| |
| |||||||
Log-Analyse und Auswertung: svc.exe Cpu 100%Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.07.2009, 16:57
| #1 |
 |  svc.exe Cpu 100% mein rechner lauf seit einigen wochen sehr langsam ich habe mich schon bei google informiert und einige meinten es sei die svc.exe datei ich wollte darum fragen ob das stimmen kann oder ist das ein anderes problem?? xp home edition version 2002 Sp 2 hier mein logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:45:49, on 02.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Medion Info Display\MdionLCM.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Stardock\CursorFX\CursorFX.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CursorFX] "C:\Programme\Stardock\CursorFX\CursorFX.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5198 bytes und das hab ich auch noch gefunden Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Dokumente und Einstellungen\Robert.K>tasklist/svc Image Name PID Services ========================= ====== ============================================= System Idle Process 0 N/A System 4 N/A smss.exe 528 N/A csrss.exe 576 N/A winlogon.exe 604 N/A services.exe 648 Eventlog, PlugPlay lsass.exe 660 PolicyAgent, ProtectedStorage, SamSs nvsvc32.exe 824 nvsvc svchost.exe 868 DcomLaunch, TermService svchost.exe 920 RpcSs svchost.exe 1200 AudioSrv, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, Themes, TrkWks, UxTuneUp, W32Time, winmgmt, wscsvc, wuauserv, WZCSVC svchost.exe 1308 Dnscache svchost.exe 1432 LmHosts, SSDPSRV wbload.exe 1556 N/A spoolsv.exe 1688 Spooler sched.exe 1732 AntiVirSchedulerService svchost.exe 1808 WebClient explorer.exe 1928 N/A RTHDCPL.EXE 156 N/A MdionLCM.exe 168 N/A rundll32.exe 208 N/A avgnt.exe 212 N/A CursorFX.exe 220 N/A SetPoint.exe 236 N/A ObjectDock.exe 244 N/A KHALMNPR.exe 428 N/A accsvc.exe 1064 accsvc avguard.exe 1952 AntiVirService svchost.exe 1852 BthServ jqs.exe 880 JavaQuickStarterService LSSrvc.exe 1188 LightScribeService wscntfy.exe 2272 N/A alg.exe 2616 ALG wmiapsrv.exe 2896 WmiApSrv cmd.exe 3844 N/A tasklist.exe 3340 N/A wmiprvse.exe 4000 N/A C:\Dokumente und Einstellungen\Robert.K> Geändert von detox89 (02.07.2009 um 17:09 Uhr) |
|
04.07.2009, 22:13
| #2 |
| /// Helfer-Team    | svc.exe Cpu 100% hallo detox89!
__________________Bitte die Anweisungen gründlich lesen und streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. - Ich brauche mehr `übersicht` bzw Daten über einen längeren Zeitraum: Einstellen der Ordner Optionen: Überprüfe deine Einstellungen. Im Windows-Explorer: >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
C:\ C:\WINDOWS\System32 C:\WINDOWS C:\WINDOWS\Prefetch C:\WINDOWS\tasks C:\WINDOWS\Temp C:\DOCUME~1\Name\LOCALS\~1\Temp 2. - Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein - Am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] |
|
05.07.2009, 17:56
| #3 |
| | svc.exe Cpu 100%Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 585E-227F
Verzeichnis von C:\
05.07.2009 18:13 43 filelist.txt
05.07.2009 18:11 1.610.612.736 pagefile.sys
04.07.2009 16:51 211 boot.ini
29.05.2009 19:37 74 CMLoader.log
17.05.2009 11:57 0 CONFIG.SYS
17.05.2009 11:57 0 IO.SYS
17.05.2009 11:57 0 AUTOEXEC.BAT
