services.exe legt core duo notebook lahm

#1 Hi,

Seit kurzem habe ich ein grosses Problem.Mein Notebook mit Intel Core lahmt plötzlich.
Also habe ich mal den Taskmanager kontrolliert und überprüt, wer da so viel zieht.

Es ist die services.exe, die zwischen 40-60% zieht. Klingt nicht viel, ist aber vedammt viel. Kann es sein, dass das bei einem Core Duo sogar der alleinigen Nutzung eines Cores entspricht?

Ich habe eigentlich nichts bestimmtes installiert.
Zur Sicherheit habe ich mal meinen ATI GrakaTreiber und Zonealarm gekickt. Ausserdem mal McAfee VirusScan Enterprise abgeschaltet. Brachte alles nichts.
Auch eine Virensuche mit meinem McAfee und auch mit der Kaspersky Remotefunktion brachte nichts.


Also habe ich nun mal ein Logfile erstellt und hoffe inständig, dass Ihr mir helfen könnt. Ich verzweifle schon langsam.
ICh habe auch mal den ProcessExplorer laufen lassen und einen Screenshot der services.exe Informationen angehängt.

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 01:59:45, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco VPN Client\cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\mcshield.exe
C:\Programme\Network Associates\VirusScan\vstskmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\LG Software\On Screen Display\HotKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\LG Software\Battery Miser\batterymiser.exe
C:\WINDOWS\system32\LGDMEBTN.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe
C:\Programme\LG Software\IP Operator\IP Operator.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MAILFR~1\mantispm.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SciFinder Scholar Bar - {4e16a8fb-0521-46d1-aa2c-d0fc7abf6af9} - mscoree.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KeybdUtility] "C:\Programme\LG Software\On Screen Display\HotKey.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [batterymiser] "C:\Programme\LG Software\Battery Miser\batterymiser.exe"
O4 - HKLM\..\Run: [LG Direct Media Button Service] LGDMEBTN.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [IPO3] "C:\Programme\LG Software\IP Operator\IP Operator.exe" -aUtOsTaRtFrOmReG
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LG Intelligent Update] C:\Programme\lg_swupdate\autoupdate.exe Gilautouc
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Matador] "C:\PROGRA~1\MAILFR~1\mantispm.exe" -quiet
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVD.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .cdx: C:\Programme\Internet Explorer\PLUGINS\Npcdp32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168357118812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1171471645796
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47A312D7-E62B-4792-AD8C-41AD71820480}: NameServer = 172.22.143.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{9091352D-384D-49F1-A06D-86E1B817F243}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Programme\TVersity\MediaServer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#2 Der PC ist Teil eines größeren Firmennetzwerkes und Du wirst wahrscheinlich keine Adminrechte haben. Wende Dich bitte an den Firmenadmin.

Felix
__________
Keine Anfragen per E-Mail und PN!

#3 Nein, privater Rechner. Zwei Notebooks an einem Router. Volle Rechte. Als Admin eingeloggt.
Wieso, hast du was entdeckt, was dich zu der Folgerung bringt?

#4 Arbeite mal den Rest auch noch ab:
http://board.protecus.de/t23188.htm

Felix
__________
Keine Anfragen per E-Mail und PN!

#5 ATF Cleaner, Reg Cleaner, diverse Virensucher habe ich laufen lassen. Und hier nun die anderen Angaben.
Hoffe Ihr könnt mir helfen, denn ausser Euch, was ich nicht, wer mir helfen kann und ich muss sonst das komplette System wieder aufsetzen, was aufgrund der spezialisierten Programme gaaaanz schön heftig wäre

Bitte helft mir

OK, hier zunächst die Datfind:

Zitat

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist WORK
Volumeseriennummer: 1C52-1351

