| |
| |||||||
Mülltonne: conhost.exe in C:\Windows\Temp\ frisst Ressourcen (doppelt )Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
21.08.2011, 19:03
| #1 |
| |  conhost.exe in C:\Windows\Temp\ frisst Ressourcen (doppelt ) Abend an alle Forenmitglieder, Falls ich mich stecke leider in einer Sackgasse & komme nicht mehr weiter. Google & andere Boards konnten mir bisher nicht weiterhelfen; ich hoffe ihr könnt es... Mein Problem ist "conhost.exe" in C:\Windows\Temp, der brauch bei meine Phenom II X4, 25% der Ressourcen. Scheinbar wurde auf meinem Rechner (geteilt benutzt), ein Keylogger installiert - KGB Keylogger, die Installation aber von AVG abgebrochen, so bin ich auch drauf gekommen. Das machte jedoch eine "normale" Deinstallation unmöglich & ich weiß auch nicht, "wie viel" von dem Programm tatsächlich installiert wurde. Bisherige Vorgehensweise: 1. AVG Scann - ein paar KGB - Dateien gefunden & gelöscht/isoliert worden. 2. CCleaner - Reg gesäubert. 3. Spybot durchlaufen lassen, dabei die Fehlermeldung gefunden & "repariert". (Anbei: Log File) 4. Dort habe ich die \Dir\ gefunden (C:\Program Files\KGB\...), der Ordner konnte dann manuell geöffnet werden & ich habe noch eine "uninstall.exe" im versteckten KGB Ordner gefunden, diese ausgeführt und alle Daten + der Ordner sind jetzt auch weg, Win 7 meinte jedoch nach Abschluss der deinstall: "Installation nochmal mit empfohlenen Einstellungen durchführen..."; funktionierte nicht - dachte aber es wäre gelöst. Da Daten ebnen weg sind. 5. Nach Reebot, automatisch Spybot nochmals Checken lassen, bevor System hochfährt, dieser hat auch keine Fehler mehr gefunden. 6. AVG nochmals durchlaufen lassen - auch keine Fehler. Soweit hört es sich noch gut an, "conhost.exe", aus C:\Windows\Temp ist jedoch immer noch da - verbraucht noch IMMER 25% meiner "Ressourcen". Ich habe keine Ideen mehr - BITTE dringen um Hilfe!!! Vielen Dank im Voraus, had0 BITTE - dies ist KEIN Crosspost ; bin mir einfach nicht sicher wo ich "richtiger bin", da es einmal ein Keylogger ist, ich aber AUCH Logfiles habe. Deshalb in 2 Subs - bitte um Nachsicht & mir nur den "Falschen angebrachten" zu löschen - Tausend Dank! ACHTUNG: Logfile wurden exportier, BEVOR ich die Fehler behoben habe. LogFile Spybot: --- Search result list --- KGBKeylogger: [SBI $9091F1D3] Verknüpfung (Datei, nothing done) C:\Windows\System32\runkgb.lnk Properties.size=861 Properties.md5=74B29211AAE8CC2077EEEC1A01950A8D Properties.filedate=1313666156 Properties.filedatetext=2011-08-18 13:15:55 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\alarms.htm Properties.size=2169 Properties.md5=25E1F913D0DE23A6419F3D35A0F2E373 Properties.filedate=1178280084 Properties.filedatetext=2007-05-04 14:01:24 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\clipboard.htm Properties.size=319 Properties.md5=CBFAF06386DF8AF55C1B23075AB77AF8 Properties.filedate=1187015122 Properties.filedatetext=2007-08-13 16:25:22 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\computer.htm Properties.size=406 Properties.md5=084C3720230B44096F83EF7A88053A7A Properties.filedate=1184156758 Properties.filedatetext=2007-07-11 14:25:58 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\delivery.htm Properties.size=2981 Properties.md5=CE64B7B68C2D0DF1FB90CA01FAE1663C Properties.filedate=1178280084 Properties.filedatetext=2007-05-04 14:01:24 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\filters.htm Properties.size=1987 Properties.md5=09F32B42A34374E7C2B17424348634A0 Properties.filedate=1177798732 Properties.filedatetext=2007-04-29 00:18:52 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\internet.htm Properties.size=865 Properties.md5=B4885E1F43C16ADEC6496130B79340F1 Properties.filedate=1177794542 Properties.filedatetext=2007-04-28 23:09:02 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\invisible.htm