svchost.exe

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden svchost.exe
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: svchost.exe


Antwort
Alt 30.09.2008, 05:55 svchost.exe #1
Erfahrener Benutzer
 
Registriert seit: 26.12.2006
Beiträge: 159
Standard svchost.exe
Guten Morgen, habe ein Problem mit meiner svchost.exe, wenn ich meinen PC starte kommt folgendes:



Wenn ich dann auf Ausführen gehe meldet mir KIS 2009 folgendes:



Danke für eure Hilfe!

Alt 30.09.2008, 07:54 svchost.exe #2
Erfahrener Benutzer
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard svchost.exe
Das ist nicht Svchost.exe von windows den der pfad ist WINXP aber eigendlich ist das immer WINDOWS .
Also lade dir Combofix

http://virus-protect.org/artikel/tools/combofix.html

und führe es im Abgesicherten modus nach der Anleitung aus.
(Vor dem Windows Boot-Logo öfters und schnell hintereinander F8 drücken)

Report Posten.

Danach machst du ein voll scan mit malwarebytes im Normalen Modus.

http://www.besttechie.net/tools/mbam-setup.exe

Report Posten und funde löschen.
Alt 30.09.2008, 11:43 svchost.exe #3
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 26.12.2006
Beiträge: 159
Standard
Hier der Report:

ComboFix 08-09-28.03 - o PsYcHoKiLl o 2008-09-30 12:28:14.1 - NTFSx86 MINIMAL

ausgeführt von:: D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINXP\svchost.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-28 bis 2008-09-30 ))))))))))))))))))))))))))))))
.

