Servicelog.exe und servicetask.exe

[Mattlok]

Hallo ich hatte vor ner guten Wioche nen Festplattenabsturz hab meien PC komplett neu aufgesetzt, hatte Anfangs wegen fehlender notwendiger Updates nen Haufen Viren und Würmer drauf, mittlerwiele läuft der pC wieder einigermaßen, aber 100% ig nicht.

Hier mein System

AMD Athlon XP2600+, 512 MB DDR Ram,
Betriebssystem Win XP Pro
mit SP1 und allen für SP1 Updates
(mit SP2 lief mein PC furchtbar - deswegen hab ich das wieder runter geschmissen)
ZoneAlarm Firewall
AntiVir
Lasse zusätzlich noch Spybot SYearch & Destroy gelegentlich durchlaufen

Problem:

servicelog.exe
Diese Anwendung startet wohl mit dem Systemstart, mit eingeschaltener Firewall passiert nix.
Leider muß ich die Firewall gelegentlich abschalten (wenn ich über die XBOX online spielen will - hab 2 Netzwerkkarten im Rechner share die Internetleitung mit PC und XBOX) mit eingeschaltener Firewall lässt sie mich nocht online spielen, obwohl ich die verbindung der XBOX mit der IP der Netzwerkverbindung in Zinealarm als sicher eingestuft habe. Kriege die Einstellung der Firewall nicht hin das sie mich online spielen lässt.
Sobald ich ich meine Firewall ausschalte dauert es nicht lange und die Datei "servicelog.exe" nimmt  alle Ressourcen für sich ein, Prozessauslastung von idR 99% durch diese Datei. Ich kann den Prozess beenden aber nach jedem Neustart ist das Prob wieder da.

Zusätzlich fragt mich die Firewall nach jedme Start ob die Datei servicetask.exe zugelassen werden darf oder nicht, diese Datei versucht immer vorzeitiig auf die internetverbindung zuzugreifen, zusätzlich will sie als Server agieren, die IP bestand glaub ich aus lauter "Nullen".

Wie werde ich das servicelog.exe Prob los und was hat es mit servicetask.exe auf sich?


PS. Hab gelesen das ich mit Hijackthis ne Logfile benötige (in nem anderen Beitrag) deshalb hab ich das mal gleich gemacht.


Logfile of HijackThis v1.98.2
Scan saved at 14:09:34, on 06.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\NoAds\NoAds.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\servicetask.exe
C:\WINDOWS\System32\servicelog.exe
E:\Internet Tools\hijackthis_198\HijackThis.exe
D:\Programme\Mozilla\firefox.exe
D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.werder-online.de/index.php
O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - C:\WINDOWS\system32\srchbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\msdos32.exe
O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\paint.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\dndxzw.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USB2 Divice] servicelog.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [usbdrv] servicetask.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
O4 - HKLM\..\RunServices: [USB2 Divice] servicelog.exe
O4 - HKLM\..\RunServices: [usbdrv] servicetask.exe
O4 - HKLM\..\RunOnce: [USB2 Divice] servicelog.exe
O4 - HKLM\..\RunOnce: [usbdrv] servicetask.exe
O4 - HKCU\..\Run: [NoAds] "D:\Programme\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [USB2 Divice] servicelog.exe
O4 - HKCU\..\Run: [usbdrv] servicetask.exe
O4 - HKCU\..\RunOnce: [USB2 Divice] servicelog.exe
O4 - HKCU\..\RunOnce: [usbdrv] servicetask.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d8a71c41b1417e6bc8076faef53b88227c2b7c1f1eda8bc15ef2ddf450c61f2b25b5b75615e0f8348ae2dc877d0b70fc9051e923601f7e3f0663710745773b53:391c802b39acc695ee676fd4c28c535f
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101480785937
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DD90C0C-9B38-4D01-8122-67D37E4D6E43}: NameServer = 217.237.149.161 217.237.151.225



Vilen Dank für evtl Hilfe im voraus 

[American]

Also dein system ist noch nicht frei. Scanne doch mal bitte mit Ad-aware und Spybot dein system und entferne aus dem Autostart (kannst Du mit regcleaner gut) mal die beiden von dir besagten Programme.

Ein Scan bevorzugt mit Ad-aware oder Spybot im Abgesichertem modus.

[Mattlok]

Hallo, das hab ich gemacht aber die beiden dateien werde ich par tout nicht los...

Ich hab sie aus dem Autostart genommen, hab den RegCleaner durchlaufen lassen, hab sogar die entsprechenden Dateien manuel gelöscht aus der Registry, beim nächsten Start sind sie wieder da...

[Mattlok]

So hab mal wieder einiges durchlaufen lassen, hier mein neues LogFille aus HijackThis



Logfile of HijackThis v1.98.2
Scan saved at 17:39:33, on 07.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\NoAds\NoAds.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\Programme\Mozilla\firefox.exe
E:\Internet Tools\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.werder-online.de/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - C:\WINDOWS\system32\srchbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
O4 - HKCU\..\Run: [NoAds] "D:\Programme\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101480785937
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DD90C0C-9B38-4D01-8122-67D37E4D6E43}: NameServer = 217.237.149.161 217.237.151.225



lsass.exe bekomme ich nicht weg, lässt sich nciht löschen, bekomm aber laut Taskmanager auch keine Ressourcen...

servicelog.exe  & servicetask.exe    sind scheinbar weg   

[American]

lsass.exe isat auch ein Windows programm, das solltest du net Löschen

[Mattlok]

lsass.exe isat auch ein Windows programm, das solltest du net Löschen

ist das Logfile hier drüber denn "momentan" sauber?