Svchost Problem, Hohe Cpu Auslastung

#1 Hallo

Kann mir jemand sagen ob dieses Log Sauber ist? Ich selber sehe nichts verdächtiges?!

Zitat

ComboFix 08-03-29.1 - phIL 2008-03-29 18:58:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1605 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\phIL\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Dokumente\Codemasters\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Beispielbilder\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\My Playlists\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sample Playlists\000A88F5\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sample Playlists\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sync Playlists\003D455D\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sync Playlists\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Custom\AdditionalContent\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Custom\CompressedArch\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Custom\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Custom\DownloadedContent\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\pb\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\pb\htm\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Profiles\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile000\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile000\SinglePlayer\Checkpoint\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile000\SinglePlayer\Checkpoint\Working\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile000\SinglePlayer\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile000\SinglePlayer\QuickSave\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile000\SinglePlayer\Reload\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile000\SinglePlayer\Reload\Working\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile000\SinglePlayer\Working\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\QuickSave\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\QuickSave\Working\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\Reload\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\Reload\Working\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\Slot01\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\Slot01\Working\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\Slot02\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\Slot02\Working\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\Slot03\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\Slot03\Working\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\Slot04\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\Slot04\Working\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\Save\Profile001\SinglePlayer\Working\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\ServerOptions\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-SHOC\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-SHOC\downloads\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-SHOC\logs\Desktop_.ini
C:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-SHOC\savedgames\Desktop_.ini
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
E:\RECYCLER\Desktop_.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-29 ))))))))))))))))))))))))))))))
.

2008-03-29 17:27 . 2008-03-29 18:13 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-29 17:27 . 2008-03-29 17:41 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-03-29 17:27 . 2008-03-29 17:41 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-29 17:27 . 2008-03-29 17:41 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-29 13:29 . 2008-03-29 13:29 <DIR> d-------- C:\Programme\mp3splt-gtk
2008-03-29 12:35 . 2008-03-29 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\phIL\.mp3splt-gtk
2008-03-23 18:45 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-23 18:44 . 2008-03-23 18:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-03-23 17:47 . 2008-03-23 17:47 <DIR> d-------- C:\Programme\Lavasoft
2008-03-23 17:47 . 2008-03-23 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-23 12:02 . 2008-03-23 12:02 <DIR> d-------- C:\Programme\ProcessExplorer
2008-03-23 02:47 . 2008-03-23 02:48 13,030 --ah----- C:\PDOXUSRS.NET
2008-03-22 23:06 . 2008-03-22 23:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-03-22 00:17 . 2008-03-22 00:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania United
2008-03-21 22:02 . 2008-03-21 22:02 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-21 18:07 . 2008-03-21 18:07 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-03-21 17:36 . 2008-03-21 18:04 <DIR> d-------- C:\Dokumente und Einstellungen\phIL\Anwendungsdaten\DivX
2008-03-21 17:35 . 2008-03-21 17:36 <DIR> d-------- C:\Programme\DivX
2008-03-21 17:32 . 2004-11-02 18:21 472,336 --a------ C:\WINDOWS\system32\ssleay32.dll
2008-03-15 18:54 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-03-15 18:54 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-15 18:54 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-03-15 18:54 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-03-15 18:54 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-03-15 18:54 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-15 17:31 . 2008-03-15 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\phIL\Anwendungsdaten\gtk-2.0
2008-03-15 14:17 . 2008-03-29 18:03 <DIR> d-------- C:\Programme\TimeLeft3
2008-03-15 14:17 . 2008-03-15 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\phIL\Anwendungsdaten\NesterSoft
2008-03-08 14:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-08 14:51 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-08 14:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-02 21:42 . 2008-03-02 21:42 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-03-02 21:42 . 2008-03-02 21:42 <DIR> d-------- C:\Dokumente und Einstellungen\phIL\Anwendungsdaten\Windows Live Writer
2008-03-02 21:41 . 2008-03-02 21:41 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-03-02 21:41 . 2008-03-02 21:41 <DIR> d-------- C:\Programme\Windows Live Favorites
2008-03-02 21:35 . 2008-03-21 20:49 <DIR> d-------- C:\Programme\Windows Live
2008-03-02 21:35 . 2008-03-02 21:40 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-02 21:35 . 2008-03-02 21:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-01 10:39 . 2008-03-01 10:39 <DIR> d-------- C:\Programme\LimeWire
2008-03-01 10:39 . 2008-03-21 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\phIL\Anwendungsdaten\LimeWire

