Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Performanceprobleme durch csrss?

Performanceprobleme durch csrss?


Log-Analyse und Auswertung: Performanceprobleme durch csrss?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.09.2009, 20:05   #1
Namex
 
Performanceprobleme durch csrss? - Standard

Performanceprobleme durch csrss?


Hallo liebe trojanerboard Community.

Folgendes Problem tritt bei mir seit neuestem auf (etwa seit einer Woche):

Sobald ich beginne diverse Spiele zu Spielen ( Fallout3, Alarmstufe Rot 3, The Witcher) fährt mein Computer nach etwa 20 Minuten herunter.
Habe nun mal im Taskmanager nachgeschaut und gesehen, dass csrss schon beim Start mitgestartet wird. Nachdem ich etwas rumgelesen hab tritt das problem wohl öfter im Zusammenhang mit eben dieser exe auf. Wenn sich doch bitte jemand das Log ansehen könnte.

Danke schon im Vorraus für die Hilfe.

Anbei noch Angaben zum System und das Hijack This log.

Systeminformationen:

OC: Windows Vista Home Premium 64 Bit

CPU: Intel Core2Quad Q9550@2,83GHz
RAM: 4 GB
Grafik: Geforce GTS 250


Hijack This Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:39, on 09.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.***.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.***.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.***.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.***.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.***.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.***.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DelReg] "C:\Program Files (x86)\MSI\DualCoreCenter\DelReg.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files (x86)\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://***.com.tw
O15 - Trusted Zone: http://***com.tw
O15 - Trusted Zone: http://www.***com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://***tw/autobios/LOnline/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://***.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6186 bytes

Alt 10.09.2009, 17:47   #2
Namex
 
Performanceprobleme durch csrss? - Standard

Performanceprobleme durch csrss?


keiner ne idee? sorry für doppelpost!
__________________
Alt 10.09.2009, 19:20   #3
Acid303
 
Performanceprobleme durch csrss? - Standard

Performanceprobleme durch csrss?


Hallo Namex



Die csrss.exe ist eher nicht dein Problem, diese gehört zu Windows. Es sei denn sie läuft bei dir nicht im system32 Ordner. Was mir eher sorgen macht ist das hier:

***
EDIT
***

Sollte so eigentlich nicht da drin stehen. Schaue bitte zuerst einmal hier http://www.trojaner-board.de/69886-a...-beachten.html und arbeite den Punkt 2 ab.

Gruß

Acid
__________________
Geändert von Sunny (10.09.2009 um 19:29 Uhr) Grund: Einträge zum fixen entfernt!

Alt 10.09.2009, 19:30   #4
Sunny
Administrator
> Competence Manager
 
Performanceprobleme durch csrss? - Standard

Performanceprobleme durch csrss?


@acid

Bitte lies dir diesen Thread aufmerksam durch -> http://www.trojaner-board.de/69603-f...dem-forum.html

Danke
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 10.09.2009, 19:35   #5
Acid303
 
Performanceprobleme durch csrss? - Standard

Performanceprobleme durch csrss?


Hallo Sunny

Das war natürlich nicht so gedacht daß der TO die Einträge fixen sollte, wollte die halt nur aufführen. Das hätte ich dabei schreiben sollen, sorry, war mein Fehler.

Gruß

Acid


Alt 10.09.2009, 20:09   #6
Namex
 
Performanceprobleme durch csrss? - Standard

Performanceprobleme durch csrss?


Nu habter mich verwirrt.. :<
wer hat denn was rauseditiert und was macht dir nun sorgen?^^;

Alt 10.09.2009, 20:18   #7
Sunny
Administrator
> Competence Manager
 
Performanceprobleme durch csrss? - Standard

Performanceprobleme durch csrss?


Nix Verwirrung, lesen und abarbeiten -> http://www.trojaner-board.de/69886-a...-beachten.html
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 10.09.2009, 20:21   #8
Namex
 
Performanceprobleme durch csrss? - Standard

Performanceprobleme durch csrss?


Punkt5, richtig? ^^;

Alt 10.09.2009, 21:19   #9
Namex
 
Performanceprobleme durch csrss? - Standard

Performanceprobleme durch csrss?


hier die nachträge:

