|
Log-Analyse und Auswertung: Performanceprobleme durch csrss?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.09.2009, 20:05 | #1 | |
| Performanceprobleme durch csrss? Hallo liebe trojanerboard Community. Folgendes Problem tritt bei mir seit neuestem auf (etwa seit einer Woche): Sobald ich beginne diverse Spiele zu Spielen ( Fallout3, Alarmstufe Rot 3, The Witcher) fährt mein Computer nach etwa 20 Minuten herunter. Habe nun mal im Taskmanager nachgeschaut und gesehen, dass csrss schon beim Start mitgestartet wird. Nachdem ich etwas rumgelesen hab tritt das problem wohl öfter im Zusammenhang mit eben dieser exe auf. Wenn sich doch bitte jemand das Log ansehen könnte. Danke schon im Vorraus für die Hilfe. Anbei noch Angaben zum System und das Hijack This log. Systeminformationen: OC: Windows Vista Home Premium 64 Bit CPU: Intel Core2Quad Q9550@2,83GHz RAM: 4 GB Grafik: Geforce GTS 250 Hijack This Log: Zitat:
|
10.09.2009, 17:47 | #2 |
| Performanceprobleme durch csrss? keiner ne idee? sorry für doppelpost!
__________________ |
10.09.2009, 19:20 | #3 |
Performanceprobleme durch csrss? Hallo Namex
__________________Die csrss.exe ist eher nicht dein Problem, diese gehört zu Windows. Es sei denn sie läuft bei dir nicht im system32 Ordner. Was mir eher sorgen macht ist das hier: *** EDIT *** Sollte so eigentlich nicht da drin stehen. Schaue bitte zuerst einmal hier http://www.trojaner-board.de/69886-a...-beachten.html und arbeite den Punkt 2 ab. Gruß Acid Geändert von Sunny (10.09.2009 um 19:29 Uhr) Grund: Einträge zum fixen entfernt! |
10.09.2009, 19:30 | #4 |
Administrator > Competence Manager | Performanceprobleme durch csrss? @acid Bitte lies dir diesen Thread aufmerksam durch -> http://www.trojaner-board.de/69603-f...dem-forum.html Danke Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
10.09.2009, 19:35 | #5 |
Performanceprobleme durch csrss? Hallo Sunny Das war natürlich nicht so gedacht daß der TO die Einträge fixen sollte, wollte die halt nur aufführen. Das hätte ich dabei schreiben sollen, sorry, war mein Fehler. Gruß Acid |
10.09.2009, 20:09 | #6 |
| Performanceprobleme durch csrss? Nu habter mich verwirrt.. :< wer hat denn was rauseditiert und was macht dir nun sorgen?^^; |
10.09.2009, 20:18 | #7 |
Administrator > Competence Manager | Performanceprobleme durch csrss? Nix Verwirrung, lesen und abarbeiten -> http://www.trojaner-board.de/69886-a...-beachten.html
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
10.09.2009, 20:21 | #8 |
| Performanceprobleme durch csrss? Punkt5, richtig? ^^; |
10.09.2009, 21:19 | #9 |
| Performanceprobleme durch csrss? hier die nachträge: Rist-info: info.txt logfile of random's system information tool 1.06 2009-09-10 22:06:10 ======Uninstall list====== -->C:\Program Files (x86)\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL -->C:\Windows\UNNeroShowTime.exe /UNINSTALL -->C:\Windows\UNNeroVision.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF} Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe" Command & Conquer™ Alarmstufe Rot 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715} DualCoreCenter-->"C:\Program Files (x86)\MSI\DualCoreCenter\unins000.exe" EA Download Manager-->C:\Program Files (x86)\Electronic Arts\EADM\Uninstall.exe Fallout 3-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x7 -removeonly HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT="" Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Miranda IM 0.8.4-->C:\Program Files (x86)\Miranda IM\Uninstall.exe Mozilla Firefox (3.5.2)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 8 Essentials-->MsiExec.exe /X{664C3BDC-1BCF-4EA6-A127-E61430501031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF} Overlord-->C:\Program Files (x86)\InstallShield Installation Information\{259A8A5E-2886-4BED-9EF1-D5485282CCC3}\Setup.exe -runfromtemp -l0x0007 -removeonly Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly The Witcher-->"C:\Program Files (x86)\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe" -runfromtemp -l0x0007 -removeonly Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027} Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe" WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: ***-PC Event Code: 7036 Message: Dienst "TPM-Basisdienste" befindet sich jetzt im Status "Beendet". Record Number: 26192 Source Name: Service Control Manager Time