hallo hab das thema hier schon gefunden,aber leider keine hilfe bei den lösungen bekommen!!sobald ich online bin steigt die cpu auslastung auf 100% an und 99% davon zieht die svchost.exe!
hier mein logfile:

Logfile of HijackThis v1.98.2
Scan saved at 02:46:51, on 16.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Daemontools\daemon.exe
D:\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\ADIMonEx.exe
d:\AVPersonal\AVGUARD.EXE
d:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Wille\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemontools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Outpost Firewall] d:\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acer ADSL UTILITY.LNK = C:\WINDOWS\system32\ADIMonEx.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{51C76AAE-C791-4236-ACAF-4D6F3D48D58B}: NameServer = 217.237.150.225 217.237.150.141

Dir sei von mir zuallererst ein Windowsupdate ans Herz gelegt.
Erst wenn du den gemacht hast, ist es sinnig ein Urteil über deinen Log zu fällen.
Also update bitte dein system und poste danach einen neuen Log.

Gruss

Cronos

hier der neue log mit updates:

Logfile of HijackThis v1.98.2
Scan saved at 03:43:47, on 16.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\AVPersonal\AVGUARD.EXE
d:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Daemontools\daemon.exe
D:\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\ADIMonEx.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Wille\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemontools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Outpost Firewall] d:\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acer ADSL UTILITY.LNK = C:\WINDOWS\system32\ADIMonEx.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103162463170
O17 - HKLM\System\CCS\Services\Tcpip\..\{51C76AAE-C791-4236-ACAF-4D6F3D48D58B}: NameServer = 217.237.150.225 217.237.150.141

Du solltest dir auch noch das Service Pack 2 runterladen.
Du läufst nämlich immer noch relativ ungeschützt durch die bunte Welt des Internets.Und das kann unter Umständen schon vielen Schädlingen die Tore zu deinem System geöffnet haben
Zu fixxen wären auf jeden Fall etwas.
Zur Sicherheit empfehle ich dir erstmal den Escan durchzuführen.Bitte befolge genau die Anleitung.

Poste bitte danach was gefunden wurde.Am besten in Verbindung mit dem neuen HijackThis Log.
Aber lad dir dennoch mal das SP2 und speicher es dir vor der Installation ma auf ner CD-Rom.

ich kann die funde bei escan nicht hier einfügen!!
hier der neue log von HijackThis nach sp2 installation:

Logfile of HijackThis v1.98.2
Scan saved at 05:17:33, on 16.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Daemontools\daemon.exe
D:\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ADIMonEx.exe
d:\AVPersonal\AVGUARD.EXE
d:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Wille\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Wille\LOKALE~1\Temp\kavss.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Dokumente und Einstellungen\Wille\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemontools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Outpost Firewall] d:\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: Acer ADSL UTILITY.LNK = C:\WINDOWS\system32\ADIMonEx.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103162463170
O17 - HKLM\System\CCS\Services\Tcpip\..\{51C76AAE-C791-4236-ACAF-4D6F3D48D58B}: NameServer = 217.237.150.225 217.237.150.141

was kann hiervon denn gefixt werden ??
achja ich habe sp2 heute deinstalliert und nachdem ich es jetzt eben wieder installiert habe scheint es wieder zu gehen! komisch ??

Hallo Durell,

um Dir weiterhelfen zu können, müssen wir wissen, was der eScan auf Deinem Rechner gefunden hat. Mach bitte Folgendes: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected oder virus eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Das posten weiterer Logfiles erübrigt sich, solange wir nicht wissen, welche Malware sich auf Deinem System befindet.

SD