2008-09-30 06:21 . 2008-09-30 06:34 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Contacts
2008-09-29 22:29 . 2008-09-29 22:29 <DIR> d-------- D:\Programme\CCleaner
2008-09-29 21:34 . 2008-09-29 21:34 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\Windows Search
2008-09-29 13:38 . 2008-09-29 13:38 <DIR> d-------- D:\Programme\TeamViewer3
2008-09-29 13:38 . 2008-09-29 20:06 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\TeamViewer
2008-09-19 21:15 . 2008-09-19 21:15 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\DivX
2008-09-19 14:58 . 2008-09-19 15:00 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\Teeworlds
2008-09-19 14:52 . 2008-09-19 14:52 <DIR> d-------- D:\Programme\Teamspeak2_RC2
2008-09-19 14:52 . 2008-09-29 20:22 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\teamspeak2
2008-09-19 14:52 . 2008-09-19 14:52 34,064 --a------ D:\WINXP\system32\lhacm.acm
2008-09-18 14:24 . 2008-09-18 14:24 <DIR> d-------- D:\Programme\OpenVPN
2008-09-18 14:23 . 2008-09-18 14:23 <DIR> d-------- D:\Programme\Your Freedom
2008-09-17 17:26 . 2008-09-17 17:26 0 --a------ D:\WINXP\nsreg.dat
2008-09-16 17:15 . 2008-09-16 17:16 <DIR> d-------- D:\Programme\DivX
2008-09-16 14:18 . 2008-09-16 14:18 <DIR> d-------- D:\Programme\Microsoft Works
2008-09-16 14:17 . 2008-09-16 14:17 <DIR> d-------- D:\Programme\Microsoft.NET
2008-09-16 14:15 . 2008-09-16 14:16 <DIR> d-------- D:\WINXP\SHELLNEW
2008-09-16 14:15 . 2008-09-16 14:15 <DIR> dr-h----- D:\MSOCache
2008-09-16 14:15 . 2008-09-16 14:46 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-16 14:07 . 2008-09-16 14:09 <DIR> d-------- D:\WINXP\system32\XPSViewer
2008-09-16 14:07 . 2008-09-16 14:07 <DIR> d-------- D:\Programme\Reference Assemblies
2008-09-16 14:07 . 2008-09-16 14:07 <DIR> d-------- D:\Programme\MSBuild
2008-09-16 14:00 . 2008-09-16 14:51 <DIR> d-------- D:\WINXP\SxsCaPendDel
2008-09-16 13:42 . 2006-06-29 13:07 14,048 --------- D:\WINXP\system32\spmsg2.dll
2008-09-16 13:33 . 2008-09-16 13:33 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Adobe
2008-09-16 13:31 . 2008-09-16 13:31 <DIR> d-------- D:\Programme\Java
2008-09-16 13:31 . 2008-09-16 13:31 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Java
2008-09-16 13:31 . 2008-09-16 13:49 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-09-16 13:31 . 2008-06-10 02:32 73,728 --a------ D:\WINXP\system32\javacpl.cpl
2008-09-16 13:30 . 2008-07-18 22:07 270,880 --a------ D:\WINXP\system32\mucltui.dll
2008-09-16 13:30 . 2008-07-18 22:07 29,728 --a------ D:\WINXP\system32\mucltui.dll.mui
2008-09-16 11:01 . 2008-09-16 11:01 <DIR> d-------- D:\Programme\Lx_cats
2008-09-16 11:01 . 2008-04-14 00:15 26,368 --a--c--- D:\WINXP\system32\dllcache\usbstor.sys
2008-09-16 11:01 . 2008-04-14 00:17 25,856 --a------ D:\WINXP\system32\drivers\usbprint.sys
2008-09-16 11:01 . 2008-04-14 00:17 25,856 --a--c--- D:\WINXP\system32\dllcache\usbprint.sys
2008-09-16 11:01 . 2008-04-14 00:15 10,368 --a------ D:\WINXP\system32\drivers\hidusb.sys
2008-09-16 11:01 . 2008-04-14 00:15 10,368 --a--c--- D:\WINXP\system32\dllcache\hidusb.sys
2008-09-16 11:00 . 2008-04-14 00:15 32,128 --a------ D:\WINXP\system32\drivers\usbccgp.sys
2008-09-16 11:00 . 2008-04-14 00:15 32,128 --a--c--- D:\WINXP\system32\dllcache\usbccgp.sys
2008-09-16 10:59 . 2008-09-16 10:59 <DIR> d-------- D:\Programme\Lexmark_P910 Series
2008-09-16 10:59 . 2008-09-16 10:59 <DIR> d-------- D:\Programme\Lexmark P910 Series
2008-09-16 10:58 . 2008-07-18 22:09 29,896 --a------ D:\WINXP\system32\wuapi.dll.mui
2008-09-16 10:57 . 2008-09-16 10:57 <DIR> d-------- D:\Programme\Microsoft Silverlight
2008-09-16 10:50 . 2008-09-16 10:50 <DIR> d-------- D:\WINXP\system32\GroupPolicy
2008-09-16 10:50 . 2008-09-16 10:50 <DIR> d-------- D:\Programme\Windows Desktop Search
