Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win xp: svchost.exe mit 99% und wird nicht weniger

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.11.2013, 10:34   #1
rgroll
 
win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



Hallo,

ich bitte dringend um Hilfe.
Mein win xp Rechner läuft nicht mehr richtig.
Seit dem Systemstart heute morgen blockiert svchost.exe mit 99% Auslastung den Rechner.
Eine Netzwerkaktivität wird durch den Prozess nicht erzeugt.

Bisher probiert:
- Wiederherstellungspunkt von vor einer Woche. Keine Änderung.
- Malwarebytes Anti-Malware findet sowohl im normalen Modus (Quick-Scan) als auch abgesicherten Modus (vollständiger Suchlauf) nichts.

Was kann ich tun?
Was kann das sein?

Danke.
lg Ralf

Alt 13.11.2013, 10:37   #2
schrauber
/// the machine
/// TB-Ausbilder
 

win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 13.11.2013, 10:59   #3
rgroll
 
win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



Hallo schrauber,

beim jetzigen Start ist mir Avira Free Antivir abgestürzt und läuft daher nicht.
Die Folge war, dass svchost.exe zunächst nicht mehr blockierte.
Jetzt ist sie aber wieder bei 99%


Die Scans:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2013
Ran by Ralf (administrator) on ATHLON on 13-11-2013 10:50:01
Running from C:\Dokumente und Einstellungen\All Users\Dokumente
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Nero AG) C:\Programme\Ahead\InCD\InCDsrv.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Nero AG) C:\Programme\Ahead\InCD\InCD.exe
(Lexmark International, Inc.) C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
(Jetsoft Development Company) C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
() C:\Programme\Greenshot\Greenshot.exe
(DT Soft Ltd) C:\Programme\DAEMON Tools Lite\DTLite.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2005-05-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [InCD] - C:\Programme\Ahead\InCD\InCD.exe [1397760 2005-06-10] (Nero AG)
HKLM\...\Run: [Lexmark 2200 Series] - C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe [57344 2004-02-13] (Lexmark International, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKCU\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [540672 2010-07-01] ()
HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [357696 2010-04-01] (DT Soft Ltd)
HKCU\...\Run: [NBJ] - C:\Programme\Ahead\Nero BackItUp\NBJ.exe [1961984 2005-10-11] (Ahead Software AG)
HKCU\...\Run: [Adobe Reader Synchronizer] - C:\Programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe [1272704 2013-09-03] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
BootExecute: autocheck autochk /r \??\E:autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144681446546
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\gmr0popa.default
FF SelectedSearchEngine: Google
FF Homepage: www.simfy.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\gmr0popa.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\gmr0popa.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [867080 2011-02-23] (Acresso Software Inc.)
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [869888 2005-06-10] (Nero AG)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [311296 2004-01-14] (Lexmark International, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-21] (Mozilla Foundation)

