| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: CPU Auslastung stetig bei 100%Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.01.2013, 16:23
| #1 |
 |  CPU Auslastung stetig bei 100% Hallo liebes Trojaner-Board. Ich wende mich mit einem dicken Problem an euch und hoffe, dass ihr mir dabei helfen könnt. Undzwar macht der Laptop meiner Mutter ziemliche Faxen. Es handelt sich um einen steinalten Dell Laptop (ca. 6 Jahre) mit Windows XP als Betriebssystem. Früher wurde dieser von meiner Schwester zum Surfen benutzt und als er dann in den Besitz meiner Mutter überging, haben wir uns auch nicht sonderlich darüber gewundert, dass der nicht mehr so schnell läuft. Und nun unser Problem: Seit geraumer Zeit braucht der Laptop für alles was er tut sehr lange. Hochfahren, runterfahren, Programme starten oder Ordner öffnen. Beim Anschauen von Videos kommt es zu sehr starken Lags und die Bilder verzerren sich, sodass das Bild weit hinter dem Gesprochenen herhinkt. Die CPU-Auslastung ist permanent auf 100%, auch wenn kaum etwas am Gerät gemacht wird. Dazu ist der Taskmanager mit 36 Prozessen voll, wobei mir manche gänzlich unbekannt sind. Wir haben uns gefragt, ob es vielleicht daran liegen könnte, dass die Festplatte voll ist und die ist tatsächlich zur Hälfte belegt. Dabei befinden sich auf dem Gerät selbst nur wenigen Video- und Bilddateien, die unmöglich so viel Platz wegnehmen. Nun bin ich nach einiger Sucherei auf etwas Merkwürdiges gestoßen. Der Windows Ordner ist voll mit versteckten Ordern mit der Bezeichnung "$NtUninstallKB978542$" 1.266 an der Zahl und wir können uns derzeit nicht erklären, woher die kommen. Es wäre wirklich super, wenn uns jemand helfen könnte, da die Arbeit mit dem Teil mehr als mühsam ist. Ich mache derzeit noch einen Vollscan mit Malewarebytes, muss nur noch warten, bis es fertig wird, dann reiche ich die Logs nach. Schon mal vielen Dank für die Hilfe und liebe Grüße. |
|
04.01.2013, 16:31
| #2 |
| /// Selecta Jahrusso   | CPU Auslastung stetig bei 100% Hy.
__________________Bevor ich mir da jetzt alles ansehe. Wann wurde der Rechner das letzte Mal frisch installiert ?
__________________ |
|
04.01.2013, 16:34
| #3 |
| | CPU Auslastung stetig bei 100% Schätzungsweise vor 2 Jahren.
__________________ |
|
04.01.2013, 17:26
| #4 |
| /// Selecta Jahrusso | CPU Auslastung stetig bei 100% Na dann gucken wir mal  Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen. Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
04.01.2013, 19:19
| #5 |
| | CPU Auslastung stetig bei 100% Vielen Dank für deine schnelle Antwort, Daniel. Hier die Logs: Code:
ATTFilter OTL logfile created on: 04.01.2013 18:45:03 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\FrEsHy\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,37 Mb Total Physical Memory | 167,11 Mb Available Physical Memory | 16,46% Memory free 2,39 Gb Paging File | 1,63 Gb Available in Paging File | 68,16% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,25 Gb Total Space | 9,52 Gb Free Space | 25,56% Space Free | Partition Type: NTFS Computer Name: JEANNE | User Name: FrEsHy | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\FrEsHy\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Foxit Software\Foxit Reader\Foxit Reader.exe (Foxit Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\WINDOWS\system32\bcm1xsup.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (acssrv) -- C:\Programme\Agnitum\Outpost Security Suite Free\acs.exe (Agnitum Ltd.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (VBEngNT) -- C:\WINDOWS\system32\drivers\VBEngNT.sys (VirusBuster Kft.) DRV - (SandBox) -- C:\WINDOWS\system32\drivers\SandBox.sys (Agnitum Ltd.) DRV - (VBFilt) -- C:\WINDOWS\system32\Filt\VBFilt.dll (Agnitum Ltd.) DRV - (ASWFilt) -- C:\WINDOWS\system32\Filt\ASWFilt.dll (Agnitum Ltd.) DRV - (afwcore) -- C:\WINDOWS\system32\drivers\afwcore.sys (Agnitum Ltd.) DRV - (timounter) -- C:\WINDOWS\system32\drivers\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (afw) -- C:\WINDOWS\system32\drivers\afw.sys (Agnitum Ltd.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.) DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (eMPIA Technology, Inc.) DRV - (APPDRV) -- C:\WINDOWS\system32\drivers\APPDRV.SYS (Dell Inc) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.05 13:25:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.05 13:25:00 | 000,000,000 | ---D | M] [2010.06.21 04:42:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\FrEsHy\Anwendungsdaten\Mozilla\Extensions [2012.10.23 00:19:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\FrEsHy\Anwendungsdaten\Mozilla\Firefox\Profiles\outvf9hm.default\extensions [2011.03.09 18:49:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\FrEsHy\Anwendungsdaten\Mozilla\Firefox\Profiles\outvf9hm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.12.05 13:24:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.12.05 13:25:23 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.02.12 13:48:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.29 12:19:10 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.12 13:48:33 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.12 13:48:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.12 13:48:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.12 13:48:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - homepage: CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\PepperFlash\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\pdf.dll CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: YouTube = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2003.07.21 21:56:04 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Security Suite Free\feedback.exe (Agnitum Ltd.) O4 - HKLM..\Run: [OutpostMonitor] C:\Programme\Agnitum\Outpost Security Suite Free\op_mon.exe (Agnitum Ltd.) O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1277091867501 (WUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{39AEA8F8-D429-4661-B266-15662EA859DD}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~1\agnitum\outpos~1\wl_hook.dll) - c:\Programme\Agnitum\Outpost Security Suite Free\wl_hook.dll (Agnitum Ltd.