Hallo erstmal,

wenn ich meinen PC starte läuft er zwei Minuten okay und dann geht svchost so hoch das die CPU Auslastung auf 100% ist(und ich hab 1gig Ram)...Was kann ich tun...Hab hier mal in Hijack Die LogFile rauskopiert während er so aufgedreht hat...Danke im Voraus Andy

Logfile of HijackThis v1.99.1
Scan saved at 22:36:04, on 09.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\winamp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\OpenGL.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\LiNk\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Support] sys32ms.exe
O4 - HKLM\..\Run: [Local Area Network] OpenGL.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Support] sys32ms.exe
O4 - HKLM\..\RunServices: [Local Area Network] OpenGL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] E:\Steam\\Steam.exe -silent
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BEC146D-1F52-42A0-847D-310EABFEB1E9}: NameServer = 217.237.148.1 217.237.148.17
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Hi!

Fixen:

O4 - HKLM\..\Run: [Microsoft Support] sys32ms.exe

Added by the W32/Rbot-AHI worm. When started, this infections connects to a remote IRC server where it waits for commands to execute.

O4 - HKLM\..\RunServices: [Microsoft Support] sys32ms.exe


Lasse folgende Datei bei Virustotal überprüfen:
*OpenGL.exe

http://www.virustotal.com/flash/index_en.html

Sollte sie als infiziert angezeigt werden - was ich vermute, dann fixe auch noch die beiden anderen O4 Einträge mit OpenGL.exe

NEUSTART

=================

#Mache mal nen Panda Onlinescan und berichte:
http://nikita.eddys-domain.de/onlinescan.html

================

Escan:
hhtp://nikita.eddys-domain.de/escan.html

MfG,