2008-09-16 10:50 . 2008-09-16 10:50 <DIR> d-------- D:\Programme\Kaspersky Lab
2008-09-16 10:50 . 2008-09-16 10:50 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\Windows Desktop Search
2008-09-16 10:50 . 2008-09-30 12:33 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-09-16 10:50 . 2008-09-30 12:24 2,616,352 --ahs---- D:\WINXP\system32\drivers\fidbox.dat
2008-09-16 10:50 . 2008-09-30 12:24 237,600 --ahs---- D:\WINXP\system32\drivers\fidbox2.dat
2008-09-16 10:50 . 2008-09-16 10:55 96,976 --a------ D:\WINXP\system32\drivers\klin.dat
2008-09-16 10:50 . 2008-09-16 10:50 87,855 --a------ D:\WINXP\system32\drivers\klick.dat
2008-09-16 10:50 . 2008-09-30 12:24 22,568 --ahs---- D:\WINXP\system32\drivers\fidbox.idx
2008-09-16 10:50 . 2008-09-30 12:24 2,940 --ahs---- D:\WINXP\system32\drivers\fidbox2.idx
2008-09-16 10:49 . 2008-09-16 10:49 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-09-16 10:46 . 2008-09-30 06:24 <DIR> d-------- D:\Programme\TuneUp Utilities 2008
2008-09-16 10:46 . 2008-09-16 10:46 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\TuneUp Software
2008-09-16 10:46 . 2008-09-16 10:46 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-09-16 10:46 . 2008-09-16 10:46 361,728 --a------ D:\WINXP\system32\TuneUpDefragService.exe
2008-09-16 10:46 . 2008-07-18 15:05 28,416 --a------ D:\WINXP\system32\uxtuneup.dll
2008-09-16 10:45 . 2008-09-16 10:45 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-16 10:42 . 2008-09-16 10:42 <DIR> d----c--- D:\WINXP\system32\DRVSTORE
2008-09-16 10:40 . 2008-09-16 10:42 <DIR> d--hsc--- D:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-09-16 10:39 . 2008-09-16 10:46 <DIR> d-------- D:\Programme\Windows Live
2008-09-16 10:39 . 2008-09-16 10:39 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-09-16 10:34 . 2008-09-29 17:48 <DIR> d-------- D:\Programme\ICQ6
2008-09-16 10:34 . 2008-09-16 10:37 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\ICQ
2008-09-15 18:56 . 2008-09-15 18:56 <DIR> d--hs---- D:\$RECYCLE.BIN
2008-09-15 18:29 . 2008-09-15 18:30 1,905 --a------ D:\WINXP\diagwrn.xml
2008-09-15 18:29 . 2008-09-15 18:30 1,905 --a------ D:\WINXP\diagerr.xml
2008-09-15 18:24 . 2008-09-15 18:24 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-09-15 18:24 . 2008-09-15 18:24 0 --a------ D:\WINXP\ativpsrm.bin
2008-09-15 18:21 . 2001-08-17 14:59 3,072 --a------ D:\WINXP\system32\drivers\audstub.sys
2008-09-15 18:20 . 2008-04-14 08:22 57,728 --a------ D:\WINXP\system32\drivers\redbook.sys
2008-09-15 18:20 . 2008-04-13 23:05 20,992 --a------ D:\WINXP\system32\drivers\RTL8139.sys
2008-09-15 18:19 . 2008-04-14 08:52 77,312 --a------ D:\WINXP\system32\usbui.dll
2008-09-15 18:16 . 2008-09-29 22:45 <DIR> d-------- D:\WINXP\system32\CatRoot2
2008-09-15 18:16 . 2008-09-15 17:28 <DIR> d--h----- D:\Dokumente und Einstellungen\Default User\Vorlagen
2008-09-15 18:16 . 2008-09-15 18:16 <DIR> dr------- D:\Dokumente und Einstellungen\Default User\Startmen
2008-09-15 18:16 . 2008-09-15 18:16 <DIR> d--h----- D:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-09-15 18:16 . 2008-09-15 18:16 <DIR> dr-h----- D:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-09-15 18:16 . 2008-09-15 18:16 <DIR> d-------- D:\Dokumente und Einstellungen\Default User\Favoriten
2008-09-15 18:16 . 2008-09-15 18:16 <DIR> d--h----- D:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-09-15 18:16 . 2008-09-15 18:16 <DIR> dr-h----- D:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-09-15 18:16 . 2008-09-15 18:16 <DIR> d--h----- D:\Dokumente und Einstellungen\All Users\Vorlagen
2008-09-15 18:16 . 2008-09-15 17:36 <DIR> dr------- D:\Dokumente und Einstellungen\All Users\Startmen
2008-09-15 18:16 . 2008-09-15 18:16 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Favoriten
2008-09-15 18:16 . 2008-09-15 17:30 <DIR> dr------- D:\Dokumente und Einstellungen\All Users\Dokumente