17.05.2009 11:57 0 MSDOS.SYS
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
11 Datei(en) 1.610.916.764 Bytes
Code:
ATTFilter ----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 585E-227F
/code
Verzeichnis von C:\WINDOWS
05.07.2009 18:11 24 LogonStudio.ini
05.07.2009 18:11 0 0.log
05.07.2009 18:11 1.513.254 WindowsUpdate.log
05.07.2009 18:11 2.048 bootstat.dat
05.07.2009 18:10 32.414 SchedLgU.Txt
05.07.2009 17:40 3.932.214 AW_XenoMorph1280.bmp
05.07.2009 17:36 50 wiaservc.log
05.07.2009 17:36 216 wiadebug.log
04.07.2009 16:51 477 win.ini
04.07.2009 16:51 227 system.ini
04.07.2009 15:46 5.709 setupapi.log
04.07.2009 15:39 52 wb.ini
03.07.2009 22:56 2.560 _MSRSTRT.EXE
24.06.2009 16:55 3.932.214 InvaderDark1280.bmp
23.06.2009 21:55 73.728 ALCFDRTM.EXE
13.06.2009 17:17 0 setupact.log
01.06.2009 22:13 33 Multimedia manager.INI
24.05.2009 23:14 2.064 ModemLog_SAMSUNG Mobile USB Modem.txt
21.05.2009 20:28 316.640 WMSysPr9.prx
21.05.2009 20:25 83 VFDUtil.UNI
18.05.2009 19:33 69 NeroDigital.ini
17.05.2009 14:41 1.374 imsins.BAK
17.05.2009 14:34 0 setuperr.log
17.05.2009 13:48 400 ODBC.INI
17.05.2009 13:28 6.881 LDPINST.LOG
17.05.2009 12:52 0 Sti_Trace.log
17.05.2009 12:40 0 nsreg.dat
17.05.2009 12:23 24 magix.ini
17.05.2009 12:19 294.912 HideWin.exe
17.05.2009 12:02 829 OEWABLog.txt
17.05.2009 11:59 8.192 REGLOCS.OLD
17.05.2009 11:57 0 control.ini
17.05.2009 11:57 4.161 ODBCINST.INI
17.05.2009 11:56 749 WindowsShell.Manifest
17.05.2009 11:54 37 vbaddin.ini
17.05.2009 11:54 36 vb.ini
18.12.2008 23:42 76.304 KHALMNPR.Exe
29.07.2008 16:06 2.250.240 Free Fire Screensaver.scr
18.08.2005 23:38 86.016 SOUNDMAN.EXE
Code:
ATTFilter ----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 585E-227F
Verzeichnis von C:\WINDOWS\system32
05.07.2009 18:11 235.289 NvApps.xml
03.07.2009 23:03 5.454.848 logonuiX.exe
03.07.2009 21:41 2.335.270 2ec21.mht
02.07.2009 16:39 72.192 tasklist.exe
29.06.2009 17:22 410.984 deploytk.dll
28.06.2009 19:25 2.206 wpa.dbl
10.06.2009 18:33 151.552 nvcod.dll
10.06.2009 18:33 9.998.336 nvoglnt.dll
10.06.2009 18:33 19.495 nvdisp.nvu
10.06.2009 18:33 1.310.720 nvcuvenc.dll
10.06.2009 18:33 151.552 nvcodins.dll
10.06.2009 18:33 1.720.320 nvcuda.dll
10.06.2009 18:33 1.580.550 nvdata.bin
10.06.2009 18:33 815.104 nvapi.dll
10.06.2009 18:33 457.248 nvudisp.exe
10.06.2009 18:33 671.744 nvcuvid.dll
10.06.2009 18:33 5.908.608 nv4_disp.dll
10.06.2009 08:29 299.008 nvwrsno.dll
10.06.2009 08:29 319.488 nvwrsnl.dll
10.06.2009 08:29 196.608 nvwrsko.dll
10.06.2009 08:29 212.992 nvwrsja.dll
10.06.2009 08:29 323.584 nvwrsit.dll
10.06.2009 08:29 323.584 nvwrspt.dll
10.06.2009 08:29 319.488 nvwrsptb.dll
10.06.2009 08:29 315.392 nvwrsru.dll
10.06.2009 08:29 299.008 nvwrssk.dll
10.06.2009 08:29 303.104 nvwrssl.dll
10.06.2009 08:29 294.912 nvwrssv.dll
10.06.2009 08:29 315.392 nvwrshu.dll
10.06.2009 08:29 290.816 nvwrsth.dll
10.06.2009 08:29 327.680 nvwrsfr.dll
10.06.2009 08:29 303.104 nvwrstr.dll
10.06.2009 08:29 163.840 nvwrszhc.dll
10.06.2009 08:29 167.936 nvwrszht.dll
10.06.2009 08:29 278.528 nvwrshe.dll
10.06.2009 08:29 294.912 nvwrspl.dll
10.06.2009 08:29 327.680 nvwrsesm.dll
10.06.2009 08:29 335.872 nvwrses.dll
10.06.2009 08:29 303.104 nvwrsfi.dll