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2006-04-13] (Protect Software GmbH)
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2006-04-21] (Protect Software GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2006-10-11] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2319680 2005-05-18] (Realtek Semiconductor Corp.)
R0 AmdAcpi; C:\Windows\System32\DRIVERS\AmdAcpi.sys [13824 2005-02-14] (Advanced Micro Devices)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
R1 amdtools; C:\Windows\System32\DRIVERS\amdtools.sys [21120 2005-01-19] (AMD, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
R4 InCDfs; C:\Windows\System32\Drivers\InCDfs.sys [99584 2005-06-10] (Nero AG)
R1 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [29696 2005-06-10] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [8704 2005-06-10] (Nero AG)
R1 incdrm; C:\Windows\System32\Drivers\incdrm.sys [28160 2005-06-10] (Nero AG)
R0 Jahci; C:\Windows\System32\drivers\Jahci.sys [33280 2005-10-25] (JMicron)
R0 Jgogo; C:\Windows\System32\drivers\Jgogo.sys [7680 2005-05-12] (JMicron )
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 SE2Ebus; C:\Windows\System32\DRIVERS\SE2Ebus.sys [61600 2006-05-01] (MCCI)
S3 SE2Emdfl; C:\Windows\System32\DRIVERS\SE2Emdfl.sys [9360 2006-05-01] (MCCI)
S3 SE2Emdm; C:\Windows\System32\DRIVERS\SE2Emdm.sys [97184 2006-05-01] (MCCI)
S3 SE2Emgmt; C:\Windows\System32\DRIVERS\SE2Emgmt.sys [88688 2006-05-01] (MCCI)
S3 se2End5; C:\Windows\System32\DRIVERS\se2End5.sys [18704 2006-05-01] (MCCI)
S3 SE2Eobex; C:\Windows\System32\DRIVERS\SE2Eobex.sys [86560 2006-05-01] (MCCI)
S3 se2Eunic; C:\Windows\System32\DRIVERS\se2Eunic.sys [90800 2006-05-01] (MCCI)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-07-28] ()
R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2011-12-07] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [28064 2006-04-11] (Acronis)
R3 ULI5261XP; C:\Windows\System32\DRIVERS\ULILAN51.SYS [28672 2005-03-22] (ULi Electronics Inc.)
R0 uliagpkx; C:\Windows\System32\DRIVERS\agpkx.sys [45056 2005-05-03] (ULi Electronics Inc.)
U3 arkcpqqt; C:\Windows\System32\Drivers\arkcpqqt.sys [0 ] (Microsoft Corporation)
S3 CAUTILITY; \??\C:\WINDOWS\system32\drivers\CAUTILITY.sys [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 PCORE; \??\C:\WINDOWS\system32\drivers\PCORE.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-13 10:50 - 2013-11-13 10:50 - 00011297 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\FRST.txt
2013-11-13 10:49 - 2013-11-13 10:49 - 00000000 ____D C:\FRST
2013-11-13 10:48 - 2013-11-13 10:46 - 01090347 _____ (Farbar) C:\Dokumente und Einstellungen\All Users\Dokumente\FRST.exe
2013-11-13 10:23 - 2013-11-13 10:47 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-13 10:23 - 2013-11-13 10:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-13 10:23 - 2013-11-13 10:36 - 00000452 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-13 10:23 - 2013-11-13 10:23 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-11-13 10:22 - 2013-11-13 10:48 - 00019135 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-13 09:31 - 2013-11-13 09:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-13 09:15 - 2013-11-13 09:31 - 00000000 ____D C:\Programme\Security Task Manager
2013-11-13 09:15 - 2013-11-13 09:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-11-13 08:53 - 2013-11-13 08:53 - 00005604 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\hijackthis.log
2013-11-12 17:31 - 2013-11-13 09:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\BitmapDialogProj
2013-11-12 14:45 - 2013-11-13 09:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\holes
2013-10-28 11:43 - 2013-10-28 11:42 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\EVAL_W_VT__VWT6-33F6XWSX.lic
2013-10-24 07:35 - 2013-10-24 06:46 - 00021498 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\Ebenen 1 und 2.tra
2013-10-24 07:35 - 2013-10-24 06:46 - 00010482 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\Ebene 3 und 4 (Nebenbahn).tra
2013-10-24 07:35 - 2013-10-24 06:46 - 00000765 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\Ebenen 1 und 2.trs
2013-10-21 12:46 - 2013-10-21 12:48 - 00000000 ____D C:\Programme\WinTrack
2013-10-21 12:46 - 2013-10-21 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinTrack 3D
2013-10-21 12:46 - 2007-01-19 09:29 - 00003273 _____ C:\WINDOWS\scenelib24.ini
2013-10-21 08:12 - 2013-10-21 08:12 - 00000000 ____D C:\Dokumente und Einstellungen\ibs-i\Anwendungsdaten\Avira
2013-10-21 08:11 - 2013-10-21 08:11 - 00000000 ____D C:\Dokumente und Einstellungen\ibs-i\Anwendungsdaten\Macromedia
2013-10-21 08:11 - 2013-10-21 08:11 - 00000000 ____D C:\Dokumente und Einstellungen\ibs-i\Anwendungsdaten\Adobe
2013-10-21 08:08 - 2013-10-21 08:08 - 00000000 ____D C:\Dokumente und Einstellungen\ibs-i\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-21 08:08 - 2013-10-21 08:08 - 00000000 ____D C:\Dokumente und Einstellungen\ibs-i\Anwendungsdaten\Mozilla
2013-10-21 08:07 - 2013-11-13 09:31 - 00000000 ____D C:\Dokumente und Einstellungen\ibs-i
2013-10-21 08:07 - 2013-11-04 09:31 - 00000190 ___SH C:\Dokumente und Einstellungen\ibs-i\ntuser.ini
2013-10-21 08:07 - 2013-10-21 08:07 - 00000782 _____ C:\Dokumente und Einstellungen\ibs-i\Startmenü\Programme\Windows Media Player.lnk
2013-10-21 08:07 - 2013-10-21 08:07 - 00000757 _____ C:\Dokumente und Einstellungen\ibs-i\Startmenü\Programme\Internet Explorer.lnk
2013-10-21 08:07 - 2013-10-21 08:07 - 00000000 ___RD C:\Dokumente und Einstellungen\ibs-i\Startmenü\Programme\Zubehör
2013-10-21 08:07 - 2013-10-21 08:07 - 00000000 ___RD C:\Dokumente und Einstellungen\ibs-i\Startmenü\Programme
2013-10-21 08:07 - 2006-04-10 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\ibs-i\Startmenü\Programme\Autostart
2013-10-21 08:07 - 2006-04-10 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\ibs-i\Startmenü
2013-10-21 08:07 - 2006-04-10 15:37 - 00000000 ___HD C:\Dokumente und Einstellungen\ibs-i\Netzwerkumgebung
2013-10-21 08:07 - 2006-04-10 15:37 - 00000000 ___HD C:\Dokumente und Einstellungen\ibs-i\Druckumgebung
2013-10-21 08:07 - 2006-04-10 14:46 - 00001599 _____ C:\Dokumente und Einstellungen\ibs-i\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 08:07 - 2006-04-10 14:45 - 00000000 __SHD C:\Dokumente und Einstellungen\ibs-i\Lokale Einstellungen\Verlauf