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 14:00 --------- d-----w C:\Programme\Winamp
2008-03-23 19:38 --------- d-----w C:\Dokumente und Einstellungen\phIL\Anwendungsdaten\temp
2008-03-23 17:45 --------- d-----w C:\Programme\Java
2008-03-23 16:50 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-03-23 16:48 --------- d-----w C:\Programme\Anti - Programme
2008-03-23 16:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-23 16:45 --------- d-----w C:\Dokumente und Einstellungen\phIL\Anwendungsdaten\Lavasoft
2008-03-22 22:06 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-22 22:06 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-03-22 22:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-03-22 21:59 --------- d-----w C:\Programme\QuickTime
2008-03-22 21:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-21 21:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-21 16:41 --------- d-----w C:\Programme\Zattoo
2008-03-01 11:12 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-10 18:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-03 21:16 --------- d-----w C:\Programme\Windows Media Connect 2
2008-01-25 19:16 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-25 19:14 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-01-04 20:35 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-29 16:12 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-12-29 16:12 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-12-09 14:31 22,328 ----a-w C:\Dokumente und Einstellungen\phIL\Anwendungsdaten\PnkBstrK.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2005-01-12 00:32 84480]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" [2004-11-18 07:33 532480]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 21:29 249896]
"Logitech Hardware Abstraction Layer"="C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 11:03 94208]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 11:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-22 23:06 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Dokumente und Einstellungen\phIL\Startmen�\Programme\Autostart\
TimeLeft.lnk - C:\Programme\TimeLeft3\TimeLeft.exe [2008-03-15 14:17:01 2057392]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2006-10-15 19:35:13 671744]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
--a------ 2006-06-09 01:35 1851392 C:\Programme\Electronic Arts\EA Downloader\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]
--a------ 2007-01-11 16:07 972432 C:\Programme\IGN\Download Manager\DLM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-09-29 21:58 49152 C:\Programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-09-18 11:08 29696 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-03-22 23:06 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"PnkBstrA"=2 (0x2)
"ose"=3 (0x3)
"idsvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"RichVideo"=2 (0x2)
"aawservice"=2 (0x2)
"IDriverT"=3 (0x3)
"WmiApSrv"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Games\\Steam\\SteamApps\\phil@notreal.ch\\counter-strike\\hl.exe"=
"C:\\Games\\Steam\\SteamApps\\phil@notreal.ch\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Electronic Arts\\EA Downloader\\Core.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo.exe"=
"C:\\Games\\Command & Conquer Die ersten 10 Jahre\\Command & Conquer Red Alert(tm) II\\AR2\\gamemd.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Games\\Steam\\SteamApps\\phil@notreal.ch\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\CNC3.exe"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.3\\cnc3game.dat"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.4\\cnc3game.dat"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.5\\cnc3game.dat"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.8\\cnc3game.dat"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Games\\Steam\\steam.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Games\\Steam\\SteamApps\\huhuall\\counter-strike\\hl.exe"=
"C:\\Games\\Steam\\SteamApps\\huhuall\\dedicated server\\hlds.exe"=
"C:\\Games\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Games\\TrackMania United\\TmUnited.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22136:TCP"= 22136:TCP:azu
"22136:UDP"= 22136:UDP:azu2
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"31260:TCP"= 31260:TCP:limmewirree
"31260:UDP"= 31260:UDP:limewirreee
"6346:TCP"= 6346:TCP:limmewire
"6348:UDP"= 6348:UDP:limmmmewire
"6348:TCP"= 6348:TCP:limmmmewire
"6346:UDP"= 6346:UDP:llimewire

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-06 20:47]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-06 20:47]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-09-01 11:32]
R3 ctgame;Game Port;C:\WINDOWS\system32\DRIVERS\ctgame.sys [2002-12-30 10:53]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89e97496-83b7-11db-a102-000129d30af2}]
\Shell\AutoRun\command - H:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4bbfeea-9b4e-11db-a126-000129d30af2}]
\Shell\AutoRun\command - H:\travel&work.exe
\Shell\Shell00\Command - H:\travel&work.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-03-29 17:35:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 18:59:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-29 19:00:42
ComboFix-quarantined-files.txt 2008-03-29 18:00:34
6 Verzeichnis(se), 18,891,128,832 Bytes frei
13 Verzeichnis(se), 19,189,747,712 Bytes frei