10.06.2009 08:29 294.912 nvwrsda.dll
10.06.2009 08:29 1.657.376 nwiz.exe
10.06.2009 08:29 286.720 nvwrseng.dll
10.06.2009 08:29 335.872 nvwrsel.dll
10.06.2009 08:29 311.296 nvwrsde.dll
10.06.2009 08:29 286.720 nvwrscs.dll
10.06.2009 08:29 436.768 keystone.exe
10.06.2009 08:29 282.624 nvwrsar.dll
10.06.2009 08:29 1.724.416 nvwdmcpl.dll
10.06.2009 08:29 1.101.824 nvwimg.dll
10.06.2009 08:29 466.944 nvshell.dll
10.06.2009 08:29 449.056 nvappbar.exe
10.06.2009 08:29 1.507.328 nview.dll
10.06.2009 08:29 73.728 nvtuicpl.cpl
10.06.2009 08:29 1.505.824 nvcpluir.dll
10.06.2009 08:29 1.194.528 nvcplui.exe
10.06.2009 08:29 420.384 nvcpl.cpl
10.06.2009 08:29 53.768 default.tvp
10.06.2009 08:29 31.186 dcc.tvp
10.06.2009 08:29 29.892 cad.tvp
10.06.2009 08:29 33.032 finance.tvp
10.06.2009 08:29 270.336 nvrspt.dll
10.06.2009 08:29 262.144 nvrsko.dll
10.06.2009 08:29 274.432 nvrsnl.dll
10.06.2009 08:29 253.952 nvrsno.dll
10.06.2009 08:29 278.528 nvrsit.dll
10.06.2009 08:29 253.952 nvrspl.dll
10.06.2009 08:29 266.240 nvrsptb.dll
10.06.2009 08:29 258.048 nvrshu.dll
10.06.2009 08:29 266.240 nvrsru.dll
10.06.2009 08:29 258.048 nvrssk.dll
10.06.2009 08:29 278.528 nvrsde.dll
10.06.2009 08:29 258.048 nvrssl.dll
10.06.2009 08:29 253.952 nvrssv.dll
10.06.2009 08:29 331.776 nvrshe.dll
10.06.2009 08:29 282.624 nvrsel.dll
10.06.2009 08:29 245.760 nvrseng.dll
10.06.2009 08:29 282.624 nvrses.dll
10.06.2009 08:29 274.432 nvrsesm.dll
10.06.2009 08:29 249.856 nvrsfi.dll
10.06.2009 08:29 122.880 nvrszht.dll
10.06.2009 08:29 229.376 nvrszhc.dll
10.06.2009 08:29 253.952 nvrstr.dll
10.06.2009 08:29 282.624 nvrsfr.dll
10.06.2009 08:29 253.952 nvrsth.dll
10.06.2009 08:29 270.336 nvrsja.dll
10.06.2009 08:29 331.776 nvrsar.dll
10.06.2009 08:29 81.920 nvwddi.dll
10.06.2009 08:29 253.952 nvrsda.dll
10.06.2009 08:29 245.760 nvrscs.dll
10.06.2009 08:29 3.608.576 nvwssr.dll
10.06.2009 08:29 3.117.056 nvwss.dll
10.06.2009 08:29 4.460.544 nvvitvsr.dll
10.06.2009 08:29 4.038.656 nvvitvs.dll
10.06.2009 08:29 1.282.048 nvmobls.dll
10.06.2009 08:29 2.854.912 nvmoblsr.dll
10.06.2009 08:29 188.416 nvmccss.dll
10.06.2009 08:29 4.407.296 nvgamesr.dll
10.06.2009 08:29 458.752 nvmccssr.dll
10.06.2009 08:28 3.510.272 nvgames.dll
10.06.2009 08:28 5.890.048 nvdispsr.dll
10.06.2009 08:28 4.022.272 nvdisps.dll
10.06.2009 08:28 64.777 NvwsApps.xml
10.06.2009 08:28 143.360 nvcolor.exe
10.06.2009 08:28 168.004 nvsvc32.exe
10.06.2009 08:28 86.016 nvmctray.dll
10.06.2009 08:28 13.758.464 nvcpl.dll
10.06.2009 08:28 229.376 nvmccs.dll
04.06.2009 16:39 457.248 NVUNINST.EXE
21.05.2009 20:56 311.740 perfh009.dat
21.05.2009 20:56 48.354 perfc007.dat
21.05.2009 20:56 40.128 perfc009.dat
21.05.2009 20:56 316.924 perfh007.dat
21.05.2009 20:56 723.744 PerfStringBackup.INI
18.05.2009 19:38 2.744 qtplugin.log
18.05.2009 18:53 10.797 iiSetup.log
17.05.2009 14:41 152.384 FNTCACHE.DAT
17.05.2009 14:40 211.640 TZLog.log
17.05.2009 13:59 361.728 TuneUpDefragService.exe
17.05.2009 12:52 0 h323log.txt
17.05.2009 12:22 940.794 LoopyMusic.wav
17.05.2009 12:22 146.650 BuzzingBee.wav
17.05.2009 11:59 302 $winnt$.inf
17.05.2009 11:57 2.951 CONFIG.NT
17.05.2009 11:57 16.832 amcompat.tlb
17.05.2009 11:57 23.392 nscompat.tlb
17.05.2009 11:56 488 logonui.exe.manifest
