|
Log-Analyse und Auswertung: Inet geht nicht/Prozessorauslastung 100%Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.10.2007, 17:31 | #1 |
| Inet geht nicht/Prozessorauslastung 100% Hallo, seit gestern zeigt mein PC folgende "Symptome": - Booten dauert sehr lange (er bleibt lange nach dem Willkommens-Screen hängen, wenn man schon das Desktopbild sieht) - Internet geht nicht (Verbindung ist hergestellt, aber es wird nichts gesendet oder empfangen, Seiten können nicht aufgebaut werden) - Prozessorauslastung ist dauerhaft und direkt nach dem Booten bei 100% Bevor das auftrat habe ich einen Fehler bei der Firewall-Installation gemacht. Ich wollte Outpost deinstallieren und ZoneAlarm installieren. Habe aber dummerweise nicht abgewartet, bis Outpost vollständig deinstalliert war (habe den Reboot nicht gemacht). Vielleicht ist da irgendwas durcheinander gekommen? Habe schon das Programm WinSockFix benutzt und ZoneAlarm deinstalliert, hat aber nichts gebracht. Nur das System bootet jetzt wieder etwas schneller, allerdings braucht er immer noch lange, um die Internetverbindung zu laden. Inet geht immer noch nicht. Hab mal HijackThis durchlaufen lassen: Logfile of HijackThis v1.99.1 Scan saved at 15:27:03, on 08.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Fast.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\system32\fast.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WZShutdown\P_zero.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\NETGEAR\MA101 USB Adapter Configuration Utility\WlanMonitor.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*.google.de/ig?hl=de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: MA101 Configuration Utility .lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Download Video - http://w*w.viloader.net/addon.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.w*w1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Spybot bringt keine Einträge. Adaware hatte einige Cookies und so. Antivir bleibt bei ca. 90 % hängen, wenn er die Registry durchsuchen soll. Escan hab ich nach ner Anleitung hier auch durchlaufen lassen. Er findet zwei Einträge, aber wenn ich in dem mwav-log nach "infected" oder "tagged" suche, findet er nur diesen Eintrag: on Oct 08 16:07:46 2007 => [Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED] aber das hier steht ganz unten: Mon Oct 08 17:16:32 2007 => ***** Scanning complete. ***** Mon Oct 08 17:16:32 2007 => Total Objects Scanned: 107730 Mon Oct 08 17:16:32 2007 => Total Critical Objects: 2 Mon Oct 08 17:16:32 2007 => Total Disinfected Objects: 0 Mon Oct 08 17:16:32 2007 => Total Objects Renamed: 0 Mon Oct 08 17:16:32 2007 => Total Deleted Objects: 0 Mon Oct 08 17:16:33 2007 => Total Errors: 169 Mon Oct 08 17:16:33 2007 => Time Elapsed: 01:09:56 Mon Oct 08 17:16:33 2007 => Virus Database Date: 10/3/2007 Mon Oct 08 17:16:33 2007 => Virus Database Count: 426575 Mon Oct 08 17:16:33 2007 => Scan Completed. Im abgesicherten Modus hat der PC auch ne normale Systemauslastung. Die beiden Einträge weiß ich gerade nicht mehr genau, einer hieß was mit "Instantaccess". Ich kann das Log hier irgendwie nicht posten, weil die Find.zip aus der Anleitung nicht downloadbar ist. Systemdaten sind: AMD Athlon 64 3500+ Geforce 6600 GT 2 GB RAM Windows XP SP2 nutze WLAN, am Provider liegts net, da das Netz auf anderen Rechnern funzt. Ich hoffe, mir kann da einer weiterhelfen Gruß Chuuzuri |
08.10.2007, 18:43 | #2 |
| Inet geht nicht/Prozessorauslastung 100% So, hab eScan nochmal durchlaufen lassen und er findet in der Registry Grokster, Instantaccess und irgendwas mit possible fujack (?) worm.