Properties.size=1677 Properties.md5=682A3E401C2A37C8AED42DA525F4D318 Properties.filedate=1177796846 Properties.filedatetext=2007-04-28 23:47:26 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\keyboard.htm Properties.size=727 Properties.md5=46BCDE7F86EF38C5B40AF9AFCA1D0DE7 Properties.filedate=1177757606 Properties.filedatetext=2007-04-28 12:53:26 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\logging.htm Properties.size=2991 Properties.md5=BD07231CB854C491587DA3533D32732E Properties.filedate=1178280084 Properties.filedatetext=2007-05-04 14:01:24 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\log_size.htm Properties.size=1309 Properties.md5=76CF91E401957A1D328921A993A5F5F8 Properties.filedate=1177795704 Properties.filedatetext=2007-04-28 23:28:24 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\password.htm Properties.size=827 Properties.md5=AEFDBA1A7B8AC0E42CA7FD84DB3FBD69 Properties.filedate=1177796028 Properties.filedatetext=2007-04-28 23:33:48 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\programs.htm Properties.size=400 Properties.md5=F5F613260C954422CA9F73ED4BB24AEC Properties.filedate=1184156800 Properties.filedatetext=2007-07-11 14:26:40 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\screenshot.htm Properties.size=1190 Properties.md5=386EA91929E5F7730D6E69C085C6329C Properties.filedate=1177793778 Properties.filedatetext=2007-04-28 22:56:18 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\settings_node.htm Properties.size=3750 Properties.md5=705DAF518F486F476B48C3F121B60033 Properties.filedate=1177794208 Properties.filedatetext=2007-04-28 23:03:28 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\update.htm Properties.size=1888 Properties.md5=C6B6684D48425680D2F8ED236937CBF4 Properties.filedate=1191944660 Properties.filedatetext=2007-10-09 17:44:20 KGBKeylogger: [SBI $044AC010] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\English\users_node.htm Properties.size=8648 Properties.md5=1322B240AA0416AE5CE21617186B1BFF Properties.filedate=1178280084 Properties.filedatetext=2007-05-04 14:01:24 KGBKeylogger: [SBI $340CF5F8] Hilfe-Datei (Datei, nothing done) C:\Program Files\KGB\Help\English\Help.chm Properties.size=829029 Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A Properties.filedate=1187015274 Properties.filedatetext=2007-08-13 16:27:54 KGBKeylogger: [SBI $41B08023] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\German\update.htm Properties.size=1869 Properties.md5=D18870170B5B18C4B4921F6E5CF195FD Properties.filedate=1191936116 Properties.filedatetext=2007-10-09 15:21:56 KGBKeylogger: [SBI $9A65EE65] Hilfe-Datei (Datei, nothing done) C:\Program Files\KGB\Help\German\Help.chm Properties.size=829029 Properties.md5=A145D8B4A0B1E5DE9DBB842D52FCC53A Properties.filedate=1187015274 Properties.filedatetext=2007-08-13 16:27:54 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\alarms.htm Properties.size=2932 Properties.md5=722954981A8056B169EC16C79134D87E Properties.filedate=1183465822 Properties.filedatetext=2007-07-03 14:30:22 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\clipboard.htm Properties.size=739 Properties.md5=1E6C43452EEE82026D5063CA20420829 Properties.filedate=1183461836 Properties.filedatetext=2007-07-03 13:23:56 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\computer.htm Properties.size=776 Properties.md5=773B1BE98A4D7EB7475B2C4DA5E2F09D Properties.filedate=1183461834 Properties.filedatetext=2007-07-03 13:23:54 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\delivery.htm Properties.size=3263 Properties.md5=61ABB7B38F1676C92DA2BB3408472DD7 Properties.filedate=1183465816 Properties.filedatetext=2007-07-03 14:30:16 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\filters.htm Properties.size=1900 