Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
svchost.exe lastet System bei Internetverbindung aus!

svchost.exe lastet System bei Internetverbindung aus!


Plagegeister aller Art und deren Bekämpfung: svchost.exe lastet System bei Internetverbindung aus!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.06.2010, 15:31   #16
andianer
 
svchost.exe lastet System bei Internetverbindung aus! - Standard

svchost.exe lastet System bei Internetverbindung aus!


ok, hier die logdatei:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-07.04 - andi 08.06.2010  16:20:04.1.1 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.495.232 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\andi\Desktop\ComboFix.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FC-0D24-347CA8A3377C}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\UDC6U_0001_D19M0709NetInstaller.exe
c:\windows\system32\Vb40032.dll
c:\windows\system32\vbzlib1.dll
c:\windows\Uninstall.ini
D:\install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-08 bis 2010-06-08  ))))))))))))))))))))))))))))))
.

2010-06-08 09:46 . 2010-06-08 09:46	--------	d-----w-	C:\_OTL
2010-06-07 19:38 . 2010-06-07 19:38	--------	d-----w-	C:\Lop SD
2010-06-07 13:37 . 2010-06-07 13:37	--------	d-----w-	c:\dokumente und einstellungen\andi\Anwendungsdaten\Malwarebytes
2010-06-07 13:36 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-07 13:35 . 2010-06-07 13:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-07 13:35 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-07 13:35 . 2010-06-07 13:35	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-07 09:30 . 2010-06-07 09:30	--------	d-----w-	c:\programme\CCleaner
2010-06-07 06:42 . 2010-06-07 06:42	388096	----a-r-	c:\dokumente und einstellungen\andi\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-06-07 06:41 . 2010-06-07 06:41	--------	d-----w-	c:\programme\Trend Micro
2010-06-06 20:01 . 2010-06-06 20:02	--------	d-sh--w-	c:\dokumente und einstellungen\andi\PrivacIE
2010-06-06 18:50 . 2010-06-06 18:50	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-06-06 09:32 . 2010-06-06 09:33	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2010-06-05 23:24 . 2010-06-05 23:24	--------	d-sh--w-	c:\dokumente und einstellungen\andi\IETldCache
2010-06-05 16:54 . 2010-06-05 16:54	--------	d-----w-	c:\windows\ie8updates
2010-06-05 16:50 . 2010-06-05 16:50	--------	d--h--w-	c:\windows\ie8
2010-06-05 16:37 . 2010-04-16 11:43	41984	------w-	c:\windows\system32\dllcache\iecompat.dll
2010-06-05 16:37 . 2010-02-25 06:15	247808	------w-	c:\windows\system32\dllcache\ieproxy.dll
2010-06-05 16:37 . 2010-02-25 06:15	12800	------w-	c:\windows\system32\dllcache\xpshims.dll
2010-06-03 15:23 . 2004-08-04 03:00	34688	----a-w-	c:\windows\system32\drivers\lbrtfdc.sys
2010-06-03 15:23 . 2004-08-04 03:00	34688	----a-w-	c:\windows\system32\dllcache\lbrtfdc.sys
2010-06-03 15:22 . 2004-08-04 03:00	8192	----a-w-	c:\windows\system32\drivers\i2omgmt.sys
2010-06-03 15:22 . 2004-08-04 03:00	8192	----a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2010-06-03 15:22 . 2008-04-13 18:40	8192	----a-w-	c:\windows\system32\drivers\Changer.sys
2010-06-03 15:22 . 2008-04-13 18:40	8192	----a-w-	c:\windows\system32\dllcache\changer.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-08 12:55 . 2008-12-09 15:58	12	----a-w-	c:\windows\bthservsdp.dat
2010-06-08 12:53 . 1979-12-31 22:00	86612	----a-w-	c:\windows\system32\perfc007.dat
2010-06-08 12:53 . 1979-12-31 22:00	464408	----a-w-	c:\windows\system32\perfh007.dat
2010-06-07 09:36 . 2007-11-01 12:51	188152	----a-w-	c:\dokumente und einstellungen\andi\Anwendungsdaten\Mozilla\Firefox\Profiles\zj3fwn22.default\FlashGot.exe
2010-04-30 16:22 . 2005-09-26 17:56	94304	----a-w-	c:\dokumente und einstellungen\andi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-30 16:03 . 2010-04-30 16:03	--------	d-----w-	c:\programme\Gemeinsame Dateien\Macrovision Shared
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-30 1415824]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"PhonostarTimer"="c:\programme\phonostar\ps_timer.exe" [2007-12-05 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-10-02 118784]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 68096]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 88361]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-05-29 1085440]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
MSI US54SE 802.11b+g USB Stick Utility.lnk - c:\programme\MSI\US54SE_Utility\ZDWlan.exe [2008-4-28 483328]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\BitComet\\BitComet.exe"=
"c:\\StubInstaller.exe"=
"c:\\Programme\\Real\\RealPlayer\\REALPLAY.EXE"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Synacast\\SynaLive\\PPLive.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26240:TCP"= 26240:TCP:BitComet 26240 TCP
"26240:UDP"= 26240:UDP:BitComet 26240 UDP
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.11.2009 20:30 108289]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.04.2010 14:57 136176]
S3 AtmLane;LAN-Emulation für ATM;c:\windows\system32\drivers\atmlane.sys [01.01.1980 55808]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [24.03.2009 18:36 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [24.03.2009 18:36 8320]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
2007-09-19 08:32	7680	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-06-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-30 12:57]