2008-09-15 18:16 . 2008-09-16 14:15 <DIR> dr-h----- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-09-15 18:05 . 2006-08-15 07:09 83,200 -ra------ D:\WINXP\system32\drivers\Rtenicxp.sys
2008-09-15 18:04 . 2008-09-15 18:04 <DIR> d-------- D:\WINXP\OPTIONS
2008-09-15 18:01 . 2008-09-15 18:01 <DIR> d-------- D:\WINXP\system32\Lang
2008-09-15 18:01 . 2008-09-15 18:01 940,794 --a------ D:\WINXP\system32\LoopyMusic.wav
2008-09-15 18:01 . 2008-09-15 18:01 146,650 --a------ D:\WINXP\system32\BuzzingBee.wav
2008-08-06 00:02 . 2008-08-06 00:02 3,596,288 --a------ D:\WINXP\system32\qt-dx331.dll
2008-08-06 00:02 . 2008-08-06 00:02 524,288 --a------ D:\WINXP\system32\DivXsm.exe
2008-08-06 00:02 . 2008-08-06 00:02 10,152 --a------ D:\WINXP\system32\dsm_de.qm
2008-08-06 00:02 . 2008-08-06 00:02 4,816 --a------ D:\WINXP\system32\divxsm.tlb
2008-08-06 00:00 . 2008-08-06 00:00 1,044,480 --a------ D:\WINXP\system32\libdivx.dll
2008-08-06 00:00 . 2008-08-06 00:00 200,704 --a------ D:\WINXP\system32\ssldivx.dll
2008-08-05 23:58 . 2008-08-05 23:58 823,296 --a------ D:\WINXP\system32\divx_xx0c.dll
2008-08-05 23:58 . 2008-08-05 23:58 823,296 --a------ D:\WINXP\system32\divx_xx07.dll
2008-08-05 23:58 . 2008-08-05 23:58 815,104 --a------ D:\WINXP\system32\divx_xx0a.dll
2008-08-05 23:58 . 2008-08-05 23:58 802,816 --a------ D:\WINXP\system32\divx_xx11.dll
2008-08-05 23:58 . 2008-08-05 23:58 683,520 --a------ D:\WINXP\system32\DivX.dll
2008-08-05 23:58 . 2008-08-05 23:58 634,880 --a------ D:\WINXP\system32\divxdec.ax
2008-08-05 23:58 . 2008-08-05 23:58 352,401 --a------ D:\WINXP\system32\DivXMedia.ax
2008-08-05 23:58 . 2008-08-05 23:58 161,096 --a------ D:\WINXP\system32\DivXCodecVersionChecker.exe
2008-08-05 23:58 . 2008-08-05 23:58 12,288 --a------ D:\WINXP\system32\DivXWMPExtType.dll
2008-08-01 06:58 . 2008-08-01 06:58 253,952 --a------ D:\WINXP\system32\atiok3x2.dll
2008-08-01 05:59 . 2008-08-01 05:59 3,107,788 --a------ D:\WINXP\system32\ativva5x.dat
2008-08-01 05:59 . 2008-08-01 05:59 887,724 --a------ D:\WINXP\system32\ativva6x.dat
2008-08-01 05:46 . 2008-08-01 05:46 48,640 --a------ D:\WINXP\system32\amdpcom32.dll
2008-08-01 05:40 . 2008-08-01 05:40 35,328 --a------ D:\WINXP\system32\atiadlxx.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-09-16 08:36 --------- d--h--w D:\Programme\InstallShield Installation Information
2008-09-15 16:20 --------- d-----w D:\Programme\ATI Technologies
2008-09-15 16:04 --------- d-----w D:\Programme\Realtek
2008-09-15 15:58 315,392 ----a-w D:\WINXP\HideWin.exe
2008-09-15 15:57 --------- d-----w D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\ATI
2008-09-15 15:47 --------- d-----w D:\Programme\Gemeinsame Dateien\InstallShield
2008-09-15 15:34 --------- d-----w D:\Programme\microsoft frontpage
2008-09-15 15:31 --------- d-----w D:\Programme\Online-Dienste
2008-09-15 15:30 --------- d-----w D:\Programme\Gemeinsame Dateien\Dienste
2008-09-15 15:28 --------- d-----w D:\Programme\Windows Media Connect 2
2008-09-15 01:54 25,216 ----a-w D:\WINXP\system32\drivers\tap0901.sys
2008-08-05 22:02 9,464 ------w D:\WINXP\system32\drivers\cdralw2k.sys
2008-08-05 22:02 9,336 ------w D:\WINXP\system32\drivers\cdr4_xp.sys
2008-08-05 22:02 43,528 ------w D:\WINXP\system32\drivers\PxHelp20.sys
2008-08-05 22:02 129,784 ------w D:\WINXP\system32\pxafs.dll
2008-08-05 22:02 120,056 ------w D:\WINXP\system32\pxcpyi64.exe
2008-08-05 22:02 118,520 ------w D:\WINXP\system32\pxinsi64.exe
2008-08-05 21:59 81,920 ----a-w D:\WINXP\system32\dpl100.dll
2008-08-05 21:59 593,920 ----a-w D:\WINXP\system32\dpuGUI11.dll
2008-08-05 21:59 57,344 ----a-w D:\WINXP\system32\dpv11.dll
2008-08-05 21:59 53,248 ----a-w D:\WINXP\system32\dpuGUI10.dll
2008-08-05 21:59 344,064 ----a-w D:\WINXP\system32\dpus11.dll
