svchost.exe

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von o PsYcHoKiLl o, 30.09.2008.

  1. #1 o PsYcHoKiLl o, 30.09.2008
    o PsYcHoKiLl o

    o PsYcHoKiLl o Erfahrener Benutzer

    Dabei seit:
    26.12.2006
    Beiträge:
    159
    Zustimmungen:
    0
    Guten Morgen, habe ein Problem mit meiner svchost.exe, wenn ich meinen PC starte kommt folgendes:

    [​IMG]

    Wenn ich dann auf Ausführen gehe meldet mir KIS 2009 folgendes:

    [​IMG]

    Danke für eure Hilfe!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 TIPower, 30.09.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
  4. #3 o PsYcHoKiLl o, 30.09.2008
    o PsYcHoKiLl o

    o PsYcHoKiLl o Erfahrener Benutzer

    Dabei seit:
    26.12.2006
    Beiträge:
    159
    Zustimmungen:
    0
    Hier der Report:

    ComboFix 08-09-28.03 - o PsYcHoKiLl o 2008-09-30 12:28:14.1 - NTFSx86 MINIMAL

    ausgeführt von:: D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Desktop\ComboFix.exe

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\WINXP\svchost.exe

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-08-28 bis 2008-09-30 ))))))))))))))))))))))))))))))
    .