==================== One Month Modified Files and Folders =======

2013-11-13 10:50 - 2013-11-13 10:50 - 00011297 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\FRST.txt
2013-11-13 10:50 - 2006-04-10 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-13 10:49 - 2013-11-13 10:49 - 00000000 ____D C:\FRST
2013-11-13 10:48 - 2013-11-13 10:22 - 00019135 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-13 10:47 - 2013-11-13 10:23 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-13 10:47 - 2013-11-13 10:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-13 10:47 - 2006-04-10 14:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-13 10:47 - 2001-08-23 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-13 10:46 - 2013-11-13 10:48 - 01090347 _____ (Farbar) C:\Dokumente und Einstellungen\All Users\Dokumente\FRST.exe
2013-11-13 10:36 - 2013-11-13 10:23 - 00000452 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-13 10:36 - 2006-04-10 14:51 - 00000190 ___SH C:\Dokumente und Einstellungen\Ralf\ntuser.ini
2013-11-13 10:27 - 2006-04-10 15:38 - 01043770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-13 10:23 - 2013-11-13 10:23 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-11-13 09:39 - 2010-07-28 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\DAEMON Tools Lite
2013-11-13 09:31 - 2013-11-13 09:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-13 09:31 - 2013-11-13 09:15 - 00000000 ____D C:\Programme\Security Task Manager
2013-11-13 09:31 - 2013-11-13 09:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-11-13 09:31 - 2013-11-12 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\BitmapDialogProj
2013-11-13 09:31 - 2013-11-12 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\holes
2013-11-13 09:31 - 2013-10-21 08:07 - 00000000 ____D C:\Dokumente und Einstellungen\ibs-i
2013-11-13 09:31 - 2012-05-16 07:06 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-13 09:31 - 2011-02-14 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\Heike
2013-11-13 09:31 - 2006-04-10 15:37 - 00000000 ___RD C:\Programme
2013-11-13 09:31 - 2006-04-10 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\Ralf
2013-11-13 09:31 - 2006-04-10 14:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-13 09:31 - 2006-04-10 14:48 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-13 09:31 - 2006-04-10 14:43 - 00000000 ____D C:\WINDOWS\Registration
2013-11-13 09:15 - 2006-04-10 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 09:08 - 2006-04-10 17:16 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-13 08:53 - 2013-11-13 08:53 - 00005604 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\hijackthis.log
2013-11-13 08:45 - 2012-03-27 09:47 - 00000000 ____D C:\3DTrack
2013-11-12 17:43 - 2012-03-14 09:41 - 00023040 _____ C:\3d.txt
2013-11-12 10:21 - 2010-07-12 10:53 - 00000436 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{F1B75312-1798-434B-A811-9A7F57710E54}.job
2013-11-12 09:34 - 2012-03-05 13:27 - 00000000 ____D C:\Track11
2013-11-12 08:07 - 2006-04-10 14:51 - 00000000 ___HD C:\Dokumente und Einstellungen\Ralf\Netzwerkumgebung
2013-11-04 09:31 - 2013-10-21 08:07 - 00000190 ___SH C:\Dokumente und Einstellungen\ibs-i\ntuser.ini
2013-10-31 10:34 - 2011-02-23 11:30 - 00000000 ____C C:\Dokumente und Einstellungen\Ralf\default.log
2013-10-30 10:05 - 2013-03-01 08:13 - 00010521 ____C C:\Dokumente und Einstellungen\All Users\Dokumente\track2.tra
2013-10-28 11:42 - 2013-10-28 11:43 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\EVAL_W_VT__VWT6-33F6XWSX.lic
2013-10-24 06:46 - 2013-10-24 07:35 - 00021498 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\Ebenen 1 und 2.tra
2013-10-24 06:46 - 2013-10-24 07:35 - 00010482 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\Ebene 3 und 4 (Nebenbahn).tra
2013-10-24 06:46 - 2013-10-24 07:35 - 00000765 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\Ebenen 1 und 2.trs
2013-10-21 12:48 - 2013-10-21 12:46 - 00000000 ____D C:\Programme\WinTrack
2013-10-21 12:46 - 2013-10-21 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinTrack 3D
2013-10-21 08:12 - 2013-10-21 08:12 - 00000000 ____D C:\Dokumente und Einstellungen\ibs-i\Anwendungsdaten\Avira
2013-10-21 08:11 - 2013-10-21 08:11 - 00000000 ____D C:\Dokumente und Einstellungen\ibs-i\Anwendungsdaten\Macromedia
2013-10-21 08:11 - 2013-10-21 08:11 - 00000000 ____D C:\Dokumente und Einstellungen\ibs-i\Anwendungsdaten\Adobe
2013-10-21 08:08 - 2013-10-21 08:08 - 00000000 ____D C:\Dokumente und Einstellungen\ibs-i\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-21 08:08 - 2013-10-21 08:08 - 00000000 ____D C:\Dokumente und Einstellungen\ibs-i\Anwendungsdaten\Mozilla
2013-10-21 08:07 - 2013-10-21 08:07 - 00000782 _____ C:\Dokumente und Einstellungen\ibs-i\Startmenü\Programme\Windows Media Player.lnk
2013-10-21 08:07 - 2013-10-21 08:07 - 00000757 _____ C:\Dokumente und Einstellungen\ibs-i\Startmenü\Programme\Internet Explorer.lnk
2013-10-21 08:07 - 2013-10-21 08:07 - 00000000 ___RD C:\Dokumente und Einstellungen\ibs-i\Startmenü\Programme\Zubehör
2013-10-21 08:07 - 2013-10-21 08:07 - 00000000 ___RD C:\Dokumente und Einstellungen\ibs-i\Startmenü\Programme
2013-10-18 12:11 - 2013-01-21 10:23 - 00010627 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\track1.tra
2013-10-16 12:57 - 2010-07-11 09:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\it
2013-10-16 08:34 - 2010-07-11 09:59 - 01911808 __SHC C:\Dokumente und Einstellungen\All Users\Dokumente\Thumbs.db
2013-10-15 12:34 - 2010-07-12 08:56 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 07:12 - 2006-04-10 15:37 - 00135664 _____ C:\WINDOWS\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ibs-i\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-08-23 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-23 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-11-2013
Ran by Ralf at 2013-11-13 10:51:06
Running from C:\Dokumente und Einstellungen\All Users\Dokumente
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {804FDC1E-FFA4-00DB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {804FD2D8-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}