2008-08-05 21:59 294,912 ----a-w D:\WINXP\system32\dpu11.dll
2008-08-05 21:59 294,912 ----a-w D:\WINXP\system32\dpu10.dll
2008-08-05 21:59 196,608 ----a-w D:\WINXP\system32\dtu100.dll
2008-08-01 06:38 3,266,560 ----a-w D:\WINXP\system32\drivers\ati2mtag.sys
2008-08-01 05:40 9,928,704 ----a-w D:\WINXP\system32\atioglxx.dll
2008-08-01 04:33 425,984 ----a-w D:\WINXP\system32\ATIDEMGX.dll
2008-08-01 04:32 311,296 ----a-w D:\WINXP\system32\ati2dvag.dll
2008-08-01 04:23 184,320 ----a-w D:\WINXP\system32\atipdlxx.dll
2008-08-01 04:23 143,360 ----a-w D:\WINXP\system32\Oemdspif.dll
2008-08-01 04:22 43,520 ----a-w D:\WINXP\system32\ati2edxx.dll
2008-08-01 04:22 26,112 ----a-w D:\WINXP\system32\Ati2mdxx.exe
2008-08-01 04:22 143,360 ----a-w D:\WINXP\system32\ati2evxx.dll
2008-08-01 04:21 573,440 ----a-w D:\WINXP\system32\ati2evxx.exe
2008-08-01 04:19 53,248 ----a-w D:\WINXP\system32\ATIDDC.DLL
2008-08-01 04:10 3,917,568 ----a-w D:\WINXP\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ----a-w D:\WINXP\system32\ativvaxx.dll
2008-08-01 03:42 376,832 ----a-w D:\WINXP\system32\atikvmag.dll
2008-08-01 03:40 17,408 ----a-w D:\WINXP\system32\atitvo32.dll
2008-08-01 03:39 53,248 ----a-w D:\WINXP\system32\drivers\ati2erec.dll
2008-08-01 03:39 307,200 ----a-w D:\WINXP\system32\atiiiexx.dll
2008-08-01 03:34 561,152 ----a-w D:\WINXP\system32\ati2cqag.dll
2008-07-31 19:05 593,920 ------w D:\WINXP\system32\ati2sgag.exe
2008-07-29 18:21 218,376 ----a-w D:\WINXP\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w D:\WINXP\system32\drivers\klopp.dat
2008-07-18 20:10 94,920 ----a-w D:\WINXP\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w D:\WINXP\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w D:\WINXP\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w D:\WINXP\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w D:\WINXP\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w D:\WINXP\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w D:\WINXP\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w D:\WINXP\system32\wuaueng.dll
2008-07-18 20:07 210,976 ----a-w D:\WINXP\system32\muweb.dll
2008-07-08 21:09 99,840 ----a-w D:\WINXP\system32\wmpshell.dll
2008-07-08 21:09 8,282,112 ----a-w D:\WINXP\system32\wmploc.dll
2008-07-08 21:09 603,648 ----a-w D:\WINXP\system32\wmspdmod.dll
2008-07-08 21:09 4,096 ----a-w D:\WINXP\system32\wmvdmoe2.dll
2008-07-08 21:09 4,096 ----a-w D:\WINXP\system32\wmvdmod.dll
2008-07-08 21:09 4,096 ----a-w D:\WINXP\system32\wmsdmoe2.dll
2008-07-08 21:09 4,096 ----a-w D:\WINXP\system32\wmsdmod.dll
2008-07-08 21:09 314,880 ----a-w D:\WINXP\system32\wmpdxm.dll
2008-07-08 21:09 242,688 ----a-w D:\WINXP\system32\wmpasf.dll
2008-07-08 21:09 1,329,152 ----a-w D:\WINXP\system32\wmspdmoe.dll
2008-07-08 21:04 1,571,840 ----a-w D:\WINXP\system32\sfcfiles.dll
2008-07-08 21:04 1,005,056 ----a-w D:\WINXP\system32\syssetup.dll
2008-07-08 21:03 78,336 ----a-w D:\WINXP\system32\ieencode.dll
2008-07-08 21:03 71,680 ----a-w D:\WINXP\system32\admparse.dll
2008-07-08 21:03 55,296 ----a-w D:\WINXP\system32\iesetup.dll
2008-07-08 21:03 48,128 ----a-w D:\WINXP\system32\mshtmler.dll
2008-07-08 21:03 45,568 ----a-w D:\WINXP\system32\mshta.exe
2008-07-08 21:03 40,960 ----a-w D:\WINXP\system32\licmgr10.dll
2008-07-08 21:03 36,352 ----a-w D:\WINXP\system32\imgutil.dll
2008-07-08 21:03 26,112 ----a-w D:\WINXP\system32\idndl.dll
2008-07-08 21:03 24,576 ----a-w D:\WINXP\system32\nlsdl.dll
2008-07-08 21:03 23,552 ----a-w D:\WINXP\system32\normaliz.dll
2008-07-08 21:03 17,408 ----a-w D:\WINXP\system32\corpol.dll
2008-07-08 21:03 156,160 ----a-w D:\WINXP\system32\msls31.dll
2008-07-07 20:26 253,952 ----a-w D:\WINXP\system32\es.dll
2008-06-24 16:42 74,240 ----a-w D:\WINXP\system32\mscms.dll
2008-06-24 16:12 295,936 ----a-w D:\WINXP\system32\wmpeffects.dll