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.06.20 13:41:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.04 18:42:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FrEsHy\Desktop\OTL.exe [2013.01.04 18:39:30 | 000,000,000 | ---D | C] -- C:\Logdateien [2013.01.04 15:00:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FrEsHy\Anwendungsdaten\Malwarebytes [2013.01.04 14:59:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.01.04 14:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.01.04 14:58:59 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.01.04 14:58:56 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2098.01.01 00:00:00 | 093,097,980 | ---- | M] () -- C:\Dokumente und Einstellungen\FrEsHy\Desktop\CLIP0029.AVI [2098.01.01 00:00:00 | 013,111,334 | ---- | M] () -- C:\Dokumente und Einstellungen\FrEsHy\Desktop\CLIP0028.AVI [2013.01.04 18:53:03 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1177238915-839522115-1004UA.job [2013.01.04 18:42:03 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FrEsHy\Desktop\OTL.exe [2013.01.04 18:33:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.04 14:59:50 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.04 14:03:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.04 14:02:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.03 20:53:08 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1177238915-839522115-1004Core.job [2012.12.21 19:05:37 | 000,138,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.12.13 20:01:17 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\FrEsHy\Desktop\Google Chrome.lnk [2012.12.13 01:43:25 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.12.12 00:34:13 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.12.12 00:34:13 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.12.06 23:22:34 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.04 14:59:50 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.20 16:40:55 | 000,000,034 | ---- | C] () -- C:\WINDOWS\machine.ini [2012.02.15 13:42:44 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2010.06.21 04:20:43 | 000,084,992 | ---- | C] () -- C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2011.01.01 16:42:07 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 04.01.2013 18:45:03 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\FrEsHy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1015,37 Mb Total Physical Memory | 167,11 Mb Available Physical Memory | 16,46% Memory free
2,39 Gb Paging File | 1,63 Gb Available in Paging File | 68,16% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 9,52 Gb Free Space | 25,56% Space Free | Partition Type: NTFS
Computer Name: JEANNE | User Name: FrEsHy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}" = Broadcom 440x 10/100 Integrated Controller
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agnitum Outpost Security Suite Free_is1" = Outpost Security Suite 7.1
"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem
"DivX Setup.divx.com" = DivX-Setup
"Foxit Reader" = Foxit Reader
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PhotoScape" = PhotoScape
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.1.4
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 29.07.2011 10:03:04 | Computer Name = JEANNE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divxupdate.exe, Version 1.0.1.10, fehlgeschlagenes
Modul msvcp80.dll, Version 8.0.50727.4053, Fehleradresse 0x000100b5.
[ System Events ]
Error - 03.01.2013 17:34:19 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 03.01.2013 18:34:25 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 03.01.2013 19:46:29 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 04.01.2013 09:07:19 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 04.01.2013 10:15:08 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 04.01.2013 11:23:27 | Computer Name = JEANNE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 04.01.2013 11:23:32 | Computer Name = JEANNE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 04.01.2013 11:25:52 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 04.01.2013 12:25:53 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 04.01.2013 13:25:58 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
< End of report >
|
|
04.01.2013, 21:43
| #6 |
| /// Selecta Jahrusso | CPU Auslastung stetig bei 100% Okay, da seh ich jetzt nichts. Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
__________________ --> CPU Auslastung stetig bei 100% |
|
05.01.2013, 10:15
| #7 |
| | CPU Auslastung stetig bei 100%Code:
ATTFilter GMER 2.0.18327 - hxxp://www.gmer.net
Rootkit scan 2013-01-05 10:10:21
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 FUJITSU_MHT2040AT_PL rev.0022 37,26GB
Running: c4fsee0s.exe; Driver: C:\DOKUME~1\FrEsHy\LOKALE~1\Temp\awtdypob.sys
---- System - GMER 2.0 ----
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwAllocateVirtualMemory [0xAA28E6E0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwAssignProcessToJobObject [0xAA28E610]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwClose [0xAA28C7E0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwConnectPort [0xAA28E980]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwCreateFile [0xAA28C1B0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwCreateKey [0xAA28CB90]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwCreateProcess [0xAA28DAB0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwCreateProcessEx [0xAA28DBA0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwCreateSection [0xAA28BDE0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwCreateSymbolicLinkObject [0xAA28CAB0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwCreateThread [0xAA28D8F0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwDebugActiveProcess [0xAA28EFB0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwDeleteKey [0xAA28CD50]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwDeleteValueKey [0xAA28D680]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwEnumerateKey [0xAA28CE10]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwEnumerateValueKey [0xAA28CEF0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwFsControlFile [0xAA28C0C0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwLoadDriver [0xAA291000]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwMakeTemporaryObject [0xAA28C9F0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwOpenFile [0xAA28C640]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwOpenKey [0xAA28CC80]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwOpenProcess [0xAA28DE90]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwOpenSection [0xAA28BEB0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwOpenThread [0xAA28DD90]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwProtectVirtualMemory [0xAA28E8A0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwQueryKey [0xAA28CFD0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwQueryValueKey [0xAA28D0B0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwQueueApcThread [0xAA28E540]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwRenameKey [0xAA28D5B0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwReplaceKey [0xAA28D270]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwRequestPort [0xAA28EC50]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwRequestWaitReplyPort [0xAA28ED20]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwRestoreKey [0xAA28D4E0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwSaveKey [0xAA28D340]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwSaveKeyEx [0xAA28D410]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwSecureConnectPort [0xAA28EA70]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwSetContextThread [0xAA28E450]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwSetInformationDebugObject [0xAA28F080]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwSetSecurityObject [0xAA28F180]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwSetSystemInformation [0xAA28D760]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwSetValueKey [0xAA28D190]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwSuspendProcess [0xAA28E2A0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwSuspendThread [0xAA28E360]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwSystemDebugControl [0xAA28EED0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwTerminateProcess [0xAA28DF90]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwTerminateThread [0xAA28E150]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwUnloadDriver [0xAA28D830]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwWriteFile [0xAA28BFB0]
SSDT \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwWriteVirtualMemory [0xAA28E7C0]
---- Kernel code sections - GMER 2.0 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 23F8 80501C48 4 Bytes JMP 8F68C675
.text ntkrnlpa.exe!ZwCallbackReturn + 25A0 80501DF0 4 Bytes CALL DE30C81D
.text ntkrnlpa.exe!ZwCallbackReturn + 26C4 80501F14 4 Bytes JMP D646AA28
---- User code sections - GMER 2.0 ----
.text C:\WINDOWS\System32\svchost.exe[168] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[168] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[168] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[168] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\spoolsv.exe[216] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\spoolsv.exe[216] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\spoolsv.exe[216] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\spoolsv.exe[216] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[264] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[264] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[264] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[264] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\WLTRYSVC.EXE[292] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\WLTRYSVC.EXE[292] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\WLTRYSVC.EXE[292] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\WLTRYSVC.EXE[292] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\bcmwltry.exe[460] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 00AC55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\bcmwltry.exe[460] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 00AC5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\bcmwltry.exe[460] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 00AC55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\bcmwltry.exe[460] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 00AC5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Dokumente und Einstellungen\FrEsHy\Desktop\c4fsee0s.exe[472] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Dokumente und Einstellungen\FrEsHy\Desktop\c4fsee0s.exe[472] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Dokumente und Einstellungen\FrEsHy\Desktop\c4fsee0s.exe[472] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Dokumente und Einstellungen\FrEsHy\Desktop\c4fsee0s.exe[472] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[560] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[560] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[560] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[560] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\winlogon.exe[912] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\winlogon.exe[912] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\winlogon.exe[912] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\winlogon.exe[912] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\services.exe[956] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\services.exe[956] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\services.exe[956] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\services.exe[956] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\lsass.exe[968] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\lsass.exe[968] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\lsass.exe[968] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\lsass.exe[968] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\svchost.exe[1116] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\svchost.exe[1116] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\svchost.exe[1116] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\svchost.exe[1116] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\svchost.exe[1216] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\svchost.exe[1216] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\svchost.exe[1216] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\svchost.exe[1216] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\alg.exe[1236] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\alg.exe[1236] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\alg.exe[1236] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\alg.exe[1236] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[1380] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[1380] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[1380] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[1380] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[1484] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[1484] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[1484] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\svchost.exe[1484] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Programme\Digital Line Detect\DLG.exe[1660] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 00A155F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Programme\Digital Line Detect\DLG.exe[1660] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 00A15574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Programme\Digital Line Detect\DLG.exe[1660] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 