|
Problem mit svchost.exe Hallo Community! Ich hab seit etwas längerem ein Problem mit einer der paar svchost's im Task Manager, welche man unter Prozesse sehen kann. Eine von denen verbraucht nämlich seit letzter Zeit sehr viel Speicher gegenüber den anderen, dies führt zu Schwankungen zwischen 60.000K bis über 100.000K, was im Gegensatz zu denen anderen svchost.exe VIEL ist. Das war auch noch nicht immer so, hab nun ein HiJackThis Logfile erstellt und hoffe auf Hilfe von euch ;) Danke im vorraus! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:58:27, on 21.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Program Files\cFosSpeed\spd.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\cFosSpeed\cFosSpeed.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Program Files\ViOrb\ViOrb.exe C:\Program Files\LClock\lclock.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\explorer.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O1 - Hosts: 89.163.146.137 status.wow-europe.com O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing) O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" O4 - HKLM\..\RunServices: [DRam prosessor] windirectory.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1196537939125 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7D5FB560-D27D-4AE6-A755-498A71548401}: NameServer = 194.154.192.101,194.154.192.102 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing) O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: G Data Tuner Service - Unknown owner - C:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 10676 bytes und hier noch eine Liste mit der installierten Software: 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) Acoustica Beatcraft Acoustica Effects Pack Ad-Aware 2007 Adobe After Effects CS4 Adobe After Effects CS4 Adobe After Effects CS4 Presets Adobe AIR Adobe AIR Adobe Anchor Service CS4 Adobe Bridge CS4 Adobe CMaps CS4 Adobe Color Video Profiles AE CS4 Adobe Common File Installer Adobe Default Language CS4 Adobe Device Central CS4 Adobe Dynamiclink Support Adobe ExtendScript Toolkit CS4 Adobe Extension Manager CS4 Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Fonts All Adobe Help Center 1.0 Adobe Media Encoder CS4 Adobe Media Encoder CS4 Additional Exporter Adobe Media Player Adobe Media Player Adobe MotionPicture Color Files CS4 Adobe Output Module Adobe PDF Library Files CS4 Adobe Photoshop CS2 Adobe Reader 8.1.4 Adobe Setup Adobe Shockwave Player 11 Adobe Type Support CS4 Adobe Update Manager CS4 Adobe XMP Panels CS4 AdobeColorCommonSetRGB Age of Empires III Anno 1701 ASUS Gamer OSD Attansic Ethernet Utility Attansic L1 Gigabit Ethernet Driver aTube Catcher 1.0 Audacity 1.3.5 (Unicode) Backburner Bounty Bay Online CDDRV_Installer cFosSpeed v4.50 Cheat Engine 5.4 Command & Conquer™ Alarmstufe Rot 3 Compatibility Pack for the 2007 Office system Condition Zero Condition Zero Deleted Scenes Counter-Strike Counter-Strike: Source Counter-Strike: Source Critical Update for Windows Media Player 11 (KB959772) Crysis(R) Dark Messiah Might and Magic Multi-Player Day of Defeat Day of Defeat: Source Day of Defeat: Source Beta Deathmatch Classic Debugging Tools for Windows Devil May Cry 3 Special Edition DIE SIEDLER - Aufstieg eines Königreichs Die Sims™ 2 Deluxe Die Sims™ 2 Vier Jahreszeiten DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player Empire Earth III FL Studio 8 Fraps (remove only) Free Download Manager 2.5 Garry's Mod Half-Life Half-Life 2 Half-Life 2: Deathmatch Half-Life 2: Episode One Half-Life 2: Episode Two Half-Life 2: Lost Coast Half-Life Deathmatch: Source Half-Life: Blue Shift Half-Life: Source Hamachi 1.0.3.0 Hervorhebe-Funktion (Windows Live Toolbar) High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 11 (KB939683) Hotfix for Windows XP (KB914440) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Hotfix for Windows XP (KB935448) Hotfix for Windows XP (KB952287) ICQ Toolbar ICQ6 IL Download Manager