Verzeichnis von C:\WINDOWS\system32

22.08.2007 23:51 4.212 zllictbl.dat
22.08.2007 23:48 1.158 wpa.dbl
22.08.2007 23:48 51.236 vsconfig.xml
21.08.2007 14:55 4.924 jupdate-1.6.0_02-b06.log
05.08.2007 07:09 1.566.344 FNTCACHE.DAT
03.08.2007 06:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:19 207.736 muweb.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
22.07.2007 18:39 279.552 swreg.exe
19.07.2007 08:56 3.583.488 mshtml.dll
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
11.07.2007 20:37 483.402 perfh009.dat
11.07.2007 20:37 88.100 perfc009.dat
11.07.2007 20:37 500.348 perfh007.dat
11.07.2007 20:37 100.768 perfc007.dat
11.07.2007 20:37 1.150.580 PerfStringBackup.INI
01.07.2007 15:08 417.792 GijabiAUSetup.ocx
01.07.2007 15:08 204.800 GijabiAU.ocx
01.07.2007 15:08 950.272 CS.dll
01.07.2007 15:08 102 TVersityMediaServer.log
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
21.06.2007 21:54 394.984 vsdatant.sys
21.06.2007 21:54 1.086.952 zpeng24.dll
21.06.2007 21:54 83.432 zlcomm.dll
21.06.2007 21:54 71.144 zlcommdb.dll
21.06.2007 21:54 99.816 vsxml.dll
21.06.2007 21:54 46.568 vswmi.dll
21.06.2007 21:54 472.552 vsutil.dll
21.06.2007 21:54 71.144 vsregexp.dll
21.06.2007 21:54 103.912 vsmonapi.dll
21.06.2007 21:54 157.160 vsinit.dll
21.06.2007 21:54 275.944 vspubapi.dll
21.06.2007 21:54 83.432 vsdata.dll
21.06.2007 21:54 796.048 libeay32_0.9.6l.dll
19.06.2007 15:40 282.112 gdi32.dll
11.06.2007 23:51 10.834.944 wmp.dll
10.06.2007 14:45 16.832 amcompat.tlb
10.06.2007 14:45 23.392 nscompat.tlb

2257 Datei(en) 520.774.724 Bytes
0 Verzeichnis(se), 4.727.271.424 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist WORK
Volumeseriennummer: 1C52-1351

Verzeichnis von C:\DOKUME~1\user\LOKALE~1\Temp

22.08.2007 23:56 110.645 datfind.txt
22.08.2007 23:56 173 jusched.log
22.08.2007 23:52 16.384 Perflib_Perfdata_378.dat
22.08.2007 23:52 16.384 Perflib_Perfdata_738.dat
22.08.2007 23:51 16.384 Perflib_Perfdata_b34.dat
22.08.2007 23:51 16.384 ~DFF5EC.tmp
6 Datei(en) 176.354 Bytes
0 Verzeichnis(se), 4.727.287.808 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist WORK
Volumeseriennummer: 1C52-1351

