|
Durchforsten zu viele SVchost exen, CPU auslastung zu hoch?
(https://www.trojaner-board.de/77323-durchforsten-viele-svchost-exen-cpu-auslastung-hoch.html)
Weiß ich noch nicht :P Dieses GMER läuft immernoch durch. Ist ja schlimm läuft seid knapp 1 std glaube, das spiel Atlantica ist einfach zu umfangreich :headbang: Zurzeit an einem anderen Rechner. Sehe du hast ein anders Programm nun eingefügt, sollte ich dieses eher benutzen und GMER abbrechen? Bin dennoch verwirt wegen den Minimieren, maximieren und Exit buttons und der Schrift die kleiner geworden ist, da hab ich aj vermutet das es am Win. Update liegt was ich runtergeladen habe, ist das möglich? |
Zitat:
Zitat:
ciao, andreas |
Ich würde ja gerne ne % Anzeige in dem Programm haben :kaffee: Muss den Rechner wohl über nacht durchlaufen lassen. Das mit den kleinen Symbolen kam von anfang an, das war das erste was ich bemerkt habe, das war vor den ganzen SEHR GUTEN PROBLEMLÖSERLEIN. Danach hab ich erst die PWS bemerkt. Nungut wenns nur Kosmetischer Natur ist, eig. gefallen mir die kleinen Symbole besser :-) Denke falls noch heute Nacht ansonsten morgen kommt der Log und dann warte ich auf weitere Instruktionen. |
GMER 1.0.15.15077 [xvx1q6ub.exe] - http://www.gmer.net Rootkit scan 2009-09-11 23:20:21 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT B86F518E ZwCreateKey SSDT B86F5184 ZwCreateThread SSDT B86F5193 ZwDeleteKey SSDT B86F519D ZwDeleteValueKey SSDT spkv.sys ZwEnumerateKey [0xB7EC5CA4] SSDT spkv.sys ZwEnumerateValueKey [0xB7EC6032] SSDT B86F51A2 ZwLoadKey SSDT spkv.sys ZwOpenKey [0xB7EA70C0] SSDT B86F5170 ZwOpenProcess SSDT B86F5175 ZwOpenThread SSDT spkv.sys ZwQueryKey [0xB7EC610A] SSDT spkv.sys ZwQueryValueKey [0xB7EC5F8A] SSDT B86F51AC ZwReplaceKey SSDT B86F51A7 ZwRestoreKey SSDT B86F5198 ZwSetValueKey SSDT B86F517F ZwTerminateProcess INT 0x62 ? 8A8C8BF8 INT 0x63 ? 8A642BF8 INT 0x73 ? 8A8C8BF8 INT 0x73 ? 8A8C8BF8 INT 0x73 ? 8A8CABF8 INT 0x73 ? 8A642BF8 INT 0x73 ? 8A8C8BF8 INT 0x82 ? 8A8C8BF8 INT 0x83 ? 8A642BF8 INT 0x94 ? 8A642BF8 INT 0xB4 ? 8A642BF8 INT 0xB4 ? 8A642BF8 INT 0xB4 ? 8A642BF8 INT 0xB4 ? 8A642BF8 ---- Kernel code sections - GMER 1.0.15 ---- ? spkv.sys Das System kann die angegebene Datei nicht finden. ! ? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload B6F4E8AC 5 Bytes JMP 8A6421D8 .text a7c9s3ya.SYS B6E86386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text a7c9s3ya.SYS B6E863AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text a7c9s3ya.SYS B6E863C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH} .text a7c9s3ya.SYS B6E863C9 1 Byte [30] .text a7c9s3ya.SYS B6E863C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL} .text ... ? C:\cofi\catchme.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7EA8042] spkv.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7EA813E] spkv.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7EA80C0] spkv.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7EA8800] spkv.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7EA86D6] spkv.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B7EB7E9C] spkv.sys IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KeGetCurrentIrql] 9E880000 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfRaiseIrql] 00001CA9 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfLowerIrql] 0E798366 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!HalGetInterruptVector] 74AAB000 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!HalTranslateBusAddress] 8186C636 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[WMILIB.SYS!WmiSystemControl] 8800001C IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8A8561F8 Device \Driver\PCI_PNP5424 \Device\00000041 spkv.sys Device \Driver\usbuhci \Device\USBPDO-0 8A6411F8 Device \Driver\usbuhci \Device\USBPDO-1 8A6411F8 Device \Driver\usbuhci \Device\USBPDO-2 8A6411F8 Device \Driver\usbehci \Device\USBPDO-3 8A643500 Device \Driver\usbuhci \Device\USBPDO-4 8A6411F8 Device \Driver\usbuhci \Device\USBPDO-5 8A6411F8 Device \Driver\usbuhci \Device\USBPDO-6 8A6411F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 8A8581F8 Device \Driver\usbehci \Device\USBPDO-7 8A643500 Device \Driver\Ftdisk \Device\HarddiskVolume2 8A8581F8 Device \Driver\Cdrom \Device\CdRom0 8A5D91F8 Device \Driver\Ftdisk \Device\HarddiskVolume3 8A8581F8 Device \Driver\Cdrom \Device\CdRom1 8A5D91F8 Device \Driver\Cdrom \Device\CdRom2 8A5D91F8 Device \Driver\sptd \Device\2123739174 spkv.sys Device \Driver\NetBT \Device\NetBt_Wins_Export 89C381F8 Device \Driver\NetBT \Device\NetbiosSmb 89C381F8 Device \Driver\usbuhci \Device\USBFDO-0 8A6411F8 Device \Driver\usbuhci \Device\USBFDO-1 8A6411F8 Device \Driver\usbuhci \Device\USBFDO-2 8A6411F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89C521F8 Device \Driver\usbehci \Device\USBFDO-3 8A643500 Device \FileSystem\MRxSmb \Device\LanmanRedirector 89C521F8 Device \Driver\Ftdisk \Device\FtControl 8A8581F8 Device \Driver\usbuhci \Device\USBFDO-4 8A6411F8 Device \Driver\usbuhci \Device\USBFDO-5 8A6411F8 Device \Driver\usbuhci \Device\USBFDO-6 8A6411F8 Device \Driver\usbehci \Device\USBFDO-7 8A643500 Device \Driver\NetBT \Device\NetBT_Tcpip_{D30DE8BA-920E-40DF-9EBE-41F4564AFA4A} 89C381F8 Device \Driver\a7c9s3ya \Device\Scsi\a7c9s3ya1Port5Path0Target0Lun0 8A5531F8 Device \Driver\a7c9s3ya \Device\Scsi\a7c9s3ya1 8A5531F8 Device \Driver\JRAID \Device\Scsi\JRAID1 8A8571F8 Device \FileSystem\Cdfs \Cdfs 8A21B370 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0xC0 0x12 0x26 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFE 0xAF 0x66 0x08 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE8 0xB8 0x8E 0x6D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0xC0 0x12 0x26 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFE 0xAF 0x66 0x08 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE8 0xB8 0x8E 0x6D ... ---- EOF - GMER 1.0.15 ---- Sodala hat ja lang genug gedauert.... |
Sieht gut aus. :daumenhoc Gmer kannst du löschen. 1.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade. ciao, andreas |
Irgendwie machen I-net Explorer und Mozilla derbe Probleme. Immer wenn ich die Steuerelement instalieren will macht er es erstens nicht und 2tes spring er eine Seite wieder zurück und ich hab kein Akzeptierungs Button. Mozila öffnet den Online Scanner erst garnicht. Werde das andere Programm schonmal benutzen. Insofern schreibe ich morgen erneute dinge. Weil sitze Seid 11 uhr heute morgen an dem Kagg dingen ^^ irgendwann hab ich heute auch genug, und das wo ich Urlaub habe .... EDIT: PREV SAGT: SYSTEM CLEAN Antivir: 1 Warnung 0 Funde |
Zitat:
Zitat:
Zitat:
Falls der Kasper partout nicht will, dann: Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas Edit: Prevx wieder deinstallieren. |
;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-09-12 19:29:01 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 4 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== AntiVir Desktop 9.0.1.32 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Dj\Cookies\dj@ad.yieldmanager[2].txt 02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{3E0A3BEA-98E4-474A-B38F-5F4D8E4AE657}\RP48\A0010255.sys ;===================================================================================================================================================== ============================== SUSPECTS Sent Location " ;===================================================================================================================================================== ============================== No C:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe " No C:\System Volume Information\_restore{3E0A3BEA-98E4-474A-B38F-5F4D8E4AE657}\RP16\A0000719.msi[unk_0032] No C:\WINDOWS\Installer\11808d.msi[unk_0150] " No C:\WINDOWS\Installer\{C580908C-B3BA-4C19-BD60-16F02F272201}\Bootstrapper.exe " ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description " ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== Neustart Geht wieder. |
Zitat:
1.) Start => Ausführen => combofix /u => OK 2.) Deinstalliere/lösche alle Programme, die wir eingesetzt haben. 3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. 4.) Poste ein letztes HJT-Log. ciao, andreas |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:32:27, on 12.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4468 bytes |
1.) Start => Ausführen => cmd => OK Code: sc stop JavaQuickStarterService [Exit]Code: Alle R0, R1, O2, O8, O9 und O16-Einträge3.) Sollten dir immer noch zuviele svchost laufen, dann schaue hier vorbei => Shutdown Windows' servers Du bist entlassen. :) ciao, andreas |
Naja ich dachte ich habe zu viele ^^ Hab mitlerweile aber ein wenig geforscht und 5 bis 6 seien wohl Normal. Ich bedanke mich recht Herzlich bei dir verdammt guter service auf dem Board. Weiterempfehlung gewährleistet :taenzer: Trojaner-Board.de DA WERDEN SIE GEHOLFEN ^^ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board