Z
ZeCkE
Guest
hi,
hab folgendes prob seid öhm 3 tagen oder so und bis jetzt keine lösung gefunden bzw keine die wirklich hilft
meine svhost.exe hat eine cpu-auslastung von 99%
hab gecheckt ob ich einen virus habe mein antivir progie hat NICHTS gefunden
hab dann mal selbst gecheckt was so läuft und foldende einträge gefunden die ein Virus/trojaner sind hab sie aber auch versucht zu löschen vergeblich sind immer noch da weiß einer von euch wie ich das prob erledigen kann?!
ich habe den virus/trojaner mal Fett gemacht damit ihr es einfacher habt
vielleicht erkennt ihr noch andre viren oder trojas
Logfile of HijackThis v1.99.0
Scan saved at 10:14:02, on 30.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C
rogrammeAVPersonalAVGUARD.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
CrogrammeAVPersonalAVWUPSRV.EXE
CrogrammeGemeinsame DateienMicrosoft SharedVS7Debugmdm.exe
CrogrammeAheadNeroNETNeroNET.exe
CrogrammeAnalog DevicesSoundMAXSMTray.exe
CrogrammeAheadNeroNETNNServiceCtrl.exe
CrogrammeATI TechnologiesATI Control Panelatiptaxx.exe
Eaemon Tooldaemon.exe
CrogrammeGemeinsame DateienRealUpdate_OBrealsched.exe
CrogrammeAVPersonalAVGNT.EXE
E:Yahoo!MESSEN~1ypager.exe
CrogrammeVIARAIDraid_tool.exe
CrogrammeAnalog DevicesSoundMAXSMAgent.exe
CrogrammeAVPersonalAVWIN.EXE
C:WINDOWSSystem32imapi.exe
CrogrammeInternet ExplorerIEXPLORE.EXE
CrogrammeWinRARWinRAR.exe
COKUME~1Opa_GTLOKALE~1TempRar$EX00.485HijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Smapp] CrogrammeAnalog DevicesSoundMAXSMTray.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [NeroNETTrayIcon] CrogrammeAheadNeroNETNNServiceCtrl.exe
O4 - HKLM..Run: [ATIPTA] CrogrammeATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "Eaemon Tooldaemon.exe" -lang 1033
O4 - HKLM..Run: [TkBellExe] "CrogrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [qvqe] qgebv.exe
O4 - HKLM..Run: [AVGCtrl] "CrogrammeAVPersonalAVGNT.EXE" /min
O4 - HKLM..RunServices: [qvqe] qgebv.exe
O4 - HKCU..Run: [Yahoo! Pager] E:Yahoo!MESSEN~1ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = E:Office XPOffice10OSA.EXE
O4 - Global Startup: raid_tool.exe.lnk = CrogrammeVIARAIDraid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:OFFICE~1Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:Yahoo!MESSEN~1YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:Yahoo!MESSEN~1YPager.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
O17 - HKLMSystemCCSServicesTcpip..{4AA18FA1-B5EA-49BA-B145-215E35578DCE}: NameServer = 213.191.74.19 213.191.92.86
O17 - HKLMSystemCS1ServicesTcpip..{4AA18FA1-B5EA-49BA-B145-215E35578DCE}: NameServer = 213.191.74.19 213.191.92.86
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - CrogrammeAVPersonalAVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - CrogrammeAVPersonalAVWUPSRV.EXE
O23 - Service: NeroNET - Ahead Software AG - CrogrammeAheadNeroNETNeroNET.exe
O23 - Service: qvqe - Unknown - C:WINDOWSSystem32qgebv.exe (file missing)
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - CrogrammeAnalog DevicesSoundMAXSMAgent.exe
O23 - Service: NeroNET - Ahead Software AG - CrogrammeAheadNeroNETNeroNET.exe
O23 - Service: qvqe - Unknown - C:WINDOWSSystem32qgebv.exe (file missing)
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - CrogrammeAnalog DevicesSoundMAXSMAgent.exe
hab folgendes prob seid öhm 3 tagen oder so und bis jetzt keine lösung gefunden bzw keine die wirklich hilft
meine svhost.exe hat eine cpu-auslastung von 99%
hab gecheckt ob ich einen virus habe mein antivir progie hat NICHTS gefunden
hab dann mal selbst gecheckt was so läuft und foldende einträge gefunden die ein Virus/trojaner sind hab sie aber auch versucht zu löschen vergeblich sind immer noch da weiß einer von euch wie ich das prob erledigen kann?!
