svchost.exe 100% Auslastung, C-Laufwerk läuft voll

ecreif

Hallo, jetzt hab ich mich hier auch einmal angemeldet weil ich auf eigene Faust nicht weiterkomme.

Ich hab einiges versucht daher hier der ungefähre Ablauf:

Schon länger hab ich bemerkt dass mein C dauernd voll läuft (500MB in ca 30 Minuten) und habe daher immermal wieder Etwas gelöscht. Ich habe zu erst nichts Schlimmes vermutet da meine Recherche auf den berüchtigten C:\Windows\winsxs Ordner hinauslief.
Dann sind mir aber einige merwürdige Dinge aufgefallen. (Ca 2 Wochen her)
Nach dem Booten wurde mir plötzlich immer eine Fehlermeldung angezeigt mit Speicherzugriffsverletzung von einer (Name aus dem Gedächtnis) mnsvw.dat in C:\ProgramData\.

Außerdem viel mir auf, dass 2 svchost.exe Prozesse ständig auf einem Kern mit 100% Auslastung laufen. Einmal mit Starparameter -k Dcomlaunch und -k LocalSystemNetworkResricted.
Dazu läuft Skype seit 2 Tagen nicht mehr richtig. Es hat ebenfalls eine hohe Auslastung und reagiert nicht mehr.

Desweiteren hatte ich immer komische kurze Kratzer und Lags wenn ich Musik etc gehört hab (alle 10-20 Minuten ca. Manchmal öfter).

Also bin ich in den abgesicherten Modus und hab Spybot S&D und Malwarebytes laufen lassen. Letzeres hat 152 Infizierte Dateien gefunden. u.a. auch diese mnsvw.dat.
Alles gelöscht und gefixt. So ist auch die Fehlermeldung nach dem Booten verschwunden. Dennoch blieb das Problem mit der svchost.exe und dem Festplattenspeicher volllaufen.
Daher hab ich speziell danach gegoogelt und herausgefunden das Manche durch deinstallieren des ATI HDMI Audio Treibers das Problem gelöst haben. Ich hab diesen Treiber nicht aber habe dennoch alle Audio Treiber deinstalliert.
Problem bestand leider weiterhin.
Ich sollte vielleicht noch erwähnen dass ich mit Spybot im normal laufenden System ein kompletten Scan machen wollte, dieser aber bei "ZoomPlayer" hängen geblieben ist. Er zeigte eine Stunde lang "noch 457 Minuten" an.

Dann hatte ich ein Programm im Verdacht: NetLimiter 3. Denn das Teil schien nach einiger Analyse ein File zu schreiben dass über 700MB groß wurde und auf das jeden tag zugegriffen wurde. Das Programm lies sich kaum beenden und entfernen bzw deinstallieren. Also wieder abgesicherter Modus und dort alles gelöscht. (Ich hab das Program willentlich installiert)

Über Msconfig hab ich auch alle unbekannten Dienste und Programme deaktiviert.

Geholfen hat alles nichts.

Ich hab auch noch probiert meine Netwerkverbindung zu deaktivieren. Darauf reagiert der Rechner aber überhaupt nicht.

Dann hab ich noch eine Dateiüberwachung für mein C-Laufwerk hinzugefügt um rauszufinden welcher Prozess mein C voll macht. Leider kommen überhaupt keine Ereignisse dazu in meiner Ereignisanzeige an. Selbst als ich manuell eine Datei hinzugefügt habe zeigt er mir das nicht an. (Es gab auch beim Hinzufügen der Überwachung ein paar Ordner auf denen er das nicht anwenden konnte)

Es war vielleicht etwas dämlich aber ich hab einfach ins Blaue hinein diese ComboFix.exe ausgeführt, der hat allerlei zeug gemacht und gelöscht aber geholfen hat es nicht.

Also bin ich mit meinem Rat am Ende.

Ich vermute ich bin Teil eines Botnetzes oder jemand versucht sowas wie Bitcoins mit meinem Rechner zu schürfen, daher der Platzverbrauch.

Ich hatte auch ein Problem vor ca 3 Monaten mit einem (unwichtigen) Emailkonto, wo plötzlich alle Mails weg waren und ich ständig Antwort-Mails bekommen hab dass aufgrund von Spam meine Mails nicht zugestellt wurden. Hängt vielleicht damit zusammen.

Ich hoffe mir kann jemand hier helfen.

Vielen Dank im voraus
ecreif