Rist-info:

info.txt logfile of random's system information tool 1.06 2009-09-10 22:06:10

======Uninstall list======

-->C:\Program Files (x86)\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Command & Conquer™ Alarmstufe Rot 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}
DualCoreCenter-->"C:\Program Files (x86)\MSI\DualCoreCenter\unins000.exe"
EA Download Manager-->C:\Program Files (x86)\Electronic Arts\EADM\Uninstall.exe
Fallout 3-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x7 -removeonly
HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Miranda IM 0.8.4-->C:\Program Files (x86)\Miranda IM\Uninstall.exe
Mozilla Firefox (3.5.2)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Essentials-->MsiExec.exe /X{664C3BDC-1BCF-4EA6-A127-E61430501031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Overlord-->C:\Program Files (x86)\InstallShield Installation Information\{259A8A5E-2886-4BED-9EF1-D5485282CCC3}\Setup.exe -runfromtemp -l0x0007 -removeonly
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
The Witcher-->"C:\Program Files (x86)\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe" -runfromtemp -l0x0007 -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe"
WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "TPM-Basisdienste" befindet sich jetzt im Status "Beendet".
Record Number: 26192
Source Name: Service Control Manager
Time Written: 20090910200528.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "Sicherheitscenter" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26193
Source Name: Service Control Manager
Time Written: 20090910200528.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 537
Message: Auf diesem Computer konnte kein kompatibles TPM-Sicherheitsgerät (Trusted Platform Module) gefunden werden. TBS konnte nicht gestartet werden.
Record Number: 26194
Source Name: Microsoft-Windows-TBS
Time Written: 20090910200528.661308-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "Startprogramm für Windows Media Center" befindet sich jetzt im Status "Beendet".
Record Number: 26195
Source Name: Service Control Manager
Time Written: 20090910200531.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "Windows Update" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26196
Source Name: Service Control Manager
Time Written: 20090910200531.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ***-PC
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!
Record Number: 2072
Source Name: Avira AntiVir
Time Written: 20090910200327.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***-PC
Event Code: 78
Message: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion. Die widersprüchlichen Komponenten sind: Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_152e7382f3bd50c6.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc.manifest.
Record Number: 2073
Source Name: SideBySide
Time Written: 20090910200335.000000-000
Event Type: Fehler
User:

Computer Name: ***-PC
Event Code: 1
Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet.
Record Number: 2074
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090910200416.012108-000
Event Type: Informationen
User: ***-PC\***

Computer Name: ***-PC
Event Code: 10
Message: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Record Number: 2075
Source Name: Microsoft-Windows-WMI
Time Written: 20090910200457.000000-000
Event Type: Fehler
User:

Computer Name: ***-PC
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 2076
Source Name: SecurityCenter
Time Written: 20090910200529.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: ***-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: ***-PC$
Kontodomäne: MSHEIMNETZ
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x25c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 4296
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090910200324.360708-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ***-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 4297
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090910200324.360708-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ***-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: ***-PC$
Kontodomäne: MSHEIMNETZ
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x25c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 4298
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090910200620.285508-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ***-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: ***-PC$
Kontodomäne: MSHEIMNETZ
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x25c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 4299
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090910200620.285508-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ***-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 4300
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090910200620.285508-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------

Alt 10.09.2009, 21:21   #10
Namex
 
Performanceprobleme durch csrss? - Standard

Performanceprobleme durch csrss?


nachtrag2.1:

Rist-Log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-09-10 22:06:08
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 215 GB (68%) free of 315 GB
Total RAM: 4094 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:09, on 10.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Users\***\Desktop\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\***.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DelReg] "C:\Program Files (x86)\MSI\DualCoreCenter\DelReg.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files (x86)\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O13 - Gopher Prefix:
O15 - Trusted Zone:
O15 - Trusted Zone:
O15 - Trusted Zone:
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6041 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{2FAD9402-6464-4D03-9669-86635791F075}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"DelReg"=C:\Program Files (x86)\MSI\DualCoreCenter\DelReg.exe [2008-05-13 196608]
"NBKeyScan"=C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]
"WinampAgent"=C:\Program Files (x86)\Winamp\winampa.exe [2009-07-01 37888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
DualCoreCenter.lnk - C:\Program Files (x86)\MSI\DualCoreCenter\StartUpDualCoreCenter.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{468e882b-8daf-11de-ad83-806e6f6e6963}]
shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{468e882c-8daf-11de-ad83-806e6f6e6963}]
shell\AutoRun\command - G:\Launcher.exe