Written: 20090910200528.000000-000 Event Type: Informationen User: Computer Name: ***-PC Event Code: 7036 Message: Dienst "Sicherheitscenter" befindet sich jetzt im Status "Ausgeführt". Record Number: 26193 Source Name: Service Control Manager Time Written: 20090910200528.000000-000 Event Type: Informationen User: Computer Name: ***-PC Event Code: 537 Message: Auf diesem Computer konnte kein kompatibles TPM-Sicherheitsgerät (Trusted Platform Module) gefunden werden. TBS konnte nicht gestartet werden. Record Number: 26194 Source Name: Microsoft-Windows-TBS Time Written: 20090910200528.661308-000 Event Type: Informationen User: NT-AUTORITÄT\LOKALER DIENST Computer Name: ***-PC Event Code: 7036 Message: Dienst "Startprogramm für Windows Media Center" befindet sich jetzt im Status "Beendet". Record Number: 26195 Source Name: Service Control Manager Time Written: 20090910200531.000000-000 Event Type: Informationen User: Computer Name: ***-PC Event Code: 7036 Message: Dienst "Windows Update" befindet sich jetzt im Status "Ausgeführt". Record Number: 26196 Source Name: Service Control Manager Time Written: 20090910200531.000000-000 Event Type: Informationen User: =====Application event log===== Computer Name: ***-PC Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 2072 Source Name: Avira AntiVir Time Written: 20090910200327.000000-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: ***-PC Event Code: 78 Message: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion. Die widersprüchlichen Komponenten sind: Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_152e7382f3bd50c6.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc.manifest. Record Number: 2073 Source Name: SideBySide Time Written: 20090910200335.000000-000 Event Type: Fehler User: Computer Name: ***-PC Event Code: 1 Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet. Record Number: 2074 Source Name: Microsoft-Windows-CertificateServicesClient Time Written: 20090910200416.012108-000 Event Type: Informationen User: ***-PC\*** Computer Name: ***-PC Event Code: 10 Message: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Record Number: 2075 Source Name: Microsoft-Windows-WMI Time Written: 20090910200457.000000-000 Event Type: Fehler User: Computer Name: ***-PC Event Code: 1 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 2076 Source Name: SecurityCenter Time Written: 20090910200529.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: ***-PC Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: ***-PC$ Kontodomäne: MSHEIMNETZ Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x25c Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 4296 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090910200324.360708-000 Event Type: Überwachung erfolgreich User: Computer Name: ***-PC Event Code: 4672 Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 4297 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090910200324.360708-000 Event Type: Überwachung erfolgreich User: Computer Name: ***-PC Event Code: 4648 Message: Anmeldeversuch mit expliziten Anmeldeinformationen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: ***-PC$ Kontodomäne: MSHEIMNETZ Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Konto, dessen Anmeldeinformationen verwendet wurden: Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Zielserver: Zielservername: localhost Weitere Informationen: localhost Prozessinformationen: Prozess-ID: 0x25c Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Netzwerkadresse: - Port: - Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird. Record Number: 4298 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090910200620.285508-000 Event Type: Überwachung erfolgreich User: Computer Name: ***-PC Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: ***-PC$ Kontodomäne: MSHEIMNETZ Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x25c Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 4299 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090910200620.285508-000 Event Type: Überwachung erfolgreich User: Computer Name: ***-PC Event Code: 4672 Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 4300 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090910200620.285508-000 Event Type: Überwachung erfolgreich User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "NUMBER_OF_PROCESSORS"=4 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat "DFSTRACINGON"=FALSE -----------------EOF----------------- |