Das Problem ist, dass die Datei wbemcore.dll (SVCHOST) massive CPU Auslastung aufweist.
Link in welchem das Problem gepostet ist:
http://www.pctipp.ch/forum/showthread.php?t=4450

Gruss Swiss

#2 Hallo

der User soll folgendes machen:

«
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

«
dann scanne mit:a-squared Anti-Malware
http://www.virus-protect.org/a2.html

«
und mal nachfragen, was das hier ist:
C:\Programme\Anti - Programme

«
er sollte LimeWire deaktivieren/oder deinstallieren.
__________
MfG Sabina

rund um die PC-Sicherheit

#3 @ Sabina

Werde das so weiterleiten.

Vielen Dank

#4

Zitat

1. Combofix hab ich deinstalliert
2. mit a-squared hab ich gescannt, nichts besonderes gefunden ausser wieder Cookies und ein paar Regestryeinträge die ich auch gelöscht habe.

Hier der Log:
http://mitglied.lycos.de/ph1lm1/a2sc...401-210220.txt

3. Ja das is ein Ordner von mir, in dem ich alle Programme installiere/verknüpfungen mache wie Spybot,Adaware,HijackThis. Das ich eine Uebersicht habe über alle AntiProgramme

4. Jop hab ich deinstalliert, brauch ich sowieso ned.

lg Sirkaelin

P.S: Das Problem besteht weiterhin :/

Verzeichnis von c:\Dokumente und Einstellungen\phIL\Recent

29.03.2008 21:18 546 svchostexeproblem.JPG.lnk
1 Datei(en) 546 Bytes

Verzeichnis von c:\WINDOWS\Prefetch

29.03.2008 20:48 21'470 SVCHOST.EXE-3530F672.pf
1 Datei(en) 21'470 Bytes

Verzeichnis von c:\WINDOWS\system32

05.08.2004 14:00 14'336 svchost.exe
1 Datei(en) 14'336 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache

05.08.2004 14:00 14'336 svchost.exe
1 Datei(en) 14'336 Bytes
-----------------------------------------------------------

2.
svchost.exe
1672 6to4, AudioSrv, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, Irmon, lanmanserver,
lanmanworkstation, Netman, Nla, RasAuto,
RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection,

srservice (Systemwiederherstellung),

TapiSrv, Themes, TrkWks, W32Time,

winmgmt (Windows Management Service),
Mit Hilfe von WMI kann man im Netzwerk Programme auf anderen Rechner starten, oder die Ereignisprotokolle und installierten Programme auf einen anderen Computer abfragen.

wscsvc, wuauserv, WZCSVC

#5 hallo

der user soll IceSword anwenden, dann alle Anwendungen anklicken, eventuell rot gekennzeichnete angeben
und die Liste der aktivien module abkopieren, damit man einen überblick hat, was los ist.
http://virus-protect.org/artikel/tools/icesword.html

«
windowsscan anwenden + Log posten
http://www.virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#6

Zitat

Icesword:

http://mitglied.lycos.de/ph1lm1/filereg.txt
http://mitglied.lycos.de/ph1lm1/kernelmodule.log
http://mitglied.lycos.de/ph1lm1/ssdt.txt
http://mitglied.lycos.de/ph1lm1/bho.JPG
http://mitglied.lycos.de/ph1lm1/SPI.JPG
http://mitglied.lycos.de/ph1lm1/win32services.log
http://mitglied.lycos.de/ph1lm1/startup.log
http://mitglied.lycos.de/ph1lm1/process.log

Windowsscan:

http://mitglied.lycos.de/ph1lm1/PPF.txt (Geht ein weilchen weil die Datei 230kb gross ist..^^ )

Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 264 K
smss.exe 1000 Console 0 388 K
csrss.exe 1080 Console 0 4'332 K
winlogon.exe 1104 Console 0 1'604 K
services.exe 1148 Console 0 3'412 K
lsass.exe 1160 Console 0 1'564 K
svchost.exe 1320 Console 0 5'308 K
svchost.exe 1380 Console 0 4'304 K
svchost.exe 1672 Console 0 35'496 K
svchost.exe 1724 Console 0 5'268 K
svchost.exe 1840 Console 0 9'780 K
spoolsv.exe 400 Console 0 4'880 K
sched.exe 992 Console 0 2'420 K
avguard.exe 1024 Console 0 7'120 K
nvsvc32.exe 1284 Console 0 4'316 K
explorer.exe 688 Console 0 40'548 K
nvraidservice.exe 1452 Console 0 4'732 K
avgnt.exe 1500 Console 0 900 K
CTHELPER.EXE 1576 Console 0 6'992 K
rundll32.exe 1708 Console 0 4'196 K
wmiprvse.exe 1164 Console 0 5'192 K
realsched.exe 1792 Console 0 240 K
ctfmon.exe 1916 Console 0 4'576 K
SetPoint.exe 2052 Console 0 11'772 K
KHALMNPR.exe 2088 Console 0 5'296 K
unsecapp.exe 2440 Console 0 4'684 K
alg.exe 3024 Console 0 3'632 K
svchost.exe 3820 Console 0 3'428 K
gta_sa.exe 2780 Console 0 130'240 K - GTA SA Multiplayer
svchost.exe 2976 Console 0 4'252 K
iexplore.exe 628 Console 0 7'836 K
WLLoginProxy.exe 1532 Console 0 8'832 K
cmd.exe 3960 Console 0 1'952 K
tasklist.exe 268 Console 0 5'132 K
wmiprvse.exe 2448 Console 0 5'692 K

---------

Code

Started Service:

Service Name:6to4                                        Display Name:IPv6-Hilfsdienst
Service Name:ALG                                         Display Name:Gatewaydienst auf Anwendungsebene
Service Name:AntiVirScheduler                            Display Name:AntiVir PersonalEdition Classic Planer
Service Name:AntiVirService                              Display Name:AntiVir PersonalEdition Classic Guard
Service Name:AppMgmt                                     Display Name:Anwendungsverwaltung
Service Name:AudioSrv                                    Display Name:Windows Audio
Service Name:Browser                                     Display Name:Computerbrowser
Service Name:CryptSvc                                    Display Name:Kryptografiedienste
Service Name:DcomLaunch                                  Display Name:DCOM-Server-Prozessstart
Service Name:Dhcp                                        Display Name:DHCP-Client
Service Name:dmserver                                    Display Name:Verwaltung logischer Datenträger
Service Name:Dnscache                                    Display Name:DNS-Client
Service Name:ERSvc                                       Display Name:Error Reporting Service
Service Name:Eventlog                                    Display Name:Ereignisprotokoll
Service Name:EventSystem                                 Display Name:COM+-Ereignissystem
Service Name:FastUserSwitchingCompatibility              Display Name:Kompatibilität für schnelle Benutzerumschaltung
Service Name:helpsvc                                     Display Name:Hilfe und Support
Service Name:HidServ                                     Display Name:HID Input Service
Service Name:HTTPFilter                                  Display Name:HTTP-SSL
Service Name:Irmon                                       Display Name:Infrarotüberwachung
Service Name:lanmanserver                                Display Name:Server
Service Name:lanmanworkstation                           Display Name:Arbeitsstationsdienst
Service Name:LmHosts                                     Display Name:TCP/IP-NetBIOS-Hilfsprogramm
Service Name:Netman                                      Display Name:Netzwerkverbindungen
Service Name:Nla                                         Display Name:NLA (Network Location Awareness)
Service Name:NVSvc                                       Display Name:NVIDIA Display Driver Service
Service Name:PlugPlay                                    Display Name:Plug & Play
Service Name:PolicyAgent                                 Display Name:IPSEC-Dienste
Service Name:ProtectedStorage                            Display Name:Geschützter Speicher
Service Name:RasAuto                                     Display Name:Verwaltung für automatische RAS-Verbindung
Service Name:RasMan                                      Display Name:RAS-Verbindungsverwaltung
Service Name:RemoteRegistry                              Display Name:Remote-Registrierung
Service Name:RpcSs                                       Display Name:Remoteprozeduraufruf (RPC)
Service Name:SamSs                                       Display Name:Sicherheitskontenverwaltung
Service Name:Schedule                                    Display Name:Taskplaner
Service Name:seclogon                                    Display Name:Sekundäre Anmeldung
Service Name:SENS                                        Display Name:Systemereignisbenachrichtigung
Service Name:SharedAccess                                Display Name:Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Service Name:ShellHWDetection                            Display Name:Shellhardwareerkennung
Service Name:Spooler                                     Display Name:Druckwarteschlange
Service Name:srservice                                   Display Name:Systemwiederherstellungsdienst
Service Name:SSDPSRV                                     Display Name:SSDP-Suchdienst
Service Name:stisvc                                      Display Name:Windows-Bilderfassung (WIA)
Service Name:TapiSrv                                     Display Name:Telefonie
Service Name:TermService                                 Display Name:Terminaldienste
Service Name:Themes                                      Display Name:Designs
Service Name:TrkWks                                      Display Name:Überwachung verteilter Verknüpfungen (Client)
Service Name:upnphost                                    Display Name:Universeller Plug & Play-Gerätehost
Service Name:W32Time                                     Display Name:Windows-Zeitgeber
Service Name:WebClient                                   Display Name:WebClient
Service Name:winmgmt                                     Display Name:Windows-Verwaltungsinstrumentation
Service Name:wscsvc                                      Display Name:Sicherheitscenter
Service Name:wuauserv                                    Display Name:Automatische Updates
Service Name:WZCSVC                                      Display Name:Konfigurationsfreie drahtlose Verbindung