2010-06-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-30 12:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.dieoberpfalz.de/myportal/login/login.asp?ret_page=%2Fmyportal%2FDefault%2Easp%3F
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: Backward Links
IE: Cached Snapshot of Page
IE: Download all links using BitComet - c:\programme\BitComet\BitComet.exe/AddAllLink.htm
IE: Download all videos using BitComet - c:\programme\BitComet\BitComet.exe/AddVideo.htm
IE: Download link using &BitComet - c:\programme\BitComet\BitComet.exe/AddLink.htm
FF - ProfilePath - c:\dokumente und einstellungen\andi\Anwendungsdaten\Mozilla\Firefox\Profiles\zj3fwn22.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - www.heute.de
FF - plugin: c:\dokumente und einstellungen\andi\Anwendungsdaten\Mozilla\Firefox\Profiles\zj3fwn22.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-RunOnce-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
HKLM-Run-NeroFilterCheck - c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-08 16:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-06-08  16:30:16
ComboFix-quarantined-files.txt  2010-06-08 14:30

Vor Suchlauf: 7.654.113.280 Bytes frei
Nach Suchlauf: 7.601.078.272 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect

- - End Of File - - 7E925DBAC363B7EB23D0CCD1C4D2242D
--- --- ---


Gruß, Andi

 

Themen zu svchost.exe lastet System bei Internetverbindung aus!
antivir guard, ausgelastet, avira, bho, browseui preloader, computer, desktop, dringend, firefox, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, obfuscated, object, problem, software, stick, svchost.exe, system, updates, usb, windows, windows xp


« ICQ-Bildvirus | Auch ich habe den ICQ-Virus... »


Ähnliche Themen: svchost.exe lastet System bei Internetverbindung aus!


  1. svhost.exe lastet permanent das System zu 70% aus
    Log-Analyse und Auswertung - 21.02.2014 (1)
  2. XP: svchost.exe lastet cpu aus
    Log-Analyse und Auswertung - 17.12.2013 (3)
  3. Internet sehr langsam, svchost lastet CPU aus
    Log-Analyse und Auswertung - 26.06.2011 (6)
  4. svchost.exe lastet CPU aus wenn Firefox Seiten läd
    Log-Analyse und Auswertung - 15.04.2011 (7)
  5. svchost.exe lastet meinen Speicher aus
    Log-Analyse und Auswertung - 23.02.2011 (33)
  6. svchost.exe lastet computer aus und...
    Log-Analyse und Auswertung - 15.01.2011 (9)
  7. PC läuft sehr langsam, svchost.exe lastet das System extrem aus
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (24)
  8. svchost.exe lastet den PC in allen Bereichen (Festplate, Netzwerk, CPU) aus
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (2)
  9. svchost.exe lastet mein System 98% aus!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  10. Bei Internetverbindung lastet svchost.exe den CPU 100 % aus
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (29)
  11. Svchost lastet pc vollkommen aus!Virus im Spiel?
    Log-Analyse und Auswertung - 15.06.2010 (24)
  12. Svchost.exe lastet CPU zu fast 100% aus / AntiVir findet 'TR/Crypt.ZPACK.Gen'
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (8)
  13. Svchost.exe lastet System ständig aus.
    Log-Analyse und Auswertung - 21.05.2010 (13)
  14. svchost.exe lastet System aus!
    Log-Analyse und Auswertung - 09.01.2010 (9)
  15. svchost.exe lastet cpu aus!
    Log-Analyse und Auswertung - 27.07.2008 (2)
  16. svchost.exe lastet cpu aus!
    Mülltonne - 27.07.2008 (0)
  17. bdss lastet mein System aus
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema svchost.exe lastet System bei Internetverbindung aus! - ok, hier die logdatei: Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-06-07.04 - andi 08.06.2010 16:20:04.1.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.495.232 [GMT 2:00] ausgeführt von:: c:\dokumente - svchost.exe lastet System bei Internetverbindung aus!...
Archiv
Du betrachtest: svchost.exe lastet System bei Internetverbindung aus! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131