10.09.2009, 21:21 | #10 |
| Performanceprobleme durch csrss? nachtrag2.1: Rist-Log: Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2009-09-10 22:06:08 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 215 GB (68%) free of 315 GB Total RAM: 4094 MB (73% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:06:09, on 10.09.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files (x86)\Winamp\winampa.exe C:\Users\***\Desktop\RSIT.exe C:\Program Files (x86)\Trend Micro\HijackThis\***.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DelReg] "C:\Program Files (x86)\MSI\DualCoreCenter\DelReg.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files (x86)\MSI\DualCoreCenter\StartUpDualCoreCenter.exe O13 - Gopher Prefix: O15 - Trusted Zone: O15 - Trusted Zone: O15 - Trusted Zone: O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 6041 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{2FAD9402-6464-4D03-9669-86635791F075}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "DelReg"=C:\Program Files (x86)\MSI\DualCoreCenter\DelReg.exe [2008-05-13 196608] "NBKeyScan"=C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352] "WinampAgent"=C:\Program Files (x86)\Winamp\winampa.exe [2009-07-01 37888] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup DualCoreCenter.lnk - C:\Program Files (x86)\MSI\DualCoreCenter\StartUpDualCoreCenter.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"= "ForceActiveDesktopOn"= "NoActiveDesktopChanges"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{468e882b-8daf-11de-ad83-806e6f6e6963}] shell\AutoRun\command - F:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{468e882c-8daf-11de-ad83-806e6f6e6963}] shell\AutoRun\command - G:\Launcher.exe ======File associations====== .js - edit - C:\Windows\SysWOW64\Notepad.exe %1 .js - open - C:\Windows\SysWOW64\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-09-10 22:06:08 ----D---- C:\rsit 2009-09-10 21:31:56 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes 2009-09-10 21:31:51 ----D---- C:\ProgramData\Malwarebytes 2009-09-10 21:31:51 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2009-09-10 21:25:10 ----D---- C:\Program Files (x86)\CCleaner 2009-09-09 18:55:09 ----D---- C:\Program Files (x86)\Trend Micro 2009-09-09 18:42:17 ----D---- C:\Windows\Minidump 2009-09-09 18:22:18 ----A---- C:\Windows\system32\WMVCORE.DLL 2009-09-09 18:22:18 ----A---- C:\Windows\system32\mf.dll 2009-09-09 18:22:10 ----A---- C:\Windows\system32\TCPSVCS.EXE 2009-09-09 18:22:10 ----A---- C:\Windows\system32\ROUTE.EXE 2009-09-09 18:22:10 ----A---- C:\Windows\system32\NETSTAT.EXE 2009-09-09 18:22:10 ----A---- C:\Windows\system32\netiohlp.dll 2009-09-09 18:22:10 ----A---- C:\Windows\system32\netevent.dll 2009-09-09 18:22:10 ----A---- C:\Windows\system32\MRINFO.EXE 2009-09-09 18:22:10 ----A---- C:\Windows\system32\HOSTNAME.EXE 2009-09-09 18:22:10 ----A---- C:\Windows\system32\finger.exe 2009-09-09 18:22:10 ----A---- C:\Windows\system32\ARP.EXE 2009-09-09 18:21:48 ----A---- C:\Windows\system32\jscript.dll 2009-09-09 18:21:47 ----A---- C:\Windows\system32\wlansec.dll 2009-09-09 18:21:47 ----A---- C:\Windows\system32\wlanmsm.dll 2009-09-09 18:21:47 ----A---- C:\Windows\system32\L2SecHC.dll 2009-09-08 20:18:57 ----SHD---- C:\Config.Msi 2009-09-04 20:02:25 ----A---- C:\ProgramData\ra3.ini 2009-09-04 18:30:34 ----D---- C:\Users\***\AppData\Roaming\Red Alert 3 2009-09-04 18:30:24 ----RHD---- C:\Users\***\AppData\Roaming\SecuROM 2009-09-04 18:26:30 ----D---- C:\ProgramData\Electronic Arts 2009-09-04 17:58:36 ----D---- C:\Program Files (x86)\Electronic Arts 2009-09-04 14:20:14 ----D---- C:\Program Files (x86)\Codemasters 2009-09-02 23:38:22 ----A---- C:\Windows\system32\Apphlpdm.dll 2009-09-02 23:38:21 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2009-09-01 20:24:08 ----D---- C:\Program Files (x86)\Microsoft Games for Windows - LIVE 2009-08-27 12:18:59 ----A---- C:\Windows\system32\CmdLineExt_x64.dll 2009-08-27 12:08:22 ----D---- C:\Program Files (x86)\Bethesda Softworks 2009-08-27 12:08:19 ----A---- C:\Windows\system32\XAudio2_1.dll 2009-08-27 12:08:19 ----A---- C:\Windows\system32\XAPOFX1_0.dll 2009-08-27 12:08:19 ----A---- C:\Windows\system32\xactengine3_1.dll 2009-08-27 12:08:19 ----A---- C:\Windows\system32\X3DAudio1_4.dll 2009-08-27 