00A155A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Programme\Digital Line Detect\DLG.exe[1660] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 00A15624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\WLTRAY.exe[1904] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\WLTRAY.exe[1904] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\WLTRAY.exe[1904] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\System32\WLTRAY.exe[1904] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\Explorer.EXE[1940] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\Explorer.EXE[1940] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\Explorer.EXE[1940] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\Explorer.EXE[1940] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2056] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 009F55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2056] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 009F5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2056] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 009F55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2056] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 009F5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\wscntfy.exe[2880] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\wscntfy.exe[2880] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\wscntfy.exe[2880] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\wscntfy.exe[2880] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\ctfmon.exe[3436] USER32.dll!ChangeDisplaySettingsExA 7E37384E 5 Bytes JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\ctfmon.exe[3436] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\ctfmon.exe[3436] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text C:\WINDOWS\system32\ctfmon.exe[3436] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 5 Bytes JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
---- EOF - GMER 2.0 ----
|
|
05.01.2013, 17:05
| #8 |
| /// Selecta Jahrusso | CPU Auslastung stetig bei 100% Auch clean. Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
05.01.2013, 19:59
| #9 |
| | CPU Auslastung stetig bei 100% Hier die Logs: Code:
ATTFilter 19:46:45.0453 3016 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:46:45.0796 3016 ============================================================
19:46:45.0796 3016 Current date / time: 2013/01/05 19:46:45.0796
19:46:45.0796 3016 SystemInfo:
19:46:45.0796 3016
19:46:45.0796 3016 OS Version: 5.1.2600 ServicePack: 3.0
19:46:45.0796 3016 Product type: Workstation
19:46:45.0796 3016 ComputerName: JEANNE
19:46:45.0828 3016 UserName: FrEsHy
19:46:45.0828 3016 Windows directory: C:\WINDOWS
19:46:45.0828 3016 System windows directory: C:\WINDOWS
19:46:45.0828 3016 Processor architecture: Intel x86
19:46:45.0828 3016 Number of processors: 1
19:46:45.0828 3016 Page size: 0x1000
19:46:45.0828 3016 Boot type: Normal boot
19:46:45.0828 3016 ============================================================
19:46:49.0140 3016 Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1300, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:46:49.0140 3016 ============================================================
19:46:49.0140 3016 \Device\Harddisk0\DR0:
19:46:49.0140 3016 MBR partitions:
19:46:49.0140 3016 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A81400
19:46:49.0140 3016 ============================================================
19:46:49.0171 3016 C: <-> \Device\Harddisk0\DR0\Partition1
19:46:49.0187 3016 ============================================================
19:46:49.0187 3016 Initialize success
19:46:49.0187 3016 ============================================================
19:46:53.0265 3396 ============================================================
19:46:53.0265 3396 Scan started
19:46:53.0265 3396 Mode: Manual;
19:46:53.0265 3396 ============================================================
19:46:56.0890 3396 ================ Scan system memory ========================
19:46:56.0890 3396 System memory - ok
19:46:56.0890 3396 ================ Scan services =============================
19:46:57.0203 3396 Abiosdsk - ok
19:46:57.0218 3396 abp480n5 - ok
19:46:57.0281 3396 [ AC407F1CODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:46:59.0265 3396 CCDECODE - ok
19:46:59.0281 3396 cd20xrnt - ok
19:46:59.0328 3396 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
19:46:59.0328 3396 Cdaudio - ok
19:46:59.0375 3396 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
19:46:59.0375 3396 Cdfs - ok
19:46:59.0406 3396 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:46:59.0406 3396 Cdrom - ok
19:46:59.0421 3396 Changer - ok
19:46:59.0468 3396 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
19:46:59.0468 3396 CiSvc - ok
19:46:59.0500 3396 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
19:46:59.0515 3396 ClipSrv - ok
19:46:59.0562 3396 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:46:59.0562 3396 clr_optimization_v2.0.50727_32 - ok
19:46:59.0593 3396 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:46:59.0593 3396 CmBatt - ok
19:46:59.0593 3396 CmdIde - ok
19:46:59.0625 3396 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:46:59.0625 3396 Compbatt - ok
19:46:59.0640 3396 COMSysApp - ok
19:46:59.0656 3396 Cpqarray - ok
19:46:59.0687 3396 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
19:46:59.0687 3396 CryptSvc - ok
19:46:59.0703 3396 dac2w2k - ok
19:46:59.0718 3396 dac960nt - ok
19:46:59.0781 3396 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
19:46:59.0812 3396 DcomLaunch - ok
19:46:59.0875 3396 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
19:46:59.0875 3396 Dhcp - ok
19:46:59.0890 3396 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
19:46:59.0906 3396 Disk - ok
19:46:59.0921 3396 dmadmin - ok
19:46:59.0984 3396 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
19:47:00.0031 3396 dmboot - ok
19:47:00.0062 3396 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
19:47:00.0078 3396 dmio - ok
19:47:00.0125 3396 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
19:47:00.0125 3396 dmload - ok
19:47:00.0171 3396 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
19:47:00.0171 3396 dmserver - ok
19:47:00.0234 3396 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
19:47:00.0234 3396 DMusic - ok
19:47:00.0281 3396 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
19:47:00.0281 3396 Dnscache - ok
19:47:00.0328 3396 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
19:47:00.0328 3396 Dot3svc - ok
19:47:00.0343 3396 dpti2o - ok
19:47:00.0375 3396 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
19:47:00.0390 3396 drmkaud - ok
19:47:00.0406 3396 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
