Auslastungs-Probleme

Hallo.

Zwischendurch fährt sich meien CPU - Auslastung auf ~50% hoch, wenn ich dann nachschaue, liegt es immer nur an der winlogon.exe. Nun führte ich Virenbefall, jedoch hat mein Antivir bis dato nichts gefunden, also suche ich Rat.

Ambei ein HJT-Logfile.
Im Vorraus vielen Danke für die Hilfe.

MFG Nies

 

Der Prozess "winlogon.exe" ermöglicht das An- und Abmelden von Benutzer und läuft deswegen ständig im Hintergrund mit. Es überprüft auch den Windows XP Aktivierungscode.

Wichtig: Die Datei "winlogon.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei winlogon.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.

MFG:

 

Code:

F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe

Der Eintrag legt eine alternative Shell (Benutzeroberfläche) fest.
svchost.exe, wenn nicht aus dem Standardpfad heraus gestartet, ist mit ziemlicher Sicherheit schädlich. Wenn kein Pfad angegeben ist, wird der Standardpfad benutzt.
Bei einem Rootkit könnte es so aussehen:

Code:

F2 - REG:system.ini: Shell=explorer.exe ,c:\windows\svchost.exe

Möglcherweise ist StyleXP der Auslöser, da es das Aussehen verändert.

 

@spider.b: befindet sich ausschließlich im richtigen ordner.

@deoroller: hab StyleXP mal deinstaliert, bsi jetzt läuft alles gut, wen es wiederkommt melde ich mich wieder.

 

Ist der F2 - REG - Eintrag jetzt auch weg?
Der würde mir Sorgen machen.

 

Nien, der ist leider noch da. Könnte der daher kommen,d ass ich früher Aston, einen Shell Swapper drauf hatte?