==================== Installed Programs ======================

Acronis*TrueImage
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AMD Power Monitor (Version: 1.0.0.0020)
Amplifier XE 2011 Indicator (Version: 11.0.9.229127)
Athlon 64 Processor Driver (Version: 1.2.2.2)
Avira Free Antivirus (Version: 14.0.0.383)
Avira SearchFree Toolbar (Version: 12.6.0.1900)
CCleaner (Version: 3.11)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
DebugMode Wink
DVD Solution
DVDStyler v1.8.1
EasyBCD 1.7.2 (Version: 1.7.2)
ElsterFormular (Version: 13.1.1.8531k)
FCU FileCompare
FileZilla (remove only)
FinePrint
gDEBugger (Version: 5.8.0.11830)
Greenshot
Help & Manual 4 Print Manual Designer
Help & Manual 4.51
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
HTML Help Workshop
InCD (Version: 4.3.16.1)
Inno Setup QuickStart Pack version 5.3.10 (Version: 5.3.10)
Intel VTune Amplifier XE 2011 Update 9 (Version: 11.0.9.229127)
Lexmark 2200 Series
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MIBA Smartcat 2.1 (MIBA Spezial 1-65, Edition 2008) (Version: 2.1)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 6.0 Standard Edition
Microsoft Word 2000 (Version: 9.00.2816)
Microsoft* Visual C++ Runtime Libraries (Version: 11.0.5009.229127)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSDN Library - Visual Studio 6.0a
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyPhoneExplorer (Version: 1.5.7)
Nero OEM
No23 Recorder (Version: 2.1.0.3)
NVIDIA Display Control Panel (Version: 1.6)
NVIDIA Drivers (Version: 1.10)
NVIDIA nView Desktop Manager (Version: 6.14.10.00)
PowerDVD
PrintParade Studio
ProtectDisc Driver, Version 11 (Version: 11.0.0.14)
Resource Localizer v2.3 for Windows NT/2000/XP
Samsung PC Studio (Version: 3.0.0.60610)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
TreeSize Free V2.7 (Version: 2.7)
Ulead VideoStudio 6 SE Basic
ULi AGP Driver 
ULi LAN Driver
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
VCDEasy
Vodafone 804SS USB driver Software
WebFldrs XP (Version: 9.50.5318)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.5.0540.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Winmail Opener 1.4 (Version: 1.4)
WinTrack Version 11.0 3D (Version: 11.0 3D)
Xvid MPEG-4 Video Codec