19:47:00.0421 3396 EapHost - ok
19:47:00.0468 3396 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
19:47:00.0468 3396 ERSvc - ok
19:47:00.0515 3396 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
19:47:00.0531 3396 Eventlog - ok
19:47:00.0578 3396 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
19:47:00.0609 3396 EventSystem - ok
19:47:00.0640 3396 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
19:47:00.0640 3396 Fastfat - ok
19:47:00.0703 3396 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:47:00.0718 3396 FastUserSwitchingCompatibility - ok
19:47:00.0750 3396 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
19:47:00.0750 3396 Fdc - ok
19:47:00.0796 3396 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
19:47:00.0796 3396 Fips - ok
19:47:00.0812 3396 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
19:47:00.0828 3396 Flpydisk - ok
19:47:00.0875 3396 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
19:47:00.0890 3396 FltMgr - ok
19:47:00.0984 3396 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:47:00.0984 3396 FontCache3.0.0.0 - ok
19:47:01.0000 3396 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:47:01.0000 3396 Fs_Rec - ok
19:47:01.0031 3396 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:47:01.0031 3396 Ftdisk - ok
19:47:01.0078 3396 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:47:01.0078 3396 Gpc - ok
19:47:01.0125 3396 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:47:01.0140 3396 HDAudBus - ok
19:47:01.0234 3396 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:47:01.0234 3396 helpsvc - ok
19:47:01.0250 3396 HidServ - ok
19:47:01.0312 3396 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
19:47:01.0312 3396 hkmsvc - ok
19:47:01.0328 3396 hpn - ok
19:47:01.0375 3396 [ 1C8CAA80E91FB71864E9426F9EED048D ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
19:47:01.0390 3396 HSFHWAZL - ok
19:47:01.0453 3396 [ 698204D9C2832E53633E53A30A53FC3D ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
19:47:01.0515 3396 HSF_DPV - ok
19:47:01.0562 3396 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
19:47:01.0593 3396 HTTP - ok
19:47:01.0640 3396 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
19:47:01.0656 3396 HTTPFilter - ok
19:47:01.0656 3396 i2omgmt - ok
19:47:01.0671 3396 i2omp - ok
19:47:01.0718 3396 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:47:01.0718 3396 i8042prt - ok
19:47:01.0828 3396 [ D705558B6A678E894C5C67430EEF67A2 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
19:47:01.0890 3396 ialm - ok
19:47:01.0984 3396 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:47:02.0031 3396 IDriverT - ok
19:47:02.0250 3396 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:47:02.0390 3396 idsvc - ok
19:47:02.0421 3396 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
19:47:02.0421 3396 Imapi - ok
19:47:02.0468 3396 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe
19:47:02.0484 3396 ImapiService - ok
19:47:02.0500 3396 ini910u - ok
19:47:02.0531 3396 IntelIde - ok
19:47:02.0578 3396 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:47:02.0578 3396 intelppm - ok
19:47:02.0609 3396 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
19:47:02.0609 3396 ip6fw - ok
19:47:02.0656 3396 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:47:02.0656 3396 IpFilterDriver - ok
19:47:02.0687 3396 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:47:02.0687 3396 IpInIp - ok
19:47:02.0718 3396 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:47:02.0734 3396 IpNat - ok
19:47:02.0781 3396 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:47:02.0781 3396 IPSec - ok
19:47:02.0812 3396 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
19:47:02.0828 3396 IRENUM - ok
19:47:02.0859 3396 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:47:02.0859 3396 isapnp - ok
19:47:02.0875 3396 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:47:02.0890 3396 Kbdclass - ok
19:47:02.0937 3396 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
19:47:02.0937 3396 kmixer - ok
19:47:02.0968 3396 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
19:47:02.0968 3396 KSecDD - ok
19:47:03.0015 3396 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
19:47:03.0031 3396 lanmanserver - ok
19:47:03.0046 3396 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:47:03.0062 3396 lanmanworkstation - ok
19:47:03.0078 3396 lbrtfdc - ok
19:47:03.0125 3396 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
19:47:03.0140 3396 LmHosts - ok
19:47:03.0187 3396 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
19:47:03.0187 3396 MBAMProtector - ok
19:47:03.0250 3396 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
19:47:03.0281 3396 MBAMScheduler - ok
19:47:03.0359 3396 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:47:03.0390 3396 MBAMService - ok
19:47:03.0437 3396 [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
19:47:03.0437 3396 mdmxsdk - ok
19:47:03.0484 3396 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
19:47:03.0484 3396 Messenger - ok
19:47:03.0531 3396 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
19:47:03.0531 3396 mnmdd - ok
19:47:03.0593 3396 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
19:47:03.0593 3396 mnmsrvc - ok
19:47:03.0640 3396 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
19:47:03.0656 3396 Modem - ok
19:47:03.0671 3396 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:47:03.0687 3396 Mouclass - ok
19:47:03.0703 3396 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
19:47:03.0703 3396 MountMgr - ok
19:47:03.0765 3396 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:47:03.0796 3396 MozillaMaintenance - ok
19:47:03.0843 3396 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
19:47:03.0859 3396 MPE - ok
19:47:03.0859 3396 mraid35x - ok
19:47:03.0906 3396 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:47:03.0921 3396 MRxDAV - ok
19:47:03.0984 3396 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:47:04.0015 3396 MRxSmb - ok
19:47:04.0062 3396 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
19:47:04.0062 3396 MSDTC - ok
19:47:04.0093 3396 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
19:47:04.0093 3396 Msfs - ok
19:47:04.0109 3396 MSIServer - ok
19:47:04.0140 3396 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:47:04.0140 3396 MSKSSRV - ok
19:47:04.0171 3396 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:47:04.0171 3396 MSPCLOCK - ok
19:47:04.0187 3396 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
19:47:04.0187 3396 MSPQM - ok
19:47:04.0218 3396 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:47:04.0218 3396 mssmbios - ok