    2008-09-30 06:21 . 2008-09-30 06:34 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Contacts
    2008-09-29 22:29 . 2008-09-29 22:29 <DIR> d-------- D:\Programme\CCleaner
    2008-09-29 21:34 . 2008-09-29 21:34 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\Windows Search
    2008-09-29 13:38 . 2008-09-29 13:38 <DIR> d-------- D:\Programme\TeamViewer3
    2008-09-29 13:38 . 2008-09-29 20:06 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\TeamViewer
    2008-09-19 21:15 . 2008-09-19 21:15 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\DivX
    2008-09-19 14:58 . 2008-09-19 15:00 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\Teeworlds
    2008-09-19 14:52 . 2008-09-19 14:52 <DIR> d-------- D:\Programme\Teamspeak2_RC2
    2008-09-19 14:52 . 2008-09-29 20:22 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\teamspeak2
    2008-09-19 14:52 . 2008-09-19 14:52 34,064 --a------ D:\WINXP\system32\lhacm.acm
    2008-09-18 14:24 . 2008-09-18 14:24 <DIR> d-------- D:\Programme\OpenVPN
    2008-09-18 14:23 . 2008-09-18 14:23 <DIR> d-------- D:\Programme\Your Freedom
    2008-09-17 17:26 . 2008-09-17 17:26 0 --a------ D:\WINXP\nsreg.dat
    2008-09-16 17:15 . 2008-09-16 17:16 <DIR> d-------- D:\Programme\DivX
    2008-09-16 14:18 . 2008-09-16 14:18 <DIR> d-------- D:\Programme\Microsoft Works
    2008-09-16 14:17 . 2008-09-16 14:17 <DIR> d-------- D:\Programme\Microsoft.NET
    2008-09-16 14:15 . 2008-09-16 14:16 <DIR> d-------- D:\WINXP\SHELLNEW
    2008-09-16 14:15 . 2008-09-16 14:15 <DIR> dr-h----- D:\MSOCache
    2008-09-16 14:15 . 2008-09-16 14:46 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
    2008-09-16 14:07 . 2008-09-16 14:09 <DIR> d-------- D:\WINXP\system32\XPSViewer
    2008-09-16 14:07 . 2008-09-16 14:07 <DIR> d-------- D:\Programme\Reference Assemblies
    2008-09-16 14:07 . 2008-09-16 14:07 <DIR> d-------- D:\Programme\MSBuild
    2008-09-16 14:00 . 2008-09-16 14:51 <DIR> d-------- D:\WINXP\SxsCaPendDel
    2008-09-16 13:42 . 2006-06-29 13:07 14,048 --------- D:\WINXP\system32\spmsg2.dll
    2008-09-16 13:33 . 2008-09-16 13:33 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Adobe
    2008-09-16 13:31 . 2008-09-16 13:31 <DIR> d-------- D:\Programme\Java
    2008-09-16 13:31 . 2008-09-16 13:31 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Java
    2008-09-16 13:31 . 2008-09-16 13:49 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
    2008-09-16 13:31 . 2008-06-10 02:32 73,728 --a------ D:\WINXP\system32\javacpl.cpl
    2008-09-16 13:30 . 2008-07-18 22:07 270,880 --a------ D:\WINXP\system32\mucltui.dll
    2008-09-16 13:30 . 2008-07-18 22:07 29,728 --a------ D:\WINXP\system32\mucltui.dll.mui
    2008-09-16 11:01 . 2008-09-16 11:01 <DIR> d-------- D:\Programme\Lx_cats
    2008-09-16 11:01 . 2008-04-14 00:15 26,368 --a--c--- D:\WINXP\system32\dllcache\usbstor.sys
    2008-09-16 11:01 . 2008-04-14 00:17 25,856 --a------ D:\WINXP\system32\drivers\usbprint.sys
    2008-09-16 11:01 . 2008-04-14 00:17 25,856 --a--c--- D:\WINXP\system32\dllcache\usbprint.sys
    2008-09-16 11:01 . 2008-04-14 00:15 10,368 --a------ D:\WINXP\system32\drivers\hidusb.sys
    2008-09-16 11:01 . 2008-04-14 00:15 10,368 --a--c--- D:\WINXP\system32\dllcache\hidusb.sys
    2008-09-16 11:00 . 2008-04-14 00:15 32,128 --a------ D:\WINXP\system32\drivers\usbccgp.sys
    2008-09-16 11:00 . 2008-04-14 00:15 32,128 --a--c--- D:\WINXP\system32\dllcache\usbccgp.sys