Properties.md5=4910E156BB4E9D15E52831D1619F5C16 Properties.filedate=1182789972 Properties.filedatetext=2007-06-25 18:46:12 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\internet.htm Properties.size=1299 Properties.md5=90D0E22A385DF84D1DC213CC30F12A09 Properties.filedate=1183465950 Properties.filedatetext=2007-07-03 14:32:30 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\invisible.htm Properties.size=2375 Properties.md5=F9FE3E8947D1B0EA80023DB24E3E2381 Properties.filedate=1183132846 Properties.filedatetext=2007-06-29 18:00:46 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\keyboard.htm Properties.size=1424 Properties.md5=358BAD8ACAF230D7846C0290F2D9C3BB Properties.filedate=1183462322 Properties.filedatetext=2007-07-03 13:32:02 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\logging.htm Properties.size=3461 Properties.md5=99DF17519E3E1FC3E1F3A3EB713C8B76 Properties.filedate=1183466064 Properties.filedatetext=2007-07-03 14:34:24 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\log_size.htm Properties.size=1583 Properties.md5=379F445D2B793129588F0C91092FCD89 Properties.filedate=1183463010 Properties.filedatetext=2007-07-03 13:43:30 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\password.htm Properties.size=1092 Properties.md5=C2E8A00F5D94FB8192FD6729B8C9C3CD Properties.filedate=1183466510 Properties.filedatetext=2007-07-03 14:41:50 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\programs.htm Properties.size=764 Properties.md5=DE0125B3D3C11C09BC18F51596F85DA3 Properties.filedate=1183466586 Properties.filedatetext=2007-07-03 14:43:06 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\screenshot.htm Properties.size=1578 Properties.md5=1D356CC91CE0D37EAF27120533D45027 Properties.filedate=1183466704 Properties.filedatetext=2007-07-03 14:45:04 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\settings_node.htm Properties.size=3266 Properties.md5=B0535D4CB0E80F37AF11FA59E302986E Properties.filedate=1183468386 Properties.filedatetext=2007-07-03 15:13:06 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\update.htm Properties.size=3173 Properties.md5=27246ED4D1ED01522434A06B4C778645 Properties.filedate=1191952020 Properties.filedatetext=2007-10-09 19:47:00 KGBKeylogger: [SBI $22B2CA3B] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\users_node.htm Properties.size=8972 Properties.md5=7154B3EEC75B0303208C094A5A56D1F3 Properties.filedate=1183540000 Properties.filedatetext=2007-07-04 11:06:40 KGBKeylogger: [SBI $E08F172E] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Russian\Help.chm Properties.size=32310 Properties.md5=AC0ED9A2B6C2DAD2F9A5B76E881F4775 Properties.filedate=1184080680 Properties.filedatetext=2007-07-10 17:18:00 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\alarms.htm Properties.size=2325 Properties.md5=D8C905614D1B2DD2BA10B0182C503FDC Properties.filedate=1181420162 Properties.filedatetext=2007-06-09 22:16:02 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\clipboard.htm Properties.size=610 Properties.md5=36402230F26540C93D8924FAC27CEB2E Properties.filedate=1181418982 Properties.filedatetext=2007-06-09 21:56:22 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\computer.htm Properties.size=632 Properties.md5=FB541A58F0EA92ED689FCDD957DCF104 Properties.filedate=1181418726 Properties.filedatetext=2007-06-09 21:52:06 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\delivery.htm Properties.size=3191 Properties.md5=B7B686848281FD05065A2862137D0EA8 Properties.filedate=1181467918 Properties.filedatetext=2007-06-10 11:31:58 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\filters.htm Properties.size=2080 Properties.md5=CEE618D28C563283D5BE61DF991FD972 Properties.filedate=1181466418 Properties.filedatetext=2007-06-10 11:06:58 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\internet.htm