hallo zusammen.

nach einer weile am notebook ( unbestimmter zeitraum, kann nach 5 minuten passieren, oder nach mehreren stunden ), geht die cpu-auslastung auf 100% und er beruhigt sich auch nicht mehr.

wie/wann es angefangen hat? keine ahnung.

jedenfalls, schaffe ich es nicht mehr 10 stunden am stück zu arbeiten, da mindestens 5 neustarts am tage pflicht sind und mir grault es vor einer neuinstallation, da ich grad im projekte-stress bin.

ein freund meinte zu mir ich solle mal hier mein highjack-this-logfile posten, und hoffen das mir jemand was dazu sagen kann.

vielen dank fürs lesen

• Logfile of HijackThis v1.99.1
• Scan saved at 00:56:30, on 01.03.2006
• Platform: Windows XP SP2 (WinNT 5.01.2600)
• MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  
• Running processes:
• C:\WINDOWS\System32\smss.exe
• C:\WINDOWS\system32\winlogon.exe
• C:\WINDOWS\system32\services.exe
• C:\WINDOWS\system32\lsass.exe
• C:\WINDOWS\system32\svchost.exe
• C:\WINDOWS\System32\svchost.exe
• C:\WINDOWS\system32\spoolsv.exe
• D:\webserver\xampp\apache\bin\Apache.exe
• C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
• C:\WINDOWS\system32\ZoneLabs\isafe.exe
• D:\webserver\xampp\mysql\bin\mysqld-nt.exe
• C:\WINDOWS\system32\nvsvc32.exe
• C:\WINDOWS\System32\svchost.exe
• C:\WINDOWS\system32\ZoneLabs\vsmon.exe
• C:\WINDOWS\System32\wltrysvc.exe
• C:\WINDOWS\System32\bcmwltry.exe
• D:\webserver\xampp\apache\bin\Apache.exe
• C:\WINDOWS\Explorer.EXE
• C:\Programme\TortoiseSVN\bin\TSVNCache.exe
• C:\WINDOWS\system32\pctspk.exe
• C:\Programme\Apoint\Apoint.exe
• C:\Programme\Dell\QuickSet\QuickSet.exe
• C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
• C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
• C:\Programme\Microsoft IntelliPoint\point32.exe
• C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
• C:\Programme\Brother\ControlCenter2\brctrcen.exe
• C:\WINDOWS\system32\rundll32.exe
• C:\WINDOWS\system32\ctfmon.exe
• C:\Programme\MSN Messenger\MsnMsgr.Exe
• C:\WINDOWS\system32\cmd.exe
• C:\Programme\Apoint\Apntex.exe
• C:\Programme\totalcmd\TOTALCMD.EXE
• C:\Programme\Mozilla Thunderbird\thunderbird.exe
• C:\Programme\Mozilla Firefox\firefox.exe
• D:\download\system\HijackThis.exe
  
• R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = *********************************
• O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Grafik\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
• O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
• O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - d:\editor\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
• O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
• O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
• O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
• O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
• O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\QuickSet.exe
• O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
• O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
• O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
• O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
• O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
• O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
• O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
• O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
• O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
• O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
• O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
• O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
• O4 - Startup: Eingabeaufforderung.lnk = C:\WINDOWS\system32\cmd.exe
• O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Grafik\Adobe\Acrobat 7.0\Reader\reader_sl.exe
• O8 - Extra context menu item: Zend Studio - Debug current page - res://d:\editor\Zend\ZendStudioClient-5.0.0\bin\ZendIEToolbar.dll/DebugCurrent.html
• O8 - Extra context menu item: Zend Studio - Debug next page - res://d:\editor\Zend\ZendStudioClient-5.0.0\bin\ZendIEToolbar.dll/DebugNext.html
• O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
• O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
• O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - d:\editor\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
• O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - d:\editor\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
• O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
• O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
• O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
• O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
• O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
• O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133214480687
• O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
• O17 - HKLM\System\CCS\Services\Tcpip\..\{7102405F-80D4-4AD8-8014-A603C64B4A0A}: NameServer = 139.0.0.18
• O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
• O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
• O23 - Service: Apache2 - Unknown owner - D:\webserver\xampp\apache\bin\Apache.exe" -k runservice (file missing)
• O23 - Service: Bluetooth Service (btwdins) - WIDCOMM Inc. - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
• O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
• O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
• O23 - Service: mysql - Unknown owner - D:\webserver\xampp\mysql\bin\mysqld-nt.exe
• O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
• O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
• O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Servus!