__________________Wenn ich versuche, bei WinSockFix die Registry vorher zu sichern, kann er ganz viele Sachen nicht sichern, z.B. Security, SAM, System usw. |
08.10.2007, 19:18 | #3 | |
Inet geht nicht/Prozessorauslastung 100% Hi
__________________Poste Bitte den eScan-Log nach Anleitung mit der find.bat! Dann updatest du Antivir, konfigurierst es aggressiv, wechselst in den Abgesicherten Modus (beim Booten F8 drücken) und machst einen Komplettscan! Dein Hijackthis-log sieht sauber aus! Mfg EDIT: Da ist wohl was schiefgelaufen! Zitat:
__________________ |
08.10.2007, 19:24 | #4 |
| Inet geht nicht/Prozessorauslastung 100% Hallo, erstmal danke für deine Antwort. EScan-Log kann ich so leider nicht posten, weil ich die Find.bat nicht runterladen kann (bei Rechtsklick -> Ziel speichern unter sagt er, die Datei gibts net oder so). Bin gerade dabei, meine wichtigsten Daten zu sichern, um das System neu aufzusetzen Hab hier gelesen, dass sei sowieso das beste auch wenn man die Viren etc. findet Werde das mit Antivir aber nochmal versuchen vorher. |
08.10.2007, 19:27 | #5 | ||
Inet geht nicht/Prozessorauslastung 100%Zitat:
Zitat:
Deine Registry ist wohl wirklich "kaputtgegangen"! Mfg
__________________ .::Never touch a running system::. .::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::. |
08.10.2007, 19:30 | #6 | |
/// AVZ-Toolkit Guru | Inet geht nicht/Prozessorauslastung 100% Halli hallo Chuuzuri. Zitat:
PS: MWAVE findet auch verwaiste Reg.Einträge. Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Gruß Undoreal
__________________ --> Inet geht nicht/Prozessorauslastung 100% Geändert von undoreal (08.10.2007 um 19:36 Uhr) |
08.10.2007, 19:31 | #7 |
| Inet geht nicht/Prozessorauslastung 100% Gibts denn irgend ne Möglichkeit, die Registry zu reparieren? |
08.10.2007, 19:49 | #8 |
| Inet geht nicht/Prozessorauslastung 100% So, hier ist die Filelist: Verzeichnis von C:\ 08.10.2007 19:18 0 23990098.$$$ 08.10.2007 19:11 1.610.612.736 pagefile.sys 08.10.2007 19:05 229 boot.ini 06.08.2007 15:33 512 ScanSectorLog.dat 22.01.2007 20:40 21.414 ASLog.txt 30.12.2006 15:27 0 AUTOEXEC.BAT 30.12.2006 15:27 0 MSDOS.SYS 30.12.2006 15:27 0 CONFIG.SYS 30.12.2006 15:27 0 IO.SYS 04.08.2004 14:00 251.184 ntldr 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 4.952 bootfont.bin 12 Datei(en) 1.610.938.591 Bytes 0 Verzeichnis(se), 84.757.491.712 Bytes frei ----- System32 ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F43C-1BEA Verzeichnis von C:\WINDOWS\system32 08.10.2007 17:45 13.780 lckfldservicelog.txt 08.10.2007 17:42 88.566 nvapps.xml 07.10.2007 19:26 12.598 wpa.dbl 07.10.2007 11:53 4.212 zllictbl.dat 27.09.2007 09:09 117.360 FNTCACHE.DAT 26.09.2007 14:41 443.100 perfh007.dat 26.09.2007 14:41 427.728 perfh009.dat 26.09.2007 14:41 66.512 perfc009.dat 26.09.2007 14:41 78.558 perfc007.dat 26.09.2007 14:41 990.532 PerfStringBackup.INI 