12:08:18 ----A---- C:\Windows\system32\XAudio2_0.dll 2009-08-27 12:08:18 ----A---- C:\Windows\system32\xactengine3_0.dll 2009-08-27 12:08:18 ----A---- C:\Windows\system32\D3DX9_38.dll 2009-08-27 12:08:18 ----A---- C:\Windows\system32\d3dx10_38.dll 2009-08-27 12:08:18 ----A---- C:\Windows\system32\D3DCompiler_38.dll 2009-08-27 12:08:17 ----A---- C:\Windows\system32\xactengine2_10.dll 2009-08-27 12:08:17 ----A---- C:\Windows\system32\X3DAudio1_3.dll 2009-08-27 12:08:17 ----A---- C:\Windows\system32\D3DX9_37.dll 2009-08-27 12:08:17 ----A---- C:\Windows\system32\d3dx10_37.dll 2009-08-27 12:08:17 ----A---- C:\Windows\system32\D3DCompiler_37.dll 2009-08-27 12:08:16 ----A---- C:\Windows\system32\d3dx9_36.dll 2009-08-27 12:08:16 ----A---- C:\Windows\system32\d3dx10_36.dll 2009-08-27 12:08:16 ----A---- C:\Windows\system32\D3DCompiler_36.dll 2009-08-27 12:08:13 ----A---- C:\Windows\system32\X3DAudio1_2.dll 2009-08-27 12:06:34 ----D---- C:\Windows\system32\xlive 2009-08-27 08:46:37 ----A---- C:\Windows\system32\tzres.dll 2009-08-24 20:04:50 ----D---- C:\Users\***\AppData\Roaming\WinRAR 2009-08-24 20:04:33 ----D---- C:\Program Files (x86)\WinRAR 2009-08-21 19:58:18 ----D---- C:\Program Files (x86)\MSXML 4.0 2009-08-21 19:57:42 ----A---- C:\Windows\dd_NET_Framework35_LangPack_MSI3441.txt 2009-08-21 19:57:29 ----A---- C:\Windows\dd_depcheck_NETFX_EXP_35.txt 2009-08-21 19:57:22 ----A---- C:\Windows\dd_dotnetfx35install_lp.txt 2009-08-21 19:57:22 ----A---- C:\Windows\dd_dotnetfx35error_lp.txt 2009-08-21 13:30:58 ----D---- C:\Users\***\AppData\Roaming\Miranda 2009-08-21 13:30:41 ----D---- C:\Program Files (x86)\Miranda IM 2009-08-21 00:01:34 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine |
10.09.2009, 21:23 | #11 |
| Performanceprobleme durch csrss? Nachtrag 2.2: Rist-log ,die 2. & malwarebytes- scan 2009-08-21 00:01:33 ----D---- C:\Users\***\AppData\Roaming\Winamp 2009-08-21 00:01:33 ----D---- C:\Program Files (x86)\Winamp 2009-08-20 23:48:08 ----D---- C:\Users\***\AppData\Roaming\Mozilla 2009-08-20 23:48:04 ----D---- C:\Program Files (x86)\Mozilla Firefox 2009-08-20 23:04:00 ----A---- C:\Windows\system32\xactengine2_9.dll 2009-08-20 23:03:59 ----A---- C:\Windows\system32\xactengine2_8.dll 2009-08-20 23:03:59 ----A---- C:\Windows\system32\d3dx9_35.dll 2009-08-20 23:03:59 ----A---- C:\Windows\system32\d3dx10_35.dll 2009-08-20 23:03:59 ----A---- C:\Windows\system32\D3DCompiler_35.dll 2009-08-20 23:03:58 ----A---- C:\Windows\system32\xinput1_3.dll 2009-08-20 23:03:58 ----A---- C:\Windows\system32\xactengine2_7.dll 2009-08-20 23:03:58 ----A---- C:\Windows\system32\d3dx9_34.dll 2009-08-20 23:03:58 ----A---- C:\Windows\system32\d3dx10_34.dll 2009-08-20 23:03:58 ----A---- C:\Windows\system32\D3DCompiler_34.dll 2009-08-20 23:03:57 ----A---- C:\Windows\system32\d3dx9_33.dll 2009-08-20 23:03:57 ----A---- C:\Windows\system32\d3dx10_33.dll 2009-08-20 23:03:57 ----A---- C:\Windows\system32\D3DCompiler_33.dll 2009-08-20 23:03:56 ----A---- C:\Windows\system32\xactengine2_6.dll 2009-08-20 23:03:56 ----A---- C:\Windows\system32\xactengine2_5.dll 2009-08-20 23:03:56 ----A---- C:\Windows\system32\d3dx9_32.dll 2009-08-20 23:03:56 ----A---- C:\Windows\system32\d3dx10.dll 2009-08-20 23:03:55 ----A---- C:\Windows\system32\xinput1_2.dll 2009-08-20 23:03:55 ----A---- C:\Windows\system32\xactengine2_4.dll 2009-08-20 23:03:55 ----A---- C:\Windows\system32\xactengine2_3.dll 2009-08-20 23:03:55 ----A---- C:\Windows\system32\x3daudio1_1.dll 2009-08-20 23:03:55 ----A---- C:\Windows\system32\d3dx9_31.dll 2009-08-20 23:03:54 ----A---- C:\Windows\system32\xinput1_1.dll 2009-08-20 23:03:54 ----A---- C:\Windows\system32\xactengine2_2.dll 2009-08-20 23:03:54 ----A---- C:\Windows\system32\xactengine2_1.dll 2009-08-20 23:03:50 ----A---- C:\Windows\system32\xactengine2_0.dll 2009-08-20 23:03:50 ----A---- C:\Windows\system32\x3daudio1_0.dll 2009-08-20 23:03:50 ----A---- C:\Windows\system32\d3dx9_29.dll 2009-08-20 23:03:49 ----A---- C:\Windows\system32\d3dx9_27.dll 2009-08-20 23:03:49 ----A---- C:\Windows\system32\d3dx9_26.dll 2009-08-20 23:03:48 ----A---- C:\Windows\system32\d3dx9_25.dll 2009-08-20 23:03:48 ----A---- C:\Windows\system32\d3dx9_24.dll 2009-08-20 22:55:33 ----D---- C:\Program Files (x86)\The Witcher 2009-08-20 22:46:36 ----D---- C:\Users\***\AppData\Roaming\Nero 2009-08-20 22:46:31 ----A---- C:\Windows\Irremote.ini 2009-08-20 22:46:27 ----A---- C:\Windows\system32\MsiExec.exe.log 2009-08-20 22:43:25 ----D---- C:\ProgramData\Nero 2009-08-20 22:43:25 ----D---- C:\Program Files (x86)\Nero 2009-08-20 22:43:25 ----D---- C:\Program Files (x86)\Common Files\Nero 2009-08-20 22:41:51 ----A---- C:\Windows\system32\d3dx9_30.dll 2009-08-20 22:41:51 ----A---- C:\Windows\system32\d3dx9_28.dll 2009-08-20 22:18:04 ----A---- C:\Windows\nvsulib.dll 2009-08-20 22:18:04 ----A---- C:\Windows\Nvgpio.dll 2009-08-20 22:18:04 ----A---- C:\Windows\NVGfxOgl.dll 2009-08-20 22:18:04 ----A---- C:\Windows\NVBenchMarks.dll 2009-08-20 22:18:04 ----A---- C:\Windows\ntuneoem.dll 2009-08-20 22:18:04 ----A---- C:\Windows\NTuneGpu.dll 2009-08-20 22:18:04 ----A---- C:\Windows\msvcr71.dll 2009-08-20 22:18:04 ----A---- C:\Windows\msvcp71.dll 2009-08-20 22:18:04 ----A---- C:\Windows\MFC71.dll 2009-08-20 22:18:04 ----A---- C:\Windows\AutoTuneScript.dll 2009-08-20 22:18:02 ----D---- C:\Program Files (x86)\MSI 2009-08-20 21:51:22 ----A---- C:\Windows\IsUninst.exe 2009-08-20 21:39:17 ----A---- C:\Windows\system32\msshooks.dll 2009-08-20 21:39:16 ----A---- C:\Windows\system32\thawbrkr.dll 2009-08-20 21:39:16 ----A---- C:\Windows\system32\SearchFilterHost.exe 2009-08-20 21:39:16 ----A---- C:\Windows\system32\propsys.dll 2009-08-20 21:39:16 ----A---- C:\Windows\system32\propdefs.dll 2009-08-20 21:39:16 ----A---- C:\Windows\system32\msstrc.dll 2009-08-20 21:39:16 ----A---- C:\Windows\system32\mssprxy.dll 2009-08-20 21:39:16 ----A---- C:\Windows\system32\mssitlb.dll 2009-08-20 21:39:16 ----A---- C:\Windows\system32\msshsq.dll 2009-08-20 21:39:16 ----A---- C:\Windows\system32\msscb.dll 2009-08-20 21:39:16 ----A---- C:\Windows\system32\mimefilt.dll 2009-08-20 21:39:16 ----A---- C:\Windows\system32\korwbrkr.dll 2009-08-20 21:39:16 ----A---- C:\Windows\system32\chsbrkr.dll 2009-08-20 21:39:15 ----A---- C:\Windows\system32\xmlfilter.dll 2009-08-20 21:39:15 ----A---- C:\Windows\system32\tquery.dll 2009-08-20 21:39:15 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2009-08-20 21:39:15 ----A---- C:\Windows\system32\SearchIndexer.exe 2009-08-20 21:39:15 ----A---- C:\Windows\system32\rtffilt.dll 2009-08-20 21:39:15 ----A---- C:\Windows\system32\offfilt.dll 2009-08-20 21:39:15 ----A---- C:\Windows\system32\nlhtml.dll 2009-08-20 21:39:15 ----A---- C:\Windows\system32\mssvp.dll 2009-08-20 21:39:15 ----A---- C:\Windows\system32\mssrch.dll 2009-08-20 21:39:15 ----A---- C:\Windows\system32\mssphtb.dll 2009-08-20 21:39:15 ----A---- C:\Windows\system32\mssph.dll 2009-08-20 21:39:15 ----A---- C:\Windows\system32\msscntrs.dll 2009-08-20 21:39:15 ----A---- C:\Windows\system32\chtbrkr.dll 2009-08-20 21:18:12 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2009-08-20 21:18:12 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2009-08-20 21:18:12 ----A---- C:\Windows\system32\infocardapi.dll 2009-08-20 21:18:12 ----A---- C:\Windows\system32\icardres.dll 2009-08-20 21:18:12 ----A---- C:\Windows\system32\icardagt.exe 2009-08-20 21:18:09 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-08-20 21:18:08 ----A---- C:\Windows\system32\PresentationHost.exe 2009-08-20 21:13:19 ----A---- C:\Windows\system32\netfxperf.dll 2009-08-20 21:13:16 ----A---- C:\Windows\system32\dfshim.dll 2009-08-20 21:13:12 ----A---- C:\Windows\system32\mscoree.dll 2009-08-20 21:13:10 ----A---- C:\Windows\system32\mscorier.dll 2009-08-20 21:13:08 ----A---- C:\Windows\system32\mscories.dll 2009-08-20 21:09:36 ----D---- C:\Users\***\AppData\Roaming\Macromedia 2009-08-20 21:09:04 ----D---- C:\Users\***\AppData\Roaming\Adobe 2009-08-20 21:01:32 ----A---- C:\Windows\system32\occache.dll 2009-08-20 21:01:31 ----A---- C:\Windows\system32\wininet.dll 2009-08-20 21:01:31 ----A---- C:\Windows\system32\msfeedsbs.dll 2009-08-20 21:01:31 ----A---- C:\Windows\system32\msfeeds.dll 2009-08-20 21:01:31 ----A---- C:\Windows\system32\jsproxy.dll 2009-08-20 21:01:31 ----A---- C:\Windows\system32\ieui.dll 2009-08-20 21:01:31 ----A---- C:\Windows\system32\iernonce.dll 2009-08-20 21:01:31 ----A---- C:\Windows\system32\iepeers.dll 2009-08-20 21:01:30 ----A---- C:\Windows\system32\urlmon.dll 2009-08-20 21:01:30 ----A---- C:\Windows\system32\msfeedssync.exe 2009-08-20 21:01:30 ----A---- C:\Windows\system32\iesetup.dll 2009-08-20 21:01:30 ----A---- C:\Windows\system32\iertutil.dll 2009-08-20 21:01:30 ----A---- C:\Windows\system32\iedkcs32.dll 2009-08-20 21:01:30 ----A---- C:\Windows\system32\ie4uinit.exe 2009-08-20 21:01:29 ----A---- C:\Windows\system32\ieframe.dll 2009-08-20 21:01:28 ----A---- C:\Windows\system32\mshtml.dll 2009-08-20 21:01:27 ----A---- C:\Windows\system32\ieUnatt.exe 2009-08-20 21:01:27 ----A---- C:\Windows\system32\iesysprep.dll 2009-08-20 20:59:47 ----A---- C:\Windows\system32\ieakeng.dll 2009-08-20 20:59:47 ----A---- C:\Windows\system32\icardie.dll 2009-08-20 20:59:47 ----A---- C:\Windows\system32\corpol.dll 2009-08-20 20:59:47 ----A---- C:\Windows\system32\advpack.dll 2009-08-20 20:59:47 ----A---- C:\Windows\system32\admparse.dll 2009-08-20 20:59:46 ----A---- C:\Windows\system32\wextract.exe 2009-08-20 20:59:46 ----A---- C:\Windows\system32\pngfilt.dll 2009-08-20 20:59:46 ----A---- C:\Windows\system32\msls31.dll 2009-08-20 20:59:46 ----A---- C:\Windows\system32\ieapfltr.dll 2009-08-20 20:59:45 ----A---- C:\Windows\system32\mstime.dll 2009-08-20 20:59:45 ----A---- C:\Windows\system32\mshtmled.dll 2009-08-20 20:59:45 ----A---- C:\Windows\system32\licmgr10.dll 2009-08-20 20:59:45 ----A---- C:\Windows\system32\inseng.dll 2009-08-20 20:59:45 ----A---- C:\Windows\system32\imgutil.dll 2009-08-20 20:59:45 ----A---- C:\Windows\system32\dxtrans.dll 2009-08-20 20:59:45 ----A---- C:\Windows\system32\dxtmsft.dll 2009-08-20 20:59:44 ----A---- C:\Windows\system32\WinFXDocObj.exe 2009-08-20 20:59:44 ----A---- C:\Windows\system32\webcheck.dll 2009-08-20 20:59:44 ----A---- C:\Windows\system32\vbscript.dll 2009-08-20 20:59:44 ----A---- C:\Windows\system32\url.dll 2009-08-20 20:59:44 ----A---- C:\Windows\system32\msrating.dll 2009-08-20 20:59:44 ----A---- C:\Windows\system32\mshtmler.dll 2009-08-20 20:59:44 ----A---- C:\Windows\system32\ieakui.dll 2009-08-20 20:59:44 ----A---- C:\Windows\system32\ieaksie.dll 2009-08-20 20:59:43 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2009-08-20 20:59:43 ----A---- C:\Windows\system32\SetDepNx.exe 2009-08-20 20:59:43 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2009-08-20 20:59:43 ----A---- C:\Windows\system32\PDMSetup.exe 2009-08-20 20:59:43 ----A---- C:\Windows\system32\mshta.exe 2009-08-20 20:59:43 ----A---- C:\Windows\system32\iexpress.exe 2009-08-20 20:40:03 ----A---- C:\Windows\system32\EncDec.dll 2009-08-20 20:40:02 ----A---- C:\Windows\system32\psisdecd.dll 2009-08-20 20:39:35 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2009-08-20 20:39:33 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2009-08-20 20:39:23 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2009-08-20 20:33:27 ----A---- C:\Windows\system32\gameux.dll 2009-08-20 20:33:22 ----A---- C:\Windows\system32\WMNetMgr.dll 2009-08-20 20:33:22 ----A---- C:\Windows\system32\logagent.exe 2009-08-20 20:33:10 ----A---- C:\Windows\system32\sdohlp.dll 2009-08-20 20:33:10 ----A---- C:\Windows\system32\iasrecst.dll 2009-08-20 20:33:10 ----A---- C:\Windows\system32\iashost.exe 2009-08-20 20:33:10 ----A---- C:\Windows\system32\iasdatastore.dll 2009-08-20 20:33:10 ----A---- C:\Windows\system32\iasads.dll 2009-08-20 20:31:12 ----A---- C:\Windows\system32\shell32.dll 2009-08-20 20:30:59 ----A---- C:\Windows\system32\kernel32.dll 2009-08-20 20:30:59 ----A---- C:\Windows\system32\apilogen.dll 2009-08-20 20:30:59 ----A---- C:\Windows\system32\amxread.dll 2009-08-20 20:30:50 ----A---- C:\Windows\system32\wmp.dll 2009-08-20 20:30:49 ----A---- C:\Windows\system32\wmpdxm.dll 2009-08-20 20:30:49 ----A---- C:\Windows\system32\spwmp.dll 2009-08-20 20:30:49 ----A---- C:\Windows\system32\dxmasf.dll 2009-08-20 20:30:48 ----A---- C:\Windows\system32\wmploc.DLL 2009-08-20 20:30:36 ----D---- C:\Windows\Panther 2009-08-20 20:30:24 ----RAS---- C:\BOOTSECT.BAK 2009-08-20 20:30:23 ----SHD---- C:\Boot 2009-08-20 20:30:10 ----A---- C:\Windows\system32\wdigest.dll 2009-08-20 20:30:10 ----A---- C:\Windows\system32\schannel.dll 2009-08-20 20:30:10 ----A---- C:\Windows\system32\msv1_0.dll 2009-08-20 20:30:10 ----A---- C:\Windows\system32\kerberos.dll 2009-08-20 20:30:09 ----A---- C:\Windows\system32\secur32.dll 2009-08-20 20:30:05 ----A---- C:\Windows\system32\srclient.dll 2009-08-20 20:30:05 ----A---- C:\Windows\system32\kbd106n.dll 2009-08-20 20:29:14 ----A---- C:\Windows\system32\rpcrt4.dll 2009-08-20 20:28:50 ----A---- C:\Windows\system32\localspl.dll 2009-08-20 20:28:16 ----A---- C:\Windows\system32\msxml3.dll 2009-08-20 20:27:34 ----A---- C:\Windows\system32\gdi32.dll 