Insurgency Intel(R) IPP Run-Time Installer 5.3 Update 2 for Windows* on IA-32 Java DB 10.4.1.3 Java(TM) 6 Update 10 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 6 Java(TM) 6 Update 7 Java(TM) SE Development Kit 6 Update 10 Kaspersky Security Suite CBE Kaspersky Security Suite CBE KhalInstallWrapper LimeWire PRO 5.1.2 Logitech Audio Echo Cancellation Component Logitech Desktop Messenger Logitech Legacy USB Camera-Treiberpaket Logitech QuickCam Logitech QuickCam-Treiberpaket Logitech Registration Logitech SetPoint Logitech Updater Logitech Video Enumerator Logitech® Camera-Treiber Messenger Plus! Live MessengerDiscovery 1.5 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - deu Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Office Word Viewer 2003 Microsoft Silverlight Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (SONY_MEDIAMGR2) Microsoft SQL Server Native Client Microsoft SQL Server Setup Support Files (English) Microsoft SQL Server VSS Writer Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Windows-Journal-Viewer Microsoft Xbox 360 Accessories 1.1 Mozilla Firefox (2.0.0.20) MSN MSVC80_x86 MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6 Service Pack 2 (KB954459) MVision Nokia Connectivity Cable Driver Nokia Flashing Cable Driver Nokia PC Suite Nokia PC Suite Nokia Software Updater NVIDIA Drivers NVIDIA PhysX Oblivion Oblivion - BTmod 2.20 Oblivion - Construction Set OpenOffice.org Installer 1.0 Opposing Force Paint.NET v3.36 PC Connectivity Solution Peggle Extreme Photoshop Camera Raw Pixel Bender Toolkit PoiZone Portal PowerISO QuickCam Realtek High Definition Audio Driver Reloop Attack Ricochet Runes of Magic S4 League SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 USB Driver Installer Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Windows Internet Explorer 7 (KB938127) Security Update for Windows Internet Explorer 7 (KB953838) Security Update for Windows Internet Explorer 7 (KB956390) Security Update for Windows Internet Explorer 7 (KB958215) Security Update for Windows Internet Explorer 7 (KB960714) Security Update for Windows Internet Explorer 7 (KB961260) Security Update for Windows Internet Explorer 7 (KB963027) Security Update for Windows Media Player (KB911564) Security Update for Windows Media Player (KB952069) Security Update for Windows Media Player 11 (KB936782) Security Update for Windows Media Player 11 (KB954154) Security Update for Windows Media Player 6.4 (KB925398) Security Update for Windows Media Player 9 (KB936782) Security Update for Windows XP (KB890046) Security Update for Windows XP (KB893756) Security Update for Windows XP (KB896358) Security Update for Windows XP (KB896423) Security Update for Windows XP (KB896428) Security Update for Windows XP (KB899587) Security Update for Windows XP (KB899591) Security Update for Windows XP (KB900725) Security Update for Windows XP (KB901017) Security Update for Windows XP (KB901214) Security Update for Windows XP (KB902400) Security Update for Windows XP (KB904706) Security Update for Windows XP (KB905414) Security Update for Windows XP (KB905749) Security Update for Windows XP (KB908519) Security Update for Windows XP (KB911562) Security Update for Windows XP (KB911927) Security Update for Windows XP (KB913580) Security Update for Windows XP (KB914388) Security Update for Windows XP (KB914389) Security Update for Windows XP (KB917344) Security Update for Windows XP (KB917953) Security Update for Windows XP (KB918118) Security Update for Windows XP (KB918439) Security Update for Windows XP (KB919007) Security Update for Windows XP (KB920213) Security Update for Windows XP (KB920670) Security Update for Windows XP (KB920683) Security Update for Windows XP (KB920685) Security Update for Windows XP (KB921503) Security Update for Windows XP (KB922819) Security Update for Windows XP (KB923191) Security Update for Windows XP (KB923414) Security Update for Windows XP (KB923561) Security Update for Windows