07.09.2007 13:16 5.214 jupdate-1.6.0_02-b06.log 06.09.2007 04:50 17.474.680 MRT.exe 29.08.2007 22:44 249.852 TZLog.log 21.08.2007 14:13 126 mslck.dat 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 20.824 wuaueng.dll.mui ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F43C-1BEA Verzeichnis von C:\WINDOWS\Prefetch 03.03.2007 12:57 57.282 UPDCLIENT.EXE-215FC96B.pf 03.03.2007 11:28 36.722 WMIPRVSE.EXE-28F301A9.pf 03.03.2007 11:26 54.024 MMC.EXE-398DCF39.pf 03.03.2007 11:26 24.884 VERCLSID.EXE-3667BD89.pf 03.03.2007 11:25 59.638 RSTRUI.EXE-03C49A96.pf 02.03.2007 12:56 21.106 RUNDLL32.EXE-12E27DD0.pf 02.03.2007 12:56 54.992 WUAUCLT.EXE-399A8E72.pf 02.03.2007 12:55 40.326 SKYPEPM.EXE-03F1BFBD.pf 02.03.2007 12:55 73.076 OUTLOOK.EXE-01D49C09.pf 02.03.2007 12:55 14.594 KHALMNPR.EXE-020439BB.pf 02.03.2007 12:55 38.424 IMAPI.EXE-0BF740A4.pf 02.03.2007 12:55 89.986 IEXPLORE.EXE-2CA9778D.pf 02.03.2007 12:55 53.670 RAPIMGR.EXE-086AD32F.pf Verzeichnis von C:\WINDOWS 08.10.2007 19:14 26 Lic.xxx 08.10.2007 19:12 2.048 bootstat.dat 08.10.2007 19:11 1.589.164 WindowsUpdate.log 08.10.2007 19:10 6.090 resetlog.txt 08.10.2007 19:05 50 wiaservc.log 08.10.2007 19:05 275 wiadebug.log 08.10.2007 19:05 645 win.ini 08.10.2007 19:05 227 system.ini 08.10.2007 17:45 0 0.log 08.10.2007 17:39 121.070 setupapi.log 07.10.2007 20:18 116 NeroDigital.ini 07.10.2007 11:51 2.560 _MSRSTRT.EXE 07.10.2007 11:42 525 ODBC.INI 07.10.2007 11:41 49 transp.gif 06.10.2007 16:42 357 lexstat.ini 04.10.2007 12:32 54.156 QTFont.qfn 03.10.2007 11:49 1.409 QTFont.for 29.08.2007 22:44 233.658 comsetup.log 29.08.2007 22:44 106.529 iis6.log 29.08.2007 22:44 139.751 ntdtcsetup.log 29.08.2007 22:44 37.137 ocmsn.log 29.08.2007 22:44 1.374 imsins.log 29.08.2007 22:44 260.739 tsoc.log 29.08.2007 22:44 22.840 KB933360.log 29.08.2007 22:44 326.697 ocgen.log 29.08.2007 22:44 33.934 msgsocm.log 29.08.2007 22:44 673.074 FaxSetup.log 22.08.2007 16:38 512.794 msxml6-KB933579-enu-x86.LOG 22.08.2007 16:38 1.374 imsins.BAK 22.08.2007 16:38 16.115 KB925720.log 22.08.2007 16:35 8.123 XPSEPSCLP.log 22.08.2007 16:35 7.031 XpsEPSC.log 16.08.2007 09:31 7.092 spupdsvc.log 15.08.2007 14:14 19.558 KB936021.log 15.08.2007 14:14 70.644 updspapi.log 15.08.2007 14:13 19.056 KB938828.log 15.08.2007 14:11 14.979 KB936782.log 15.08.2007 14:11 39.375 wmsetup.log 15.08.2007 14:07 18.405 KB921503.log 15.08.2007 14:06 18.217 KB938829.log 15.08.2007 14:02 23.230 KB937143-IE7.log 15.08.2007 14:00 12.013 KB938127-IE7.log 11.08.2007 13:31 24 S7ECD402C.tmp Verzeichnis von C:\WINDOWS\tasks 03.03.2007 11:30 6 SA.DAT 04.08.2004 14:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 84.757.188.608 Bytes frei ----- Wintemp -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F43C-1BEA Verzeichnis von C:\WINDOWS\temp 08.10.2007 19:10 16.384 Perflib_Perfdata_574.dat 08.10.2007 17:45 40.960 rtdrvmon.exe 08.10.2007 17:41 16.384 