2009-08-20 20:27:32 ----A---- C:\Windows\system32\inetcomm.dll 2009-08-20 20:27:28 ----A---- C:\Windows\system32\winhttp.dll 2009-08-20 20:27:11 ----A---- C:\Windows\system32\t2embed.dll 2009-08-20 20:27:11 ----A---- C:\Windows\system32\fontsub.dll 2009-08-20 20:27:11 ----A---- C:\Windows\system32\dciman32.dll 2009-08-20 20:27:11 ----A---- C:\Windows\system32\atmfd.dll 2009-08-20 20:27:08 ----A---- C:\Windows\system32\win32spl.dll 2009-08-20 20:27:08 ----A---- C:\Windows\system32\mstscax.dll 2009-08-20 20:27:06 ----A---- C:\Windows\system32\wshqos.dll 2009-08-20 20:27:06 ----A---- C:\Windows\system32\wshext.dll 2009-08-20 20:27:06 ----A---- C:\Windows\system32\wscript.exe 2009-08-20 20:27:06 ----A---- C:\Windows\system32\traffic.dll 2009-08-20 20:27:06 ----A---- C:\Windows\system32\scrrun.dll 2009-08-20 20:27:06 ----A---- C:\Windows\system32\scrobj.dll 2009-08-20 20:27:06 ----A---- C:\Windows\system32\pacerprf.dll 2009-08-20 20:27:06 ----A---- C:\Windows\system32\cscript.exe 2009-08-20 20:27:05 ----A---- C:\Windows\system32\winipsec.dll 2009-08-20 20:27:05 ----A---- C:\Windows\system32\polstore.dll 2009-08-20 20:27:05 ----A---- C:\Windows\system32\FwRemoteSvr.dll 2009-08-20 20:27:03 ----A---- C:\Windows\system32\avifil32.dll 2009-08-20 20:27:02 ----A---- C:\Windows\system32\quartz.dll 2009-08-20 20:26:58 ----A---- C:\Windows\system32\wmpeffects.dll 2009-08-20 20:26:57 ----A---- C:\Windows\system32\msxml6.dll 2009-08-20 20:26:57 ----A---- C:\Windows\system32\connect.dll 2009-08-20 20:26:56 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2009-08-20 20:26:54 ----A---- C:\Windows\system32\dataclen.dll 2009-08-20 20:26:54 ----A---- C:\Windows\system32\atl.dll 2009-08-20 20:24:49 ----A---- C:\Windows\system32\xolehlp.dll 2009-08-20 20:24:49 ----A---- C:\Windows\system32\msdtcprx.dll 2009-08-20 20:24:48 ----A---- C:\Windows\system32\es.dll 2009-08-20 20:24:47 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2009-08-20 20:24:47 ----A---- C:\Windows\system32\WindowsCodecs.dll 2009-08-20 20:24:47 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2009-08-20 20:24:46 ----A---- C:\Windows\system32\explorer.exe 2009-08-20 20:24:46 ----A---- C:\Windows\explorer.exe 2009-08-20 20:24:45 ----A---- C:\Windows\system32\wshrm.dll 2009-08-20 20:24:45 ----A---- C:\Windows\system32\Faultrep.dll 2009-08-20 20:23:20 ----A---- C:\Windows\system32\netapi32.dll 2009-08-20 20:17:57 ----A---- C:\Windows\system32\wups.dll 2009-08-20 20:17:57 ----A---- C:\Windows\system32\wudriver.dll 2009-08-20 20:17:57 ----A---- C:\Windows\system32\wuapi.dll 2009-08-20 20:17:50 ----A---- C:\Windows\system32\wuwebv.dll 2009-08-20 20:17:50 ----A---- C:\Windows\system32\wuapp.exe 2009-08-20 20:17:45 ----D---- C:\ProgramData\Adobe 2009-08-20 20:17:44 ----D---- C:\Program Files (x86)\Common Files\Adobe 2009-08-20 20:17:44 ----D---- C:\Program Files (x86)\Adobe 2009-08-20 20:11:29 ----D---- C:\ProgramData\Avira 2009-08-20 20:11:29 ----D---- C:\Program Files (x86)\Avira 2009-08-20 20:01:25 ----D---- C:\Windows\system32\Macromed 2009-08-20 19:57:09 ----D---- C:\ProgramData\NVIDIA 2009-08-20 19:55:22 ----D---- C:\Windows\system32\AGEIA 2009-08-20 19:55:22 ----D---- C:\Program Files (x86)\AGEIA Technologies 2009-08-20 19:55:18 ----SHD---- C:\Windows\Installer 2009-08-20 19:55:06 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard 2009-08-20 19:50:58 ----D---- C:\Users\***\AppData\Roaming\InstallShield 2009-08-20 19:49:02 ----A---- C:\Windows\RTKAUDIOSERVICE.EXE 2009-08-20 19:48:56 ----D---- C:\Windows\system32\RTCOM 2009-08-20 19:48:46 ----A---- C:\Windows\DIFxAPI.dll 2009-08-20 19:48:45 ----A---- C:\Windows\SkyTel.exe 2009-08-20 19:48:44 ----A---- C:\Windows\RtlUpd64.exe 2009-08-20 19:48:38 ----D---- C:\Program Files (x86)\Realtek 2009-08-20 19:48:38 ----A---- C:\Windows\RAVCpl64.exe 2009-08-20 19:48:36 ----HD---- C:\Program Files (x86)\InstallShield Installation Information 2009-08-20 19:48:34 ----R---- C:\Windows\RtlExUpd.dll 2009-08-20 19:48:34 ----A---- C:\Windows\HideWin.exe 2009-08-20 19:48:30 ----D---- C:\Program Files (x86)\Common Files\InstallShield 2009-08-20 19:43:02 ----D---- C:\Program Files (x86)\Intel 2009-08-20 19:43:02 ----A---- C:\Windows\system32\CSVer.dll 2009-08-20 19:42:55 ----D---- C:\Intel 2009-08-20 19:39:31 ----D---- C:\Users\***\AppData\Roaming\Identities 2009-08-20 19:39:22 ----SD---- C:\Users\***\AppData\Roaming\Microsoft 