XP (KB923689) Security Update for Windows XP (KB923789) Security Update for Windows XP (KB923980) Security Update for Windows XP (KB924270) Security Update for Windows XP (KB924496) Security Update for Windows XP (KB924667) Security Update for Windows XP (KB925902) Security Update for Windows XP (KB926255) Security Update for Windows XP (KB926436) Security Update for Windows XP (KB927779) Security Update for Windows XP (KB927802) Security Update for Windows XP (KB928255) Security Update for Windows XP (KB928843) Security Update for Windows XP (KB929123) Security Update for Windows XP (KB930178) Security Update for Windows XP (KB931261) Security Update for Windows XP (KB931784) Security Update for Windows XP (KB932168) Security Update for Windows XP (KB933729) Security Update for Windows XP (KB935839) Security Update for Windows XP (KB935840) Security Update for Windows XP (KB936021) Security Update for Windows XP (KB937894) Security Update for Windows XP (KB938127) Security Update for Windows XP (KB938464) Security Update for Windows XP (KB938829) Security Update for Windows XP (KB939653) Security Update for Windows XP (KB941202) Security Update for Windows XP (KB941568) Security Update for Windows XP (KB941569) Security Update for Windows XP (KB941644) Security Update for Windows XP (KB941693) Security Update for Windows XP (KB943055) Security Update for Windows XP (KB943460) Security Update for Windows XP (KB943485) Security Update for Windows XP (KB944653) Security Update for Windows XP (KB945553) Security Update for Windows XP (KB946026) Security Update for Windows XP (KB946648) Security Update for Windows XP (KB948590) Security Update for Windows XP (KB948881) Security Update for Windows XP (KB950749) Security Update for Windows XP (KB950760) Security Update for Windows XP (KB950762) Security Update for Windows XP (KB950974) Security Update for Windows XP (KB951066) Security Update for Windows XP (KB951376) Security Update for Windows XP (KB951376-v2) Security Update for Windows XP (KB951698) Security Update for Windows XP (KB951748) Security Update for Windows XP (KB952004) Security Update for Windows XP (KB952954) Security Update for Windows XP (KB953839) Security Update for Windows XP (KB954211) Security Update for Windows XP (KB954600) Security Update for Windows XP (KB955069) Security Update for Windows XP (KB956391) Security Update for Windows XP (KB956572) Security Update for Windows XP (KB956802) Security Update for Windows XP (KB956803) Security Update for Windows XP (KB956841) Security Update for Windows XP (KB957095) Security Update for Windows XP (KB957097) Security Update for Windows XP (KB958644) Security Update for Windows XP (KB958687) Security Update for Windows XP (KB958690) Security Update for Windows XP (KB959426) Security Update for Windows XP (KB960225) Security Update for Windows XP (KB960715) Security Update for Windows XP (KB960803) Security Update for Windows XP (KB961373) Skype™ 3.6 Smart Menus (Windows Live Toolbar) Software Informer 1.0 BETA Sony Media Manager 2.3 Sony Vegas Pro 8.0 Source Dedicated Server Source SDK Source SDK Base Source SDK Base 2007 Spelling Dictionaries Support For Adobe Reader 8 SPORE™ Spybot - Search & Destroy Steam Stronghold Legends Suite Shared Configuration CS4 SUPER © Version 2009.bld.35 (Jan 5, 2009) System Requirements Lab Team Fortress 2 Team Fortress Classic TeamSpeak 2 RC2 TeamViewer 4 Thoosje Vista Sidebar Toxic Biohazard Unreal Tournament 3 (LG) Update for Windows XP (KB894391) Update for Windows XP (KB898461) Update for Windows XP (KB900485) Update for Windows XP (KB904942) Update for Windows XP (KB908531) Update for Windows XP (KB910437) Update for Windows XP (KB911280) Update for Windows XP (KB916595) Update for Windows XP (KB920872) Update for Windows XP (KB922582) Update for Windows XP (KB925720) Update for Windows XP (KB927891) Update for Windows XP (KB930916) Update for Windows XP (KB932823-v3) Update for Windows XP (KB933360) Update