==================== Restore Points  =========================

14-10-2013 15:03:23 Software Distribution Service 3.0
16-10-2013 08:27:46 Systemprüfpunkt
17-10-2013 10:30:00 Systemprüfpunkt
18-10-2013 12:07:07 Systemprüfpunkt
21-10-2013 08:53:39 Systemprüfpunkt
22-10-2013 09:21:35 Systemprüfpunkt
23-10-2013 10:29:29 Systemprüfpunkt
24-10-2013 10:34:42 Systemprüfpunkt
25-10-2013 12:41:26 Systemprüfpunkt
28-10-2013 11:09:32 Systemprüfpunkt
29-10-2013 11:25:59 Systemprüfpunkt
30-10-2013 11:30:00 Systemprüfpunkt
31-10-2013 11:52:28 Systemprüfpunkt
04-11-2013 10:07:23 Systemprüfpunkt
05-11-2013 11:29:16 Systemprüfpunkt
11-11-2013 11:32:49 Systemprüfpunkt
12-11-2013 12:40:55 Systemprüfpunkt
13-11-2013 08:21:09 Datei in Quarantäne Ordner verschieben: Passport.dll"
13-11-2013 08:31:02 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2001-08-23 13:00 - 2001-08-23 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{F1B75312-1798-434B-A811-9A7F57710E54}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2006-06-13 11:57 - 2003-12-05 15:42 - 00078336 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\LXBVPP5C.dll
2013-08-06 14:09 - 2013-08-06 14:03 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-07-12 08:58 - 2010-07-01 20:41 - 00024576 _____ () C:\Programme\Greenshot\GreenshotPlugin.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2013 10:47:32 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avguard.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (avguard.exe!ld!)

Error: (11/13/2013 10:47:29 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (11/13/2013 10:23:49 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (11/13/2013 10:23:44 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (11/13/2013 09:33:05 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (11/13/2013 08:30:01 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung MSDEV.EXE, Version 6.0.8168.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/13/2013 08:28:09 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung MSDEV.EXE, Version 6.0.8168.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/13/2013 08:26:41 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung MSDEV.EXE, Version 6.0.8168.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/12/2013 05:15:20 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung 3dtrack.exe, Version 3.0.5.0, fehlgeschlagenes Modul 3dtrack.exe, Version 3.0.5.0, Fehleradresse 0x0000436c.
Das medienspezifische Ereignis für [3dtrack.exe!ws!] wird verarbeitet.

Error: (11/11/2013 08:54:31 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d.


System errors:
=============
Error: (11/13/2013 10:47:31 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (11/13/2013 10:23:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (11/13/2013 10:22:10 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (11/13/2013 09:38:59 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AmdK8
avipbb
avkmgr
Fips
sptd
ssmdrv

Error: (11/13/2013 09:38:05 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (11/13/2013 09:37:33 AM) (Source: 0) (User: )
Description: 

Error: (11/13/2013 09:33:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (11/13/2013 09:31:03 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (11/13/2013 09:30:06 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AmdK8
avipbb
avkmgr
Fips
sptd
ssmdrv

Error: (11/13/2013 09:29:09 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (11/13/2013 10:47:32 AM) (Source: Application Error)(User: )
Description: avguard.exe0.0.0.0unknown0.0.0.000000000

Error: (11/13/2013 10:47:29 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (11/13/2013 10:23:49 AM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (11/13/2013 10:23:44 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (11/13/2013 09:33:05 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (11/13/2013 08:30:01 AM) (Source: Application Hang)(User: )
Description: MSDEV.EXE6.0.8168.0hungapp0.0.0.000000000

Error: (11/13/2013 08:28:09 AM) (Source: Application Hang)(User: )
Description: MSDEV.EXE6.0.8168.0hungapp0.0.0.000000000

Error: (11/13/2013 08:26:41 AM) (Source: Application Hang)(User: )
Description: MSDEV.EXE6.0.8168.0hungapp0.0.0.000000000

Error: (11/12/2013 05:15:20 PM) (Source: Application Error)(User: )
Description: 3dtrack.exe3.0.5.03dtrack.exe3.0.5.00000436c