Perflib_Perfdata_778.dat 08.10.2007 17:25 16.384 Perflib_Perfdata_3e8.dat 08.10.2007 15:40 16.384 Perflib_Perfdata_f20.dat 07.10.2007 11:52 256 ZLT07e2d.TMP 07.10.2007 11:52 256 ZLT07e2a.TMP 06.10.2007 10:14 667.648 JET1DF.tmp 06.10.2007 10:14 16.384 Perflib_Perfdata_ea4.dat 13.09.2007 11:51 0 Upd8A.tmp 12.09.2007 11:51 0 Upd89.tmp 10.09.2007 10:05 0 Upd1.tmp 08.09.2007 16:38 0 Upd88.tmp 07.09.2007 16:38 0 Upd87.tmp 06.09.2007 16:38 0 Upd86.tmp 05.09.2007 16:38 0 Upd85.tmp 04.09.2007 16:38 0 Upd83.tmp 03.09.2007 12:23 0 Upd82.tmp 02.09.2007 12:23 0 Upd81.tmp 01.09.2007 12:23 0 Upd80.tmp 31.08.2007 08:58 16.384 Perflib_Perfdata_26c.dat 30.08.2007 23:45 16.384 Perflib_Perfdata_f88.dat 30.08.2007 22:36 0 Upd7F.tmp 30.08.2007 15:53 16.384 Perflib_Perfdata_684.dat 29.08.2007 22:35 0 Upd7E.tmp 28.08.2007 13:27 0 Upd7D.tmp 27.08.2007 10:28 0 Upd7C.tmp 26.08.2007 10:28 0 Upd7B.tmp 24.08.2007 18:58 0 Upd7A.tmp 23.08.2007 16:49 0 Upd79.tmp 22.08.2007 16:40 5.012 ASPNETSetup_00002.log 22.08.2007 16:39 5.012 ASPNETSetup_00001.log 22.08.2007 16:37 5.012 ASPNETSetup_00000.log 22.08.2007 16:20 0 Upd78.tmp 21.08.2007 16:06 0 Upd77.tmp 21.08.2007 10:01 16.384 Perflib_Perfdata_cac.dat 20.08.2007 16:06 0 Upd76.tmp 19.08.2007 16:06 0 Upd75.tmp 18.08.2007 16:06 0 Upd74.tmp 17.08.2007 16:06 0 Upd73.tmp 16.08.2007 16:06 0 Upd72.tmp 15.08.2007 16:06 0 Upd84.tmp 14.08.2007 16:06 0 Upd71.tmp 13.08.2007 16:06 0 Upd70.tmp 12.08.2007 16:06 0 Upd6F.tmp 12.08.2007 10:20 256 ZLT008da.TMP 12.08.2007 10:20 256 ZLT02002.TMP 12.08.2007 04:23 16.384 Perflib_Perfdata_a58.dat 12.08.2007 04:21 256 ZLT07109.TMP 12.08.2007 04:21 256 ZLT00d68.TMP 11.08.2007 16:06 0 Upd6E.tmp 10.08.2007 16:05 0 Upd6D.tmp 09.08.2007 16:06 0 Upd6C.tmp 09.08.2007 00:38 16.384 Perflib_Perfdata_d84.dat 08.08.2007 16:06 0 Upd6B.tmp 08.08.2007 16:03 256 ZLT021a8.TMP 08.08.2007 16:03 256 ZLT01b64.TMP 07.08.2007 22:14 256 ZLT03b93.TMP 07.08.2007 22:14 256 ZLT03b90.TMP 07.08.2007 17:33 256 ZLT064f4.TMP 07.08.2007 17:33 256 ZLT064f1.TMP 07.08.2007 15:53 0 Upd6A.tmp 07.08.2007 15:50 256 ZLT015f8.TMP 07.08.2007 15:50 256 ZLT015f4.TMP 06.08.2007 15:32 0 Upd69.tmp 06.08.2007 15:29 256 ZLT03804.TMP 06.08.2007 15:29 256 ZLT03801.TMP 05.08.2007 21:41 256 ZLT00673.TMP 05.08.2007 21:41 256 ZLT0066f.TMP 05.08.2007 20:43 256 ZLT00446.TMP 05.08.2007 20:43 256 ZLT059b0.TMP Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 08.10.2007 20:35 154.325 filelist.txt 08.10.2007 19:30 12.399.223 MWAV.LOG 08.10.2007 19:30 296.160 sfdb.dat 08.10.2007 19:18 1.029.610 MWAVC.LOG 08.10.2007 19:14 27.928 mwXface.log 08.10.2007 19:10 32.768 ~DF135E.tmp 08.10.2007 16:05 626.688 msvcr80.dll 08.10.2007 16:05 548.864 msvcp80.dll 08.10.2007 16:05 241.664 MYDB.DLL 08.10.2007 16:03 0 WcesView.log 03.10.2007 10:19 1.269.913 Cid.sdb 03.10.2007 10:19 1.245.908 File2.sdb 03.10.2007 10:19 2.069.306 File1.sdb 03.10.2007 10:19 726.593 Dir.sdb 