Properties.size=1028 Properties.md5=B18493F4D32A533798221A6474FAC907 Properties.filedate=1181456304 Properties.filedatetext=2007-06-10 08:18:24 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\invisible.htm Properties.size=1825 Properties.md5=8C72C854639715272C03AA7F88EFA23D Properties.filedate=1181473290 Properties.filedatetext=2007-06-10 13:01:30 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\keyboard.htm Properties.size=849 Properties.md5=A199FEC8C2EB0093B562B51B1F035192 Properties.filedate=1181421520 Properties.filedatetext=2007-06-09 22:38:40 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\logging.htm Properties.size=3641 Properties.md5=24B05205A245196B1C7BB58DCF227A14 Properties.filedate=1181475344 Properties.filedatetext=2007-06-10 13:35:44 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\log_size.htm Properties.size=1602 Properties.md5=131C6D9C5CEA9E493D5E6F5B3D813BF9 Properties.filedate=1181468798 Properties.filedatetext=2007-06-10 11:46:38 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\password.htm Properties.size=908 Properties.md5=6C151207CBC1B15C03756ADF4E78204B Properties.filedate=1181421876 Properties.filedatetext=2007-06-09 22:44:36 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\programs.htm Properties.size=626 Properties.md5=738F44230AC84AD49DF6B2C572159B1C Properties.filedate=1181421032 Properties.filedatetext=2007-06-09 22:30:32 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\screenshot.htm Properties.size=1386 Properties.md5=243A30DB1F2AD6D1CF4EB631E76C7D1B Properties.filedate=1181465426 Properties.filedatetext=2007-06-10 10:50:26 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\settings_node.htm Properties.size=4327 Properties.md5=91269EF6AF4C4EE854B5829BE065622C Properties.filedate=1181478386 Properties.filedatetext=2007-06-10 14:26:26 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\update.htm Properties.size=1888 Properties.md5=C6B6684D48425680D2F8ED236937CBF4 Properties.filedate=1191944660 Properties.filedatetext=2007-10-09 17:44:20 KGBKeylogger: [SBI $638A0181] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\users_node.htm Properties.size=10211 Properties.md5=8B32A7FD956189EC4CD969F6FD6CA564 Properties.filedate=1181475608 Properties.filedatetext=2007-06-10 13:40:08 KGBKeylogger: [SBI $A1B7DC94] Web-Seite (Datei, nothing done) C:\Program Files\KGB\Help\Spanish\Help.chm Properties.size=828507 Properties.md5=C93776EA6494FDAF5EDCA7075E95770E Properties.filedate=1178230830 Properties.filedatetext=2007-05-04 00:20:30 KGBKeylogger: [SBI $FE817473] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\KGB Software KGBKeylogger: [SBI $662F7776] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mpkreg KGBKeylogger: [SBI $511DE9C5] Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\Mpk.exe KGBKeylogger: [SBI $2F2700BB] Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\C:\Program Files\KGB\MpkView.exe KGBKeylogger: [SBI $7105C5F2] Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Mpk.exe KGBKeylogger: [SBI $9B3AB12D] Programm-Verzeichnis (Verzeichnis, nothing done) C:\ProgramData\MPK\ KGBKeylogger: [SBI $E0CF597E] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\English\ KGBKeylogger: [SBI $9F481B59] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\German\ KGBKeylogger: [SBI $C067393E] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\Russian\ KGBKeylogger: [SBI $C163363C] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\Spanish\ KGBKeylogger: [SBI $468C94E0] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\Help\ KGBKeylogger: [SBI $71C63407] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Program Files\KGB\ --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) --- 2009-01-26 blindman.exe (1.0.0.8) 2009-01-26 SDFiles.exe (1.6.1.7) 2009-01-26 