|
Log-Analyse und Auswertung: rundll32.exe erhöht CPU Auslastung auf 99% nach einiger ZeitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.10.2011, 21:48 | #16 |
| rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit Zusatzinfo: mein Touchpad funktioniert nicht und ich bekomme den Hinweis vom Ultra-Nav-Assistenten, dass das Touchpad im Bios inaktiviert wurde oder ich es in der Konfiguration von IBM anschalten soll. Bei Letzterem steht alles auf Automatisch. Kann ich das irgendwo wieder aktivieren durch das BIOS? |
20.10.2011, 12:51 | #17 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | rundll32.exe erhöht CPU Auslastung auf 99% nach einiger ZeitZitat:
__________________ |
20.10.2011, 13:03 | #18 |
| rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit Ok, hat sich erledigt. Funktioniert jetzt wieder. Hatte nicht funktioniert nach dem Neustart von Combofix und trotz weiterem Neustart weiterhin nicht. Jetzt gerade klappt alles wieder.
__________________ |
20.10.2011, 13:15 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Folder:: c:\windows\system32\save$$updater Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=- 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
20.10.2011, 14:10 | #20 |
| rundll32.exe erhöht CPU Auslastung auf 99% nach einiger ZeitCode:
ATTFilter ComboFix 11-10-20.03 - User 20.10.2011 14:42:28.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.459 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\CFScript.txt AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\save$$updater c:\windows\system32\save$$updater\network.defaults c:\windows\system32\save$$updater\network.properties c:\windows\system32\save$$updater\uc.defaults c:\windows\system32\save$$updater\uc.properties c:\windows\TEMP\logishrd\LVPrcInj01.dll . . ((((((((((((((((((((((( Dateien erstellt von 2011-09-20 bis 2011-10-20 )))))))))))))))))))))))))))))) . . 2011-10-19 16:36 . 2011-10-19 16:36 -------- d-----w- C:\_OTL 2011-10-18 12:07 . 2011-10-18 12:07 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2011-10-18 12:06 . 2011-10-18 12:06 -------- d-sh--w- c:\dokumente und einstellungen\User\IETldCache 2011-10-18 11:49 . 2011-10-18 11:54 -------- dc-h--w- c:\windows\ie8 2011-10-18 03:37 . 2011-10-18 03:37 -------- d-----w- c:\programme\ESET 2011-10-17 19:20 . 2011-10-17 19:20 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2011-10-17 19:20 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-10-17 18:03 . 2011-10-17 18:03 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee 2011-10-17 17:19 . 2011-10-17 17:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee 2011-10-16 21:45 . 2011-10-16 21:45 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes 2011-10-16 21:44 . 2011-10-16 21:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-10-16 21:44 . 2011-10-18 12:20 -------- d-----w- c:\programme\ MALWAREBYTES ANTI-MALWARE 2011-10-14 21:06 . 1997-06-25 04:37 252928 ----a-w- c:\windows\UN160407.EXE 2011-10-14 09:04 . 2011-10-14 09:04 -------- d-----w- c:\programme\7-Zip 2011-10-14 05:40 . 2011-10-14 05:40 324 ----a-w- C:\ituninst.bat 2011-10-13 21:47 . 2001-08-18 02:22 20864 ----a-w- c:\windows\system32\dllcache\cmbp0wdm.sys 2011-10-13 21:46 . 2001-08-17 11:12 3968 ----a-w- c:\windows\system32\dllcache\brfiltup.sys 2011-10-13 21:27 . 2011-10-13 21:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2011-10-13 21:26 . 2011-10-14 05:56 -------- d-----w- c:\programme\Spybot - Search & Destroy 2 2011-10-13 21:15 . 2011-10-13 21:15 -------- d-----w- c:\programme\Trend Micro 2011-10-13 21:14 . 2011-10-13 21:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} 2011-10-13 21:08 . 2011-10-13 21:08 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PackageAware 2011-09-21 05:32 . 2011-09-21 05:32 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\TuneUp Software 2011-09-21 05:31 . 2011-09-21 07:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2011-09-21 05:31 . 2011-09-21 05:31 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-26 09:41 . 2008-07-29 17:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll 2011-09-26 09:41 . 1980-01-01 08:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll 2011-09-26 09:41 . 1980-01-01 08:00 220160 ----a-w- c:\windows\system32\oleacc.dll 2011-09-23 16:38 . 2011-06-06 09:37 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-09-13 04:30 . 2011-07-10 23:13 32592 ----a-w- c:\windows\system32\drivers\avgrkx86.sys 2011-09-09 09:11 . 