PC neustart und volle Auslastung
 

Hi leute,
ich hoffe, dass ihr mir helfen könnt. Mein Pc ist verdammt langsam geworden und das liegt laut dem taskmanager an der datei "scchost.exe", die auch zwimal geöffnet ist.Ab und zu erhalte ich dann auch den alt bekanntan screen, dass mein rechner in 60 sekunden neugestartet wird, wegen administrator fehler.
bedanke mich schon mal ;)

Poste bitte ein HijackThis Logfile in diesen Thread.
Der Prozess "scchost.exe" lässt auf diesen Schädling schließen.

Logfile of HijackThis v1.98.2
Scan saved at 23:03:42, on 13.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\AnyDVD\AnyDVD.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\BacsTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\miratesp2.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\NETGEAR\WG111 Configuration Utility\WG111.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUMENTE UND EINSTELLUNGEN\DER CHÄF\DESKTOP\avwinsfx.exe
C:\DOKUME~1\DERCHF~1\LOKALE~1\Temp\WZSE0.TMP\disk_1\setup.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DERCHF~1\LOKALE~1\Temp\Rar$EX00.406\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir...0&plcid=0x0407

@Knuthinz86
dein logfile hat ein großes problem
http://www.sophos.de/virusinfo/analyses/w32rbotqh.html
das sitzt hier
C:\WINDOWS\System32\miratesp2.exe

dein system ist wahrscheinlich schon kompromittiert
http://oschad.de/wiki/index.php/Kompromittierung

ich kann dich nur empfehlen dein system neu auf zu setzen
hier ein paar tips
http://www.trojaner-board.de/showpos...28&postcount=2


chaosman