17.05.2009 11:56 488 WindowsLogon.manifest
17.05.2009 11:56 749 wuaucpl.cpl.manifest
17.05.2009 11:56 749 ncpa.cpl.manifest
17.05.2009 11:56 749 sapi.cpl.manifest
17.05.2009 11:56 749 nwc.cpl.manifest
17.05.2009 11:56 749 cdplayer.exe.manifest
17.05.2009 11:54 21.740 emptyregdb.dat
21.03.2009 16:20 1.059.840 kernel32.dll
16.03.2009 14:18 22.360 X3DAudio1_6.dll
16.03.2009 14:18 235.352 xactengine3_4.dll
16.03.2009 14:18 69.448 XAPOFX1_3.dll
16.03.2009 14:18 517.448 XAudio2_4.dll
15.03.2009 17:35 207.872 iwpsetup.exe
09.03.2009 15:27 453.456 d3dx10_41.dll
09.03.2009 15:27 4.178.264 D3DX9_41.dll
09.03.2009 15:27 1.846.632 D3DCompiler_41.dll
06.03.2009 16:44 286.208 pdh.dll
03.03.2009 01:49 1.495.552 shdocvw.dll
20.02.2009 10:29 3.080.704 mshtml.dll
20.02.2009 10:29 618.496 urlmon.dll
20.02.2009 10:29 1.023.488 browseui.dll
20.02.2009 10:29 449.024 mshtmled.dll
20.02.2009 10:29 474.624 shlwapi.dll
20.02.2009 10:29 16.384 jsproxy.dll
20.02.2009 10:29 665.088 wininet.dll
20.02.2009 10:29 39.424 pngfilt.dll
20.02.2009 10:29 532.480 mstime.dll
20.02.2009 10:29 96.768 inseng.dll
20.02.2009 10:29 81.920 ieencode.dll
20.02.2009 10:29 251.392 iepeers.dll
20.02.2009 10:29 55.808 extmgr.dll
20.02.2009 10:29 205.312 dxtrans.dll
20.02.2009 10:29 357.888 dxtmsft.dll
20.02.2009 10:29 146.432 msrating.dll
20.02.2009 10:29 1.056.256 danim.dll
20.02.2009 10:29 152.064 cdfview.dll
20.02.2009 10:17 371.200 html.iec
20.02.2009 01:50 374.272 xpsp3res.dll
19.02.2009 00:27 84.496 KemXML.dll
19.02.2009 00:27 117.264 KemWnd.dll
19.02.2009 00:27 145.936 KemUtil.dll
19.02.2009 00:27 170.512 kemutb.dll
19.02.2009 00:26 301.656 BtCoreIf.dll
09.02.2009 16:14 1.846.400 win32k.sys
09.02.2009 13:47 2.018.304 ntkrnlpa.exe
09.02.2009 13:47 2.138.624 ntoskrnl.exe
09.02.2009 12:18 399.360 rpcss.dll
09.02.2009 12:18 677.888 advapi32.dll
09.02.2009 12:18 731.136 lsasrv.dll
09.02.2009 12:18 740.352 ntdll.dll
09.02.2009 12:04 111.104 services.exe
06.02.2009 18:54 35.328 sc.exe
03.02.2009 22:08 55.808 secur32.dll
21.12.2008 00:42 1.293.312 quartz.dll
16.12.2008 14:47 351.232 winhttp.dll
05.12.2008 09:12 144.896 schannel.dll
07.11.2008 18:32 2.109.440 WMVCore.dll
/code
code
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 585E-227F
Verzeichnis von C:\WINDOWS\Prefetch
05.07.2009 18:13 14.508 CMD.EXE-087B4001.pf
05.07.2009 18:12 128.900 FIREFOX.EXE-1D57670A.pf
05.07.2009 18:12 76.806 WUAUCLT.EXE-399A8E72.pf
05.07.2009 18:12 11.256 NWIZ.EXE-2D0F9FBC.pf
05.07.2009 18:12 23.072 LULNCHR.EXE-02D03192.pf
05.07.2009 18:12 23.996 LOGITECHUPDATE.EXE-0DF624A7.pf
05.07.2009 18:12 35.416 AVWSC.EXE-24612965.pf
05.07.2009 18:12 26.964 WMIPRVSE.EXE-28F301A9.pf
05.07.2009 18:12 18.980 IMAPI.EXE-0BF740A4.pf
05.07.2009 18:12 79.058 OBJECTDOCK.EXE-14B206D5.pf
05.07.2009 18:12 25.304 REGSVR32.EXE-25EEFE2F.pf
05.07.2009 18:12 937.050 NTOSBOOT-B00DFAAD.pf
05.07.2009 18:10 17.850 LOGONUI.EXE-0AF22957.pf
05.07.2009 18:10 56.830 WSCNTFY.EXE-1B24F5EB.pf
05.07.2009 18:09 84.360 EXPLORER.EXE-082F38A9.pf
05.07.2009 18:00 28.078 ONECLICKSTARTER.EXE-209CBCDD.pf
05.07.2009 17:55 75.374 RUNDLL32.EXE-13404D23.pf
05.07.2009 17:48 26.350 TASKMGR.EXE-20256C55.pf
05.07.2009 17:41 76.108 STARTUPMANAGER.EXE-336AE2DE.pf