Error: (11/11/2013 08:54:31 AM) (Source: VSS)(User: )
Description: CoCreateInstance0x8007041d


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 1023.23 MB
Available physical RAM: 661.86 MB
Total Pagefile: 2458.69 MB
Available Pagefile: 2204.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.03 MB

==================== Drives ================================

Drive c: (Festplatte) (Fixed) (Total:19.53 GB) (Free:7.23 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (Festplatte Daten) (Fixed) (Total:117.34 GB) (Free:31.83 GB) NTFS
Drive g: (Festplatte) (Fixed) (Total:49.43 GB) (Free:27.14 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186 GB) (Disk ID: D18CD18C)
Partition 1: (Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=167 GB) - (Type=05)
         
lg Ralf
__________________

Alt 13.11.2013, 16:07   #4
schrauber
/// the machine
/// TB-Ausbilder
 

win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.11.2013, 17:22   #5
rgroll
 
win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



Hallo schrauber,

soll das ganze im Abgesicherten Modus gemacht werden? oder im normalen?

Hallo schrauber,

habe es jetzt im abgesicherten Modus gemacht.
Antivir wurde als aktiv gemeldet.
Konnte ich aber nicht beenden, da weder ein Prozess aktiv, noch Antivir überhaupt vorhanden.

Hier der log:
Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-11-12.01 - Ralf 13.11.2013  17:09:29.1.1 - x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.765 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\All Users\Dokumente\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {804FD2D8-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {804FDC1E-FFA4-00DB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Ralf\WINDOWS
C:\Thumbs.db
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\Install.exe
c:\windows\system32\FlashPlayerApp.exe
c:\windows\unin0407.exe
.
Infizierte Kopie von c:\windows\system32\Version.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\ServicePackFiles\i386\version.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-13 bis 2013-11-13  ))))))))))))))))))))))))))))))
.
.
2013-11-13 09:49 . 2013-11-13 09:49	--------	d-----w-	C:\FRST
2013-11-13 08:31 . 2013-11-13 08:31	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-11-13 08:15 . 2013-11-13 10:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-11-13 08:15 . 2013-11-13 10:08	--------	d-----w-	c:\programme\Security Task Manager
2013-10-21 11:46 . 2013-10-21 11:48	--------	d-----w-	c:\programme\WinTrack
2013-10-21 07:07 . 2013-11-13 08:31	--------	d-----w-	c:\dokumente und einstellungen\ibs-i
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-23 17:34 . 2001-08-23 12:00	841216	----a-w-	c:\windows\system32\wininet.dll
2013-09-23 17:34 . 2006-04-10 14:14	78336	----a-w-	c:\windows\system32\ieencode.dll
2013-09-23 17:34 . 2001-08-23 12:00	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2013-09-23 17:34 . 2001-08-23 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2013-09-04 13:47 . 2006-11-17 17:54	1040384	----a-w-	c:\windows\system32\ieframe.dll.mui
2013-08-29 07:01 . 2001-08-23 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
2005-03-31 20:17 . 2006-04-11 07:02	40960	----a-w-	c:\programme\Uninstall_CDS.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greenshot"="c:\programme\Greenshot\Greenshot.exe" [2010-07-01 540672]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
"Adobe Reader Synchronizer"="c:\programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" [2013-09-03 1272704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 77824]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-06-10 1397760]
"Lexmark 2200 Series"="c:\programme\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\E:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
.
R0 AmdAcpi;AmdAcpi Bus Filter Driver;c:\windows\system32\drivers\amdacpi.sys [12.04.2006 15:55 13824]
R0 Jahci;Jahci;c:\windows\system32\drivers\JAHCI.sys [10.04.2006 16:16 33280]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [10.04.2006 15:56 45056]
R1 amdtools;AMD Special Tools Driver;c:\windows\system32\drivers\amdtools.sys [12.04.2006 15:55 21120]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [07.12.2011 14:22 81408]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [10.04.2006 15:52 28672]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.07.2010 12:55 691696]
S2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [21.04.2006 08:12 99840]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
S3 CAUTILITY;CAUTILITY;\??\c:\windows\system32\drivers\CAUTILITY.sys --> c:\windows\system32\drivers\CAUTILITY.sys [?]
S3 PCORE;PCORE;\??\c:\windows\system32\drivers\PCORE.sys --> c:\windows\system32\drivers\PCORE.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-12 c:\windows\Tasks\User_Feed_Synchronization-{F1B75312-1798-434B-A811-9A7F57710E54}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
.
.
------- Zusätzlicher Suchlauf -------
.
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: microsoft.com\update
Trusted Zone: microsoft.com\v5.windowsupdate
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: windowsupdate.com
TCP: DhcpNameServer = 192.168.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\gmr0popa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.simfy.de
FF - ExtSQL: !HIDDEN! 2010-07-13 19:20; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-ApnTBMon - c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-13 17:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-20cb-54f7-dec1facaf59f}\InprocServer32*]
"Class"=hex:ff,8e,73,74,51,f6,36,26,05,eb,1e,eb,0d,76,5f,8d,8e,9d,f5,d2,e5,0f,
   9d,1f,8e,9d,f5,d2,e5,0f,9d,1f,8e,9d,f5,d2,e5,0f,9d,1f,8e,9d,f5,d2,e5,0f,9d,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-3237-1636-521bfacaf59f}\InprocServer32*]
"Class"=hex:cc,f2,0d,77,1f,e3,22,11,3e,85,7b,33,68,df,89,17,3b,ea,eb,d5,fe,4d,
   de,0c,3b,ea,eb,d5,fe,4d,de,0c,3b,ea,eb,d5,fe,4d,de,0c,3b,ea,eb,d5,fe,4d,de,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-4a98-d12f-afd4facaf59f}\InprocServer32*]
"Class"=hex:a5,02,d9,48,e4,ea,f9,c3,ad,bd,5c,0a,9e,d8,a5,6f,e3,a9,94,b6,d4,96,
   cf,77,e3,a9,94,b6,d4,96,cf,77,e3,a9,94,b6,d4,96,cf,77,e3,a9,94,b6,d4,96,cf,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-4d4f-31f5-5ba5facaf59f}\InprocServer32*]
"Class"=hex:35,8c,9b,57,05,6b,e6,7b,95,2e,1f,17,ff,66,39,91,fd,fa,ab,2c,1e,07,
   22,40,fd,fa,ab,2c,1e,07,22,40,fd,fa,ab,2c,1e,07,22,40,fd,fa,ab,2c,1e,07,22,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-90cd-b021-b8eafacaf59f}\InprocServer32*]
"Class"=hex:fa,00,6f,0c,55,3b,90,49,d9,18,da,29,98,d6,9d,99,a3,a0,f8,79,a5,d8,
   65,6a,a3,a0,f8,79,a5,d8,65,6a,a3,a0,f8,79,a5,d8,65,6a,a3,a0,f8,79,a5,d8,65,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-a70c-d639-fd0afacaf59f}\InprocServer32*]
"Class"=hex:8a,cb,c3,98,9c,a0,e8,1a,6c,93,01,60,c4,81,d5,1e,17,6e,24,cc,5c,88,
   06,00,17,6e,24,cc,5c,88,06,00,17,6e,24,cc,5c,88,06,00,17,6e,24,cc,5c,88,06,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-cb6f-1230-929dfacaf59f}\InprocServer32*]
"Class"=hex:53,68,bd,66,ff,58,3d,8e,2c,30,41,e4,7d,b6,42,b6,ed,a9,12,02,e8,d0,
   bc,62,ed,a9,12,02,e8,d0,bc,62,ed,a9,12,02,e8,d0,bc,62,ed,a9,12,02,e8,d0,bc,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
Zeit der Fertigstellung: 2013-11-13  17:17:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-11-13 16:17
.
Vor Suchlauf: 8.071.225.344 Bytes frei
Nach Suchlauf: 8.755.073.024 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /FASTDETECT /NOEXECUTE=OPTIN
.
- - End Of File - - 766431AE51F70611E147D7808165ED77
         