1980-01-01 08:00 604160 ----a-w- c:\windows\system32\crypt32.dll 2011-09-06 14:10 . 1980-01-01 08:00 1859072 ----a-w- c:\windows\system32\win32k.sys 2011-08-22 23:41 . 1980-01-01 08:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-08-22 23:41 . 1980-01-01 08:00 43520 ------w- c:\windows\system32\licmgr10.dll 2011-08-22 23:41 . 1980-01-01 08:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-08-22 11:56 . 2006-10-31 01:06 385024 ------w- c:\windows\system32\html.iec 2011-08-17 13:49 . 1980-01-01 08:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys 2011-08-08 04:08 . 2011-08-08 04:08 40016 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2011-10-13 09:01 . 2011-05-08 12:08 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 1871872] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "S3TRAY2"="S3Tray2.exe" [2001-10-12 69632] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-08-28 110592] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-08-28 512000] "TpShocks"="TpShocks.exe" [2003-09-04 77824] "TPHOTKEY"="c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2004-08-07 94208] "TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2003-09-02 897024] "TP4EX"="tp4ex.exe" [2002-09-04 53248] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 28672] "dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-10-22 114741] "BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-07-11 94208] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952] "IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-18 44032] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008] "AVG_TRAY"="c:\programme\AVG\AVG2012\avgtray.exe" [2011-09-23 2404704] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648] "SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152] "ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2011-07-18 273544] "PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184] "IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart\0\0sdnclean.exe . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "de_serv"=3 (0x3) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "UC_SMB"= "WinampAgent"=c:\programme\Winamp\winampa.exe "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"= "c:\\Programme\\AVG\\AVG2012\\avgnsx.exe"= "c:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"= "c:\\Programme\\AVG\\AVG2012\\avgemcx.exe"= . R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [11.07.2011 01:14 23120] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [11.07.2011 01:13 32592] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [11.07.2011 01:13 229840] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11.07.2011 01:14 295248] R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [31.10.2006 03:16 15360] R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2012\avgwdsvc.exe [02.08.2011 06:09 192776] R2 HPPECP00;hppecp00;c:\windows\system32\drivers\hppecp00.sys [26.04.2009 22:22 42048] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [11.07.2011 01:14 134608] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [11.07.2011 01:14 24272] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [11.07.2011 01:14 16720] S2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2012\AVGIDSAgent.exe [12.09.2011 06:23 5265248] S2 gupdate1c997f349bf63b4;Google Update Service (gupdate1c997f349bf63b4);c:\programme\Google\Update\GoogleUpdate.exe [26.02.2009 11:19 133104] S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys --> c:\windows\system32\DRIVERS\ew_hwusbdev.sys [?] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [26.02.2009 11:19 133104] S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?] S3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [04.05.2004 22:35 119296] . Inhalt des "geplante Tasks" Ordners . 2009-07-14 c:\windows\Tasks\BMMTask.job - c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2006-10-31 09:34] . 2011-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-26 09:19] . 2011-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-26 09:19] . 2011-10-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-77980756-2356880814-1853862973-1004.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47] . 2011-10-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-77980756-2356880814-1853862973-1004.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.100.1 FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\8wvhj4bp.default\ FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - www.google.de FF - prefs.js: keyword.URL - hxxp://www.google.de/#hl=de&source=hp&q . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-10-20 14:56 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(1068) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'explorer.exe'(6100) c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll c:\windows\system32\webcheck.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\progra~1\AVG\AVG2012\avgrsx.exe c:\programme\AVG\AVG2012\avgcsrvx.exe c:\windows\System32\ibmpmsvc.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\brss01a.exe c:\programme\AVG\AVG2012\avgnsx.exe c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\TpShocks.exe c:\programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe c:\programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe c:\windows\system32\RunDll32.exe c:\programme\Analog Devices\SoundMAX\SMAgent.exe c:\windows\system32\rundll32.exe c:\windows\system32\TpKmpSVC.exe c:\windows\system32\wdfmgr.exe c:\programme\ThinkPad\UltraNav-Assistent\UNavTray.EXE c:\windows\system32\UAService7.exe c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-10-20 15:05:39 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-10-20 13:05 ComboFix2.txt 2011-10-19 20:11 . Vor Suchlauf: 27 Verzeichnis(se), 33.554.300.928 Bytes frei Nach Suchlauf: 28 Verzeichnis(se), 33.586.753.536 Bytes frei . - - End Of File - - C40D553DFBAFCF3531A20F2E797D0CC3 |
20.10.2011, 14:39 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ --> rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit |
20.10.2011, 20:28 | #22 |
| rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit Hier die drei logs: GMER: beim ersten Versuch hat es einen Kernel_Stack_Inpage_Error gegeben mit Abbruch. Beim zweiten Mal dann dies: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2011-10-20 19:18:52 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS541680J9AT00 rev.SB2OA70H Running: ug22y1id.exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\kgldaaob.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0xA9287F3C] SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateProcess [0xA9287FE4] SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0xA9288080] SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0xA928811C] ---- Kernel code sections - GMER 1.0.15 ---- init C:\WINDOWS\system32\drivers\hppecp00.sys entry point in "init" section [0xA9248488] ---- User code sections - GMER 1.0.15 ---- .text C:\programme\real\realplayer\update\realsched.exe[1540] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\Explorer.EXE[484] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00CE2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[484] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00CE2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[484] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00CE2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[484] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00CE2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Dokumente und Einstellungen\User\Desktop\ug22y1id.exe[752] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00802F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Dokumente und Einstellungen\User\Desktop\ug22y1id.exe[752] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00802CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Dokumente und Einstellungen\User\Desktop\ug22y1id.exe[752] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00802D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Dokumente und Einstellungen\User\Desktop\ug22y1id.exe[752] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00802CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\system32\wscntfy.exe[3940] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [008F2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\system32\wscntfy.exe[3940] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [008F2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\system32\wscntfy.exe[3940] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [008F2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\system32\wscntfy.exe[3940] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [008F2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. ) AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 mouclass.sys (Mausklassentreiber/Microsoft Corporation) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) Device \FileSystem\Cdfs \Cdfs tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0020e0759fa3 Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0020e0759fa3 (not active ControlSet) ---- EOF - GMER 1.0.15 ---- aswMBR Code:
