cpu-Auslastung hoch, auffällige netstat, bisher nichts gefunden

280340 · 18.03.2008, 11:49

Hallo zusammen,

ich bin neu hier, männlich, Mediziner, mittleres Alter

- und dachte bisher, mich relativ gut mit Computern auszukennen. Jetzt benötige ich aber dringend Eure Unterstützung.
Seit mehreren Wochen wird mein Rechner langsam, friert mehrfach am Tag ein, so dass ich ihn neustaten muss.
Services und svchost steigern die CPU-Auslastung bis zu 100%, initial jedoch nur in Intervallen von mehreren Sekunden. Die DSL-Verbindung wird, obwohl von mir beended, automatisch wiederhergestellt, Norton warnte mich zwischenzeitlich mit hunderten von Nachrichten, dass meine Mails (ich hatte keine geschrieben) nicht zugestellt werden könnten. Einmal wurde in so einer Meldung auch eine Adresse angezeigt - diese hatte ich sicherlich noch nie angemailt.
Suchen mit diversen Anti-Rootkit-Scannern (Trendmicro, AVG, Sophos, Panda, Bitdefender) zeigen nichts Auffälliges, aber die gezeigten Aktivitäten unter "netstat -o" in der DOS-Box geben mir zu denken (doppelte Einträge z.T gelöscht):

Proto Lokale Adresse Remoteadresse Status PID
TCP h*****:1031 parkwebwin-v01.prod.mesa1.secureserver.net:http SCHLIESSEN_WARTEN 1196
TCP h*****:1032 lnx.co.il:http SCHLIESSEN_WARTEN 1196
TCP h*****:1037 web2.4wdns.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:1063 68.101.120.77.colo.static.dc.volia.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:1070 img290.imageshack.us:http SCHLIESSEN_WARTEN 1196
TCP h*****:1080 74-52-77-50.webbytechnologies.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:1098 18.64.232.72.static.reverse.ltdomains.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:1101 rmt.mlmlead.net:http SCHLIESSEN_WARTEN 1196
TCP h*****:1118 38.97.225.135:http SCHLIESSEN_WARTEN 1196
TCP h*****:1185 lnx.co.il:http SCHLIESSEN_WARTEN 1196
TCP h*****:1190 web2.4wdns.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:1208 68.101.120.77.colo.static.dc.volia.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:1209 img290.imageshack.us:http SCHLIESSEN_WARTEN 1196
TCP h*****:1227 74-52-77-50.webbytechnologies.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:1231 mail.ol7.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:1241 18.64.232.72.static.reverse.ltdomains.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:1246 rmt.mlmlead.net:http SCHLIESSEN_WARTEN 1196
TCP h*****:1252 host5.stormpay.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:1261 38.97.225.135:http SCHLIESSEN_WARTEN 1196
TCP h*****:1341 parkwebwin-v01.prod.mesa1.secureserver.net:http SCHLIESSEN_WARTEN 1196
TCP h*****:1346 lnx.co.il:http SCHLIESSEN_WARTEN 1196
TCP h*****:1357 web2.4wdns.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:1382 nf-in-f104.google.com:http SCHLIESSEN_WARTEN 2700
TCP h*****:4307 mail.ol7.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4327 18.64.232.72.static.reverse.ltdomains.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4346 host5.stormpay.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4349 38.97.225.135:http SCHLIESSEN_WARTEN 1196
TCP h*****:4370 64.8.20.50:http SCHLIESSEN_WARTEN 1196
TCP h*****:4429 web2.4wdns.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4449 68.101.120.77.colo.static.dc.volia.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4462 74-52-77-50.webbytechnologies.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4474 18.64.232.72.static.reverse.ltdomains.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4493 host5.stormpay.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4496 38.97.225.135:http SCHLIESSEN_WARTEN 1196
TCP h*****:4578 web2.4wdns.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4596 68.101.120.77.colo.static.dc.volia.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4610 74-52-77-50.webbytechnologies.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4625 mail.ol7.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4627 18.64.232.72.static.reverse.ltdomains.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4630 rmt.mlmlead.net:http SCHLIESSEN_WARTEN 1196
TCP h*****:4644 host5.stormpay.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4647 38.97.225.135:http SCHLIESSEN_WARTEN 1196
TCP h*****:4648 a100.nthosting.ru:http SCHLIESSEN_WARTEN 1196
TCP h*****:4858 parkwebwin-v01.prod.mesa1.secureserver.net:http SCHLIESSEN_WARTEN 1196
TCP h*****:4859 lnx.co.il:http SCHLIESSEN_WARTEN 1196
TCP h*****:4862 web2.4wdns.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4884 68.101.120.77.colo.static.dc.volia.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4891 img290.imageshack.us:http SCHLIESSEN_WARTEN 1196
TCP h*****:4901 74-52-77-50.webbytechnologies.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4907 mail.ol7.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4919 18.64.232.72.static.reverse.ltdomains.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4922 rmt.mlmlead.net:http SCHLIESSEN_WARTEN 1196
TCP h*****:4932 host5.stormpay.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4939 38.97.225.135:http SCHLIESSEN_WARTEN 1196
TCP h*****:4942 a100.nthosting.ru:http SCHLIESSEN_WARTEN 1196
TCP h*****:4958 64.8.20.50:http SCHLIESSEN_WARTEN 1196
TCP h*****:4987 mercury.orderbox-domainforward.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:4990 eris.diyhost.co.uk:http SCHLIESSEN_WARTEN 1196
TCP h*****:4996 leapcash.com:http SCHLIESSEN_WARTEN 1196
TCP h*****:1052 localhost:1053 HERGESTELLT 2796
TCP h*****:1053 localhost:1052 HERGESTELLT 2796
TCP h*****:1054 localhost:1055 HERGESTELLT 2796
TCP h*****:1055 localhost:1054 HERGESTELLT 2796

Sämtliche Adressen sind mir nicht bekannt ...