03.10.2007 10:19 251.153 spydb.avs 03.10.2007 10:19 251.153 spydb.old 03.10.2007 10:19 161.392 Spyware.sdb 03.10.2007 10:17 27.495 avp.klb 03.10.2007 10:17 3.823 avp.set 03.10.2007 10:17 3.823 avp_ext.set 03.10.2007 10:17 3.823 avp_x.set 03.10.2007 10:17 23.610 ext009.avc 03.10.2007 10:17 1.856 daily-ex.avc 03.10.2007 10:17 48.583 unp038.avc 03.10.2007 10:17 23.105 unp039.avc 03.10.2007 10:17 43.427 daily.avc 03.10.2007 10:17 42.214 unp032.avc 03.10.2007 10:17 48.701 unp033.avc 03.10.2007 10:17 63.823 unp023.avc 03.10.2007 10:17 41.049 unp031.avc 03.10.2007 10:17 38.592 unp020.avc 03.10.2007 10:17 64.836 unp016.avc 03.10.2007 10:17 52.451 unp011.avc 03.10.2007 10:17 25.738 unp004.avc 03.10.2007 10:17 55.458 base153.avc 03.10.2007 10:17 46.589 unp001.avc 03.10.2007 10:17 50.002 base127.avc 03.10.2007 10:17 49.630 base068.avc 03.10.2007 10:17 54.059 base144.avc 03.10.2007 10:17 12.315 ext005c.avc 03.10.2007 10:17 813 daily-ec.avc 03.10.2007 10:17 87.642 base052c.avc 03.10.2007 10:17 4.949 dailyc.avc 03.10.2007 10:17 49.994 base039c.avc 03.10.2007 10:17 15.288 fa001.avc 03.10.2007 10:17 103.182 krn005.avc 03.10.2007 10:17 121.159 krnunp.avc 01.10.2007 17:55 34.629 fa.avc 01.10.2007 17:55 50.529 base037c.avc 01.10.2007 17:55 50.365 base038c.avc 01.10.2007 17:55 39.809 krn004.avc 28.09.2007 10:04 40.004 unp026.avc 28.09.2007 10:04 55.805 unp014.avc 28.09.2007 10:04 53.139 unp015.avc 28.09.2007 10:04 53.927 unp003.avc 28.09.2007 10:04 55.693 unp006.avc 28.09.2007 10:04 50.576 base146.avc 28.09.2007 10:04 49.550 base031.avc 28.09.2007 10:04 50.271 base142.avc 28.09.2007 10:04 48.988 base030.avc 28.09.2007 10:04 49.647 base029.avc 28.09.2007 10:04 49.260 base022.avc 28.09.2007 10:04 48.258 base015.avc 28.09.2007 10:04 36.970 krnengn.avc 26.09.2007 15:35 90.996 Chinese.Age 26.09.2007 15:35 110.439 Icelandic.Age 26.09.2007 15:35 115.349 Polish.Age 26.09.2007 15:35 112.207 Finnish.Age 26.09.2007 15:35 116.504 French.Age 26.09.2007 15:35 115.397 Spanish.Age 26.09.2007 15:35 116.118 Spanishl.Age 26.09.2007 15:35 111.149 Romanian.Age 26.09.2007 15:35 124.130 Portuguese.Age 26.09.2007 15:35 122.760 Italian.Age 26.09.2007 15:35 125.547 German.Age 25.09.2007 11:50 50.222 base152.avc 25.09.2007 11:50 49.814 ext004c.avc 25.09.2007 11:50 50.271 base051c.avc 25.09.2007 11:50 50.049 base049c.avc 25.09.2007 11:50 49.981 base050c.avc 24.09.2007 12:03 50.225 base150.avc 22.09.2007 21:18 204.087 phupdn.txt 22.09.2007 21:04 18.427 global.daz 22.09.2007 21:04 59.966 phupdn.txz 21.09.2007 17:08 11.209 config.lan 21.09.2007 17:08 11.209 English.con 21.09.2007 14:17 4.225 Chinese.dow 21.09.2007 14:17 5.326 Icelandic.dow 21.09.2007 14:17 5.595 Finnish.dow 21.09.2007 14:17 6.227 Polish.dow 21.09.2007 14:17 6.105 French.dow 21.09.2007 14:17 5.757 Spanish.dow 21.09.2007 14:17 6.124 Spanishl.dow 21.09.2007 14:17 5.659 Romanian.dow 21.09.2007 14:17 6.048 Portuguese.dow 