======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-09-10 22:06:08 ----D---- C:\rsit
2009-09-10 21:31:56 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes
2009-09-10 21:31:51 ----D---- C:\ProgramData\Malwarebytes
2009-09-10 21:31:51 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-09-10 21:25:10 ----D---- C:\Program Files (x86)\CCleaner
2009-09-09 18:55:09 ----D---- C:\Program Files (x86)\Trend Micro
2009-09-09 18:42:17 ----D---- C:\Windows\Minidump
2009-09-09 18:22:18 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 18:22:18 ----A---- C:\Windows\system32\mf.dll
2009-09-09 18:22:10 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 18:22:10 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 18:22:10 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 18:22:10 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 18:22:10 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 18:22:10 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 18:22:10 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 18:22:10 ----A---- C:\Windows\system32\finger.exe
2009-09-09 18:22:10 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 18:21:48 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 18:21:47 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 18:21:47 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 18:21:47 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-08 20:18:57 ----SHD---- C:\Config.Msi
2009-09-04 20:02:25 ----A---- C:\ProgramData\ra3.ini
2009-09-04 18:30:34 ----D---- C:\Users\***\AppData\Roaming\Red Alert 3
2009-09-04 18:30:24 ----RHD---- C:\Users\***\AppData\Roaming\SecuROM
2009-09-04 18:26:30 ----D---- C:\ProgramData\Electronic Arts
2009-09-04 17:58:36 ----D---- C:\Program Files (x86)\Electronic Arts
2009-09-04 14:20:14 ----D---- C:\Program Files (x86)\Codemasters
2009-09-02 23:38:22 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-02 23:38:21 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-01 20:24:08 ----D---- C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2009-08-27 12:18:59 ----A---- C:\Windows\system32\CmdLineExt_x64.dll
2009-08-27 12:08:22 ----D---- C:\Program Files (x86)\Bethesda Softworks
2009-08-27 12:08:19 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-08-27 12:08:19 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-08-27 12:08:19 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-08-27 12:08:19 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-08-27 12:08:18 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-08-27 12:08:18 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-08-27 12:08:18 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-08-27 12:08:18 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-08-27 12:08:18 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-08-27 12:08:17 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-08-27 12:08:17 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-08-27 12:08:17 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-08-27 12:08:17 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-08-27 12:08:17 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-08-27 12:08:16 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-08-27 12:08:16 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-08-27 12:08:16 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-08-27 12:08:13 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-08-27 12:06:34 ----D---- C:\Windows\system32\xlive
2009-08-27 08:46:37 ----A---- C:\Windows\system32\tzres.dll
2009-08-24 20:04:50 ----D---- C:\Users\***\AppData\Roaming\WinRAR
2009-08-24 20:04:33 ----D---- C:\Program Files (x86)\WinRAR
2009-08-21 19:58:18 ----D---- C:\Program Files (x86)\MSXML 4.0
2009-08-21 19:57:42 ----A---- C:\Windows\dd_NET_Framework35_LangPack_MSI3441.txt
2009-08-21 19:57:29 ----A---- C:\Windows\dd_depcheck_NETFX_EXP_35.txt
2009-08-21 19:57:22 ----A---- C:\Windows\dd_dotnetfx35install_lp.txt
2009-08-21 19:57:22 ----A---- C:\Windows\dd_dotnetfx35error_lp.txt
2009-08-21 13:30:58 ----D---- C:\Users\***\AppData\Roaming\Miranda
2009-08-21 13:30:41 ----D---- C:\Program Files (x86)\Miranda IM
2009-08-21 00:01:34 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine

Alt 10.09.2009, 21:23   #11
Namex
 
Performanceprobleme durch csrss? - Standard

Performanceprobleme durch csrss?


