.dat
01.05.2008 14:50 6.641 jupdate-1.6.0_05-b13.log
22.02.2008 02:33 139.264 javaws.exe
22.02.2008 02:33 69.632 javacpl.cpl
22.02.2008 01:23 135.168 javaw.exe
22.02.2008 01:23 135.168 java.exe
09.01.2008 10:42 41.131 vsconfig.xml
08.01.2008 09:05 4.212 zllictbl.dat
08.01.2008 09:00 209.696 FNTCACHE.DAT
08.01.2008 00:56 34.308 BASSMOD.dll

---


Verzeichnis von C:\WINDOWS

27.05.2008 13:37 65 iTouch.ini
27.05.2008 12:49 1.926.762 WindowsUpdate.log
27.05.2008 12:49 159 wiadebug.log
27.05.2008 12:49 50 wiaservc.log
27.05.2008 12:49 0 0.log
27.05.2008 12:48 2.048 bootstat.dat
22.05.2008 23:08 54.156 QTFont.qfn
21.05.2008 17:57 382.443 setupapi.log
21.05.2008 17:54 205.901 setupact.log
19.05.2008 09:05 1.409 QTFont.for
03.05.2008 08:57 172.609 DirectX.log
02.05.2008 10:21 116 NeroDigital.ini
24.04.2008 21:30 316.640 WMSysPr9.prx
13.04.2008 16:33 822 win.ini
28.03.2008 20:59 264 system.ini
05.03.2008 02:25 41.474 wmsetup.log

---

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

27.05.2008 13:47 16.384 ~DFDC4D.tmp
27.05.2008 13:42 171 jusched.log
27.05.2008 13:38 710 LVCOMSX.LOG
27.05.2008 13:38 12.763 appdata.xml
27.05.2008 13:38 1.622 callingapps.xml
27.05.2008 13:37 156 Twunk001.MTX
27.05.2008 13:37 0 Twunk002.MTX
27.05.2008 13:37 2 Twain001.Mtx
27.05.2008 13:37 290 TWAIN.LOG
27.05.2008 12:55 16.384 ~DFCCEA.tmp