Mein HijackThis-Log ist wie folgt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:51, on 18.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\_U t i l i t i e s\Diskeeper Professional v8.0.459.0\DkService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Conversions Plus v.6.05\FORMATM.EXE
C:\PROGRA~1\_UTILI~1\NORTON~1\NSR\Agent\VProSvc.exe
C:\PROGRA~1\_UTILI~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\_UTILI~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\system32\SxgTkBar.exe
C:\Programme\WinPortrait\wpctrl.exe
C:\Programme\ASUS\Probe\AsusProb.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime 7\qttask.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\WinPortrait\floater.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\_UTILI~1\NORTON~1\NSR\Agent\NSRTray.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\_B r e n n p r o g r a m m e\DAEMON Tools Pro\DTProAgent.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\_T e l e k o m u n d T - D S L\Eumex 504PC USB\Capictrl.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Conversions Plus v.6.05\MacName.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\_U t i l i t i e s\Ad-Aware 2007\aawservice.exe
C:\Programme\_U t i l i t i e s\Process Explorer v11.11\procexp.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\_U t i l i t i e s\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHG~1.6\jccatch.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHG~1.6\fgiebar.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MacLicense] "C:\Programme\Conversions Plus v.6.05\MacLic.exe"
O4 - HKLM\..\Run: [HPpromo psc 2400 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2400 series" -r
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime 7\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NSRKey] C:\PROGRA~1\_UTILI~1\NORTON~1\NSR\Agent\NSRTray.exe
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\PROGRA~1\_UTILI~1\NORTON~1\NSR\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\_U t i l i t i e s\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\_B r e n n p r o g r a m m e\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NSWosCheck] C:\Programme\_U t i l i t i e s\Norton SystemWorks Premier\osCheck.exe
O4 - HKCU\..\Run: [SFS6] "D:\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\_U t i l i t i e s\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\_B r e n n p r o g r a m m e\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Iomega QuikSync 3.lnk = C:\Programme\_U t i l i t i e s\Iomega QuikSync 3\quiksync3.exe
O4 - Global Startup: MacName.lnk = C:\Programme\Conversions Plus v.6.05\MacName.exe
O4 - Global Startup: VPN Client.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet 1.6\jc_all.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &All using WebCloner - D:\WebCloner Pro 2.3\addurl.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet 1.6\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\_U t i l i t i e s\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\_U t i l i t i e s\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: WebCloner - {ADFCCE65-DF10-46fd-B04A-53CCBE2A0795} - D:\WebCloner Pro 2.3\webcloner.exe (file missing)
O9 - Extra 'Tools' menuitem: &WebCloner - {ADFCCE65-DF10-46fd-B04A-53CCBE2A0795} - D:\WebCloner Pro 2.3\webcloner.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHG~1.6\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHG~1.6\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/197a33532d01ce138620/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041120/qtinstall.info.apple.com/pthalo/de/win/QuickTimeFullInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131806566375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157319834040
O17 - HKLM\System\CCS\Services\Tcpip\..\{0294C501-F64D-4BD4-A1A6-0010FD38F16F}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0294C501-F64D-4BD4-A1A6-0010FD38F16F}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - d:\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: deskmon32 - C:\WINDOWS\SYSTEM32\deskmon32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\_U t i l i t i e s\Ad-Aware 2007\aawservice.exe
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\_U t i l i t i e s\Diskeeper Professional v8.0.459.0\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\System32\iomegaaccess.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: MacFormatService - DataViz Inc. - C:\Programme\Conversions Plus v.6.05\FORMATM.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\PROGRA~1\_UTILI~1\NORTON~1\NSR\Agent\VProSvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\_UTILI~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NRYDKP - Unknown owner - C:\DOKUME~1\Wir\LOKALE~1\Temp\NRYDKP.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\_UTILI~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Programme\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Programme\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TRIFFHJK - Unknown owner - C:\DOKUME~1\Wir\LOKALE~1\Temp\TRIFFHJK.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\_T e l e k o m u n d T - D S L\T-DSL SpeedManager 5.02\tsmsvc.exe

--
End of file - 17574 bytes

H I L F E !!!

Ich habe keine Ahnung mehr.....

Danke im Voraus.
Greg

cpu-Auslastung hoch, auffällige netstat, bisher nichts gefunden

Log-Analyse und Auswertung: cpu-Auslastung hoch, auffällige netstat, bisher nichts gefunden

cpu-Auslastung hoch, auffällige netstat, bisher nichts gefunden

Ähnliche Themen: cpu-Auslastung hoch, auffällige netstat, bisher nichts gefunden