Nachtrag 2.2:
Rist-log ,die 2. & malwarebytes- scan


2009-08-21 00:01:33 ----D---- C:\Users\***\AppData\Roaming\Winamp
2009-08-21 00:01:33 ----D---- C:\Program Files (x86)\Winamp
2009-08-20 23:48:08 ----D---- C:\Users\***\AppData\Roaming\Mozilla
2009-08-20 23:48:04 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-08-20 23:04:00 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-08-20 23:03:59 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-08-20 23:03:59 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-08-20 23:03:59 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-08-20 23:03:59 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-08-20 23:03:58 ----A---- C:\Windows\system32\xinput1_3.dll
2009-08-20 23:03:58 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-08-20 23:03:58 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-08-20 23:03:58 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-08-20 23:03:58 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-08-20 23:03:57 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-08-20 23:03:57 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-08-20 23:03:57 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-08-20 23:03:56 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-08-20 23:03:56 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-08-20 23:03:56 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-08-20 23:03:56 ----A---- C:\Windows\system32\d3dx10.dll
2009-08-20 23:03:55 ----A---- C:\Windows\system32\xinput1_2.dll
2009-08-20 23:03:55 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-08-20 23:03:55 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-08-20 23:03:55 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-08-20 23:03:55 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-08-20 23:03:54 ----A---- C:\Windows\system32\xinput1_1.dll
2009-08-20 23:03:54 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-08-20 23:03:54 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-08-20 23:03:50 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-08-20 23:03:50 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-08-20 23:03:50 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-08-20 23:03:49 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-08-20 23:03:49 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-08-20 23:03:48 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-08-20 23:03:48 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-08-20 22:55:33 ----D---- C:\Program Files (x86)\The Witcher
2009-08-20 22:46:36 ----D---- C:\Users\***\AppData\Roaming\Nero
2009-08-20 22:46:31 ----A---- C:\Windows\Irremote.ini
2009-08-20 22:46:27 ----A---- C:\Windows\system32\MsiExec.exe.log
2009-08-20 22:43:25 ----D---- C:\ProgramData\Nero
2009-08-20 22:43:25 ----D---- C:\Program Files (x86)\Nero
2009-08-20 22:43:25 ----D---- C:\Program Files (x86)\Common Files\Nero
2009-08-20 22:41:51 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-08-20 22:41:51 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-08-20 22:18:04 ----A---- C:\Windows\nvsulib.dll
2009-08-20 22:18:04 ----A---- C:\Windows\Nvgpio.dll
2009-08-20 22:18:04 ----A---- C:\Windows\NVGfxOgl.dll
2009-08-20 22:18:04 ----A---- C:\Windows\NVBenchMarks.dll
2009-08-20 22:18:04 ----A---- C:\Windows\ntuneoem.dll
2009-08-20 22:18:04 ----A---- C:\Windows\NTuneGpu.dll
2009-08-20 22:18:04 ----A---- C:\Windows\msvcr71.dll
2009-08-20 22:18:04 ----A---- C:\Windows\msvcp71.dll
2009-08-20 22:18:04 ----A---- C:\Windows\MFC71.dll
2009-08-20 22:18:04 ----A---- C:\Windows\AutoTuneScript.dll
2009-08-20 22:18:02 ----D---- C:\Program Files (x86)\MSI
2009-08-20 21:51:22 ----A---- C:\Windows\IsUninst.exe
2009-08-20 21:39:17 ----A---- C:\Windows\system32\msshooks.dll
2009-08-20 21:39:16 ----A---- C:\Windows\system32\thawbrkr.dll
2009-08-20 21:39:16 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-08-20 21:39:16 ----A---- C:\Windows\system32\propsys.dll
2009-08-20 21:39:16 ----A---- C:\Windows\system32\propdefs.dll
2009-08-20 21:39:16 ----A---- C:\Windows\system32\msstrc.dll
2009-08-20 21:39:16 ----A---- C:\Windows\system32\mssprxy.dll
2009-08-20 21:39:16 ----A---- C:\Windows\system32\mssitlb.dll
2009-08-20 21:39:16 ----A---- C:\Windows\system32\msshsq.dll
2009-08-20 21:39:16 ----A---- C:\Windows\system32\msscb.dll
2009-08-20 21:39:16 ----A---- C:\Windows\system32\mimefilt.dll
2009-08-20 21:39:16 ----A---- C:\Windows\system32\korwbrkr.dll
2009-08-20 21:39:16 ----A---- C:\Windows\system32\chsbrkr.dll
2009-08-20 21:39:15 ----A---- C:\Windows\system32\xmlfilter.dll
2009-08-20 21:39:15 ----A---- C:\Windows\system32\tquery.dll