    2008-09-16 10:59 . 2008-09-16 10:59 <DIR> d-------- D:\Programme\Lexmark_P910 Series
    2008-09-16 10:59 . 2008-09-16 10:59 <DIR> d-------- D:\Programme\Lexmark P910 Series
    2008-09-16 10:58 . 2008-07-18 22:09 29,896 --a------ D:\WINXP\system32\wuapi.dll.mui
    2008-09-16 10:57 . 2008-09-16 10:57 <DIR> d-------- D:\Programme\Microsoft Silverlight
    2008-09-16 10:50 . 2008-09-16 10:50 <DIR> d-------- D:\WINXP\system32\GroupPolicy
    2008-09-16 10:50 . 2008-09-16 10:50 <DIR> d-------- D:\Programme\Windows Desktop Search
    2008-09-16 10:50 . 2008-09-16 10:50 <DIR> d-------- D:\Programme\Kaspersky Lab
    2008-09-16 10:50 . 2008-09-16 10:50 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\Windows Desktop Search
    2008-09-16 10:50 . 2008-09-30 12:33 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
    2008-09-16 10:50 . 2008-09-30 12:24 2,616,352 --ahs---- D:\WINXP\system32\drivers\fidbox.dat
    2008-09-16 10:50 . 2008-09-30 12:24 237,600 --ahs---- D:\WINXP\system32\drivers\fidbox2.dat
    2008-09-16 10:50 . 2008-09-16 10:55 96,976 --a------ D:\WINXP\system32\drivers\klin.dat
    2008-09-16 10:50 . 2008-09-16 10:50 87,855 --a------ D:\WINXP\system32\drivers\klick.dat
    2008-09-16 10:50 . 2008-09-30 12:24 22,568 --ahs---- D:\WINXP\system32\drivers\fidbox.idx
    2008-09-16 10:50 . 2008-09-30 12:24 2,940 --ahs---- D:\WINXP\system32\drivers\fidbox2.idx
    2008-09-16 10:49 . 2008-09-16 10:49 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
    2008-09-16 10:46 . 2008-09-30 06:24 <DIR> d-------- D:\Programme\TuneUp Utilities 2008
    2008-09-16 10:46 . 2008-09-16 10:46 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\TuneUp Software
    2008-09-16 10:46 . 2008-09-16 10:46 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
    2008-09-16 10:46 . 2008-09-16 10:46 361,728 --a------ D:\WINXP\system32\TuneUpDefragService.exe
    2008-09-16 10:46 . 2008-07-18 15:05 28,416 --a------ D:\WINXP\system32\uxtuneup.dll
    2008-09-16 10:45 . 2008-09-16 10:45 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-09-16 10:42 . 2008-09-16 10:42 <DIR> d----c--- D:\WINXP\system32\DRVSTORE
    2008-09-16 10:40 . 2008-09-16 10:42 <DIR> d--hsc--- D:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
    2008-09-16 10:39 . 2008-09-16 10:46 <DIR> d-------- D:\Programme\Windows Live
    2008-09-16 10:39 . 2008-09-16 10:39 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
    2008-09-16 10:34 . 2008-09-29 17:48 <DIR> d-------- D:\Programme\ICQ6
    2008-09-16 10:34 . 2008-09-16 10:37 <DIR> d-------- D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\ICQ
    2008-09-15 18:56 . 2008-09-15 18:56 <DIR> d--hs---- D:\$RECYCLE.BIN
    2008-09-15 18:29 . 2008-09-15 18:30 1,905 --a------ D:\WINXP\diagwrn.xml
    2008-09-15 18:29 . 2008-09-15 18:30 1,905 --a------ D:\WINXP\diagerr.xml
    2008-09-15 18:24 . 2008-09-15 18:24 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
    2008-09-15 18:24 . 2008-09-15 18:24 0 --a------ D:\WINXP\ativpsrm.bin
    2008-09-15 18:21 . 2001-08-17 14:59 3,072 --a------ D:\WINXP\system32\drivers\audstub.sys
    2008-09-15 18:20 . 2008-04-14 08:22 57,728 --a------ D:\WINXP\system32\drivers\redbook.sys
    2008-09-15 18:20 . 2008-04-13 23:05 20,992 --a------ D:\WINXP\system32\drivers\RTL8139.sys
    2008-09-15 18:19 . 2008-04-14 08:52 77,312 --a------ D:\WINXP\system32\usbui.dll
    2008-09-15 18:16 . 2008-09-29 22:45 <DIR> d-------- D:\WINXP\system32\CatRoot2
    2008-09-15 18:16 . 2008-09-15 17:28 <DIR> d--h----- D:\Dokumente und Einstellungen\Default User\Vorlagen