19:47:04.0250 3396 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
19:47:04.0265 3396 MSTEE - ok
19:47:04.0312 3396 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
19:47:04.0312 3396 Mup - ok
19:47:04.0343 3396 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:47:04.0343 3396 NABTSFEC - ok
19:47:04.0421 3396 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
19:47:04.0437 3396 napagent - ok
19:47:04.0484 3396 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
19:47:04.0500 3396 NDIS - ok
19:47:04.0531 3396 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:47:04.0546 3396 NdisIP - ok
19:47:04.0593 3396 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:47:04.0593 3396 NdisTapi - ok
19:47:04.0640 3396 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:47:04.0640 3396 Ndisuio - ok
19:47:04.0671 3396 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:47:04.0671 3396 NdisWan - ok
19:47:04.0703 3396 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
19:47:04.0718 3396 NDProxy - ok
19:47:04.0734 3396 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
19:47:04.0781 3396 NetBIOS - ok
19:47:04.0812 3396 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
19:47:04.0828 3396 NetBT - ok
19:47:04.0890 3396 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
19:47:04.0890 3396 NetDDE - ok
19:47:04.0921 3396 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
19:47:04.0921 3396 NetDDEdsdm - ok
19:47:04.0968 3396 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe
19:47:04.0968 3396 Netlogon - ok
19:47:05.0031 3396 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
19:47:05.0046 3396 Netman - ok
19:47:05.0140 3396 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:47:05.0156 3396 NetTcpPortSharing - ok
19:47:05.0218 3396 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
19:47:05.0250 3396 Nla - ok
19:47:05.0312 3396 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
19:47:05.0312 3396 Npfs - ok
19:47:05.0421 3396 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
19:47:05.0656 3396 Ntfs - ok
19:47:06.0203 3396 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
19:47:06.0218 3396 NtLmSsp - ok
19:47:06.0281 3396 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
19:47:06.0312 3396 NtmsSvc - ok
19:47:06.0343 3396 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
19:47:06.0343 3396 Null - ok
19:47:06.0406 3396 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:47:06.0406 3396 NwlnkFlt - ok
19:47:06.0421 3396 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:47:06.0437 3396 NwlnkFwd - ok
19:47:06.0562 3396 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:47:06.0578 3396 ose - ok
19:47:06.0625 3396 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
19:47:06.0640 3396 Parport - ok
19:47:06.0656 3396 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
19:47:06.0671 3396 PartMgr - ok
19:47:06.0718 3396 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
19:47:06.0718 3396 ParVdm - ok
19:47:06.0734 3396 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
19:47:06.0734 3396 PCI - ok
19:47:06.0750 3396 PCIDump - ok
19:47:06.0796 3396 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
19:47:06.0796 3396 PCIIde - ok
19:47:06.0828 3396 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
19:47:06.0828 3396 Pcmcia - ok
19:47:06.0843 3396 PDCOMP - ok
19:47:06.0859 3396 PDFRAME - ok
19:47:06.0875 3396 PDRELI - ok
19:47:06.0875 3396 PDRFRAME - ok
19:47:06.0890 3396 perc2 - ok
19:47:06.0906 3396 perc2hib - ok
19:47:06.0984 3396 [ 444F122E68DB44C0589227781F3C8B3F ] pfc C:\WINDOWS\system32\drivers\pfc.sys
19:47:06.0984 3396 pfc - ok
19:47:07.0031 3396 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
19:47:07.0031 3396 PlugPlay - ok
19:47:07.0046 3396 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe
19:47:07.0046 3396 PolicyAgent - ok
19:47:07.0093 3396 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:47:07.0093 3396 PptpMiniport - ok
19:47:07.0109 3396 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
19:47:07.0109 3396 Processor - ok
19:47:07.0125 3396 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:47:07.0125 3396 ProtectedStorage - ok
19:47:07.0140 3396 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
19:47:07.0156 3396 PSched - ok
19:47:07.0187 3396 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:47:07.0187 3396 Ptilink - ok
19:47:07.0203 3396 ql1080 - ok
19:47:07.0218 3396 Ql10wnt - ok
19:47:07.0218 3396 ql12160 - ok
19:47:07.0234 3396 ql1240 - ok
19:47:07.0250 3396 ql1280 - ok
19:47:07.0296 3396 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:47:07.0296 3396 RasAcd - ok
19:47:07.0343 3396 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
19:47:07.0359 3396 RasAuto - ok
19:47:07.0390 3396 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:47:07.0390 3396 Rasl2tp - ok
19:47:07.0453 3396 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
19:47:07.0468 3396 RasMan - ok
19:47:07.0500 3396 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:47:07.0500 3396 RasPppoe - ok
19:47:07.0515 3396 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
19:47:07.0515 3396 Raspti - ok
19:47:07.0546 3396 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:47:07.0546 3396 Rdbss - ok
19:47:07.0578 3396 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:47:07.0593 3396 RDPCDD - ok
19:47:07.0687 3396 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
19:47:07.0687 3396 RDPWD - ok
19:47:07.0750 3396 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
19:47:07.0750 3396 RDSessMgr - ok
19:47:07.0812 3396 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
19:47:07.0812 3396 redbook - ok
19:47:07.0875 3396 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
19:47:07.0875 3396 RemoteAccess - ok
19:47:07.0890 3396 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
19:47:07.0890 3396 RpcLocator - ok
19:47:07.0937 3396 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
19:47:07.0953 3396 RpcSs - ok
19:47:08.0015 3396 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
19:47:08.0046 3396 RSVP - ok
19:47:08.0062 3396 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
19:47:08.0062 3396 SamSs - ok
19:47:08.0156 3396 [ E5118CD3FEEDE70318A78D7D7A613DA9 ] SandBox C:\WINDOWS\system32\drivers\SandBox.sys
19:47:08.0203 3396 SandBox - ok
19:47:08.0234 3396 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
19:47:08.0250 3396 SCardSvr - ok
19:47:08.0296 3396 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
19:47:08.0312 3396 Schedule - ok
19:47:08.0359 3396 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:47:08.0359 3396 Secdrv - ok
19:47:08.0406 3396 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