2009-08-20 21:39:15 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-08-20 21:39:15 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-08-20 21:39:15 ----A---- C:\Windows\system32\rtffilt.dll
2009-08-20 21:39:15 ----A---- C:\Windows\system32\offfilt.dll
2009-08-20 21:39:15 ----A---- C:\Windows\system32\nlhtml.dll
2009-08-20 21:39:15 ----A---- C:\Windows\system32\mssvp.dll
2009-08-20 21:39:15 ----A---- C:\Windows\system32\mssrch.dll
2009-08-20 21:39:15 ----A---- C:\Windows\system32\mssphtb.dll
2009-08-20 21:39:15 ----A---- C:\Windows\system32\mssph.dll
2009-08-20 21:39:15 ----A---- C:\Windows\system32\msscntrs.dll
2009-08-20 21:39:15 ----A---- C:\Windows\system32\chtbrkr.dll
2009-08-20 21:18:12 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-08-20 21:18:12 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-08-20 21:18:12 ----A---- C:\Windows\system32\infocardapi.dll
2009-08-20 21:18:12 ----A---- C:\Windows\system32\icardres.dll
2009-08-20 21:18:12 ----A---- C:\Windows\system32\icardagt.exe
2009-08-20 21:18:09 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-20 21:18:08 ----A---- C:\Windows\system32\PresentationHost.exe
2009-08-20 21:13:19 ----A---- C:\Windows\system32\netfxperf.dll
2009-08-20 21:13:16 ----A---- C:\Windows\system32\dfshim.dll
2009-08-20 21:13:12 ----A---- C:\Windows\system32\mscoree.dll
2009-08-20 21:13:10 ----A---- C:\Windows\system32\mscorier.dll
2009-08-20 21:13:08 ----A---- C:\Windows\system32\mscories.dll
2009-08-20 21:09:36 ----D---- C:\Users\***\AppData\Roaming\Macromedia
2009-08-20 21:09:04 ----D---- C:\Users\***\AppData\Roaming\Adobe
2009-08-20 21:01:32 ----A---- C:\Windows\system32\occache.dll
2009-08-20 21:01:31 ----A---- C:\Windows\system32\wininet.dll
2009-08-20 21:01:31 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-08-20 21:01:31 ----A---- C:\Windows\system32\msfeeds.dll
2009-08-20 21:01:31 ----A---- C:\Windows\system32\jsproxy.dll
2009-08-20 21:01:31 ----A---- C:\Windows\system32\ieui.dll
2009-08-20 21:01:31 ----A---- C:\Windows\system32\iernonce.dll
2009-08-20 21:01:31 ----A---- C:\Windows\system32\iepeers.dll
2009-08-20 21:01:30 ----A---- C:\Windows\system32\urlmon.dll
2009-08-20 21:01:30 ----A---- C:\Windows\system32\msfeedssync.exe
2009-08-20 21:01:30 ----A---- C:\Windows\system32\iesetup.dll
2009-08-20 21:01:30 ----A---- C:\Windows\system32\iertutil.dll
2009-08-20 21:01:30 ----A---- C:\Windows\system32\iedkcs32.dll
2009-08-20 21:01:30 ----A---- C:\Windows\system32\ie4uinit.exe
2009-08-20 21:01:29 ----A---- C:\Windows\system32\ieframe.dll
2009-08-20 21:01:28 ----A---- C:\Windows\system32\mshtml.dll
2009-08-20 21:01:27 ----A---- C:\Windows\system32\ieUnatt.exe
2009-08-20 21:01:27 ----A---- C:\Windows\system32\iesysprep.dll
2009-08-20 20:59:47 ----A---- C:\Windows\system32\ieakeng.dll
2009-08-20 20:59:47 ----A---- C:\Windows\system32\icardie.dll
2009-08-20 20:59:47 ----A---- C:\Windows\system32\corpol.dll
2009-08-20 20:59:47 ----A---- C:\Windows\system32\advpack.dll
2009-08-20 20:59:47 ----A---- C:\Windows\system32\admparse.dll
2009-08-20 20:59:46 ----A---- C:\Windows\system32\wextract.exe
2009-08-20 20:59:46 ----A---- C:\Windows\system32\pngfilt.dll
2009-08-20 20:59:46 ----A---- C:\Windows\system32\msls31.dll
2009-08-20 20:59:46 ----A---- C:\Windows\system32\ieapfltr.dll
2009-08-20 20:59:45 ----A---- C:\Windows\system32\mstime.dll
2009-08-20 20:59:45 ----A---- C:\Windows\system32\mshtmled.dll
2009-08-20 20:59:45 ----A---- C:\Windows\system32\licmgr10.dll
2009-08-20 20:59:45 ----A---- C:\Windows\system32\inseng.dll
2009-08-20 20:59:45 ----A---- C:\Windows\system32\imgutil.dll
2009-08-20 20:59:45 ----A---- C:\Windows\system32\dxtrans.dll
2009-08-20 20:59:45 ----A---- C:\Windows\system32\dxtmsft.dll
2009-08-20 20:59:44 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-08-20 20:59:44 ----A---- C:\Windows\system32\webcheck.dll
2009-08-20 20:59:44 ----A---- C:\Windows\system32\vbscript.dll
2009-08-20 20:59:44 ----A---- C:\Windows\system32\url.dll
2009-08-20 20:59:44 ----A---- C:\Windows\system32\msrating.dll
2009-08-20 20:59:44 ----A---- C:\Windows\system32\mshtmler.dll
2009-08-20 20:59:44 ----A---- C:\Windows\system32\ieakui.dll
2009-08-20 20:59:44 ----A---- C:\Windows\system32\ieaksie.dll
2009-08-20 20:59:43 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-08-20 20:59:43 ----A---- C:\Windows\system32\SetDepNx.exe
2009-08-20 20:59:43 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-08-20 20:59:43 ----A---- C:\Windows\system32\PDMSetup.exe
2009-08-20 20:59:43 ----A---- C:\Windows\system32\mshta.exe
2009-08-20 20:59:43 ----A---- C:\Windows\system32\iexpress.exe
2009-08-20 20:40:03 ----A---- C:\Windows\system32\EncDec.dll
2009-08-20 20:40:02 ----A---- C:\Windows\system32\psisdecd.dll