    2008-09-15 18:16 . 2008-09-15 18:16 <DIR> dr------- D:\Dokumente und Einstellungen\Default User\Startmen￾
    2008-09-15 18:16 . 2008-09-15 18:16 <DIR> d--h----- D:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
    2008-09-15 18:16 . 2008-09-15 18:16 <DIR> dr-h----- D:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
    2008-09-15 18:16 . 2008-09-15 18:16 <DIR> d-------- D:\Dokumente und Einstellungen\Default User\Favoriten
    2008-09-15 18:16 . 2008-09-15 18:16 <DIR> d--h----- D:\Dokumente und Einstellungen\Default User\Druckumgebung
    2008-09-15 18:16 . 2008-09-15 18:16 <DIR> dr-h----- D:\Dokumente und Einstellungen\Default User\Anwendungsdaten
    2008-09-15 18:16 . 2008-09-15 18:16 <DIR> d--h----- D:\Dokumente und Einstellungen\All Users\Vorlagen
    2008-09-15 18:16 . 2008-09-15 17:36 <DIR> dr------- D:\Dokumente und Einstellungen\All Users\Startmen￾
    2008-09-15 18:16 . 2008-09-15 18:16 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Favoriten
    2008-09-15 18:16 . 2008-09-15 17:30 <DIR> dr------- D:\Dokumente und Einstellungen\All Users\Dokumente
    2008-09-15 18:16 . 2008-09-16 14:15 <DIR> dr-h----- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten
    2008-09-15 18:05 . 2006-08-15 07:09 83,200 -ra------ D:\WINXP\system32\drivers\Rtenicxp.sys
    2008-09-15 18:04 . 2008-09-15 18:04 <DIR> d-------- D:\WINXP\OPTIONS
    2008-09-15 18:01 . 2008-09-15 18:01 <DIR> d-------- D:\WINXP\system32\Lang
    2008-09-15 18:01 . 2008-09-15 18:01 940,794 --a------ D:\WINXP\system32\LoopyMusic.wav
    2008-09-15 18:01 . 2008-09-15 18:01 146,650 --a------ D:\WINXP\system32\BuzzingBee.wav
    2008-08-06 00:02 . 2008-08-06 00:02 3,596,288 --a------ D:\WINXP\system32\qt-dx331.dll
    2008-08-06 00:02 . 2008-08-06 00:02 524,288 --a------ D:\WINXP\system32\DivXsm.exe
    2008-08-06 00:02 . 2008-08-06 00:02 10,152 --a------ D:\WINXP\system32\dsm_de.qm
    2008-08-06 00:02 . 2008-08-06 00:02 4,816 --a------ D:\WINXP\system32\divxsm.tlb
    2008-08-06 00:00 . 2008-08-06 00:00 1,044,480 --a------ D:\WINXP\system32\libdivx.dll
    2008-08-06 00:00 . 2008-08-06 00:00 200,704 --a------ D:\WINXP\system32\ssldivx.dll
    2008-08-05 23:58 . 2008-08-05 23:58 823,296 --a------ D:\WINXP\system32\divx_xx0c.dll
    2008-08-05 23:58 . 2008-08-05 23:58 823,296 --a------ D:\WINXP\system32\divx_xx07.dll
    2008-08-05 23:58 . 2008-08-05 23:58 815,104 --a------ D:\WINXP\system32\divx_xx0a.dll
    2008-08-05 23:58 . 2008-08-05 23:58 802,816 --a------ D:\WINXP\system32\divx_xx11.dll
    2008-08-05 23:58 . 2008-08-05 23:58 683,520 --a------ D:\WINXP\system32\DivX.dll
    2008-08-05 23:58 . 2008-08-05 23:58 634,880 --a------ D:\WINXP\system32\divxdec.ax
    2008-08-05 23:58 . 2008-08-05 23:58 352,401 --a------ D:\WINXP\system32\DivXMedia.ax
    2008-08-05 23:58 . 2008-08-05 23:58 161,096 --a------ D:\WINXP\system32\DivXCodecVersionChecker.exe
    2008-08-05 23:58 . 2008-08-05 23:58 12,288 --a------ D:\WINXP\system32\DivXWMPExtType.dll
    2008-08-01 06:58 . 2008-08-01 06:58 253,952 --a------ D:\WINXP\system32\atiok3x2.dll
    2008-08-01 05:59 . 2008-08-01 05:59 3,107,788 --a------ D:\WINXP\system32\ativva5x.dat
    2008-08-01 05:59 . 2008-08-01 05:59 887,724 --a------ D:\WINXP\system32\ativva6x.dat
    2008-08-01 05:46 . 2008-08-01 05:46 48,640 --a------ D:\WINXP\system32\amdpcom32.dll
    2008-08-01 05:40 . 2008-08-01 05:40 35,328 --a------ D:\WINXP\system32\atiadlxx.dll