for Windows XP (KB936357) Update for Windows XP (KB938828) Update for Windows XP (KB942763) Update for Windows XP (KB951072-v2) Update for Windows XP (KB955839) Update for Windows XP (KB967715) VC80CRTRedist - 8.0.50727.762 Virtual DJ - Atomix Productions Vista Transformation Pack 8.0 Winamp Winamp Toolbar for Firefox Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites für Windows Live Toolbar Windows Live installer Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar-Erweiterung (Windows Live Toolbar) Windows Live-Uploadtool Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Hotfix - KB873339 Windows XP Hotfix - KB885835 Windows XP Hotfix - KB885836 Windows XP Hotfix - KB886185 Windows XP Hotfix - KB887472 Windows XP Hotfix - KB888302 Windows XP Hotfix - KB890859 Windows XP Hotfix - KB891781 WinRAR World of Warcraft Wow Cartographe 1.07 Wrath of the Lich King-Beta Xfire (remove only) XML Paper Specification Shared Components Language Pack 1.0 Xvid 1.2.1 final uninstall XviD MPEG-4 Video Codec Zombie Panic! Source |
Sorry für Doppelpost, aber hab vergessen alles in einen Code zu packen und kann jetzt nichtmehr editieren... :S |
Hi, das dürfte Dein Problem sein: O4 - HKLM\..\RunServices: [DRam prosessor] windirectory.exe -> http://www.prevx.com/filenames/1211000929773243096-X1/WINDIRECTORY.EXE.html Bitte bei Virustotal überprüfen lassen... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: c:\windows\system32\windirectory.exe
Das hier mit HJ fixen: O1 - Hosts: 89.163.146.137 status.wow-europe.com Bitte dann noch das was unter dem Link "Erstbeitrag" steht abarbeiten... chris |
Edit: chris war schneller |
Also wenn ich auf Virustotal die windirectory hochlade kommt eine Seite mit folgendem: 0 bytes size received / Se ha recibido un archivo vacio Und O1 - Hosts: 89.163.146.137 status.wow-europe.com sollte kein Problem darstellen, das haben die Admins eines privaten WoW Servers eingerichtet (bin ebenfalls im Team vom Server, wenn du mehr Infos möchtest schreib mir eine PN) damit beim Starten von WoW wichtige Informationen von unserem Forum dort eingeblendet werden, wo früher Infos vom Offiziellen Server standen die uns eh nichts nützen. Und sry, versteh nicht richtig was ich abarbeiten soll? liebe Grüße |
Hi, folge bitte diesem Link und arbeite alles angegebene ab... http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html Zusätzlich bitte noch: Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein. chris |
Ich kann meine Beiträge nicht bearbeiten...:confused: Auf der Seite die du mir gegeben hast kann man nirgens Gmer runterladen, dann ging ich auf die Seite von Gmer und als ich es von da runterladen wollte, spring Kaspersky an und sagte es wäre ein Trojaner... Hab jedenfalls mal CCleaner und Malwarebytes laufen gelassen, hier habt ihr nochmal neue Logs von HJ, meiner installierten Software und Malwarebytes: HJ: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Software: Code: 2007 Microsoft Office Suite Service Pack 1 (SP1)Code: Malwarebytes' Anti-Malware 1.36 |
Hi, der Backdoor war tatsächlich da und wurde von MAM "entsorgt"... Eine Rootkituntersuchung ist angebracht, schließlich hast Du das File nicht finden können... Auf der von mir angegebenen Seite (http://www.trojaner-board.de/74908-a...t-scanner.html) findest Du im oberen Bereich einen Downloadlink (http://filepony.de/download-gmer/ ), der Dich auf die Gmer-Homepage führt. Dort dann "download exe" anwählen, es wird eine Exe mit zufälligem Namen generiert (daher Name und Downloadverzeichnis merken). Warnungen von Kapi ignorieren bzw. Anwendung als sicher zulassen! Dann wie beschrieben vorgehen... Wir graben noch etwas tiefer im System: RSIT: Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/) speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Wenn der nichts anzeigt, dann können wir noch auf Silentrunner zurückgreifen... chris |