Wenn Du schon von Auslastung sprichst - welcher Prozess (taskmanager) ist denn da so eifrig?
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi

danke, das habe ich erstmal getan.

ergebnis war:

• ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
• Infektionsmeldungen
• ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
• ~~~~~~~~~~~
• Dateien
• ~~~~~~~~~~~
• ~~~~ Infected files
• ~~~~~~~~~~~
• Thu Mar 02 00:49:46 2006 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\p5vy66se.default\Mail\pop.web.de\Trash infected by "Trojan-Spy.HTML.Bayfraud.h" Virus! Action Taken: No Action Taken.
• Thu Mar 02 02:02:11 2006 => File C:\Programme\mozilla.org\SeaMonkey\msgbsutl.dll infected by "Backdoor.Win32.PcClient.nj" Virus! Action Taken: No Action Taken.
• ~~~~~~~~~~~
• ~~~~ Offending files
• ~~~~~~~~~~~
• ~~~~~~~~~~~
• ~~~~ Tagged files
• ~~~~~~~~~~~
• Thu Mar 02 10:16:09 2006 => File D:\htdocs\******\backup\sonstiges\vnc-3.3.6-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
• Thu Mar 02 10:16:43 2006 => File D:\htdocs\******\backup\tightvnc.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.h. No Action Taken.
• ~~~~~~~~~~~
• Ordner
• ~~~~~~~~~~~
• ~~~~~~~~~~~
• Registry
• ~~~~~~~~~~~
• ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
• Statistiken:
• ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
• Thu Mar 02 11:25:18 2006 => Total Errors: 5
• Thu Mar 02 11:25:18 2006 => Time Elapsed: 12:56:58
• Thu Mar 02 11:25:18 2006 => Total Objects Scanned: 120393
• Thu Mar 02 11:25:18 2006 => Virus Database Date: 3/1/2006
• ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
• --------------------------------------------------
• C:\Dokumente und Einstellungen\Administrator\Desktop\MWAV.LOG
• --------------------------------------------------

seamonkey habe ich deinstalliert, den trash-folder meines mail-accounts gelöscht und die älteren vnc-versionen ebenfalls.

ein test danach ergab dann keine meldungen für den bereich.
ich hoffe das ist jetzt damit erledigt.

falls die auslastung wieder steigen sollte, melde ich mich auf dem thread.

eine frage jedoch noch:

was für ein viren-programm kann ich nutzen, was nicht soviel resourcen frisst. und automatisch meine mail säubert - da die meisten meinen rechner lahmlegten, weiß ich nicht, welchen ich nutzen soll?
zur Info: ich nutze überwiegend imap-accounts ( ca. 8 stück ) und sitze an einem laptop

viele grüße
toni

immer noch probleme mit der cpu-auslastung :

*******************************************

highjack-this:
Logfile of HijackThis v1.99.1
Scan saved at 16:14:23, on 02.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\webserver\xampp\apache\bin\Apache.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
D:\webserver\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
D:\webserver\xampp\apache\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Dell\QuickSet\QuickSet.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\totalcmd\TOTALCMD.EXE
D:\download\system\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***********/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Grafik\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - d:\editor\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Eingabeaufforderung.lnk = C:\WINDOWS\system32\cmd.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Grafik\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Zend Studio - Debug current page - res://d:\editor\Zend\ZendStudioClient-5.0.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://d:\editor\Zend\ZendStudioClient-5.0.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - d:\editor\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - d:\editor\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1133214480687
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7102405F-80D4-4AD8-8014-A603C64B4A0A}: NameServer = 139.0.0.18
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - D:\webserver\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM Inc. - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mysql - Unknown owner - D:\webserver\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