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-16 08:36 --------- d--h--w D:\Programme\InstallShield Installation Information
    2008-09-15 16:20 --------- d-----w D:\Programme\ATI Technologies
    2008-09-15 16:04 --------- d-----w D:\Programme\Realtek
    2008-09-15 15:58 315,392 ----a-w D:\WINXP\HideWin.exe
    2008-09-15 15:57 --------- d-----w D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\ATI
    2008-09-15 15:47 --------- d-----w D:\Programme\Gemeinsame Dateien\InstallShield
    2008-09-15 15:34 --------- d-----w D:\Programme\microsoft frontpage
    2008-09-15 15:31 --------- d-----w D:\Programme\Online-Dienste
    2008-09-15 15:30 --------- d-----w D:\Programme\Gemeinsame Dateien\Dienste
    2008-09-15 15:28 --------- d-----w D:\Programme\Windows Media Connect 2
    2008-09-15 01:54 25,216 ----a-w D:\WINXP\system32\drivers\tap0901.sys
    2008-08-05 22:02 9,464 ------w D:\WINXP\system32\drivers\cdralw2k.sys
    2008-08-05 22:02 9,336 ------w D:\WINXP\system32\drivers\cdr4_xp.sys
    2008-08-05 22:02 43,528 ------w D:\WINXP\system32\drivers\PxHelp20.sys
    2008-08-05 22:02 129,784 ------w D:\WINXP\system32\pxafs.dll
    2008-08-05 22:02 120,056 ------w D:\WINXP\system32\pxcpyi64.exe
    2008-08-05 22:02 118,520 ------w D:\WINXP\system32\pxinsi64.exe
    2008-08-05 21:59 81,920 ----a-w D:\WINXP\system32\dpl100.dll
    2008-08-05 21:59 593,920 ----a-w D:\WINXP\system32\dpuGUI11.dll
    2008-08-05 21:59 57,344 ----a-w D:\WINXP\system32\dpv11.dll
    2008-08-05 21:59 53,248 ----a-w D:\WINXP\system32\dpuGUI10.dll
    2008-08-05 21:59 344,064 ----a-w D:\WINXP\system32\dpus11.dll
    2008-08-05 21:59 294,912 ----a-w D:\WINXP\system32\dpu11.dll
    2008-08-05 21:59 294,912 ----a-w D:\WINXP\system32\dpu10.dll
    2008-08-05 21:59 196,608 ----a-w D:\WINXP\system32\dtu100.dll
    2008-08-01 06:38 3,266,560 ----a-w D:\WINXP\system32\drivers\ati2mtag.sys
    2008-08-01 05:40 9,928,704 ----a-w D:\WINXP\system32\atioglxx.dll
    2008-08-01 04:33 425,984 ----a-w D:\WINXP\system32\ATIDEMGX.dll
    2008-08-01 04:32 311,296 ----a-w D:\WINXP\system32\ati2dvag.dll
    2008-08-01 04:23 184,320 ----a-w D:\WINXP\system32\atipdlxx.dll
    2008-08-01 04:23 143,360 ----a-w D:\WINXP\system32\Oemdspif.dll
    2008-08-01 04:22 43,520 ----a-w D:\WINXP\system32\ati2edxx.dll
    2008-08-01 04:22 26,112 ----a-w D:\WINXP\system32\Ati2mdxx.exe
    2008-08-01 04:22 143,360 ----a-w D:\WINXP\system32\ati2evxx.dll
    2008-08-01 04:21 573,440 ----a-w D:\WINXP\system32\ati2evxx.exe
    2008-08-01 04:19 53,248 ----a-w D:\WINXP\system32\ATIDDC.DLL
    2008-08-01 04:10 3,917,568 ----a-w D:\WINXP\system32\ati3duag.dll
    2008-08-01 03:59 2,183,552 ----a-w D:\WINXP\system32\ativvaxx.dll
    2008-08-01 03:42 376,832 ----a-w D:\WINXP\system32\atikvmag.dll
    2008-08-01 03:40 17,408 ----a-w D:\WINXP\system32\atitvo32.dll
    2008-08-01 03:39 53,248 ----a-w D:\WINXP\system32\drivers\ati2erec.dll
    2008-08-01 03:39 307,200 ----a-w D:\WINXP\system32\atiiiexx.dll
    2008-08-01 03:34 561,152 ----a-w D:\WINXP\system32\ati2cqag.dll
    2008-07-31 19:05 593,920 ------w D:\WINXP\system32\ati2sgag.exe
    2008-07-29 18:21 218,376 ----a-w D:\WINXP\system32\klogon.dll
    2008-07-29 18:20 24,774 ----a-w D:\WINXP\system32\drivers\klopp.dat
    2008-07-18 20:10 94,920 ----a-w D:\WINXP\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w D:\WINXP\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w D:\WINXP\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w D:\WINXP\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w D:\WINXP\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w D:\WINXP\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w D:\WINXP\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w D:\WINXP\system32\wuaueng.dll
    2008-07-18 20:07 210,976 ----a-w D:\WINXP\system32\muweb.dll
    2008-07-08 21:09 99,840 ----a-w D:\WINXP\system32\wmpshell.dll
    2008-07-08 21:09 8,282,112 ----a-w D:\WINXP\system32\wmploc.dll
    2008-07-08 21:09 603,648 ----a-w D:\WINXP\system32\wmspdmod.dll
    2008-07-08 21:09 4,096 ----a-w D:\WINXP\system32\wmvdmoe2.dll
    2008-07-08 21:09 4,096 ----a-w D:\WINXP\system32\wmvdmod.dll
    2008-07-08 21:09 4,096 ----a-w D:\WINXP\system32\wmsdmoe2.dll
    2008-07-08 21:09 4,096 ----a-w D:\WINXP\system32\wmsdmod.dll
    2008-07-08 21:09 314,880 ----a-w D:\WINXP\system32\wmpdxm.dll
    2008-07-08 21:09 242,688 ----a-w D:\WINXP\system32\wmpasf.dll
    2008-07-08 21:09 1,329,152 ----a-w D:\WINXP\system32\wmspdmoe.dll
    2008-07-08 21:04 1,571,840 ----a-w D:\WINXP\system32\sfcfiles.dll
    2008-07-08 21:04 1,005,056 ----a-w D:\WINXP\system32\syssetup.dll
    2008-07-08 21:03 78,336 ----a-w D:\WINXP\system32\ieencode.dll
    2008-07-08 21:03 71,680 ----a-w D:\WINXP\system32\admparse.dll
    2008-07-08 21:03 55,296 ----a-w D:\WINXP\system32\iesetup.dll
    2008-07-08 21:03 48,128 ----a-w D:\WINXP\system32\mshtmler.dll
    2008-07-08 21:03 45,568 ----a-w D:\WINXP\system32\mshta.exe
    2008-07-08 21:03 40,960 ----a-w D:\WINXP\system32\licmgr10.dll
    2008-07-08 21:03 36,352 ----a-w D:\WINXP\system32\imgutil.dll
    2008-07-08 21:03 26,112 ----a-w D:\WINXP\system32\idndl.dll
    2008-07-08 21:03 24,576 ----a-w D:\WINXP\system32\nlsdl.dll
    2008-07-08 21:03 23,552 ----a-w D:\WINXP\system32\normaliz.dll
    2008-07-08 21:03 17,408 ----a-w D:\WINXP\system32\corpol.dll
    2008-07-08 21:03 156,160 ----a-w D:\WINXP\system32\msls31.dll
    2008-07-07 20:26 253,952 ----a-w D:\WINXP\system32\es.dll
    2008-06-24 16:42 74,240 ----a-w D:\WINXP\system32\mscms.dll
    2008-06-24 16:12 295,936 ----a-w D:\WINXP\system32\wmpeffects.dll
    2008-06-23 16:14 826,368 ----a-w D:\WINXP\system32\wininet.dll
    2008-06-20 17:46 247,296 ----a-w D:\WINXP\system32\mswsock.dll
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSConfig"="D:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
    "AVP"="D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
    "LXBYCATS"="D:\WINXP\system32\spool\DRIVERS\W32X86\3\LXBYtime.dll" [2004-09-10 69632]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="D:\WINXP\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "D:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