2009-08-20 20:39:35 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-08-20 20:39:33 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-08-20 20:39:23 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-08-20 20:33:27 ----A---- C:\Windows\system32\gameux.dll
2009-08-20 20:33:22 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-08-20 20:33:22 ----A---- C:\Windows\system32\logagent.exe
2009-08-20 20:33:10 ----A---- C:\Windows\system32\sdohlp.dll
2009-08-20 20:33:10 ----A---- C:\Windows\system32\iasrecst.dll
2009-08-20 20:33:10 ----A---- C:\Windows\system32\iashost.exe
2009-08-20 20:33:10 ----A---- C:\Windows\system32\iasdatastore.dll
2009-08-20 20:33:10 ----A---- C:\Windows\system32\iasads.dll
2009-08-20 20:31:12 ----A---- C:\Windows\system32\shell32.dll
2009-08-20 20:30:59 ----A---- C:\Windows\system32\kernel32.dll
2009-08-20 20:30:59 ----A---- C:\Windows\system32\apilogen.dll
2009-08-20 20:30:59 ----A---- C:\Windows\system32\amxread.dll
2009-08-20 20:30:50 ----A---- C:\Windows\system32\wmp.dll
2009-08-20 20:30:49 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-20 20:30:49 ----A---- C:\Windows\system32\spwmp.dll
2009-08-20 20:30:49 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-20 20:30:48 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-20 20:30:36 ----D---- C:\Windows\Panther
2009-08-20 20:30:24 ----RAS---- C:\BOOTSECT.BAK
2009-08-20 20:30:23 ----SHD---- C:\Boot
2009-08-20 20:30:10 ----A---- C:\Windows\system32\wdigest.dll
2009-08-20 20:30:10 ----A---- C:\Windows\system32\schannel.dll
2009-08-20 20:30:10 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-20 20:30:10 ----A---- C:\Windows\system32\kerberos.dll
2009-08-20 20:30:09 ----A---- C:\Windows\system32\secur32.dll
2009-08-20 20:30:05 ----A---- C:\Windows\system32\srclient.dll
2009-08-20 20:30:05 ----A---- C:\Windows\system32\kbd106n.dll
2009-08-20 20:29:14 ----A---- C:\Windows\system32\rpcrt4.dll
2009-08-20 20:28:50 ----A---- C:\Windows\system32\localspl.dll
2009-08-20 20:28:16 ----A---- C:\Windows\system32\msxml3.dll
2009-08-20 20:27:34 ----A---- C:\Windows\system32\gdi32.dll
2009-08-20 20:27:32 ----A---- C:\Windows\system32\inetcomm.dll
2009-08-20 20:27:28 ----A---- C:\Windows\system32\winhttp.dll
2009-08-20 20:27:11 ----A---- C:\Windows\system32\t2embed.dll
2009-08-20 20:27:11 ----A---- C:\Windows\system32\fontsub.dll
2009-08-20 20:27:11 ----A---- C:\Windows\system32\dciman32.dll
2009-08-20 20:27:11 ----A---- C:\Windows\system32\atmfd.dll
2009-08-20 20:27:08 ----A---- C:\Windows\system32\win32spl.dll
2009-08-20 20:27:08 ----A---- C:\Windows\system32\mstscax.dll
2009-08-20 20:27:06 ----A---- C:\Windows\system32\wshqos.dll
2009-08-20 20:27:06 ----A---- C:\Windows\system32\wshext.dll
2009-08-20 20:27:06 ----A---- C:\Windows\system32\wscript.exe
2009-08-20 20:27:06 ----A---- C:\Windows\system32\traffic.dll
2009-08-20 20:27:06 ----A---- C:\Windows\system32\scrrun.dll
2009-08-20 20:27:06 ----A---- C:\Windows\system32\scrobj.dll
2009-08-20 20:27:06 ----A---- C:\Windows\system32\pacerprf.dll
2009-08-20 20:27:06 ----A---- C:\Windows\system32\cscript.exe
2009-08-20 20:27:05 ----A---- C:\Windows\system32\winipsec.dll
2009-08-20 20:27:05 ----A---- C:\Windows\system32\polstore.dll
2009-08-20 20:27:05 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-08-20 20:27:03 ----A---- C:\Windows\system32\avifil32.dll
2009-08-20 20:27:02 ----A---- C:\Windows\system32\quartz.dll
2009-08-20 20:26:58 ----A---- C:\Windows\system32\wmpeffects.dll
2009-08-20 20:26:57 ----A---- C:\Windows\system32\msxml6.dll
2009-08-20 20:26:57 ----A---- C:\Windows\system32\connect.dll
2009-08-20 20:26:56 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-08-20 20:26:54 ----A---- C:\Windows\system32\dataclen.dll
2009-08-20 20:26:54 ----A---- C:\Windows\system32\atl.dll
2009-08-20 20:24:49 ----A---- C:\Windows\system32\xolehlp.dll
2009-08-20 20:24:49 ----A---- C:\Windows\system32\msdtcprx.dll
2009-08-20 20:24:48 ----A---- C:\Windows\system32\es.dll
2009-08-20 20:24:47 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-08-20 20:24:47 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-08-20 20:24:47 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-08-20 20:24:46 ----A---- C:\Windows\system32\explorer.exe
2009-08-20 20:24:46 ----A---- C:\Windows\explorer.exe
2009-08-20 20:24:45 ----A---- C:\Windows\system32\wshrm.dll
2009-08-20 20:24:45 ----A---- C:\Windows\system32\Faultrep.dll
2009-08-20 20:23:20 ----A---- C:\Windows\system32\netapi32.dll
2009-08-20 20:17:57 ----A---- C:\Windows\system32\wups.dll
2009-08-20 20:17:57 ----A---- C:\Windows\system32\wudriver.dll
2009-08-20 20:17:57 ----A---- C:\Windows\system32\wuapi.dll
2009-08-20 20:17:50 ----A---- C:\Windows\system32\wuwebv.dll