19:47:08.0406 3396 seclogon - ok
19:47:08.0437 3396 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
19:47:08.0453 3396 SENS - ok
19:47:08.0468 3396 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
19:47:08.0468 3396 Serial - ok
19:47:08.0515 3396 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
19:47:08.0515 3396 Sfloppy - ok
19:47:08.0578 3396 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
19:47:08.0609 3396 SharedAccess - ok
19:47:08.0640 3396 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:47:08.0656 3396 ShellHWDetection - ok
19:47:08.0656 3396 Simbad - ok
19:47:08.0703 3396 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:47:08.0703 3396 SLIP - ok
19:47:08.0718 3396 Sparrow - ok
19:47:08.0781 3396 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
19:47:08.0781 3396 splitter - ok
19:47:08.0812 3396 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
19:47:08.0828 3396 Spooler - ok
19:47:08.0859 3396 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
19:47:08.0875 3396 sr - ok
19:47:08.0937 3396 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll
19:47:08.0937 3396 srservice - ok
19:47:09.0000 3396 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
19:47:09.0031 3396 Srv - ok
19:47:09.0078 3396 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
19:47:09.0093 3396 SSDPSRV - ok
19:47:09.0203 3396 [ 951801DFB54D86F611F0AF47825476F9 ] STHDA C:\WINDOWS\system32\drivers\sthda.sys
19:47:09.0250 3396 STHDA - ok
19:47:09.0312 3396 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
19:47:09.0343 3396 stisvc - ok
19:47:09.0375 3396 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:47:09.0375 3396 streamip - ok
19:47:09.0421 3396 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
19:47:09.0421 3396 swenum - ok
19:47:09.0468 3396 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
19:47:09.0468 3396 swmidi - ok
19:47:09.0484 3396 SwPrv - ok
19:47:09.0500 3396 symc810 - ok
19:47:09.0515 3396 symc8xx - ok
19:47:09.0531 3396 sym_hi - ok
19:47:09.0531 3396 sym_u3 - ok
19:47:09.0625 3396 [ FA2DAA32BED908023272A0F77D625DAE ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
19:47:09.0640 3396 SynTP - ok
19:47:09.0671 3396 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
19:47:09.0671 3396 sysaudio - ok
19:47:09.0734 3396 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
19:47:09.0750 3396 SysmonLog - ok
19:47:09.0796 3396 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
19:47:09.0828 3396 TapiSrv - ok
19:47:09.0875 3396 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:47:09.0906 3396 Tcpip - ok
19:47:09.0937 3396 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
19:47:09.0953 3396 TDPIPE - ok
19:47:09.0953 3396 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
19:47:09.0968 3396 TDTCP - ok
19:47:10.0015 3396 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
19:47:10.0015 3396 TermDD - ok
19:47:10.0078 3396 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
19:47:10.0109 3396 TermService - ok
19:47:10.0125 3396 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
19:47:10.0125 3396 Themes - ok
19:47:10.0187 3396 [ B0B3122BFF3910E0BA97014045467778 ] tifsfilter C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
19:47:10.0187 3396 tifsfilter - ok
19:47:10.0234 3396 [ 13BFE330880AC0CE8672D00AA5AFF738 ] timounter C:\WINDOWS\system32\DRIVERS\timntr.sys
19:47:10.0265 3396 timounter - ok
19:47:10.0281 3396 TosIde - ok
19:47:10.0328 3396 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
19:47:10.0343 3396 TrkWks - ok
19:47:10.0390 3396 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
19:47:10.0390 3396 Udfs - ok
19:47:10.0406 3396 ultra - ok
19:47:10.0468 3396 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
19:47:10.0500 3396 Update - ok
19:47:10.0562 3396 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
19:47:10.0593 3396 upnphost - ok
19:47:10.0640 3396 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
19:47:10.0656 3396 UPS - ok
19:47:10.0718 3396 [ 68A00F7BD18BC3AF2D98A75142E1C74E ] USB28xxBGA C:\WINDOWS\system32\DRIVERS\emBDA.sys
19:47:10.0750 3396 USB28xxBGA - ok
19:47:10.0781 3396 [ D52F4FC7788D670A78B2C253717B5330 ] USB28xxOEM C:\WINDOWS\system32\DRIVERS\emOEM.sys
19:47:10.0781 3396 USB28xxOEM - ok
19:47:10.0812 3396 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:47:10.0812 3396 usbehci - ok
19:47:10.0859 3396 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:47:10.0859 3396 usbhub - ok
19:47:10.0906 3396 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:47:10.0906 3396 USBSTOR - ok
19:47:10.0953 3396 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:47:10.0953 3396 usbuhci - ok
19:47:11.0000 3396 [ 8DFCD62C767741576BB9CD8DA9854517 ] VBEngNT C:\WINDOWS\system32\drivers\VBEngNT.sys
19:47:11.0015 3396 VBEngNT - ok
19:47:11.0078 3396 [ 9F6F36560ADDF4300E526E83813CAC16 ] VBFilt C:\WINDOWS\system32\Filt\VBFilt.dll
19:47:11.0093 3396 VBFilt - ok
19:47:11.0125 3396 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
19:47:11.0125 3396 VgaSave - ok
19:47:11.0140 3396 ViaIde - ok
19:47:11.0171 3396 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
19:47:11.0187 3396 VolSnap - ok
19:47:11.0234 3396 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
19:47:11.0265 3396 VSS - ok
19:47:11.0296 3396 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll
19:47:11.0312 3396 W32Time - ok
19:47:11.0359 3396 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:47:11.0359 3396 Wanarp - ok
19:47:11.0359 3396 WDICA - ok
19:47:11.0406 3396 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
19:47:11.0406 3396 wdmaud - ok
19:47:11.0468 3396 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
19:47:11.0468 3396 WebClient - ok
19:47:11.0546 3396 [ 74CF3F2E4E40C4A2E18D39D6300A5C24 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
19:47:11.0593 3396 winachsf - ok
19:47:11.0703 3396 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
19:47:11.0703 3396 winmgmt - ok
19:47:11.0734 3396 wltrysvc - ok
19:47:11.0781 3396 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
19:47:11.0781 3396 WmdmPmSN - ok
19:47:11.0828 3396 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
19:47:11.0828 3396 WmiApSrv - ok
19:47:11.0890 3396 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
19:47:11.0906 3396 wscsvc - ok
19:47:11.0921 3396 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:47:11.0921 3396 WSTCODEC - ok
19:47:11.0953 3396 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
19:47:11.0968 3396 wuauserv - ok
19:47:12.0031 3396 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
19:47:12.0062 3396 WZCSVC - ok
19:47:12.0125 3396 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