05.07.2009 17:41 85.892 INTEGRATOR.EXE-328E2F5A.pf
05.07.2009 17:40 63.146 WBLOAD.EXE-04F486FA.pf
05.07.2009 17:40 82.674 ICONPACKAGER.EXE-106B2987.pf
05.07.2009 17:40 85.134 THEMEMGR.EXE-0F4BFA00.pf
05.07.2009 17:38 88.918 WINWORD.EXE-3395695A.pf
05.07.2009 17:34 20.850 SVCHOST.EXE-3530F672.pf
05.07.2009 17:34 86.062 RUNDLL32.EXE-2576181F.pf
05.07.2009 17:33 24.812 LOGONSTUDIO.EXE-259E76CC.pf
05.07.2009 17:33 22.726 BOOTSKIN.EXE-3B93E287.pf
05.07.2009 17:33 26.962 RUNDLL32.EXE-2A94BB85.pf
05.07.2009 17:32 29.160 RUNDLL32.EXE-2E5AF1D7.pf
05.07.2009 14:39 16.566 ~E5.0001-2BEE641A.pf
05.07.2009 14:39 26.838 LOTRBFME2.EXE-1763C80D.pf
05.07.2009 14:39 65.114 GAME.DAT-3401CC6A.pf
04.07.2009 23:34 41.690 LOGONUIX.EXE-1ED75127.pf
04.07.2009 20:20 77.090 TASKMAN.EXE-02283313.pf
04.07.2009 19:33 61.192 AVNOTIFY.EXE-31D7686A.pf
04.07.2009 19:33 58.616 UPDATE.EXE-3398FCD6.pf
04.07.2009 16:53 66.836 CONTROL.EXE-013DBFB5.pf
04.07.2009 16:53 58.262 RUNDLL32.EXE-1831A4F3.pf
04.07.2009 16:47 84.770 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
04.07.2009 16:32 35.468 RUNDLL32.EXE-1187FB71.pf
04.07.2009 16:32 83.616 ICQ.EXE-15A4C655.pf
04.07.2009 16:30 31.196 DFRGNTFS.EXE-269967DF.pf
04.07.2009 16:30 77.766 SHREDDER.EXE-05395131.pf
04.07.2009 16:27 92.682 REGISTRYCLEANER.EXE-2E8CD085.pf
04.07.2009 16:27 89.144 ONECLICK.EXE-1039B518.pf
04.07.2009 16:20 66.420 AVSCAN.EXE-25724B6E.pf
04.07.2009 16:14 55.532 NOTEPAD.EXE-336351A9.pf
04.07.2009 16:14 69.944 HIJACKTHIS.EXE-39024128.pf
04.07.2009 15:47 68.414 MSIEXEC.EXE-2F8A8CAE.pf
04.07.2009 15:45 17.982 RUNDLL32.EXE-451FC2C0.pf
04.07.2009 15:39 86.198 THEMEMGR.EXE-2B20B60A.pf
04.07.2009 15:39 6.570 VISTASETUP.EXE-145C30FA.pf
04.07.2009 15:39 14.306 GLB4.TMP-13103EE2.pf
04.07.2009 15:39 5.528 XENOMORPH_SLIM.EXE-03ED2A88.pf
04.07.2009 15:39 11.264 CACLS.EXE-25504E4A.pf
04.07.2009 15:38 35.280 AUTORUN.EXE-1A0D44E3.pf
04.07.2009 15:38 20.124 AUTORUN.EXE-08A9DED1.pf
04.07.2009 15:37 13.288 WINMINE.EXE-0A3838A4.pf
04.07.2009 15:34 15.422 PINBALL.EXE-0C9BC1F6.pf
04.07.2009 15:32 11.286 UNLODCTR.EXE-37313252.pf
04.07.2009 15:31 14.960 NVUNINST.EXE-1E0A4C4A.pf
04.07.2009 15:28 66.276 SYSTEMINFORMATION.EXE-1D8033ED.pf
04.07.2009 15:28 72.864 PROCESSMANAGER.EXE-2A611132.pf
04.07.2009 15:27 31.894 HELPSVC.EXE-2878DDA2.pf
04.07.2009 15:20 61.098 SYSTEMOPTIMIZER.EXE-15555041.pf
04.07.2009 15:20 55.132 MEMOPTIMIZER.EXE-36FE2832.pf
04.07.2009 14:51 84.250 WINHLP32.EXE-2C18E975.pf
03.07.2009 23:07 17.774 FREEFI~1.SCR-3793DA25.pf
03.07.2009 23:07 16.936 LOGON.SCR-151EFAEA.pf
03.07.2009 23:00 38.552 ICONPACKAGER.EXE-21BC07D4.pf
03.07.2009 23:00 59.072 ICONPACKAGER.EXE-35A3E956.pf
03.07.2009 23:00 16.728 RUNDLL32.EXE-1DE74CBA.pf
03.07.2009 22:59 6.406 GADGETLOAD.EXE-38DDD189.pf
03.07.2009 22:56 12.862 GLB1A2B.EXE-0A24CAC2.pf
03.07.2009 22:56 5.292 _MSRSTRT.EXE-04947D55.pf
03.07.2009 22:56 17.572 UNWISE.EXE-2A389B0B.pf
03.07.2009 22:52 25.848 EVEREST.BIN-2FAABF4F.pf
03.07.2009 22:52 4.786 EVEREST.EXE-379A5476.pf
03.07.2009 22:49 18.658 RUNDLL32.EXE-1F83BD99.pf
03.07.2009 22:47 23.326 RUNDLL32.EXE-31825FB0.pf
03.07.2009 22:47 29.422 RUNDLL32.EXE-440B5CD4.pf
03.07.2009 22:03 15.090 JQS.EXE-352796B1.pf
03.07.2009 22:03 60.320 JAVAW.EXE-0159D575.pf
03.07.2009 22:03 12.154 MSIB.TMP-2078D09F.pf