2008-06-23 16:14 826,368 ----a-w D:\WINXP\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w D:\WINXP\system32\mswsock.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"MSConfig"="D:\WINXP\PCHealth\HelpCtr\Binaries\MSC onfig.exe" [2008-04-14 172544]
"AVP"="D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
"LXBYCATS"="D:\WINXP\system32\spool\DRIVERS\W32X86 \3\LXBYtime.dll" [2004-09-10 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="D:\WINXP\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "D:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=D:\WINXP\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 D:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 14:00 15360 D:\WINXP\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2004-09-17 09:24 61440 D:\Programme\Lexmark P910 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-09-01 17:08 173304 D:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxbymon.exe]
--a------ 2004-09-22 06:46 188416 D:\Programme\Lexmark P910 Series\lxbymon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 D:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-07-16 16:57 61440 D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 D:\Programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 12:43 69632 D:\WINXP\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-03-21 08:49 16126464 D:\WINXP\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"WudfSvc"=3 (0x3)
"wuauserv"=2 (0x2)
"WSearch"=2 (0x2)
"wscsvc"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WmiApSrv"=3 (0x3)
"Wmi"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"UxTuneUp"=2 (0x2)
"usnjsvc"=3 (0x3)
"UPS"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"ose"=3 (0x3)
"OpenVPNService"=3 (0x3)
"odserv"=3 (0x3)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"napagent"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"lxby_device"=3 (0x3)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"LanmanServer"=2 (0x2)
"ImapiService"=3 (0x3)
"idsvc"=3 (0x3)
"HTTPFilter"=3 (0x3)
"hkmsvc"=3 (0x3)
"helpsvc"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"EapHost"=3 (0x3)
"Dot3svc"=3 (0x3)
"dmserver"=2 (0x2)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"BITS"=3 (0x3)
"AVP"=2 (0x2)
"AudioSrv"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"ALG"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"D:\\WINXP\\system32\\lxbycoms.exe"=
"D:\\Programme\\Your Freedom\\freedom.exe"=
"D:\\Programme\\TeamViewer3\\TeamViewer.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;D:\WINXP\system32\drivers\klbg.sys [2008-01-29 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;D:\WINXP\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINXP\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 tap0901;TAP-Win32 Adapter V9;D:\WINXP\system32\DRIVERS\tap0901.sys [2008-09-15 25216]
S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;D:\WINXP\System32\TuneUpDefragService.exe [2008-09-16 361728]
S4 UxTuneUp;TuneUp Designerweiterung;D:\WINXP\System32\svchost.exe [2008-04-14 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7RNH6E80-78C6-427Q-X41S-FDIIUGPHXWW1}]
"D:\WINXP\svchost.exe"
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Explorer_Run-svchost - D:\WINXP\svchost.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\Mozilla\Firefox\Profiles\flzln0n 3.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - D:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 12:33:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBYCATS = rundll32 D:\WINXP\system32\spool\DRIVERS\W32X86\3\LXBYtime. dll,_RunDLLEntry@16??????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
D:\WINXP\system32\imapi.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2008-09-30 12:34:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-30 10:34:35