Verzeichnis von C:\WINDOWS

27.06.2009 17:41 4.262 ModemLog_Agere Systems HDA Modem #6.txt
27.06.2009 17:08 4.262 ModemLog_Agere Systems HDA Modem #4.txt
22.08.2007 23:53 512 randseed.rnd
22.08.2007 23:51 866 lgcenter.ini
22.08.2007 23:51 3.924 ModemLog_Agere Systems HDA Modem #5.txt
22.08.2007 23:48 0 0.log
22.08.2007 23:48 1.635.631 WindowsUpdate.log
22.08.2007 23:47 2.048 bootstat.dat
22.08.2007 23:46 32.642 SchedLgU.Txt
22.08.2007 23:35 656.867 setupapi.log
22.08.2007 10:40 50 wiaservc.log
22.08.2007 10:40 216 wiadebug.log
21.08.2007 18:57 754 WORDPAD.INI
21.08.2007 15:09 38.656 wmsetup.log
21.08.2007 01:40 10 WININIT.INI
21.08.2007 01:35 10.478 lg_up.ini
20.08.2007 22:46 69 NeroDigital.ini
19.08.2007 22:21 16.478 spupdsvc.log
19.08.2007 15:31 52.672 ehOCGen.log
19.08.2007 15:31 103.778 MedCtrOC.log
19.08.2007 15:31 1.069.551 iis6.log
19.08.2007 15:31 308.822 comsetup.log
19.08.2007 15:31 187.535 ntdtcsetup.log
19.08.2007 15:31 425.339 tsoc.log
19.08.2007 15:31 1.374 imsins.log
19.08.2007 15:31 45.456 tabletoc.log
19.08.2007 15:31 19.260 KB936021.log
19.08.2007 15:31 50.193 ocmsn.log
19.08.2007 15:31 172.980 netfxocm.log
19.08.2007 15:31 108.570 plusoc.log
19.08.2007 15:31 452.134 ocgen.log
19.08.2007 15:31 45.836 msgsocm.log
19.08.2007 15:31 899.212 FaxSetup.log
19.08.2007 15:31 291.836 msmqinst.log
19.08.2007 15:31 87.266 updspapi.log
19.08.2007 15:31 1.374 imsins.BAK
19.08.2007 15:31 18.440 KB938828.log
19.08.2007 15:30 18.592 KB921503.log
19.08.2007 15:30 21.618 KB938829.log
19.08.2007 15:30 512.854 msxml6-KB933579-enu-x86.LOG
19.08.2007 15:28 23.626 KB937143-IE7.log
19.08.2007 15:28 13.417 KB938127-IE7.log
19.08.2007 15:27 286.082 msxml4-KB936181-enu.LOG
19.08.2007 15:27 23.824 KB936782.log
19.08.2007 08:42 2.560.494 setupapi.log.11.old
16.08.2007 06:50 7.680 Thumbs.db
09.08.2007 17:37 378.333 setupact.log
20.07.2007 00:47 109.056 catchme.exe
11.07.2007 20:41 13.199 KB936357.log
11.07.2007 20:35 24.188 KB930494.log
05.07.2007 21:56 3.328.665 setupapi.log.10.old
21.06.2007 01:17 22.954 KB892130.log
21.06.2007 01:13 4.223.547 setupapi.log.9.old
17.06.2007 00:11 51.200 nircmd.exe
13.06.2007 15:31 23.107 KB929123.log
13.06.2007 15:31 20.011 KB935840.log
13.06.2007 15:28 19.658 KB935839.log
13.06.2007 15:27 25.036 KB933566-IE7.log
13.06.2007 15:21 1.036.288 explorer.exe
11.06.2007 19:20 1.105.319 setupapi.log.8.old
11.06.2007 18:51 23.643 KB929399.log
10.06.2007 17:12 2.503 medblker.Log
10.06.2007 14:46 7.700 KB926239.log
10.06.2007 14:46 4.988 MSCompPackV1.log
10.06.2007 14:45 34.564 wmp11.log
10.06.2007 14:45 2.475 wmsetup10.log
10.06.2007 14:45 602 win.ini
10.06.2007 14:43 46.347 WMFDist11.log
10.06.2007 14:36 28.514 Wudf01000Inst.log
10.06.2007 14:29 317.665 KB925766.log

311 Datei(en) 80.850.429 Bytes
0 Verzeichnis(se), 4.727.271.424 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist WORK
Volumeseriennummer: 1C52-1351

Verzeichnis von C:\WINDOWS\temp

22.08.2007 23:47 256 ZLT016e7.TMP
22.08.2007 23:47 256 ZLT016e4.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 4.727.271.424 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist WORK
Volumeseriennummer: 1C52-1351

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.07.2007 04:22 1.055 jinstall-6u2.inf
09.11.2006 15:36 5.019 swflash.inf
25.09.2006 21:27 65 desktop.ini
26.05.2005 05:19 293 muweb.inf
26.05.2005 05:19 291 wuweb.inf
09.01.2004 13:39 3.237 awswax.inf
6 Datei(en) 9.960 Bytes
0 Verzeichnis(se), 4.727.271.424 Bytes frei
.
.
.

und hier die combofix.txt:

Zitat

ComboFix 07-08-17.2 - "user" 2007-08-22 23:40:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.435 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((( Files Created from 2007-07-22 to 2007-08-22 )))))))))))))))))))))))))))))))