03.07.2009 21:53 34.156 ROOTKIT_DETECTIVE.EXE-1EB2C276.pf
03.07.2009 21:53 19.114 ROOTKITBUSTER.EXE-1F85F064.pf
03.07.2009 21:46 83.796 IEXPLORE.EXE-2CA9778D.pf
03.07.2009 21:26 22.242 SETUP.EXE-1E47D2B0.pf
03.07.2009 21:26 11.740 SPYPROTECTOR.EXE-2D6F1B9C.pf
03.07.2009 21:25 30.850 RUNDLL32.EXE-29A2BA7C.pf
03.07.2009 20:38 66.182 AVCENTER.EXE-1D2DB8A2.pf
03.07.2009 20:32 35.190 RUNDLL32.EXE-27E7106C.pf
03.07.2009 20:07 27.356 TASKLIST.EXE-10D94B23.pf
02.07.2009 22:17 27.636 RUNDLL32.EXE-327ED30F.pf
02.07.2009 21:42 26.756 RUNDLL32.EXE-41D0AA76.pf
02.07.2009 21:42 26.864 RUNDLL32.EXE-4C6763D8.pf
02.07.2009 21:20 23.260 SETUP.EXE-39856764.pf
02.07.2009 21:20 28.792 TASKMANAGER17.EXE-214EA8B2.pf
02.07.2009 18:08 36.894 RUNDLL32.EXE-44A0B4BC.pf
02.07.2009 17:44 23.956 HJTINSTALL.EXE-36C092EA.pf
02.07.2009 17:28 22.938 NOTEPAD.EXE-189578DA.pf
02.07.2009 17:28 49.946 HIJACKTHIS.EXE-16C421F7.pf
02.07.2009 17:14 26.148 HIJACKTHIS.EXE-0B5CFE20.pf
02.07.2009 16:52 26.782 HIJACKTHIS.EXE-222B45CE.pf
02.07.2009 16:23 21.562 SETUP.EXE-0F40F254.pf
02.07.2009 16:21 12.346 SFC.EXE-35015568.pf
02.07.2009 16:07 63.206 MSIMN.EXE-0B61806C.pf
02.07.2009 15:54 82.612 UPDATE.EXE-388CFEBE.pf
02.07.2009 15:54 46.652 WINDOWSXP-KB927891-V3-X86-DEU-2E32522A.pf
02.07.2009 15:52 26.276 WUSETUP.EXE-0F98604E.pf
02.07.2009 15:52 73.164 WINDOWSUPDATEAGENT30-X86.EXE-1915CAE7.pf
02.07.2009 15:32 82.196 UPDATE.EXE-23E39B83.pf
02.07.2009 15:32 42.870 WINDOWSXP-KB927891-V3-X86-DEU-0192B576.pf
02.07.2009 15:28 23.812 WUPDMGR.EXE-2F30BEAB.pf
02.07.2009 15:24 56.834 MMC.EXE-04EF131A.pf
02.07.2009 15:20 107.702 UPDATE.EXE-04E8ED6F.pf
02.07.2009 15:12 78.592 UPDATE.EXE-1A0D20F6.pf
02.07.2009 15:12 78.832 UPDATE.EXE-35ABE73A.pf
02.07.2009 15:12 78.592 UPDATE.EXE-2304D0D5.pf
02.07.2009 15:12 79.334 UPDATE.EXE-0D18163F.pf
02.07.2009 15:11 52.812 HH.EXE-2D1A70B3.pf
02.07.2009 15:08 64.964 JAVA.EXE-2167859B.pf
02.07.2009 14:03 16.706 DEFRAG.EXE-273F131E.pf
02.07.2009 14:02 695.066 Layout.ini
02.07.2009 12:59 72.322 PHONEEXPLORER.EXE-2BC59377.pf
02.07.2009 12:58 21.752 CONMGR.EXE-22099DC5.pf
02.07.2009 12:58 93.792 LAUNCHER.EXE-37B03589.pf
02.07.2009 12:58 70.908 JADMAKER.EXE-064BED5D.pf
29.06.2009 17:29 86.914 AVP.EXE-25CF3FB6.pf
130 Datei(en) 7.394.688 Bytes
Code:
ATTFilter ----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 585E-227F
Verzeichnis von C:\WINDOWS\tasks
05.07.2009 18:11 498 1-Klick-Wartung.job
05.07.2009 18:11 6 SA.DAT
04.08.2004 14:00 65 desktop.ini
3 Datei(en) 569 Bytes
0 Verzeichnis(se), 238.176.653.312 Bytes frei
Code:
ATTFilter ----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 585E-227F
Verzeichnis von C:\WINDOWS\Temp
02.07.2009 14:49 16.384 Perflib_Perfdata_23c.dat
02.07.2009 14:41 16.384 Perflib_Perfdata_56c.dat
02.07.2009 12:54 16.384 Perflib_Perfdata_364.dat
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 238.176.653.312 Bytes frei
Code:
ATTFilter ----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 585E-227F
Verzeichnis von C:\DOKUME~1\Robert.K\LOKALE~1\Temp
05.07.2009 14:39 72.192 ~e5.0001
04.07.2009 19:45 0 cxc8C.tmp
04.07.2009 16:42 54.358 Uninstall Log 2009-07-04 #001.txt
04.07.2009 16:42 4.662 Uninstall Log 2009-07-04 #003.txt