2009-08-20 20:17:50 ----A---- C:\Windows\system32\wuapp.exe
2009-08-20 20:17:45 ----D---- C:\ProgramData\Adobe
2009-08-20 20:17:44 ----D---- C:\Program Files (x86)\Common Files\Adobe
2009-08-20 20:17:44 ----D---- C:\Program Files (x86)\Adobe
2009-08-20 20:11:29 ----D---- C:\ProgramData\Avira
2009-08-20 20:11:29 ----D---- C:\Program Files (x86)\Avira
2009-08-20 20:01:25 ----D---- C:\Windows\system32\Macromed
2009-08-20 19:57:09 ----D---- C:\ProgramData\NVIDIA
2009-08-20 19:55:22 ----D---- C:\Windows\system32\AGEIA
2009-08-20 19:55:22 ----D---- C:\Program Files (x86)\AGEIA Technologies
2009-08-20 19:55:18 ----SHD---- C:\Windows\Installer
2009-08-20 19:55:06 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2009-08-20 19:50:58 ----D---- C:\Users\***\AppData\Roaming\InstallShield
2009-08-20 19:49:02 ----A---- C:\Windows\RTKAUDIOSERVICE.EXE
2009-08-20 19:48:56 ----D---- C:\Windows\system32\RTCOM
2009-08-20 19:48:46 ----A---- C:\Windows\DIFxAPI.dll
2009-08-20 19:48:45 ----A---- C:\Windows\SkyTel.exe
2009-08-20 19:48:44 ----A---- C:\Windows\RtlUpd64.exe
2009-08-20 19:48:38 ----D---- C:\Program Files (x86)\Realtek
2009-08-20 19:48:38 ----A---- C:\Windows\RAVCpl64.exe
2009-08-20 19:48:36 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-08-20 19:48:34 ----R---- C:\Windows\RtlExUpd.dll
2009-08-20 19:48:34 ----A---- C:\Windows\HideWin.exe
2009-08-20 19:48:30 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2009-08-20 19:43:02 ----D---- C:\Program Files (x86)\Intel
2009-08-20 19:43:02 ----A---- C:\Windows\system32\CSVer.dll
2009-08-20 19:42:55 ----D---- C:\Intel
2009-08-20 19:39:31 ----D---- C:\Users\***\AppData\Roaming\Identities
2009-08-20 19:39:22 ----SD---- C:\Users\***\AppData\Roaming\Microsoft
2009-08-20 19:39:22 ----D---- C:\Users\***\AppData\Roaming\Media Center Programs
2009-08-20 19:37:56 ----SHD---- C:\Programme
2009-08-20 19:37:56 ----SHD---- C:\ProgramData\Vorlagen
2009-08-20 19:37:56 ----SHD---- C:\ProgramData\Startmenü
2009-08-20 19:37:56 ----SHD---- C:\ProgramData\Favoriten
2009-08-20 19:37:56 ----SHD---- C:\ProgramData\Dokumente
2009-08-20 19:37:56 ----SHD---- C:\ProgramData\Anwendungsdaten
2009-08-20 19:37:56 ----SHD---- C:\Dokumente und Einstellungen
2009-08-20 19:37:31 ----D---- C:\Windows\Debug
2009-08-20 19:34:17 ----D---- C:\Windows\SoftwareDistribution
2009-08-20 19:31:36 ----D---- C:\Windows\Prefetch
2009-08-20 19:31:25 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2009-09-10 22:06:09 ----D---- C:\Windows\Temp
2009-09-10 22:03:06 ----D---- C:\Windows
2009-09-10 21:31:53 ----D---- C:\Windows\system32\drivers
2009-09-10 21:31:51 ----RD---- C:\Program Files (x86)
2009-09-10 21:31:51 ----HD---- C:\ProgramData
2009-09-10 18:52:17 ----D---- C:\Windows\System32
2009-09-10 18:52:17 ----D---- C:\Windows\inf
2009-09-09 21:46:02 ----D---- C:\Windows\rescache
2009-09-09 21:40:44 ----D---- C:\Windows\winsxs
2009-09-09 21:29:22 ----D---- C:\Windows\SysWOW64
2009-09-09 21:29:22 ----D---- C:\Windows\ehome
2009-09-09 21:29:22 ----D---- C:\Program Files (x86)\Windows Mail
2009-09-09 21:29:21 ----D---- C:\Windows\system32\de-DE
2009-09-04 14:26:17 ----RSD---- C:\Windows\assembly
2009-09-03 13:33:38 ----D---- C:\Windows\AppPatch
2009-08-27 12:07:37 ----D---- C:\Windows\Logs
2009-08-27 08:47:28 ----D---- C:\Program Files (x86)\Internet Explorer
2009-08-25 20:46:17 ----D---- C:\Windows\LiveKernelReports
2009-08-22 12:29:51 ----D---- C:\Windows\Microsoft.NET
2009-08-21 00:01:34 ----D---- C:\Program Files (x86)\Common Files
2009-08-20 23:49:35 ----D---- C:\Windows\Tasks
2009-08-20 22:43:24 ----D---- C:\Windows\Cursors
2009-08-20 22:28:27 ----D---- C:\Windows\system32\XPSViewer
2009-08-20 22:12:06 ----SD---- C:\Windows\Downloaded Program Files
2009-08-20 22:12:05 ----RD---- C:\Program Files
2009-08-20 21:44:34 ----D---- C:\Windows\PolicyDefinitions
2009-08-20 21:44:31 ----D---- C:\Windows\system32\manifeststore
2009-08-20 21:44:23 ----D---- C:\Windows\system32\wbem
2009-08-20 21:44:23 ----D---- C:\Windows\system32\en-US
2009-08-20 21:43:57 ----D---- C:\Program Files (x86)\Windows Media Player
2009-08-20 21:43:56 ----D---- C:\Windows\system32\migration
2009-08-20 20:10:49 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2009-08-20 19:54:48 ----D---- C:\Windows\Help
2009-08-20 19:39:43 ----SHD---- C:\$Recycle.Bin
2009-08-20 19:39:22 ----RD---- C:\Users
2009-08-20 19:34:49 ----SD---- C:\ProgramData\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 WEBNTACCESS;WEBNTACCESS; \??\C:\Windows\system32\NTACCESS.SYS [2008-04-14 17920]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [2006-12-19 81920]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 NMIndexingService;NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