SDMain.exe (1.0.0.6) 2009-01-26 SDShred.exe (1.0.2.5) 2009-01-26 SDUpdate.exe (1.6.0.12) 2009-01-26 SDWinSec.exe (1.0.0.12) 2009-01-26 SpybotSD.exe (1.6.2.46) 2009-01-26 TeaTimer.exe (1.6.4.26) 2011-08-21 unins000.exe (51.49.0.0) 2009-01-26 Update.exe (1.6.0.7) 2009-01-26 advcheck.dll (1.6.2.15) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2009-01-26 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2009-01-26 Tools.dll (2.1.6.10) 2009-01-16 UninsSrv.dll (1.0.0.0) 2011-03-18 Includes\Adware.sbi (*) 2011-06-28 Includes\AdwareC.sbi (*) 2010-08-13 Includes\Cookies.sbi (*) 2010-12-14 Includes\Dialer.sbi (*) 2011-03-08 Includes\DialerC.sbi (*) 2011-02-24 Includes\HeavyDuty.sbi (*) 2011-03-29 Includes\Hijackers.sbi (*) 2011-05-16 Includes\HijackersC.sbi (*) 2010-09-15 Includes\iPhone.sbi (*) 2010-12-14 Includes\Keyloggers.sbi (*) 2011-03-08 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2011-04-05 Includes\Malware.sbi (*) 2011-08-16 Includes\MalwareC.sbi (*) 2011-02-24 Includes\PUPS.sbi (*) 2011-05-24 Includes\PUPSC.sbi (*) 2010-01-25 Includes\Revision.sbi (*) 2011-02-24 Includes\Security.sbi (*) 2011-05-03 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2011-02-24 Includes\Spyware.sbi (*) 2011-06-14 Includes\SpywareC.sbi (*) 2010-03-08 Includes\Tracks.uti 2011-06-20 Includes\Trojans.sbi (*) 2011-08-01 Includes\TrojansC-02.sbi (*) 2011-08-09 Includes\TrojansC-03.sbi (*) 2011-08-15 Includes\TrojansC-04.sbi (*) 2011-08-16 Includes\TrojansC-05.sbi (*) 2011-08-08 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll --- System information --- Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601) / MSXML4SP2: Security update for MSXML4 SP2 (KB954430) / MSXML4SP2: Security update for MSXML4 SP2 (KB973688) --- Startup entries list --- Located: HK_LM:Run, command: file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, amd_dc_opt command: C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe file: C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe size: 77824 MD5: EBC0E8C0A4DDA2C32A7D5863462A321A Located: HK_LM:Run, AVG9_TRAY command: C:\PROGRA~1\AVG\AVG9\avgtray.exe file: C:\PROGRA~1\AVG\AVG9\avgtray.exe size: 2071904 MD5: 035A4DC0EA6506F422EBF388DE9EE720 Located: HK_LM:Run, RtHDVCpl command: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s file: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe size: 8493600 MD5: AD8EF8B73F6CEFACE07E294765F49819 Located: HK_LM:Run, StartCCC command: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun file: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe size: 336384 MD5: B701A809DDA2E2934B8D5F9473803737 Located: HK_CU:RunOnce, mctadmin where: S-1-5-19... command: C:\Windows\System32\mctadmin.exe file: C:\Windows\System32\mctadmin.exe size: 93696 MD5: BBA1A5B86134F496B926DDAF247DB871 Located: HK_CU:Run, Sidebar where: S-1-5-20... command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun file: C:\Program Files\Windows Sidebar\Sidebar.exe size: 1174016 MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC Located: HK_CU:RunOnce, mctadmin where: S-1-5-20... command: C:\Windows\System32\mctadmin.exe file: C:\Windows\System32\mctadmin.exe size: 93696 MD5: BBA1A5B86134F496B926DDAF247DB871 Located: HK_CU:Run, DAEMON Tools Lite where: S-1-5-21-3001139856-4279217623-3780298613-1000... command: "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun file: C:\Program Files\DAEMON Tools Lite\DTLite.exe size: 357696 MD5: F34E7705751BB413283434697BF8E55D --- Process list --- PID: 1704 (1044) C:\Windows\system32\Dwm.exe size: 92672 MD5: 505BF4D1CADEB8D4F8BCD08D944DE25D PID: 1716 ( 596) C:\Windows\system32\taskhost.exe size: 49152 MD5: 7FA8BA5A780E4757964AC9D4238302B9 PID: 1732 (1640) C:\Windows\Explorer.EXE size: 2616320 MD5: 8B88EBBB05A0E56B7DCC708498C02B3E PID: 128 (1732) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe size: 8493600 MD5: AD8EF8B73F6CEFACE07E294765F49819 PID: 268 (1732) C:\Program Files\AVG\AVG9\avgtray.exe size: 2071904 MD5: 035A4DC0EA6506F422EBF388DE9EE720 PID: 392 (1732) C:\Program Files\DAEMON Tools Lite\DTLite.exe size: 357696 MD5: F34E7705751BB413283434697BF8E55D PID: 1132 ( 416) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe size: 299008 MD5: C861851A0BBD9903E324487011AA3705 PID: 1832 (1132) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe size: 299008 MD5: D28C5A1411BB0B47E05E0D6AAF896690 PID: 2068 ( 268) C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe size: 596560 MD5: AFBFD84BBD80D72C7EE9CA874003C1F2 PID: 5692 ( 268) C:\Program Files\AVG\AVG9\avgui.exe size: 4109664 MD5: E386E8F3CCDDEE50078753A63ABC2491 PID: 4952 (5692) C:\Program Files\AVG\AVG9\avgscanx.exe size: 755552 MD5: 578E98661CA606EA2976D7F7017AB25A PID: 1560 ( 556) C:\Windows\system32\conhost.exe size: 271360 MD5: 7B162F044B225FE0CF25CACB5F05B07E PID: 5864 (4952) C:\Program Files\AVG\AVG9\avgcsrvx.exe size: 725344 MD5: 737A5253008BE7F12ACEDD6876F24B4B PID: 3000 (5456) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 5365592 MD5: 0477C2F9171599CA5BC3307FDFBA8D89 PID: 5312 (1732) C:\Windows\system32\taskmgr.exe size: 227328 MD5: 545BF7EAA24A9E062857D0742EC0B28A PID: 0 ( 0) [System Process] PID: 4 ( 0) System size: 20 PID: 300 ( 4) smss.exe size: 69632 PID: 464 ( 456) csrss.exe size: 6144 PID: 544 ( 456) wininit.exe size: 96256 PID: 556 ( 536) csrss.exe size: 6144 PID: 596 ( 544) services.exe size: 259072 PID: 612 ( 544) lsass.exe size: 22528 PID: 620 ( 544) lsm.exe size: 267776 PID: 652 ( 536) winlogon.exe size: 286720 PID: 788 ( 596) svchost.exe size: 20992 PID: 864 ( 596) svchost.exe size: 20992 PID: 928 ( 596) atiesrxx.exe size: 176128 PID: 988 ( 596) svchost.exe size: 20992 PID: 1044 ( 596) svchost.exe size: 20992 PID: 1100 ( 596) svchost.exe size: 20992 PID: 1252 ( 596) svchost.exe size: 20992 PID: 1292 ( 928) atieclxx.exe size: 401408 PID: 1432 ( 596) svchost.exe size: 20992 PID: 1576 ( 596) spoolsv.exe size: 317440 PID: 1680 ( 596) AVGIDSAgent.exe PID: 2544 ( 596) svchost.exe size: 20992 PID: 2676 ( 596) svchost.exe size: 20992 PID: 2696 ( 596) Fuel.Service.exe PID: 2720 ( 596) AMD Reservation Manager.exe PID: 2860 ( 596) avgwdsvc.exe PID: 2880 ( 596) avgfws9.exe PID: 3120 ( 596) svchost.exe size: 20992 PID: 3204 ( 596) WLIDSVC.EXE PID: 3304 ( 596) FusionUtility2Service.exe PID: 3880 (2860) avgam.exe PID: 3900 (2860) avgnsx.exe PID: 4048 ( 596) alg.exe size: 59392 PID: 2400 (3204) WLIDSVCM.EXE PID: 2468 ( 596) SearchIndexer.exe size: 427520 PID: 4304 ( 596) svchost.exe size: 20992 PID: 4380 (2860) avgrsx.exe PID: 4388 (2860) avgchsvx.exe PID: 4408 ( 596) svchost.exe size: 20992 PID: 4536 (4380) avgcsrvx.exe PID: 5468 ( 596) wmpnetwk.exe PID: 5724 (3900) avgcsrvx.exe PID: 5888 ( 596) svchost.exe size: 20992 PID: 4764 ( 596) PresentationFontCache.exe PID: 5612 ( 788) dllhost.exe size: 7168 PID: 1876 ( 596) AppleMobileDeviceService.exe PID: 5556 ( 596) svchost.exe size: 20992 PID: 4212 ( 596) wbengine.exe size: 1203200 PID: 3016 ( 596) vds.exe size: 453632 PID: 4864 (1100) taskeng.exe size: 192000 PID: 1824 ( 988) audiodg.exe size: 100864 PID: 4552 ( 596) VSSVC.exe size: 1025536 PID: 4940 ( 596) svchost.exe size: 20992 PID: 4880 (1100) conhost.exe size: 271360 PID: 4020 ( 464) conhost.exe size: 271360 Geändert von had0 (21.08.2011 um 19:14 Uhr) |
| Themen zu conhost.exe in C:\Windows\Temp\ frisst Ressourcen (doppelt ) |
| agent, audio, avg, checken, datei, einstellungen, explorer, fehlermeldung, help, hilfe!!, host.exe, install.exe, installation, logfile, microsoft, nicht sicher, ordner, problem, programm, realtek, scan, security update, software, spybot, system, system32, temp, windows, wmp |
Linear-Darstellung