2007-08-22 23:39 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-21 14:58 <DIR> d-------- C:\DOKUME~1\user\.housecall6.6
2007-08-21 01:37 90,112 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-08-21 01:37 6,684,672 --a------ C:\WINDOWS\system32\atioglx1.dll
2007-08-21 01:37 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-08-21 01:37 5,148,672 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-08-21 01:37 49,152 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2007-08-21 01:37 430,080 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-08-21 01:37 41,984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-08-21 01:37 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-08-21 01:37 303,104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2007-08-21 01:37 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2007-08-21 01:37 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-08-21 01:37 24,064 --a------ C:\WINDOWS\system32\ativcoxx.dll
2007-08-21 01:37 221,184 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-08-21 01:37 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-08-21 01:37 136,650 --a------ C:\WINDOWS\system32\atiicdxx.dat
2007-08-21 01:37 118,784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-08-21 00:49 6,029,312 --a------ C:\DOKUME~1\user\ntuser.dat
2007-08-20 23:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
2007-08-14 21:39 <DIR> d-------- C:\Programme\pwt
2007-08-14 21:22 <DIR> d-------- C:\Programme\wingx
2007-08-14 11:41 18,139,286 --a------ C:\Programme\setup.exe
2007-08-03 21:09 <DIR> d-------- C:\DOKUME~1\user\ANWEND~1\OriginLab
2007-08-03 21:05 <DIR> d-------- C:\Programme\OriginLab
2007-08-03 13:50 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-08-03 13:29 <DIR> d-------- C:\DOKUME~1\user\ANWEND~1\SlySoft
2007-08-03 13:23 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-08-03 10:52 <DIR> d-------- C:\Programme\ShelXTL
2007-08-03 10:46 299,520 --a------ C:\WINDOWS\uninst.exe
2007-07-25 15:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
2007-07-25 15:34 <DIR> d-------- C:\Programme\AnyDVD


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-22 15:26 --------- d-------- C:\DOKUME~1\user\ANWEND~1\Skype
2007-08-21 18:44 --------- d-------- C:\Programme\Cisco VPN Client
2007-08-21 01:55 --------- d-------- C:\DOKUME~1\user\ANWEND~1\ATI
2007-08-21 01:36 --------- d-------- C:\Programme\lg_swupdate
2007-08-18 10:15 --------- d-------- C:\Programme\Scifinder 2006
2007-08-16 11:20 --------- d-------- C:\Programme\Diamond 3
2007-08-03 21:05 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-18 04:04 --------- d-------- C:\DOKUME~1\user\ANWEND~1\vlc
2007-07-18 04:02 --------- d-------- C:\DOKUME~1\user\ANWEND~1\dvdcss
2007-07-01 15:49 --------- d-------- C:\Programme\ATI Technologies
2007-07-01 15:37 --------- d-------- C:\Programme\Realtek
2007-07-01 15:36 --------- d-------- C:\Programme\LG Software
2007-07-01 15:11 --------- d-------- C:\Programme\TVersity
2007-07-01 15:08 950272 --a------ C:\WINDOWS\system32\CS.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:40 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"SkyTel"="SkyTel.EXE" [2006-05-17 10:04 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-02 23:09]
"IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 12:30]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 22:32 C:\WINDOWS\AGRSMMSG.exe]
"KeybdUtility"="C:\Programme\LG Software\On Screen Display\HotKey.exe" [2006-09-25 10:08]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-07 08:42]
"nwiz"="nwiz.exe" [2006-04-07 08:42 C:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-03-24 14:00 C:\WINDOWS\system32\bthprops.cpl]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-27 01:59]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-27 01:56]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-27 02:00]
"batterymiser"="C:\Programme\LG Software\Battery Miser\batterymiser.exe" [2006-09-29 18:29]
"LG Direct Media Button Service"="LGDMEBTN.exe" [2006-09-14 16:26 C:\WINDOWS\system32\LGDMEBTN.exe]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2004-08-25 09:00]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 04:50]
"Network Associates Error Reporting Service"="C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe" [2003-10-07 10:48]
"IPO3"="C:\Programme\LG Software\IP Operator\IP Operator.exe" [2006-07-18 13:39]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40]
"CmUsbAudio"="cmcnfg2.cpl" []
"LG Intelligent Update"="C:\Programme\lg_swupdate\autoupdate.exe" [2007-07-01 15:07]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-07 03:44 C:\WINDOWS\RTHDCPL.exe]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 10:12]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00]
"Matador"="C:\PROGRA~1\MAILFR~1\mantispm.exe" [2006-01-20 11:44]
"AnyDVD"="C:\Programme\AnyDVD\AnyDVD.exe" [2007-07-25 15:34]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
VPN Client.lnk - C:\WINDOWS\Installer\{24C67B54-0718-445E-B663-3138D9246BD1}\Icon3E5562ED7.ico [2007-01-06 00:53:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{26F5978F-6493-4ee3-B114-C0C3ACCF9D4D}"= C:\WINDOWS\system32\bmpsap.dll [2006-09-29 18:29 114688]