ATTFilter aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-10-20 20:06:09 ----------------------------- 20:06:09.059 OS Version: Windows 5.1.2600 Service Pack 3 20:06:09.059 Number of processors: 1 586 0xD06 20:06:09.079 ComputerName: IBM-EE92E251C67 UserName: User 20:06:26.634 Initialize success 20:18:12.369 AVAST engine defs: 11102002 20:25:37.729 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 20:25:37.729 Disk 0 Vendor: Hitachi_HTS541680J9AT00 SB2OA70H Size: 76319MB BusType: 3 20:25:37.779 Disk 0 MBR read successfully 20:25:37.779 Disk 0 MBR scan 20:25:37.879 Disk 0 unknown MBR code 20:25:37.909 Disk 0 scanning sectors +156295440 20:25:38.110 Disk 0 scanning C:\WINDOWS\system32\drivers 20:26:49.743 Service scanning 20:26:52.757 Modules scanning 20:27:34.407 Disk 0 trace - called modules: 20:27:34.487 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 20:27:34.487 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f1dab8] 20:27:34.487 3 CLASSPNP.SYS[f7631fd7] -> nt!IofCallDriver -> \Device\00000086[0x86f019e8] 20:27:34.487 5 ACPI.sys[f7597620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f2f940] 20:27:35.829 AVAST engine scan C:\WINDOWS 20:28:28.835 AVAST engine scan C:\WINDOWS\system32 20:34:56.963 AVAST engine scan C:\WINDOWS\system32\drivers 20:35:51.612 AVAST engine scan C:\Dokumente und Einstellungen\User 21:01:45.907 AVAST engine scan C:\Dokumente und Einstellungen\All Users 21:04:10.645 Scan finished successfully 21:10:03.973 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat" 21:10:03.973 The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR.txt" |
20.10.2011, 20:36 | #23 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | rundll32.exe erhöht CPU Auslastung auf 99% nach einiger ZeitZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.10.2011, 21:00 | #24 |
| rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit Hier ist OSAM: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 21:57:38 on 20.10.2011 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 7.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - "AVG Technologies CZ, s.r.o." - C:\PROGRA~1\AVG\AVG2012\avgrsx.exe "BootExecute" - ? - sdnclean.exe (File not found) [Common] -----( %SystemRoot%\Tasks )----- "BMMTask.job" - ? - C:\PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE (File found, but it contains no detailed information) "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "RealUpgradeLogonTaskS-1-5-21-77980756-2356880814-1853862973-1004.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeScheduledTaskS-1-5-21-77980756-2356880814-1853862973-1004.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "IBMJavaPlugin141.cpl" - "IBM" - C:\WINDOWS\system32\IBMJavaPlugin141.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "PRApplet.cpl" - "Intel(R) Corporation" - C:\WINDOWS\system32\PRApplet.cpl "tp4ex.cpl" - "IBM Corporation" - C:\WINDOWS\system32\tp4ex.cpl "TP98.CPL" - "IBM Corp." - C:\WINDOWS\system32\TP98.CPL "TpShCPL.cpl" - ? - C:\WINDOWS\system32\TpShCPL.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl "SMAX3CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax3CP.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AEGIS Protocol (IEEE 802.1x) v2.3.1.9" (MDC8021X) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\mdc8021x.sys "Agere Systems Soft Modem" (AgereSoftModem) - ? - C:\WINDOWS\System32\DRIVERS\AGRSM.sys (File not found) "AVG Anti-Rootkit Driver" (Avgrkx86) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgrkx86.sys "AVG AVI Loader Driver" (Avgldx86) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgldx86.sys "AVG Mini-Filter Resident Anti-Virus Shield" (Avgmfx86) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgmfx86.sys "AVG TDI Driver" (Avgtdix) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgtdix.sys "AVGIDSDriver" (AVGIDSDriver) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS\System32\DRIVERS\AVGIDSDriver.Sys "AVGIDSEH" (AVGIDSEH) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS\System32\DRIVERS\AVGIDSEH.Sys "AVGIDSFilter" (AVGIDSFilter) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS\System32\DRIVERS\AVGIDSFilter.Sys "AVGIDSShim" (AVGIDSShim) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS\System32\DRIVERS\AVGIDSShim.Sys "catchme" (catchme) - ? - C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Conexant Setup API" (UIUSys) - ? - C:\WINDOWS\System32\drivers\UIUSys.sys (File not found) "drvmcdb" (drvmcdb) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvmcdb.sys "drvnddm" (drvnddm) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvnddm.sys "hppecp00" (HPPECP00) - ? - C:\WINDOWS\system32\drivers\hppecp00.sys "Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys (File not found) "Huawei MobileBroadband USB PNP Device" (ew_hwusbdev) - ? - C:\WINDOWS\System32\DRIVERS\ew_hwusbdev.sys (File not found) "HUAWEI USB-NDIS miniport" (ewusbnet) - ? - C:\WINDOWS\System32\DRIVERS\ewusbnet.sys (File not found) "huawei_enumerator" (huawei_enumerator) - ? - C:\WINDOWS\System32\DRIVERS\ew_jubusenum.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Nal Service " (NAL) - "Intel Corporation " - C:\WINDOWS\system32\Drivers\iqvw32.sys "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PMEM" (PMEM) - ? - C:\WINDOWS\system32\drivers\PMEMNT.SYS (File not found) "ShockMgr" (ShockMgr) - "IBM Corporation" - C:\WINDOWS\system32\drivers\ShockMgr.sys "Shockprf" (Shockprf) - "IBM Corporation" - C:\WINDOWS\system32\drivers\Shockprf.sys "Smapint" (Smapint) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\Smapint.sys "sscdbhk5" (sscdbhk5) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\sscdbhk5.sys "ssrtln" (ssrtln) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\ssrtln.sys "TDSMAPI" (TDSMAPI) - ? - C:\WINDOWS\System32\drivers\TDSMAPI.SYS (File found, but it contains no detailed information) "tfsnboio" (tfsnboio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnboio.sys "tfsncofs" (tfsncofs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsncofs.sys "tfsndrct" (tfsndrct) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndrct.sys "tfsndres" (tfsndres) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndres.sys "tfsnifs" (tfsnifs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnifs.sys "tfsnopio" (tfsnopio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnopio.sys "tfsnpool" (tfsnpool) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnpool.sys "tfsnudf" (tfsnudf) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudf.sys "tfsnudfa" (tfsnudfa) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudfa.sys "TPHKDRV" (TPHKDRV) - "IBM Corporation" - C:\WINDOWS\system32\drivers\TPHKDRV.sys "TPPWR" (TPPWR) - "IBM Corp." - C:\WINDOWS\System32\drivers\Tppwr.sys "TSMAPIP" (TSMAPIP) - ? - C:\WINDOWS\System32\drivers\TSMAPIP.SYS (File found, but it contains no detailed information) "vsdatant" (vsdatant) - ? - C:\WINDOWS\system32\vsdatant.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Desktop\Components )----- "(0) Source" - ? - /C:/DOKUME~1/User/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg (File not found) -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} "XPLPPFilter Class" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\avgpp.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {9F97547E-460A-42C5-AE0C-81C61FFAEBC3} "AVG Find Extension" - ? - (File not found | COM-object registry key not found) {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} "AVG Shell Extension Class" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\avgse.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswshx.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\programme\real\realplayer\rpshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {31435657-9980-0010-8000-00AA00389B71} "{31435657-9980-0010-8000-00AA00389B71}" - ? - (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} "{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/1.4.1/jinstall-141-win.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} "AVG Safe Search" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\avgssie.dll {5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswshx.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - ? - C:\Programme\Java\jre6\bin\jp2ssv.dll (File not found) {3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "NBJ" - "Ahead Software AG" - "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe "AVG_TRAY" - "AVG Technologies CZ, s.r.o." - "C:\Programme\AVG\AVG2012\avgtray.exe" "BMMGAG" - "IBM Corp." - RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor "ControlCenter2.0" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun "dla" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswctrl.exe "IndexSearch" - "ScanSoft, Inc." - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe "LogitechCommunicationsManager" - "Logitech Inc." - "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" "LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide "MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC (File signed by Microsoft | File found, but it contains no detailed information) "NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe "PaperPort PTD" - "ScanSoft, Inc." - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe "SetDefPrt" - "Brother Industories, Ltd." - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe "SSBkgdUpdate" - "Scansoft, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "TkBellExe" - "RealNetworks, Inc." - "C:\programme\real\realplayer\update\realsched.exe" -osboot "TP4EX" - "IBM Corporation" - tp4ex.exe "TPHOTKEY" - ? - C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe (File found, but it contains no detailed information) "TPKMAPHELPER" - "IBM Corp." - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper "TpShocks" - ? - TpShocks.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Desktop Port Monitor" - "DeviceGuys. Inc." - C:\WINDOWS\system32\dtmon.dll "HP 1100-Drucksprachen-Manager" - "DeviceGuys, Inc." - C:\WINDOWS\system32\tmlmonnt.dll "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ACU Configuration Service" (ACS) - ? - C:\WINDOWS\system32\acs.exe (File found, but it contains no detailed information) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "AVG WatchDog" (avgwd) - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\avgwdsvc.exe "AVGIDSAgent" (AVGIDSAgent) - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\AVGIDSAgent.exe "Google Update Service (gupdate1c997f349bf63b4)" (gupdate1c997f349bf63b4) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "IBM KCU Service" (TpKmpSVC) - ? - C:\WINDOWS\system32\TpKmpSVC.exe (File found, but it contains no detailed information) "IBM PM Service" (IBMPMSVC) - ? - C:\WINDOWS\System32\ibmpmsvc.exe (File signed by Microsoft | File found, but it contains no detailed information) "Intel NCS NetService" (NetSvc) - "Intel(R) Corporation" - C:\Programme\Intel\NCS\Sync\NetSvc.exe "LVCOMSer" (LVCOMSer) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe "SecuROM User Access Service (V7)" (UserAccess7) - ? - C:\WINDOWS\system32\UAService7.exe (File found, but it contains no detailed information) "SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
20.10.2011, 21:02 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.10.2011, 08:44 | #26 |
| rundll32.exe erhöht CPU Auslastung auf 99% nach einiger ZeitCode:
ATTFilter aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-10-21 09:04:59 ----------------------------- 09:04:59.976 OS Version: Windows 5.1.2600 Service Pack 3 09:04:59.976 Number of processors: 1 586 0xD06 09:04:59.996 ComputerName: IBM-EE92E251C67 UserName: User 09:05:15.348 Initialize success 09:06:05.150 AVAST engine defs: 11102002 09:06:40.631 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 09:06:40.631 Disk 0 Vendor: Hitachi_HTS541680J9AT00 SB2OA70H Size: 76319MB BusType: 3 09:06:40.651 Disk 0 MBR read successfully 09:06:40.651 Disk 0 MBR scan 09:06:40.731 Disk 0 Windows XP default MBR code 09:06:40.771 Disk 0 scanning sectors +156295440 09:06:40.871 Disk 0 scanning C:\WINDOWS\system32\drivers 09:07:36.992 Service scanning 09:07:42.039 Modules scanning 09:08:06.324 Disk 0 trace - called modules: 09:08:06.344 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 09:08:06.354 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f1dab8] 09:08:06.354 3 CLASSPNP.SYS[f7631fd7] -> nt!IofCallDriver -> \Device\00000086[0x86f019e8] 09:08:06.354 5 ACPI.sys[f7597620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f2f940] 09:08:08.047 AVAST engine scan C:\WINDOWS 09:08:38.610 AVAST engine scan C:\WINDOWS\system32 09:16:27.194 AVAST engine scan C:\WINDOWS\system32\drivers 09:17:15.293 AVAST engine scan C:\Dokumente und Einstellungen\User 09:23:43.121 AVAST engine scan C:\Dokumente und Einstellungen\All Users 09:25:53.519 Scan finished successfully 09:30:57.285 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat" 09:30:57.325 The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR.txt" 09:31:45.094 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat" 09:31:45.094 The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR2.txt" |
21.10.2011, 13:22 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
22.10.2011, 13:54 | #28 |