ich habe den virus/trojaner mal Fett gemacht damit ihr es einfacher habt
vielleicht erkennt ihr noch andre viren oder trojas
Logfile of HijackThis v1.99.0
Scan saved at 10:14:02, on 30.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C
rogrammeAVPersonalAVGUARD.EXEC:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C
rogrammeAVPersonalAVWUPSRV.EXEC
rogrammeGemeinsame DateienMicrosoft SharedVS7Debugmdm.exeC
rogrammeAheadNeroNETNeroNET.exeC
rogrammeAnalog DevicesSoundMAXSMTray.exeC
rogrammeAheadNeroNETNNServiceCtrl.exeC
rogrammeATI TechnologiesATI Control Panelatiptaxx.exeE
aemon Tooldaemon.exeC
rogrammeGemeinsame DateienRealUpdate_OBrealsched.exeC
rogrammeAVPersonalAVGNT.EXEE:Yahoo!MESSEN~1ypager.exe
C
rogrammeVIARAIDraid_tool.exeC
rogrammeAnalog DevicesSoundMAXSMAgent.exeC
rogrammeAVPersonalAVWIN.EXEC:WINDOWSSystem32imapi.exe
C
rogrammeInternet ExplorerIEXPLORE.EXEC
rogrammeWinRARWinRAR.exeC
OKUME~1Opa_GTLOKALE~1TempRar$EX00.485HijackThis.exeR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
Please,
Anmelden
or
Registrieren
to view URLs content!
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
Please,
Anmelden
or
Registrieren
to view URLs content!
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
Please,
Anmelden
or
Registrieren
to view URLs content!
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Smapp] C
rogrammeAnalog DevicesSoundMAXSMTray.exeO4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [NeroNETTrayIcon] C
rogrammeAheadNeroNETNNServiceCtrl.exeO4 - HKLM..Run: [ATIPTA] C
rogrammeATI TechnologiesATI Control Panelatiptaxx.exeO4 - HKLM..Run: [DAEMON Tools-1033] "E
aemon Tooldaemon.exe" -lang 1033O4 - HKLM..Run: [TkBellExe] "C
rogrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osbootO4 - HKLM..Run: [qvqe] qgebv.exe
O4 - HKLM..Run: [AVGCtrl] "C
rogrammeAVPersonalAVGNT.EXE" /minO4 - HKLM..RunServices: [qvqe] qgebv.exe
O4 - HKCU..Run: [Yahoo! Pager] E:Yahoo!MESSEN~1ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = E:Office XPOffice10OSA.EXE
O4 - Global Startup: raid_tool.exe.lnk = C
rogrammeVIARAIDraid_tool.exeO8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:OFFICE~1Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:Yahoo!MESSEN~1YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:Yahoo!MESSEN~1YPager.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O17 - HKLMSystemCCSServicesTcpip..{4AA18FA1-B5EA-49BA-B145-215E35578DCE}: NameServer = 213.191.74.19 213.191.92.86
O17 - HKLMSystemCS1ServicesTcpip..{4AA18FA1-B5EA-49BA-B145-215E35578DCE}: NameServer = 213.191.74.19 213.191.92.86
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C
rogrammeAVPersonalAVGUARD.EXEO23 - Service: Ati HotKey Poller - Unknown - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C
rogrammeAVPersonalAVWUPSRV.EXEO23 - Service: NeroNET - Ahead Software AG - C
rogrammeAheadNeroNETNeroNET.exeO23 - Service: qvqe - Unknown - C:WINDOWSSystem32qgebv.exe (file missing)
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C
rogrammeAnalog DevicesSoundMAXSMAgent.exeO23 - Service: NeroNET - Ahead Software AG - C
rogrammeAheadNeroNETNeroNET.exeO23 - Service: qvqe - Unknown - C:WINDOWSSystem32qgebv.exe (file missing)
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C
rogrammeAnalog DevicesSoundMAXSMAgent.exe