21.09.2007 14:17 5.681 Italian.dow 21.09.2007 14:17 5.812 German.dow 21.09.2007 14:08 47.884 unp037.avc 20.09.2007 15:51 500.736 Download.exe 20.09.2007 15:51 5.316 Download.lan 20.09.2007 15:51 5.316 English.dow 19.09.2007 15:14 49.931 base110.avc 18.09.2007 14:49 167.936 esupdate.exe 18.09.2007 14:49 56.320 reload.exe 18.09.2007 14:00 122.880 avpmhook.dll 18.09.2007 13:39 38.912 unregx.exe 18.09.2007 13:29 1.949.696 msvl64.dll 18.09.2007 13:25 43.520 setpriv.exe 18.09.2007 13:25 430.144 mexe.com 18.09.2007 13:25 430.144 mwavscan.com 18.09.2007 13:23 143.360 msvlclnt.dll 18.09.2007 13:19 44.608 Getvlist.exe 17.09.2007 18:53 48.406 base016.avc 17.09.2007 18:31 15.148 German.con 17.09.2007 09:43 50.068 base151.avc 16.09.2007 17:22 50.286 base006c.avc 16.09.2007 12:17 732 esupd.ini 14.09.2007 17:18 51.867 English.Age 14.09.2007 17:18 51.867 language.ini 13.09.2007 20:29 385.024 MDownload.exe 13.09.2007 10:03 49.959 base141.avc 13.09.2007 10:03 50.325 base012c.avc 11.09.2007 11:49 44.526 base048c.avc 10.09.2007 21:10 78.810 ca.avc 07.09.2007 13:05 48.722 unp034.avc 07.09.2007 13:05 48.948 unp030.avc 07.09.2007 13:05 48.418 ext002c.avc 07.09.2007 13:05 50.057 base046c.avc 07.09.2007 13:05 49.974 base047c.avc 07.09.2007 13:05 50.058 base045c.avc 05.09.2007 09:54 65.394 unp035.avc 05.09.2007 09:54 50.807 unp005.avc 05.09.2007 09:54 48.871 base091.avc 05.09.2007 09:54 49.107 base059.avc 05.09.2007 09:54 49.316 base055.avc 05.09.2007 09:54 49.223 base037.avc 05.09.2007 09:54 48.563 base010.avc 05.09.2007 09:54 48.882 base011.avc 05.09.2007 09:54 50.070 base044c.avc 05.09.2007 09:54 32.013 krnexe.avc 04.09.2007 17:30 14.400 faristream.ppl 04.09.2007 17:30 14.912 farbuffer.ppl 04.09.2007 17:29 135.168 ScanningProcess.exe 04.09.2007 17:29 65.536 ikave.dll 04.09.2007 17:28 274.432 kave.dll 03.09.2007 12:28 49.035 base149.avc 03.09.2007 12:28 50.067 base043c.avc 03.09.2007 12:28 49.886 base040c.avc 03.09.2007 12:28 49.807 base042c.avc 03.09.2007 12:28 50.048 base041c.avc 03.09.2007 12:28 11.542 ocr.avc 03.09.2007 09:48 1.132 01FA0F93.key 31.08.2007 10:15 78.840 krnexe32.avc 29.08.2007 10:26 29.901 gen001.avc 29.08.2007 10:26 49.792 base113.avc 29.08.2007 10:26 49.810 base069.avc 29.08.2007 10:26 48.775 base006.avc 29.08.2007 10:26 48.999 base008.avc 29.08.2007 10:26 72.335 krn001.avc 29.08.2007 10:26 153.274 krnmacro.avc 29.08.2007 10:26 12.807 kernel.avc 28.08.2007 10:06 23.927 unp021.avc 28.08.2007 10:06 49.692 base111.avc 28.08.2007 10:06 49.848 base052.avc 28.08.2007 10:06 49.846 base049.avc 28.08.2007 10:06 49.623 base024.avc 28.08.2007 10:06 48.023 base002.avc 28.08.2007 10:06 49.114 base004.avc 28.08.2007 10:06 49.800 base015c.avc 26.08.2007 18:13 31.653 unp017.avc 26.08.2007 18:13 69.675 unp002.avc 26.08.2007 18:13 49.170 base099.avc 23.08.2007 16:34 48.907 unp027.avc 23.08.2007 16:34 48.747 unp009.avc 23.08.2007 16:34 49.530 base005.avc 