    [HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
    path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
    backup=D:\WINXP\pss\Windows Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-06-12 02:38 34672 D:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2008-04-14 14:00 15360 D:\WINXP\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
    --a------ 2004-09-17 09:24 61440 D:\Programme\Lexmark P910 Series\ezprint.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
    --a------ 2008-09-01 17:08 173304 D:\Programme\ICQ6\ICQ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxbymon.exe]
    --a------ 2004-09-22 06:46 188416 D:\Programme\Lexmark P910 Series\lxbymon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 D:\Programme\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    --a------ 2008-07-16 16:57 61440 D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-06-10 04:27 144784 D:\Programme\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    -r------- 2005-05-03 12:43 69632 D:\WINXP\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    -r------- 2007-03-21 08:49 16126464 D:\WINXP\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "xmlprov"=3 (0x3)
    "WZCSVC"=2 (0x2)
    "WudfSvc"=3 (0x3)
    "wuauserv"=2 (0x2)
    "WSearch"=2 (0x2)
    "wscsvc"=2 (0x2)
    "WMPNetworkSvc"=3 (0x3)
    "WmiApSrv"=3 (0x3)
    "Wmi"=3 (0x3)
    "WmdmPmSN"=3 (0x3)
    "winmgmt"=2 (0x2)
    "WebClient"=2 (0x2)
    "W32Time"=2 (0x2)
    "VSS"=3 (0x3)
    "UxTuneUp"=2 (0x2)
    "usnjsvc"=3 (0x3)
    "UPS"=3 (0x3)
    "TuneUp.Defrag"=3 (0x3)
    "TrkWks"=2 (0x2)
    "Themes"=2 (0x2)
    "TermService"=3 (0x3)
    "TapiSrv"=3 (0x3)
    "SysmonLog"=3 (0x3)
    "SwPrv"=3 (0x3)
    "stisvc"=3 (0x3)
    "srservice"=2 (0x2)
    "Spooler"=2 (0x2)
    "ShellHWDetection"=2 (0x2)
    "SharedAccess"=2 (0x2)
    "SENS"=2 (0x2)
    "seclogon"=2 (0x2)
    "Schedule"=2 (0x2)
    "SCardSvr"=3 (0x3)
    "SamSs"=2 (0x2)
    "RSVP"=3 (0x3)
    "RemoteRegistry"=2 (0x2)
    "RDSessMgr"=3 (0x3)
    "RasMan"=3 (0x3)
    "RasAuto"=3 (0x3)
    "ProtectedStorage"=2 (0x2)
    "PolicyAgent"=2 (0x2)
    "PlugPlay"=2 (0x2)
    "ose"=3 (0x3)
    "OpenVPNService"=3 (0x3)
    "odserv"=3 (0x3)
    "NtmsSvc"=3 (0x3)
    "NtLmSsp"=3 (0x3)
    "Nla"=3 (0x3)
    "Netman"=3 (0x3)
    "Netlogon"=3 (0x3)
    "napagent"=3 (0x3)
    "MSIServer"=3 (0x3)
    "MSDTC"=3 (0x3)
    "mnmsrvc"=3 (0x3)
    "lxby_device"=3 (0x3)
    "LmHosts"=2 (0x2)
    "lanmanworkstation"=2 (0x2)
    "LanmanServer"=2 (0x2)
    "ImapiService"=3 (0x3)
    "idsvc"=3 (0x3)
    "HTTPFilter"=3 (0x3)
    "hkmsvc"=3 (0x3)
    "helpsvc"=2 (0x2)
    "FontCache3.0.0.0"=3 (0x3)
    "FastUserSwitchingCompatibility"=3 (0x3)
    "EventSystem"=3 (0x3)
    "Eventlog"=2 (0x2)
    "ERSvc"=2 (0x2)
    "EapHost"=3 (0x3)
    "Dot3svc"=3 (0x3)
    "dmserver"=2 (0x2)
    "dmadmin"=3 (0x3)
    "Dhcp"=2 (0x2)
    "CryptSvc"=2 (0x2)
    "COMSysApp"=3 (0x3)
    "clr_optimization_v2.0.50727_32"=3 (0x3)
    "CiSvc"=3 (0x3)
    "Browser"=2 (0x2)
    "BITS"=3 (0x3)
    "AVP"=2 (0x2)
    "AudioSrv"=2 (0x2)
    "ATI Smart"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)
    "aspnet_state"=3 (0x3)
    "AppMgmt"=3 (0x3)
    "ALG"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Programme\\ICQ6\\ICQ.exe"=
    "D:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "D:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
    "D:\\WINXP\\system32\\lxbycoms.exe"=
    "D:\\Programme\\Your Freedom\\freedom.exe"=
    "D:\\Programme\\TeamViewer3\\TeamViewer.exe"=