So, hab Kaspersky eben mal laufen gelassen, der hat noch 2 Trojaner gefunden, einer von denen war über 30x auf meiner Festplatte... Aber jetzt haben ALLE svchost.exe über 15.000K im Task-Manager... Einige über 20.000 und noch immer die eine die wieder bei 61.000K ist... :S Hier mal die beiden Logs von Rsit: Info: http://www.file-upload.net/download-.../info.txt.html Log: http://www.file-upload.net/download-...3/log.txt.html Gmer Log kommt später, Gmer braucht sehr lange^^ liebe Grüße |
Hi, leider gibt der Akku vom Notebook nach, daher nur noch schnell folgende infos: ======Scheduled tasks folder====== C:\WINDOWS\tasks\BFAFCB2C9A9876F0.job -> sofort löschen, damit dürfte sich das Teil "reaktivieren" Folgende Treiber bei Virustotal prüfen lassen: Code: S3 a7skgrd5;a7skgrd5; C:\WINDOWS\system32\drivers\a7skgrd5.sys []http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... Die ganzen BHOs muss ich mir noch anschauen, bin aber erst übermorgen wieder zurück (bin morgen den ganzen Tag unterwegs...)... chris |
--!Ignoriert erstmal diesen Beitrag!-- Der ist nur zur Erinnerung für mich selbst, da ich jetzt bis morgen nicht mehr an den PC kann, um weitere Infos/Logs zu posten! Leider ist unter WINDOWS\Tasks\ keine einzige Datei zu finden, da finde ich nur "Einen neuen Task hinzufügen", sonst nichts. Die aouiahmu.sys ist auch nirgends zu finden, die andere .sys in \drivers hab ich überprüfen lassen, die sollte aber soweit clean sein: http://www.virustotal.com/de/analisi...3a4309b2ce9f4e Prevx Screenshot kommt dann morgen. Und vielen Dank schonmal für die bisherige Hilfe! Durch eure Hilfe kenne ich schonmal neue Programme die weiterhin meinen PC schützen und säubern werden! liebe Grüße |
Hier das Gmer Log: http://www.speedshare.org/download.php?id=80A296B911 Warte auf weitere Anweisungen ;) |
Hi, bin das GMER-Log durch, nichts auffälliges (ich hoffe Du hast den Messenger plus ohne "addons" installiert, sonst würde ich Ihn deinstallieren)... Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: Files to delete:3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code: O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen. Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten. http://www.silentrunners.org/Silent%20Runners.zip Kontrollieren der aufgebauten Verbindungen: TCPView Anzeige der vom Rechner aufgebauten Internetverbindungen mit Status, Zieladresse etc. Lege ein Verzeichnis an, entpacke die Dateien in das Verzeichnis und starte dann die tcpview.exe. Copyright und Co abnicken. Das Log kann unter "File", "Save as.." abgespeichert werden, in den Editor laden abkopieren und hier posten. Download: http://technet.microsoft.com/de-de/s.../bb897437.aspx Anleitung: http://www.it-techblog.de/sysinterna...pview/01/2007/ Chris |
Soo, Avenger: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
Silentrunners: http://www.speedshare.org/download.php?id=CDA10B3212 TCPView: Code: [System Process]:0 TCP pcgary:1110 localhost:1670 TIME_WAIT |
So, und nun noch das gelöschte Verzeichnis wiederherstellen, am besten bevor irgendeine Software darüber ins Stolpern kommt, dass das Verzeichnis für temporäre Dateien im Benutzerprofil plötzlich fehlt :D |
Soll ich den Temp Ordner jetzt wieder herstellen? Und warum sollte ich ihn dann löschen...? |
Hi, @KarlKarl: Hmm, wenn Apps wichtige Daten in Temp-Verzeichnissen ablegen die zum Arbeiten wichtig sind, dann gehört der Entwickler... Aber vielleicht sehe ich das ja falsch... Kurz und gut ich denke nicht das es zu Beeinträchtigungen kommt! Aber Du hast natürlich recht, wir sollten das Verzeichnis leer wieder anlegen lassen (Also Core bitte im Verzeichnis "C:\DOCUME~1\Gary_\LOCALS~1" einen leeren Ordner "Temp" anlegen, wenn nicht schon eines automatisch von 'Windows angelegt wurde...) Silentrunner zeigt etwas an, was mir nicht gefällt (und von der Sig einem Wurm entspricht, nur der Ort wäre "falsch"): C:\Program Files\Samsung\Samsung PC Studio 3\Share_autoplay.exe, bitte online prüfen (kennst Du ja jetzt schon) und Ergebnis posten... Wann hast Du denn den Styler installiert (StylerTB.dll)...? Den Verbindung kann ich nichts ungewöhnliches entnehmen (TCPView)... Hat Prevx was gefunden...? Irgendwie ist nichts zu finden, aber vielleicht hat ja Karl noch eine Idee... Lade dir Lop S&D herunter. Führe Lop S&D.exe (http://eric.71.mespages.googlepages.com/LopSD.exe) per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) (Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein) chris |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