-----------------EOF-----------------




mbam-log:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2774
Windows 6.0.6001 Service Pack 1

10.09.2009 22:01:57
mbam-log-2009-09-10 (22-01-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 187694
Laufzeit: 23 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 20.09.2009, 09:54   #12
Namex
 
Performanceprobleme durch csrss? - Standard

Performanceprobleme durch csrss?


Sorry. Erinnerung an meinen Thread post ging nich. Ist vielleicht einfach untergegangen oder es ist noch immer was falsch. Wäre dankbar wenn mir dann wenigstens jemand sagen könnte was denn falsch ist

Antwort

Themen zu Performanceprobleme durch csrss?
antivir, antivir guard, avg, avira, bho, c.exe, computer, desktop, exe, firefox, gservice, hijack, hijack this, hijackthis, home, home premium, internet, internet explorer, logfile, mozilla, object, problem, rundll, software, spielen, system, syswow64, taskmanager, vista, windows, windows vista home


« Virus oder nicht, Problembehandlung? Mehrere Hijackthis-Treffer | HijackThis Log - Systemprozess nicht im System32 / schädlich? »


Ähnliche Themen: Performanceprobleme durch csrss?


  1. Csrss.exe Virus?
    Log-Analyse und Auswertung - 17.11.2012 (1)
  2. csrss.exe virus?
    Log-Analyse und Auswertung - 16.04.2012 (19)
  3. csrss.exe entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (1)
  4. Frage zu csrss.exe und so^^
    Alles rund um Windows - 24.07.2011 (17)
  5. csrss.exe , dwm.exe , conhost.exe
    Log-Analyse und Auswertung - 05.05.2011 (2)
  6. csrss.exe, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.03.2011 (1)
  7. Proplem mit csrss.exe
    Alles rund um Windows - 12.11.2010 (11)
  8. Hab Prozess csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (1)
  9. csrss Verdacht
    Log-Analyse und Auswertung - 10.04.2009 (0)
  10. mal wieder csrss.exe
    Log-Analyse und Auswertung - 18.10.2008 (0)
  11. cmd.exe und csrss.exe cpu Auslastung
    Log-Analyse und Auswertung - 09.09.2008 (2)
  12. 100% Systemauslastung durch csrss.exe auch nach Anwendung aller möglichen Tools
    Log-Analyse und Auswertung - 16.07.2008 (1)
  13. csrss.exe was is das ?????
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (9)
  14. Csrss.exe Plage
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (2)
  15. csrss.exe Registry
    Plagegeister aller Art und deren Bekämpfung - 23.02.2006 (14)
  16. W32.Ahlem.A@mm bzw.csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (2)
  17. Performanceprobleme Dateitransfer(VPN)
    Netzwerk und Hardware - 18.02.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Performanceprobleme durch csrss? - Hallo liebe trojanerboard Community. Folgendes Problem tritt bei mir seit neuestem auf (etwa seit einer Woche): Sobald ich beginne diverse Spiele zu Spielen ( Fallout3, Alarmstufe Rot 3, The Witcher) - Performanceprobleme durch csrss?...
Archiv
Du betrachtest: Performanceprobleme durch csrss? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130