R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R1 Ndisipo;NDIS Protocol Driver for IPO3;C:\WINDOWS\system32\DRIVERS\ndisipo.sys
R2 CVPND;Cisco Systems, Inc. VPN Service;"C:\Programme\Cisco VPN Client\cvpnd.exe"
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver;\??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
R2 SQLBrowser;SQL Server Browser;"C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe"
R2 SQLWriter;SQL Server VSS Writer;"C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe"
R3 AGR1310_51;Agere Systems ET-13xx PCI-E Ethernet Adapter XP Driver;C:\WINDOWS\system32\DRIVERS\AGR1310_51.sys
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500);C:\WINDOWS\system32\Drivers\ATSwpDrv.sys
R3 DNE;Deterministic Network Enhancer Miniport;C:\WINDOWS\system32\DRIVERS\dne2000.sys
R3 EntDrv51;EntDrv51;\??\C:\WINDOWS\system32\drivers\EntDrv51.sys
R3 LGDMEBTN;LG Direct Media Button Device Driver;C:\WINDOWS\system32\DRIVERS\LGDMEBTN.sys
R3 lgsnd_filter;lgsnd_filter;C:\WINDOWS\system32\drivers\lgsnd_filter.sys
R3 NETw3x32;Intel(R) PRO/Wireless 3945ABG Adaptertreiber für Windows XP 32 Bit;C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
S3 cmuda2;C-Media USB Audio Interface;C:\WINDOWS\system32\drivers\cmuda2.sys
S3 CVirtA;Cisco Systems VPN Adapter;C:\WINDOWS\system32\DRIVERS\CVirtA.sys
S3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
S3 lgodd_filter;lgodd_filter;C:\WINDOWS\system32\drivers\lgodd_filter.sys
S3 LGPCETH;LGPCETH;\??\C:\Programme\LG Software\Status Indicator\LGPCETH.sys
S3 LGPCNDIS;LGPCNDIS;\??\C:\Programme\LG Software\Status Indicator\LGPCNDIS.sys

*Newly Created Service* - ENTDRV51

Contents of the 'Scheduled Tasks' folder
2007-01-05 20:34:06 C:\WINDOWS\Tasks\Critical Battery Alarm Program.job
2007-01-05 20:34:06 C:\WINDOWS\Tasks\Low Battery Alarm Program.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-22 23:50:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-22 23:54:22 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-22 23:54

--- E O F ---

noch ein nachtrag:
ich habe ja im process explorer mir das ganze angeschaut und dort verbraucht scheinbar jeder der unterprozesse zwischen 5-10% (schwankend). Schaue ich auf meinem anderen Notebook, auf dem teils die gleichen Programme laufen, stehen die immer bei 0%.
Irgendwas ist doch da faul!

#6 Kannst Du mal erklären, was dort wirklich steht. Die Sterne helfen nicht wirklich:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

Das kannst Du mit HJT fixen:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SciFinder Scholar Bar - {4e16a8fb-0521-46d1-aa2c-d0fc7abf6af9} - mscoree.dll (file missing)
__________
Keine Anfragen per E-Mail und PN!

#7

Zitat

felix1 postete
Kannst Du mal erklären, was dort wirklich steht. Die Sterne helfen nicht wirklich:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

Nichts. Dort steht genau das. Ich hab ja nichts abgeändert und wenn ich mit RegEdit den Eintrag überprüfe, dann steht da auch nur ein *.local
Steht also genau so da.

Zitat

Das kannst Du mit HJT fixen:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SciFinder Scholar Bar - {4e16a8fb-0521-46d1-aa2c-d0fc7abf6af9} - mscoree.dll (file missing)

gefixet
Glaubst du, ehrlich, dass man dieses Problem noch gelöst kriegt? Mir graust es zwar vor einer Neuinstallation, aber es hat ja auch keinen Sinn Tage lang zu suchen, wenn Du nicht an eine Lösung glaubst.
Soll jetzt weder Kritik noch Hektik sein, sondern nur um eine ehrliche Einschätzung, da wir ja "nur" eine allgemeine Frage pro Tag zu schaffen scheinen