LopR: Code: --------------------\\ Lop S&D 4.2.5-0 XP/Vista |
Wichtige Dateien im Temp-Ordner sind schon ok, solange die Wichtigkeit ihre Grenze im nächsten Neustart hat. Ich kenne da einen Virenscanner, dessen Programmierer die Dateien für das Update auf die neue Version im Temp-Ordner einen Neustart lang aufbewahren wollen, das ist wirklich dumm. Es gibt ja auch Systeme, auf denen diese Ordner mit jedem Neustart automatisch geleert werden. Hier aber ist eine Software (Daemon Tools), die allerlei Geheimniskrämerei betreibt, damit z.B. ein Kopierschutz nicht mitbekommt, dass anstelle der Original-CD nur irgendein (ev. vom Esel gefallenes) Image benutzt wird. Also legt sie ihren Treiber nicht im Treiber-Verzeichnis ab, sondern schreibt ihn beim Start in den Temp-Ordner, lädt ihn von dort in den Speicher und löscht die nicht mehr benötigte und verräterische Datei sofort wieder. Für solche Zwecke ist ein Temp-Ordner gedacht. Immerhin haben die Windows-Entwickler mit solchen Foren gerechnet und ein sehr stabiles selbstreparierendes System erstellt. Den Inhalt des temp-Ordners löschen ok, aber nicht gleich den Ordner selber. |
Hi, starte LopSD noch mal und wähle Option 2 aus... Eventuell musst Du dann noch mal WOW-spezifische Einträge vornehmen... chris |
Nochmal LopR^^ Code: --------------------\\ Lop S&D 4.2.5-0 XP/Vista |
Hi, gut, mehr war nicht zu machen.... Was treibt der Rechner so? chris |
Tut mir Leid, hatte keine Zeit Bescheid zu sagen, dass ich für 3 Tage wegfahre... Wie dem auch sei, bin jetzt wieder da. Hm.. Was der Rechner so treibt. Er verbraucht momentan über 700MB Ram, obwohl ich nur das übliche am Laufen habe und die svchost.exe braucht mittlerweile nur noch ~40.000K. (Wenn ich das System starte jedoch über 90.000K, aber das ist doch normal oder?) Firefox verbraucht nach einiger Zeit ungewöhnliche ~137.000K und die explorer.exe verbraucht auch über 50.000K, früher jedoch nur rund 20.000-30.000K. Genauer gesagt, verbrauchen viele Programme in letzter Zeit fast das doppelte an RAM wie sonst immer. MSN z.B. jetzt auch über 60.000K, was ziemlich viel ist. liebe Grüße. |
So, jetzt hab ich ein Problem. Entweder ist mir bei denen vielen Scans RAM kaputt gegangen oder ich weiß auch nicht was da passiert sein könnte. Mein PC ist jetzt sicher 3x so langsam wie immer. Booten und in's Konto einloggen geht zwar normal, aber dann um die ersten Programme (Msn, Steam, Kaspersky und halt Office bedingte Prozesse usw.) fängt der PC schon an zu laggen. Nach 3-5 Minuten möchte ich dann Mozilla öffnen, dies dauert auch schon fast 30 Sekunden. So, jetzt brauch ich auch noch seehr lange um irgendwelche Seiten zu laden. Ich in den Task-Manager: firefox.exe : 132.000K CPU Auslastung: 40-60% Zugesicherter Speicher: 700-800M Netzwerkauslastung: 0-1%. Hm, dann warte ich halt noch ein bisschen. Nach wenigem surfen geh ich nochmal in den Task-Manager: Auslastung: 70-80% Speicher: 1100M+. Task-Manager nochmal aus und schwupp, mein PC frierte ein. Und trotzdem liefen nur rund 36/40 Prozesse die schon seit Jahren immer laufen und sonst nur höchstens 450M brauchten. Hier nochmal ein HJThis Logfile, denn das stört mich aber jetzt. Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, das HJ-Log ist sauber, daher sollten wir noch mal auf Rootkits prüfen.... Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip Cureit http://www.trojaner-board.de/59299-anleitung-drweb-cureit.html Das Dir Dein "WoW" mitspielt, kannst Du ausschließen? chris |