04.07.2009 16:42 2 KDSInterface.txt
04.07.2009 16:42 3.946 Uninstall Log 2009-07-04 #002.txt
04.07.2009 16:23 110.076 Setup Log 2009-07-04 #001.txt
04.07.2009 16:22 3.078 Setup Log 2009-07-04 #003.txt
04.07.2009 16:22 4.790 Setup Log 2009-07-04 #002.txt
03.07.2009 22:03 5.163 java_install_reg.log
03.07.2009 20:30 114.688 ~DF2AC2.tmp
02.07.2009 15:11 2.286 IMT8.xml
29.06.2009 17:47 2.290 jusched.log
29.06.2009 17:35 11.150 dd_vcredistUI1A59.txt
29.06.2009 17:35 521.300 dd_vcredistMSI1A59.txt
29.06.2009 17:30 679.505 caevents.log
29.06.2009 17:22 26.928 java_install.log
29.06.2009 17:22 1.111 java_install_sp.log
29.06.2009 17:22 1.089.024 1016cf1.mst
29.06.2009 17:21 931 jinstall.cfg
25.09.2006 19:03 1.566 WinStyles.ini
11.09.2006 18:18 216.054 preview.bmp
04.02.2006 13:33 724.992 AutoRun.exe
31.01.2006 06:56 942.080 AutoRunGUI.dll
24 Datei(en) 4.592.172 Bytes
0 Verzeichnis(se), 238.176.653.312 Bytes frei
Code:
ATTFilter Adobe Flash Player 10 Plugin
AlienGUIse Theme Manager
Avira AntiVir Personal - Free Antivirus
BootSkin
CCleaner (remove only)
CursorFX
Die Schlacht um Mittelerde™ II
Free Fire Screensaver
Hamachi 1.0.3.0
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Logitech SetPoint
LogonStudio
Medion Info Display
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5)
Nero Suite
NVIDIA Drivers
QuickTime
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
TuneUp Utilities 2008
VLC media player 0.9.9
Windows Installer 3.1 (KB893803)
WLAN Monitor
WLAN Quick-Starter
Vielen Dank für deine hilfe  |
|
05.07.2009, 18:56
| #4 |
| /// Helfer-Team | svc.exe Cpu 100% hi 1. Lade Malwarebytes Anti-Malware von -> Malwarebytes oder von hier-> MajorGeeks.com
2. dann möchte ich erneut ein neues HijackThis/Trend Micro-Logfile sehen |
|
05.07.2009, 19:34
| #5 |
| | svc.exe Cpu 100%Code:
ATTFilter Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2377
Windows 5.1.2600 Service Pack 2
05.07.2009 20:26:47
mbam-log-2009-07-05 (20-26-47).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 109473
Laufzeit: 17 minute(s), 12 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
mein logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:33:48, on 05.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Medion Info Display\MdionLCM.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Stardock\CursorFX\CursorFX.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CursorFX] "C:\Programme\Stardock\CursorFX\CursorFX.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 4662 bytes |
|
06.07.2009, 17:44
| #6 | |
| /// Helfer-Team | svc.exe Cpu 100% 1. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw das Malwarebytes deinstallieren 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten): Zitat:
alle Anwendungen schließen -> Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
5. Öffne CCleaner
6.
7. Den kompletten Rechner zu überprüfen (Systemprüfung ohne säuberung) mit Kaspersky Online - Scanner: Internet Explorer-> Extras-> Internetoptionen-> Sicherheit: alles auf Standardstufe stellen Active X erlauben Speichere und poste das Logfile des Scans - speichere die Ergebnis als .txt Datei **gibt es noch Probleme? |
|
07.07.2009, 11:45
| #7 |
| | svc.exe Cpu 100%Code:
ATTFilter
5.