Kernel Module:

\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
a347bus.sys
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
ohci1394.sys
\WINDOWS\system32\DRIVERS\1394BUS.SYS
MountMgr.sys
ftdisk.sys
dmload.sys
dmio.sys
nvraid.sys
\WINDOWS\system32\drivers\CLASSPNP.SYS
PartMgr.sys
sfsync02.sys
VolSnap.sys
nvatabus.sys
Si3114r5.sys
\WINDOWS\system32\DRIVERS\SCSIPORT.SYS
a347scsi.sys
nvata.sys
disk.sys
fltMgr.sys
sr.sys
SiWinAcc.sys
avgntmgr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
sfvfs02.sys
sfhlp02.sys
sfhlp01.sys
sfdrv01.sys
sbp2port.sys
prosync1.sys
prohlp02.sys
Mup.sys
\SystemRoot\system32\DRIVERS\nic1394.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\AmdK8.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\drivers\ctaud2k.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ctoss2k.sys
\SystemRoot\system32\drivers\ctprxy2k.sys
\SystemRoot\system32\DRIVERS\ctgame.sys
\SystemRoot\system32\DRIVERS\yk51x86.sys
\SystemRoot\system32\DRIVERS\nvnetbus.sys
\SystemRoot\system32\DRIVERS\NVNRM.SYS
\SystemRoot\system32\DRIVERS\NVSNPU.SYS
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\irsir.sys
\SystemRoot\system32\DRIVERS\irenum.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasirda.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\rdpdr.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\drivers\WmBEnum.sys
\SystemRoot\system32\drivers\WmXlCore.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\drivers\hap16v2k.sys
\SystemRoot\system32\drivers\ha10kx2k.sys
\SystemRoot\system32\drivers\emupia2k.sys
\SystemRoot\system32\drivers\ctsfm2k.sys
\SystemRoot\system32\drivers\ctac32k.sys
\SystemRoot\system32\DRIVERS\NVENETFD.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\LHidKE.Sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\LMouKE.sys
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\tcpip6.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\System32\drivers\prodrv06.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\Ip6Fw.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\arp1394.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_nvraid.sys
\SystemRoot\System32\Drivers\dump_CLASSPNP.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\system32\DRIVERS\irda.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\TDTCP.SYS
\SystemRoot\System32\Drivers\RDPWD.SYS
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\system32\DRIVERS\atksgt.sys
\SystemRoot\System32\Drivers\LBeepKE.sys
\SystemRoot\system32\DRIVERS\lirsgt.sys
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\secdrv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\drivers\kmixer.sys
\SystemRoot\System32\Drivers\IsDrv122.sys
\WINDOWS\system32\ntdll.dll



«



«
Startup:

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
desktop.ini

#7 HijackThis - Host
HOSTFILE:

*öffne das HijackThis
*Do a system scan only
*Config
*Misc Tools
*Open Hosts file Manager
*delet line(s)

lösche alles , lasse nur stehen:
127.0.0.1 localhost



PC neustarten und Host prüfen. + berichten, wie es mit der Auslastung steht...