Hm... WoW zock ich eigentlich selten/gar nicht. Und die Addons zu WoW kommen alle aus einer Datenbank von unserem Server die von unseren Admins und User die schon mind. 1 Jahr dort spielen hochgeladen werden. Ich zock es aber vielleicht mal 10 Minuten alle 3 Wochen... Und nach Rootkits suchen kann ich auch mit meinem Kaspersky, hab den auch schon mehrmals laufen gelassen, findet aber nie was. Soll ich trotzdem nochmal mit Avira scannen? Statement zu Cureit kommt bald. Edit: Für Cureit hab ich grad keine Zeit (Abgesicher Modus, stundenlanger Scan, das mache ich alles über Nacht.) Statement kommt also morgen^^ |
Hi, lasse trotzdem mal Avira scannen, jedes Tool hat so seine Stärken und Schwächen... chris |
Code: Avira AntiRootkit Tool - Beta (1.0.1.17)Code: Malwarebytes' Anti-Malware 1.36 |
Hi, sieht alles OK aus... chris |
Wasn damit? Zitat:
|
Hi, die ersten zwei gehören zu einem Kopierschutz von Spielen (SecuRom), der dritte ist unerheblich: Zitat:
chris |
Hm.. Irgendwie ist mein PC nun langsamer und verbraucht viel mehr RAM als vorher, bevor ich hier nach Hilfe gefragt hab :S Ich mache fast jeden 2. Tag Scans mit Malwarebytes, gmer, HJThis, usw. aber nie wird was gefunden. Keine Malware, keine Würmer/Trojaner, keine Rootkits, nichts. Könnte die Chance bestehen, dass bei all diesen Scans ein bisschen RAM kaputt gegangen ist, wegen der SEHR hohen Auslastung? Ach und die Auslastung ist nun auch immer über 5%... Früher kam sie nur knapp an 2% mit Mozilla Firefox, welcher inzwischen über 300.000K RAM verbraucht, und nun eher einem Spiel ähnelt... |
Hi, arbeite alles was unter dem Link angegeben ist ab und berichte dann im Thread! Erstmal keine PlugIns installieren und das gemachte Backup von Firefox nicht einspielen. http://www.trojaner-board.de/411645-post19.html chris |
Muss ich Firefox wirklich deinstallieren?:confused: Und das MozBackup nicht benutzen? |
Hi, wenn Du das Probleme weiter verfolgen willst, ja. Das RAM daran schuld ist, ist eher unwarhscheinlich, dass äußerst sich eher über einen Bluescreen... chris |
Ist das normal, dass ich genau 2184 Einträge hab? :S Naja, hab jetzt alle gelöscht und berichte nachher ob sich die Lage gebessert hat. Edit: Soo, also. Hab jetzt alle grünen Einträge gelöscht, CCleaner nochmal laufen gelassen und PC neugestartet. So, was ich jetzt erreicht hab. Ich hab mich überwunden die neueste Version von Mozilla runterzuladen. Dieser schafft es jetzt nicht mehr über 100.000k. Und Speicher wird auch nur noch knapp unter 700M gebraucht anstelle der +1000M. Die Auslastung schwankt noch zwischen 4-8%, hat sich also auch noch ein wenig verbessert. Aber wir haben das Problem trotzdem noch nicht ganz gelöst...^^ |
Da ich nicht mehr editieren kann.. Mein PC ist sogar ein wenig schneller geworden^^ (Nachdem er langsamer ging, das heißt er müsste wieder normal schnell laufen) |
/Push :schmoll: |
Hi, welches Problem meinst Du? chris |
Das mit der svchost.exe . Die ist ja dafür da um .DLL's zu laden. Ich glaube die verbaucht soviel Speicher weil ich über 250GB Software installiert habe? Naja, jetzt mein neues Problem: Mein PC verbaucht neuerdings SEHR viel RAM :) |
Hallo, hm, das erste Post am 18.4., das letzte am 19.5. Merkst du denn nicht, dass hier nichts mehr zu retten ist? Da hilft nur noch: http://www.trojaner-board.de/51262-a...sicherung.html Und bevor du wieder 250 GB an Programmen installierst, klicke auf den letzten Link in meiner Signatur und lies alles aufmerksam, ganz besonders die Abschnitte 2.4. und 3.5. ciao, andreas |
Hab ja auch eine 500GB Festplatte... Ich glaub es gibt sicher welche die viel mehr wie 250GB drauf haben.. Neu aufsetzen? Das muss aber auch nicht sein. Bis jetzt hat sich ja schon einiges gebessert und durch eure Hilfe bin ich schon einige Viren los, ich glaube ihr habt da alles getan was ihr konntet. Immerhin sind wir auf Seite 5 angelangt. Da es ja nicht sooo dramatisch ist, glaube ich wäre es nun gelöst. Sehr dickes Danke an Chris und John!!:party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board