    R0 klbg;Kaspersky Lab Boot Guard Driver;D:\WINXP\system32\drivers\klbg.sys [2008-01-29 32784]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;D:\WINXP\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINXP\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    R3 tap0901;TAP-Win32 Adapter V9;D:\WINXP\system32\DRIVERS\tap0901.sys [2008-09-15 25216]
    S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;D:\WINXP\System32\TuneUpDefragService.exe [2008-09-16 361728]
    S4 UxTuneUp;TuneUp Designerweiterung;D:\WINXP\System32\svchost.exe [2008-04-14 14336]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7RNH6E80-78C6-427Q-X41S-FDIIUGPHXWW1}]
    "D:\WINXP\svchost.exe"
    .
    Inhalt des "geplante Tasks" Ordners
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    HKCU-Explorer_Run-svchost - D:\WINXP\svchost.exe


    .
    ------- Zusätzlicher Suchlauf -------
    .
    FireFox -: Profile - D:\Dokumente und Einstellungen\o PsYcHoKiLl o\Anwendungsdaten\Mozilla\Firefox\Profiles\flzln0n3.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
    FF -: plugin - D:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-30 12:33:12
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXBYCATS = rundll32 D:\WINXP\system32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    ------------------------ Weitere laufende Prozesse ------------------------
    .
    D:\WINXP\system32\imapi.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-09-30 12:34:45 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2008-09-30 10:34:35