--- --- --- 5C616939100B85E558DA92B899A0FC36
Soll ich jetzt wieder einen normalen Start versuchen?

lg
Ralf


Alt 14.11.2013, 09:46   #6
schrauber
/// the machine
/// TB-Ausbilder
 

win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



Ja versuchs mal.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> win xp: svchost.exe mit 99% und wird nicht weniger

Alt 14.11.2013, 10:01   #7
rgroll
 
win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



Hallo schrauber,

der svchost.exe ist immer noch bei 99%.
Trotzdem weitermachen?
Kommen wir der Lösung näher und soll ich weitermachen oder ist das Neuaufsetzen die bessere Lösung?

Alt 14.11.2013, 13:54   #8
schrauber
/// the machine
/// TB-Ausbilder
 

win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



Mach obiges mal, dann ist das gröbste unten und ich sehe ob das Problem von malware kommt oder nicht.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.11.2013, 14:21   #9
rgroll
 
win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



Hallo schrauber,

ich hab es nicht gemacht, sondern ein Image vom März 2013 eingespielt.
Damit taucht das Problem auch auf.
Also wohl keine Malware oder ähnliches.

Ich habe dann weiter recherchiert und vermute nun folgendes Problem:
hxxp://goinggreek.info/forum/index.php?/topic/1377-problems-with-microsoft-november-updates/

Ähnliche Posts gibt es haufenweise.