19:47:12.0140 3396 xmlprov - ok
19:47:12.0171 3396 ================ Scan global ===============================
19:47:12.0218 3396 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:47:12.0265 3396 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:47:12.0328 3396 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:47:12.0359 3396 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:47:12.0359 3396 [Global] - ok
19:47:12.0359 3396 ================ Scan MBR ==================================
19:47:12.0390 3396 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:47:12.0671 3396 \Device\Harddisk0\DR0 - ok
19:47:12.0671 3396 ================ Scan VBR ==================================
19:47:12.0671 3396 [ 1D3F0B344D5342CBB175D86D1484E460 ] \Device\Harddisk0\DR0\Partition1
19:47:12.0671 3396 \Device\Harddisk0\DR0\Partition1 - ok
19:47:12.0687 3396 ============================================================
19:47:12.0687 3396 Scan finished
19:47:12.0687 3396 ============================================================
19:47:12.0703 3364 Detected object count: 0
19:47:12.0703 3364 Actual detected object count: 0
Laut meiner Mutter war der Laptop vom Tempo her auch ganz in Ordnung, als sie den bekommen hat. Erst seit ca. einem Jahr ist er so langsam geworden und ein Großteil der versteckten Ordner wurden ungefähr zeitgleich erstellt, fast zur selben Minute. Wenn es nicht an Maleware liegt, wäre es daher schon ganz interessant, was den ganzen Platz auf der Festplatte wegnimmt. Das können wir uns derzeit überhaupt nicht erklären.  |
|
05.01.2013, 20:46
| #10 |
| /// Selecta Jahrusso | CPU Auslastung stetig bei 100% diese Ordner enthalten informationen von Windows Updates. ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen). Sag mir mal, welcher Prozess da auffällt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
05.01.2013, 21:34
| #11 |
| | CPU Auslastung stetig bei 100% Im Process Explorer habe ich derzeit keine Unauffälligkeiten bemerkt. Wenn ich mir die Prozesse eine Weile anschaue, ohne nebenbei etwas zu machen, sinkt die Auslastung wieder auf ca. 7-10%. Dabei waren die einzigen wirklichen Verbraucher der Plugin-Container von Firefox und das Virenschutzprogramm. Da scheint alles in Ordnung zu sein. Die Auslastung scheint erst rapide zu steigen, sobald man etwas macht. Wenn ich beispielweise ein Programm wie den Browser nebenher starte, schießt es neben einer Wartezeit von ca. 20 Sekunden sofort auf ca. 60-80% und steigt dann beim Surfen auf 100 an. Daher scheint sich die Auslastung nur auf aktive Nutzung zu beziehen. Sobald irgendwas gemacht wird, fängt es an, sich teilweise aufzuhängen, oder ständig zu laggen. Das Gerät scheint also gar nicht mehr hinterherzukommen, wenn man damit arbeitet, ich schätze mal, dass das auf die volle Festplatte zurückzuführen ist. Wobei allerdings noch nicht ganz ersichtlich ist, was da den ganzen Platz drauf einnimmt. An sich scheint die Auslastung also generell nicht so gravierend zu sein, nur bei permanenter Nutzung, soweit ich das beurteilen kann. Das scheint sich bei der 100% Auslastung dann auf das Programm zu beziehen, was derzeit aktiv läuft. (in den meisten Fällen Firefox) Trotzdem füge ich mal einen Screenshot der aktiven Prozesse an, falls da etwas bei sein sollte, was da nicht hingehört. |
|
06.01.2013, 15:14
| #12 |
| /// Selecta Jahrusso | CPU Auslastung stetig bei 100% Ich hab jetzt noch eine einzige Vermutung. Versuchen wir mal folgendes.
Code:
ATTFilter :commands
[emptytemp]
Danach, Deaktiviere mal bitte Outpost und sag mal, wie sich der Rechner dann verhält. Sieht für mich so aus, als würden nur Internet bezogene Anwendungen das "Problem" verursachen. Nachher aktivieren nicht vergessen.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
06.01.2013, 16:03
| #13 |
| | CPU Auslastung stetig bei 100%Code:
ATTFilter All processes killed
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 34472 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: FrEsHy
->Temp folder emptied: 658883 bytes
->Temporary Internet Files folder emptied: 44637786 bytes
->FireFox cache emptied: 257811575 bytes
->Google Chrome cache emptied: 86634741 bytes
->Flash cache emptied: 71806 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1561377 bytes
%systemroot%\System32 .tmp files removed: 1163143 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23556710 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 397,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01062013_152920
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Sobald ich im Firefox allerdings ein Video starte, ist es sofort auf 100%. Der Plugin-Container ca. 60% und Firefox die anderen 40%. Ohne die Internetbezogenen Sachen zieht nur ab und an der Explorer ein wenig, oder der Dell Wireless Prozess. Scheint sich also wirklich nur um Internetbezogenes zu handeln. |
|
06.01.2013, 16:19
| #14 |
| /// Selecta Jahrusso | CPU Auslastung stetig bei 100% Wenn du dir Videos mit dem IE ansiehst, kommt das auch vor ? Ich sag jetzt mal so. Der Lappy ist nach 6 Jahren nicht mehr der Burner. Heutige Videos bzw andere Anwendungen benötigen schon ihre Resourcen, die dein Laptop wahrscheinlich einfach nicht mehr Handhaben kann. Ich bin kein Techniker aber die Vermutung dazu steht. Generell braucht FF viele Resourcen und es wird Chrome auf leistungsschwächeren Systemen empfohlen.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
06.01.2013, 18:11
| #15 |
| | CPU Auslastung stetig bei 100% Den IE haben wir erstmal geupdatet und aus dem tiefsten Winkel des Lappis vorgekramt, weil der eigentlich gar nicht genutzt wird. Zum Videos anschauen kam es aber erst gar nicht, weil der IE sich über eine alte Version des Flash Players beschwert hat, obwohl der zuvor auch geupdatet wurde. Mediathek hat sich zu Tode gebuffert und Youtube wollte gar nicht erst. Chrome haben wir installiert, als das Problem zum ersten Mal auftrat und da lief es auch ne Weile ganz gut. Nicht perfekt und immer noch etwas laggy, aber es war annehmbar. Mittlerweile läuft es aber auch da nicht mehr flüssig und eigentlich genauso wie im FF. Wenn es derzeit keine andere Erklärung gibt, meinst du, ein Neuaufsetzen des Systems würde da vielleicht helfen? Immerhin hat sich da ja mittlerweile eine Menge an Daten angesammelt und das wird ja wahrscheinlich auch stark zu dem Problem beigetragen haben. |
|
| Themen zu CPU Auslastung stetig bei 100% |
| 100%, auslastung, cpu, cpu auslastung, cpu-auslastung, festplatte, festplatte voll, hochfahren, jahre, laptop, nicht mehr, ordner, problem, programme, prozesse, runterfahren, schnell, starten, super, surfen, taskmanager, unbekannt, versteckte, versteckte ordner, verzerren, voll, windows, windows xp |
Textbox.
Linear-Darstellung