+
das hier im Taskamanger deaktivieren:

C:\Games\GTA San Andreas\gta_sa.exe

gta_sa.exe 2780 Console 0 130'240 K - GTA SA Multiplayer

---------------------------------------------------------------

+
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
desktop.ini - aus dem Autostart nehmen (löschen) - findet man unter Programme/Autostart

+
mit Bitdefender scannen + den report posten
http://board.protecus.de/t8642.htm

««
wenn alles abgearbeitet ist, kann man noch unter "Dienste" unnötig aktivierte Dienste deaktivieren.
Aber erst, wenn alles abgearbeitet ist.
__________
MfG Sabina

rund um die PC-Sicherheit

#8

Zitat

Allsooo


1. hostfile gesäubert

2. die desktop.ini gelöscht ausm autostart (war erst sichtbar als ich "systemdateien einblenden" angeklickt habe bei den ordneroptionen)

3. gta_sa.exe war nur GTA: San Andreas. Ich spielte es währenddem ich die Logs machte..

4. Hab mit Bitdefender gescannt, dauerte 40 Minuten. Er fand nur ein Click Trojaner und löschte ihn. Leider kratzte mir der InternetExplorer(Sprich das Bitdefender Addon und mit dem der IE) ab als ich den Log erstellen wollte. ABer war nichts Atemberaubends dabei

5. "wenn alles abgearbeitet ist, kann man noch unter "Dienste" unnötig aktivierte Dienste deaktivieren."

Welche wären denn das?


Das Problem besteht weiterhin, was ich festgestellt habe ist, dass wenn auf dem anderen PC der über meiner ins Internet geht ein BittorrentClient läuft und ich auf meinen gleichzeitig ein Spiel spiele (GTA,HL2,Assassins Creed etc. eigentlich bei jedem) kommt die Ueberlastung häufiger.

#9 «
BittorrentClient - wenn du mal eine Zeit auf ihn verzichtest... dann kanst du berichten, wie es ohne ihn läuft

«
kann man umstellen:

Um die Diensteverwaltung explizit aufzurufen, eingeben unter: Start - Ausführen : services.msc

«
Service Name:wuauserv
Display Name:Automatische Updates - manuell

«
Remote-Registrierung
Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können.

Starttyp-Empfehlung: Deaktiviert (aus Sicherheitsgründen)

«
Service Name:Spooler Display Nameruck warteschlange - manuell

---------------

wende windsdoorcleaner an, stelle alles auf grün
http://www.virus-protect.org/windsdoorcleaner.html

die netbios eventuell aktiviert lassen - wenn man einen Drucker verwendet oder in einem Netzwerk ist

-------------

Start - Ausführen - Kopiere rein: Combofix /U

- klicke "OK"
__________
MfG Sabina

rund um die PC-Sicherheit

#10

Zitat

Der läuft auch nicht immer, eher selten aber ich bemerkte nur dass dann das Problem häufiger vorkommt Wegen einer Ueberlastung oder so etwas vieleicht.

hab noch zusätzlich die Dienste Automatische Update,Remote Registrierung und Spooler so eingestellt wie du es gesagt hast und dieses Programm auch angewendet bis aufs Netbios wegen dem Drucker.

Und.. ich glaube es zwar kaum aber das Problem wurde gelöst, zumindest trat das Problem nun seit ein paar Stunden nicht mehr auf ICh glaube sogar das es am UPNP Dienst lag. Sprich ausgeschrieben der "Universeller Plug & Play-Gerätehost".

#11 Hallo tonstudio

ja, das mit dem Dienst Universeller Plug & Play-Gerätehost ist gut möglich, bei all den laufenden Prozessen von svchost.exe muss es einer gewesen sein, der die Auslastung bewirkt hat.
Windsdoorcleaner deaktiviert ebenfalls einiges, ich tippe auf DCOM RPC...
Die Hostsdatei war ebenfalls völlig verseucht. Auch von dort kann die Aulastung herkommen.
Wie gesagt, man sollte in diesem Fall immer eine Reinigung durchführen und dann alle Prozesse checken.
Der Rechner war verseucht, siehe Combofix und die desktop.ini im autostart (siehe SinglePlayer) und die Hosts...

das sollte noch deistalliert werden: LimeWire

Zitat

2008-03-01 10:39 . 2008-03-01 10:39 <DIR> d-------- C:\Programme\LimeWire
2008-03-01 10:39 . 2008-03-21 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\phIL\Anwendungsdaten\LimeWire


"31260:UDP"= 31260:UDP:limewirreee
"6346:TCP"= 6346:TCP:limmewire
"6348:UDP"= 6348:UDP:limmmmewire
"6348:TCP"= 6348:TCP:limmmmewire
"6346:UDP"= 6346:UDP:llimewire

Hoffe, der User ist nun zufrieden
__________
MfG Sabina

rund um die PC-Sicherheit