Öffne CCleaner
* "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
* Starte dein System neu auf
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
SUPERAntiSpyware Scann-Protokoll http://www.superantispyware.com Generiert 07/06/2009 bei 10:08 PM Version der Applikation : 4.26.1006 Version der Kern-Datenbank : 3974 Version der Spur-Datenbank : 1914 Scan Art : kompletter Scann Totale Scann-Zeit : 00:20:05 Gescannte Speicherelemente : 453 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 3805 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 13132 Erfasste Datei-Elemente : 0 ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Dienstag, 7. Juli 2009 12:42:13 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 7/07/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2204852 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 31809 Viren gefunden: 0 Infizierte Objekte gefunden: 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:35:07 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\cookies.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\cookies.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\downloads.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\permissions.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\places.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\signons.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-7-7-2009( 12-0-22 ).SDB Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\b0iuri9q.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009070720090708\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Robert.K\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{BA53BFF2-B572-4E6D-A157-7B5C3404FBAB}\RP2\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
07.07.2009, 19:38
| #8 |
| /// Helfer-Team | svc.exe Cpu 100% hi "Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}" - stammt von deiner Antiviren-Software Avira, also keine Sorge - TuneUp - würde ich dir nicht empfelen. Defragmentierung, den Systemstart zu beschleunigen oder/und für die weitere Systempflege usw per Hand zu erledigen wäre sinnvoller. Dann man weiss was man tut  Zumal Windows bietet ausreichend Möglichkeiten für die weitere Systempflege und etc ich habe ein paar Beispiele erstellt: Größe der Auslagerungsdatei optimal einstellen - Nicht benötigte Dienste auf manuell stellen: "Start -> Ausführen -> "Services.msc" --> (reinschreiben ohne "")-> OK - Startenden Programme bzw die Starteinträge bearbeiten -> Windows 2000/XP: MSConfig Ab und an (nicht ständig!) dein Festplatte aufräumen und die Dateien sortieren-> defragmentieren mit Windows] - also reduziere deinen Autostart! Deaktivere dort alle Programme, die Du selten brauchst "Start--> ausführen--> "msconfig" (reinschreiben ohne ""--> OK" - it-academy.cc - pqtuning.de z.B Code:
ATTFilter O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Anti-Viren-Programmen
wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen,da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` Nach einem Neustart des PC´s starten diese gewählten Programm dann nicht mehr mit Windows.( Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf: Code:
ATTFilter HijackThis/Trend Micro
CCleaner
wie läuft deinSystem nun? sonst noch Probleme? Geändert von kira (07.07.2009 um 19:43 Uhr) |
|
08.07.2009, 23:00
| #9 |
| | svc.exe Cpu 100% mein rechner läuft jetzt besser ich war heute 5 stunden am rechner und die cpu auslastung befand sich die ganze zeit im bereich von 1-8 % also danke ich dir für deine HILFE und deine tipps Herr Coverflow :aplaus: :aplaus: und wenn es wieder probleme gib melde ich mich  |
|
09.07.2009, 12:40
| #10 |
| /// Helfer-Team | svc.exe Cpu 100% gern geschehen Zum Schluss, führe den folgenden Schritt aus: Rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") gruß Coverflow |
|
09.07.2009, 13:23
| #11 |
| | svc.exe Cpu 100% ok mach ich aber eine frage hätte ich noch ich wollte mir jetzt bald ein neues internet-schutzprogramm kaufen was würdest du mir empfehlen kaspersky Security Suite CBE09 oder was ich im moment habe die free version von antivir oder G Data (darf auch geld kosten )  so wie ich das sehe ist G Data auf den ersten platz(quelle computerbild) was meinst du ?? |
|
10.07.2009, 15:38
| #12 |
| /// Helfer-Team | svc.exe Cpu 100% Meiner Meinung nach Avira AntiVir (gute Erkennung, niedrige Ressourcen) für den Otto-normal-Verbraucher reicht auch aus! Systemanforderungen, Ressourcen, leicht verständliche Bedienung, tägliche Aktualisierungen usw muss man berücksichtigen! Kaspersky und G Data..keine Frage, sind sehr gut aber... hilft das alles nichts, wenn du einen Virus herunterlädst und ihn auf deinem Rechner ausführst  wenn Du:
Lesestoff:
 |
|
10.07.2009, 17:08
| #13 |
| | svc.exe Cpu 100% ok danke |
|
| Themen zu svc.exe Cpu 100% |
| antivir, antivir guard, avira, bho, cpu, cpu 100, desktop, excel, firefox, frage, google, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, langsam, mozilla, plug-in, policyagent, problem, rundll, sehr langsam, server, software, stimme, studio, system, tuneup.defrag, windows, windows xp |
Linear-Darstellung