23.08.2007 16:34 53.336 unp008.avc 23.08.2007 16:34 48.569 base009.avc 23.08.2007 13:58 1.895 Portuguese.tcp 23.08.2007 13:52 7.844 Portuguese.lic 21.08.2007 12:23 14.231 mail.avc 21.08.2007 12:23 49.640 base035c.avc 21.08.2007 12:23 49.821 base036c.avc 19.08.2007 18:31 8.759 Chinese.con 18.08.2007 10:25 36.871 gen002.avc 18.08.2007 10:25 21.353 gen005.avc 18.08.2007 10:25 38.822 unp028.avc 18.08.2007 10:25 65.836 unp010.avc 18.08.2007 10:25 49.402 base130.avc 18.08.2007 10:25 75.943 unp007.avc 18.08.2007 10:25 49.583 base114.avc 18.08.2007 10:25 49.872 base128.avc 18.08.2007 10:25 46.823 krnjava.avc 16.08.2007 12:40 8.114 license.txt 16.08.2007 12:40 8.114 English.lic 16.08.2007 11:40 12.741 Portuguese.con 16.08.2007 09:59 30.137 gen999.avc 16.08.2007 09:59 30.291 unp024.avc 16.08.2007 09:59 36.012 unp025.avc 16.08.2007 09:59 49.493 base143.avc 16.08.2007 09:59 49.506 base134.avc 16.08.2007 09:59 50.657 base109.avc 16.08.2007 09:59 50.374 base034c.avc 16.08.2007 09:59 49.990 base033c.avc 16.08.2007 09:59 50.014 base032c.avc 13.08.2007 21:55 50.138 base148.avc 13.08.2007 21:55 50.023 base147.avc 13.08.2007 21:55 50.265 ext003c.avc 13.08.2007 18:13 17.910 unp029.avc 09.08.2007 11:40 1.854 Spanishl.tcp 09.08.2007 08:42 12.551 Spanishl.con 09.08.2007 00:09 7.201 Spanishl.lic 08.08.2007 19:40 23.526 unp000.avc 08.08.2007 19:40 49.483 base032.avc 07.08.2007 11:25 46.136 unp036.avc 03.08.2007 20:37 49.794 base145.avc 03.08.2007 20:37 50.542 base030c.avc 03.08.2007 20:37 50.397 base031c.avc 02.08.2007 00:18 47.807 base087.avc 02.08.2007 00:18 47.592 base086.avc @undoreal: Auch dir schonmal vielen Dank für die Hilfe |
08.10.2007, 19:53 | #9 |
Inet geht nicht/Prozessorauslastung 100% Tut mir Leid, ich kann die in Bezug auf filelist nicht helfen! Übernimmst du, undoreal? Danke Mfg
__________________ .::Never touch a running system::. .::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::. |
08.10.2007, 20:00 | #10 |
| Inet geht nicht/Prozessorauslastung 100% Danke für den find.bat-Link. Hier ist nun das eScan-Log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Mon Oct 08 19:14:48 2007 => Version 9.4.4 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com) Mon Oct 08 16:05:34 2007 => Virus Database Date: 10/3/2007 Mon Oct 08 17:16:33 2007 => Virus Database Date: 10/3/2007 Mon Oct 08 17:19:24 2007 => Virus Database Date: 10/3/2007 Mon Oct 08 19:14:36 2007 => Virus Database Date: 10/3/2007 Mon Oct 08 19:15:53 2007 => Virus Database Date: 10/3/2007 Mon Oct 08 19:17:00 2007 => Virus Database Date: 10/3/2007 Mon Oct 08 19:18:38 2007 => Virus Database Date: 10/3/2007 Mon Oct 08 19:30:30 2007 => Virus Database Date: 10/3/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Mon Oct 08 16:07:03 2007 => Offending Folder found: C:\Dokumente und Einstellungen\...