Ralf

Alt 15.11.2013, 10:32   #10
schrauber
/// the machine
/// TB-Ausbilder
 

win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



Also Malware ist aber definitiv drauf auf dem Rechner
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.11.2013, 11:11   #11
rgroll
 
win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



Hallo schrauber,

an was siehst Du das?

Alt 15.11.2013, 18:56   #12
schrauber
/// the machine
/// TB-Ausbilder
 

win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



An dem was Combofix gelöscht hat.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.11.2013, 09:32   #13
rgroll
 
win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



Hallo schrauber,

Combofix lief aber nicht über das eingespielte Image vom März 2013.
Doch, falls da die Malware auch schon drauf war, kann ich damit leben. Lief ja bis Montag alles tadellos.

Ich habe jetzt wie in den zahlreihen Links zu den Problem mit dem Windows Update beschrieben, den Rechner stundenlang das Update herunterladen und installieren lassen.
Nachdem ich heute morgen den Rechner gestartet habe, läuft alles korrekt: Rechner nicht mehr mit svchost blockiert.
Scheint vielleicht doch ein Problem mit dem Windows Update gegeben zu haben.

Trotzdem danke für Deine tatkräftige Hilfe.

Ralf

Alt 16.11.2013, 16:21   #14
schrauber
/// the machine
/// TB-Ausbilder
 

win xp: svchost.exe mit 99% und wird nicht weniger - Standard

win xp: svchost.exe mit 99% und wird nicht weniger



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu win xp: svchost.exe mit 99% und wird nicht weniger
abgesicherte, abgesicherten, anti-malware, auslastung, blockiert, dringend, heute, malwarebytes, malwarebytes anti-malware, modus, morgen, nicht mehr, normale, normalen, probiert, prozess, rechner, svchost.exe, systems, systemstart, vollständiger, wenige, weniger, win, win xp



Ähnliche Themen: win xp: svchost.exe mit 99% und wird nicht weniger


  1. Freier Festplattenspeicher wird immer weniger
    Plagegeister aller Art und deren Bekämpfung - 19.03.2015 (19)
  2. Windows 7, Windows wird in weniger als einer Minute heruntergefahren, zbot?
    Log-Analyse und Auswertung - 08.11.2014 (16)
  3. svchost prozess wird von avast geblockt Win-XP
    Log-Analyse und Auswertung - 31.12.2013 (10)
  4. Festplatte zeigt 180gb weniger Speicher an, searchgol nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 12.11.2013 (21)
  5. Weniger Android-Malware im dritten Quartal – oder auch nicht
    Nachrichten - 17.11.2012 (0)
  6. WEB.DE wird permanent innerhalb weniger Minuten gehackt
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (7)
  7. Festplatten-Speicherplatz auf C: wird konstant weniger
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (16)
  8. Windows wird in weniger als einer Minute herunter gefahren, CMD vom Administrator deaktiviert
    Mülltonne - 26.07.2011 (0)
  9. Vista: Sie werden in kürze abgemeldet. Windows wird in weniger als 1 Minute heruntergefahren
    Log-Analyse und Auswertung - 09.10.2010 (8)
  10. Meldung: Windows wird in weniger als einer Minute..., AntiVir-Fund: JAVA/ClassLoader.BO
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (10)
  11. AV startet nicht, Brenner wird nicht erkannt, Malware wird nicht installiert, usw.
    Log-Analyse und Auswertung - 11.01.2010 (1)
  12. Befehl tasklist /SVC wird nicht erkannt! 6x svchost.exe laufen
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (0)
  13. PC wird langsam & zu viele Svchost :(
    Log-Analyse und Auswertung - 02.02.2009 (16)
  14. C: wird weniger ohne installationen
    Log-Analyse und Auswertung - 26.11.2008 (4)
  15. SVCHOST.exe wird als Massmailer missbraucht...
    Plagegeister aller Art und deren Bekämpfung - 09.11.2008 (2)
  16. SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten
    Log-Analyse und Auswertung - 14.09.2007 (12)
  17. SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten
    Mülltonne - 09.09.2007 (1)

Zum Thema win xp: svchost.exe mit 99% und wird nicht weniger - Hallo, ich bitte dringend um Hilfe. Mein win xp Rechner läuft nicht mehr richtig. Seit dem Systemstart heute morgen blockiert svchost.exe mit 99% Auslastung den Rechner. Eine Netzwerkaktivität wird durch - win xp: svchost.exe mit 99% und wird nicht weniger...
Archiv
Du betrachtest: win xp: svchost.exe mit 99% und wird nicht weniger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.