| rundll32.exe erhöht CPU Auslastung auf 99% nach einiger ZeitCode:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7993 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.10.2011 19:37:47 mbam-log-2011-10-21 (19-37-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 239599 Laufzeit: 2 Stunde(n), 54 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 10/22/2011 at 08:41 AM Application Version : 5.0.1134 Core Rules Database Version : 7833 Trace Rules Database Version: 5645 Scan type : Complete Scan Total Scan Time : 12:04:32 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 444 Memory threats detected : 0 Registry items scanned : 37779 Registry threats detected : 0 File items scanned : 72366 File threats detected : 0 Code:
ATTFilter ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internet# version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=9b7a1bd0fd871e448ba90a5fd6677020 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-10-18 03:47:25 # local_time=2011-10-18 05:47:25 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 369057 369057 0 0 # compatibility_mode=1024 16777175 100 0 2878143 2878143 0 0 # compatibility_mode=8192 67108863 100 0 496 496 0 0 # scanned=506 # found=0 # cleaned=0 # scan_time=80 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=9b7a1bd0fd871e448ba90a5fd6677020 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-10-18 04:25:21 # local_time=2011-10-18 06:25:21 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 369535 369535 0 0 # compatibility_mode=1024 16777191 100 0 2878621 2878621 0 0 # compatibility_mode=8192 67108863 100 0 974 974 0 0 # scanned=7685 # found=0 # cleaned=0 # scan_time=1871 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=9b7a1bd0fd871e448ba90a5fd6677020 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-10-18 11:04:26 # local_time=2011-10-18 01:04:26 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 372614 372614 0 0 # compatibility_mode=1024 16777191 100 0 2881700 2881700 0 0 # compatibility_mode=8192 67108863 100 0 4053 4053 0 0 # scanned=85178 # found=2 # cleaned=0 # scan_time=22736 C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\SoftonicDownloader77395.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=9b7a1bd0fd871e448ba90a5fd6677020 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-10-22 12:48:29 # local_time=2011-10-22 02:48:29 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 728766 728766 0 0 # compatibility_mode=1024 16777191 100 0 3237852 3237852 0 0 # compatibility_mode=8192 67108863 100 0 360205 360205 0 0 # scanned=72890 # found=0 # cleaned=0 # scan_time=18427 |
22.10.2011, 16:32 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit Keine Funde! Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?
__________________ Logfiles bitte immer in CODE-Tags posten |
22.10.2011, 17:47 | #30 |
| rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit Soweit läuft er gut. Problem ist aber, wenn ich z.B. auf Youtube ein Video schaue und noch 2 Dictionaries laufen habe, um Englische Vokabeln nachzuschauen, dann hängt er sich nach 10 Minuten wieder in die rundll32.exe ein. Und dann muss ich sie auch wieder beenden, wenn ich ihn runterfahre. Wenn ich mal 15 Min. nichts mache kann ich den Rechner auch so wieder herunterfahren, ohne dass die rundll sich meldet. Dann hatte ich den PC wieder hochgefahren und er fand über AVG dass Malware in der combofix.exe sei. Weiß nicht ob er sich vertan hatte. Habe auf jeden Fall alle Sachen, die damit zusammenhingen erst einmal gelöscht (Programme und logs etc.). Kann es sich auch um Probleme von Programmen oder mehreren Treibern mit der rundll32.exe handeln? Ich glaube, dass es seit ich AVG drauf habe mehr ist oder überhaupt erst aufgetreten. Aber da wir ja auch mehrere Sachen gefunden habe, war ich mir nicht sicher, ob es daran lag. Wenn ich auf jeden Fall Scans laufen hatte, dann kam die rundll32.exe wieder. Und deshalb hat es teilweise auch so lange gedauert. Also ich glaube es liegt dann an der Auslastung des PCs, oder? Wobei es manchmal auch so bei Word nach einiger Zeit passierte. Ich kann ja mal beobachten, wann es wieder auftaucht. |
Themen zu rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit |
.com, 0x00000001, adobe, antivir, auslastung, avg, cpu, desktop, einstellungen, entfernen, error, explorer, firefox, herunterfahren, hewlett packard, intranet, logfile, mozilla, netgear, nichts funktioniert, plug-in, problem, registry, rundll, scan, sicherheit, software, trojan, virus, windows |