2009-08-20 19:39:22 ----D---- C:\Users\***\AppData\Roaming\Media Center Programs 2009-08-20 19:37:56 ----SHD---- C:\Programme 2009-08-20 19:37:56 ----SHD---- C:\ProgramData\Vorlagen 2009-08-20 19:37:56 ----SHD---- C:\ProgramData\Startmenü 2009-08-20 19:37:56 ----SHD---- C:\ProgramData\Favoriten 2009-08-20 19:37:56 ----SHD---- C:\ProgramData\Dokumente 2009-08-20 19:37:56 ----SHD---- C:\ProgramData\Anwendungsdaten 2009-08-20 19:37:56 ----SHD---- C:\Dokumente und Einstellungen 2009-08-20 19:37:31 ----D---- C:\Windows\Debug 2009-08-20 19:34:17 ----D---- C:\Windows\SoftwareDistribution 2009-08-20 19:31:36 ----D---- C:\Windows\Prefetch 2009-08-20 19:31:25 ----SHD---- C:\System Volume Information ======List of files/folders modified in the last 1 months====== 2009-09-10 22:06:09 ----D---- C:\Windows\Temp 2009-09-10 22:03:06 ----D---- C:\Windows 2009-09-10 21:31:53 ----D---- C:\Windows\system32\drivers 2009-09-10 21:31:51 ----RD---- C:\Program Files (x86) 2009-09-10 21:31:51 ----HD---- C:\ProgramData 2009-09-10 18:52:17 ----D---- C:\Windows\System32 2009-09-10 18:52:17 ----D---- C:\Windows\inf 2009-09-09 21:46:02 ----D---- C:\Windows\rescache 2009-09-09 21:40:44 ----D---- C:\Windows\winsxs 2009-09-09 21:29:22 ----D---- C:\Windows\SysWOW64 2009-09-09 21:29:22 ----D---- C:\Windows\ehome 2009-09-09 21:29:22 ----D---- C:\Program Files (x86)\Windows Mail 2009-09-09 21:29:21 ----D---- C:\Windows\system32\de-DE 2009-09-04 14:26:17 ----RSD---- C:\Windows\assembly 2009-09-03 13:33:38 ----D---- C:\Windows\AppPatch 2009-08-27 12:07:37 ----D---- C:\Windows\Logs 2009-08-27 08:47:28 ----D---- C:\Program Files (x86)\Internet Explorer 2009-08-25 20:46:17 ----D---- C:\Windows\LiveKernelReports 2009-08-22 12:29:51 ----D---- C:\Windows\Microsoft.NET 2009-08-21 00:01:34 ----D---- C:\Program Files (x86)\Common Files 2009-08-20 23:49:35 ----D---- C:\Windows\Tasks 2009-08-20 22:43:24 ----D---- C:\Windows\Cursors 2009-08-20 22:28:27 ----D---- C:\Windows\system32\XPSViewer 2009-08-20 22:12:06 ----SD---- C:\Windows\Downloaded Program Files 2009-08-20 22:12:05 ----RD---- C:\Program Files 2009-08-20 21:44:34 ----D---- C:\Windows\PolicyDefinitions 2009-08-20 21:44:31 ----D---- C:\Windows\system32\manifeststore 2009-08-20 21:44:23 ----D---- C:\Windows\system32\wbem 2009-08-20 21:44:23 ----D---- C:\Windows\system32\en-US 2009-08-20 21:43:57 ----D---- C:\Program Files (x86)\Windows Media Player 2009-08-20 21:43:56 ----D---- C:\Windows\system32\migration 2009-08-20 20:10:49 ----D---- C:\Program Files (x86)\Common Files\microsoft shared 2009-08-20 19:54:48 ----D---- C:\Windows\Help 2009-08-20 19:39:43 ----SHD---- C:\$Recycle.Bin 2009-08-20 19:39:22 ----RD---- C:\Users 2009-08-20 19:34:49 ----SD---- C:\ProgramData\Microsoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [] R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys [] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys [] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [] S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [] S3 WEBNTACCESS;WEBNTACCESS; \??\C:\Windows\system32\NTACCESS.SYS [2008-04-14 17920] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [2006-12-19 81920] S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184] S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 NMIndexingService;NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [2008-06-24 537896] S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968] -----------------EOF----------------- mbam-log: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2774 Windows 6.0.6001 Service Pack 1 10.09.2009 22:01:57 mbam-log-2009-09-10 (22-01-57).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 187694 Laufzeit: 23 minute(s), 3 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
20.09.2009, 09:54 | #12 |
| Performanceprobleme durch csrss? Sorry. Erinnerung an meinen Thread post ging nich. Ist vielleicht einfach untergegangen oder es ist noch immer was falsch. Wäre dankbar wenn mir dann wenigstens jemand sagen könnte was denn falsch ist |
Themen zu Performanceprobleme durch csrss? |
antivir, antivir guard, avg, avira, bho, c.exe, computer, desktop, exe, firefox, gservice, hijack, hijack this, hijackthis, home, home premium, internet, internet explorer, logfile, mozilla, object, problem, rundll, software, spielen, system, syswow64, taskmanager, vista, windows, windows vista home |