    Vor Suchlauf: 6 Verzeichnis(se), 29.564.698.624 Bytes frei
    Nach Suchlauf: 11 Verzeichnis(se), 29,491,855,360 Bytes frei

    393 --- E O F --- 2008-09-16 15:15:42

    Und von Malwarebytes:

    Malwarebytes' Anti-Malware 1.28
    Datenbank Version: 1223
    Windows 5.1.2600 Service Pack 3

    30.09.2008 13:31:27
    mbam-log-2008-09-30 (13-31-27).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
    Durchsuchte Objekte: 128092
    Laufzeit: 47 minute(s), 1 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)


    Also nichts gefunden...
     
  5. #4 o PsYcHoKiLl o, 30.09.2008
    o PsYcHoKiLl o

    o PsYcHoKiLl o Erfahrener Benutzer

    Dabei seit:
    26.12.2006
    Beiträge:
    159
    Zustimmungen:
    0
    Habe jetzt beides nochmal durchlaufen lassen und beide haben nichts gemeldet!

    Danke dir ^^
     
  6. #5 Wifinoob, 30.09.2008
    Wifinoob

    Wifinoob Erfahrener Benutzer

    Dabei seit:
    21.02.2008
    Beiträge:
    1.020
    Zustimmungen:
    0
    Tu mir den gefallen und lade dir hijackthis runter und führe den scan aus. Danach poste bitte die Logfile hier.

    --> klick
     
Thema:

svchost.exe

Die Seite wird geladen...

svchost.exe - Ähnliche Themen

  1. Svchost.exe 100% ich werde noch wahnsinnig

    Svchost.exe 100% ich werde noch wahnsinnig: Hallo an ALLE mein Problem Ich habe Windows XP SP3 und habe das Problem, wenn ich den PC starte und er ans Netz geht saust die svchost.exe auf...
  2. svchost.exe 190k ?

    svchost.exe 190k ?: Hallo , habe eine Frage zum svchost.exe von Win7 da mir auffällt das dieser nicht immer einzeln sondern auch mal 2 mal mit 200k auftritt , (...
  3. Svchost.exe macht probleme

    Svchost.exe macht probleme: Hallo, seit ca einer Woche hatte ich bemerkt das mein Laptop ab und zu lauter wurde. Nach ein paar Tagen ging Internet nicht mehr und es kamm...
  4. svchost.exe Fehlermeldung

    svchost.exe Fehlermeldung: Hallo, ich habe Windows XP SP2. Beim Herunterfahren kommt manchmal folgende Meldung: svchost.exe Fehlermeldung Die Anweisung 0x63682395 verweist...
  5. svchost.exe total überlastet

    svchost.exe total überlastet: Ich weiß, ich glaub dieses Thema gibt es mehrmals, aber mein PC hängt sich immer wieder auf und ich weiß nicht was ich tun soll. Ich hab probiert...