Vor Suchlauf: 6 Verzeichnis(se), 29.564.698.624 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 29,491,855,360 Bytes frei

393 --- E O F --- 2008-09-16 15:15:42

Und von Malwarebytes:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1223
Windows 5.1.2600 Service Pack 3

30.09.2008 13:31:27
mbam-log-2008-09-30 (13-31-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 128092
Laufzeit: 47 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Also nichts gefunden...
Alt 30.09.2008, 16:13 svchost.exe #4
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 26.12.2006
Beiträge: 159
Standard
Habe jetzt beides nochmal durchlaufen lassen und beide haben nichts gemeldet!

Danke dir ^^
Alt 30.09.2008, 17:43 svchost.exe #5
Erfahrener Benutzer
 
Benutzerbild von Wifinoob
 
Registriert seit: 21.02.2008
Beiträge: 1.017
Standard
Tu mir den gefallen und lade dir hijackthis runter und führe den scan aus. Danach poste bitte die Logfile hier.

--> klick
Antwort

RB

Thema: svchost.exe


« Kein Internetzugang (wegen Virus?) | AntiVir war lange ausgeschaltet. Was brauche ich um sicher zu sein? »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: svchost.exe
Thema Autor Forum Antworten Letzter Beitrag
...svchost.exe...
Hallo zusammen, mein verdammter Laptop wird ziemlich schnell heiss, wirklich heiss und schlalet nach ein paar Minuten einfach ab. Ich habe im... 		Corpsy Windows Probleme 6 07.07.2008 08:03
Svchost
Hallo! Wenn ich Windows Taskmanager rein gehe und auf Prozesse da auf Svchost nimmt der 32.225 k weg ich weis net was das heißen mein TuneUP System... 		TIPower Windows Probleme 2 29.03.2008 09:15
SVCHOST.EXE
wieso erschint der systemprozess SVCHOST.EXE 3mal(!!!) in mienm taskmanger auf? 		Tabakboy Windows Probleme 4 17.04.2007 18:26
svchost.exe
Hi! Ich bin neu hier und komme auch gleich, mit einem dicken Problem. Vor einigen Wochen, begann das Problem. Ich hatte im Leerlauf immer an die... 		screeny30 Windows XP Probleme 9 29.12.2006 00:20
svchost.exe
hi @all ich bin ein Anfänger! kann mir jemand sagen, was der prozess svchost.exe ist? 		frog Hardware Probleme 3 03.01.2006 11:30

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
svchost.exe svchost.exe

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: svchost.exe