*******************************************

process-explorer:

Process PID CPU Description Company Name
System Idle Process 0 29.60
Interrupts n/a 4.00 Hardware Interrupts
DPCs n/a 7.20 Deferred Procedure Calls
System 4
smss.exe 560 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 608 3.20 Client Server Runtime Process Microsoft Corporation
winlogon.exe 632 Windows NT-Anmeldung Microsoft Corporation
services.exe 680 8.80 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 872 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 928 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 976 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1064 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1096 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1364 Spooler SubSystem App Microsoft Corporation
Apache.exe 1460 Apache HTTP Server Apache Software Foundation
Apache.exe 1552 Apache HTTP Server Apache Software Foundation
svchost.exe 1492 Generic Host Process for Win32 Services Microsoft Corporation
btwdins.exe 1504 Bluetooth Support Server WIDCOMM Inc.
isafe.exe 1528 ISafe Service Computer Associates International, Inc.
mysqld-nt.exe 1640
nvsvc32.exe 1704 NVIDIA Driver Helper Service, Version 71.20 NVIDIA Corporation
svchost.exe 1768 Generic Host Process for Win32 Services Microsoft Corporation
wdfmgr.exe 1848 Windows User Mode Driver Manager Microsoft Corporation
vsmon.exe 1908 2.40 TrueVector Service Zone Labs, LLC
WLTRYSVC.EXE 196
BCMWLTRY.EXE 240 0.80 Wireless Network Tray Applet Broadcom Corporation
alg.exe 2864 Application Layer Gateway Service Microsoft Corporation
lsass.exe 692 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 548 3.20 Windows Explorer Microsoft Corporation
TSVNCache.exe 2996 0.80 TortoiseSVN status cache www.tortoisesvn.org
pctspk.exe 3084 pctvoice MFC Application
Apoint.exe 3120 Alps Pointing-device Driver Alps Electric Co., Ltd.
quickset.exe 3300 QuickSet MFC Application
zlclient.exe 3448 2.40 Zone Labs Client Zone Labs, LLC
jusched.exe 3484 Java(TM) 2 Platform Standard Edition binary Sun Microsystems, Inc.
point32.exe 3492 Point32.exe Microsoft Corporation
pptd40nt.exe 3544 PaperPort Print to Desktop for NT ScanSoft, Inc.
rundll32.exe 3564 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
ctfmon.exe 3572 CTF Loader Microsoft Corporation
msnmsgr.exe 3592 MSN Messenger Microsoft Corporation
cmd.exe 3840 Windows-Befehlsprozessor Microsoft Corporation
firefox.exe 4084 16.00 Firefox Mozilla Corporation
TOTALCMD.EXE 3932 Total Commander 32 bit international version, file manager replacement for Windows C. Ghisler & Co.
HijackThis.exe 200 HijackThis Soeperman Enterprises Ltd.
notepad.exe 3988 Editor Microsoft Corporation
procexp.exe 2968 21.60 Sysinternals Process Explorer Sysinternals
notepad.exe 3776 Editor Microsoft Corporation
ApntEx.exe 3468 Alps Pointing-device Driver for Windows NT/2000 Alps Electric Co., Ltd.

Process: System Idle Process Pid: 0

Type Name

*******************************************

hmm... kann mir noch jemand einen tip geben.



gruß toni

Servus wieder!

Immer ruhig mit den jungen Pferden - ich bin nicht rund um die Uhr online - manchmal muss ich auch meiner Arbeit nachgeheh!

Zitat:

Backdoor.Win32.PcClient.nj

dieser Eintrag lässt mir Dir ohnedies nur noch diesen Rat geben - lies' es Dir ganz durch, dann erübrigen sich Fragen nach Alternativen! Auch wenn Du deinstalliert oder gelöscht hast, hast Du leider keine Garantie, ob nicht schon andere, hier nicht aufscheinende Hintertürln offen sind!

Alles Gute, stupormundi