\Eigene Dateien\world of warcraft\mods&tools\interface\wuubackup\bigwigs\mc Mon Oct 08 19:15:32 2007 => Offending Folder found: C:\Dokumente und Einstellungen\...\Eigene Dateien\world of warcraft\mods&tools\interface\wuubackup\bigwigs\mc ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Mon Oct 08 16:06:37 2007 => Offending Key found: HKCR\magnet !!! Mon Oct 08 19:15:04 2007 => Offending Key found: HKCR\magnet !!! Mon Oct 08 19:15:43 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Oct 08 17:16:33 2007 => Total Errors: 169 Mon Oct 08 19:15:53 2007 => Total Errors: 155 Mon Oct 08 19:18:38 2007 => Total Errors: 0 Mon Oct 08 17:16:33 2007 => Time Elapsed: 01:09:56 Mon Oct 08 19:15:53 2007 => Time Elapsed: 00:01:04 Mon Oct 08 19:18:38 2007 => Time Elapsed: 00:01:27 Mon Oct 08 17:16:32 2007 => Total Objects Scanned: 107730 Mon Oct 08 19:15:52 2007 => Total Objects Scanned: 24834 Mon Oct 08 19:18:37 2007 => Total Objects Scanned: 3125 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Oct 08 16:05:45 2007 => Memory Check: Enabled Mon Oct 08 19:14:48 2007 => Memory Check: Disabled Mon Oct 08 19:17:11 2007 => Memory Check: Disabled Mon Oct 08 16:05:45 2007 => Registry Check: Enabled Mon Oct 08 19:14:48 2007 => Registry Check: Enabled Mon Oct 08 19:17:11 2007 => Registry Check: Disabled Mon Oct 08 16:05:45 2007 => System Folder Check: Disabled Mon Oct 08 19:14:48 2007 => System Folder Check: Disabled Mon Oct 08 19:17:11 2007 => System Folder Check: Enabled Mon Oct 08 16:05:45 2007 => System Area Check: Disabled Mon Oct 08 19:14:48 2007 => System Area Check: Disabled Mon Oct 08 19:17:11 2007 => System Area Check: Disabled Mon Oct 08 16:05:45 2007 => Services Check: Enabled Mon Oct 08 19:14:48 2007 => Services Check: Disabled Mon Oct 08 19:17:11 2007 => Services Check: Disabled Mon Oct 08 16:05:45 2007 => Drive Check: Disabled Mon Oct 08 16:05:45 2007 => All Drive Check :Enabled Mon Oct 08 19:14:48 2007 => Drive Check Option Disabled Mon Oct 08 19:17:11 2007 => Drive Check Option Disabled Mon Oct 08 16:05:45 2007 => All Drive Check :Enabled |
08.10.2007, 20:00 | #11 |
/// AVZ-Toolkit Guru | Inet geht nicht/Prozessorauslastung 100% Dort ist wahrscheinlich was faul. Stelle bitte noch das eScan log. Ich hoffe die find.bat fukrioniert.. Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
08.10.2007, 20:09 | #12 |
| Inet geht nicht/Prozessorauslastung 100% Jo, Log ist drin, siehe 2 Posts drunter^^ |
08.10.2007, 20:11 | #13 |
Inet geht nicht/Prozessorauslastung 100% Sieht das jetzt so komisch aus weil das die alte find.bat ist? Eure Posts haben sich überschnitten! Mfg
__________________ .::Never touch a running system::. .::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::. |
08.10.2007, 20:14 | #14 |
| Inet geht nicht/Prozessorauslastung 100% Keine Ahnung, ob das komisch ist, benutze es zum ersten Mal^^ |
08.10.2007, 20:22 | #15 |
/// AVZ-Toolkit Guru | Inet geht nicht/Prozessorauslastung 100% joar, log scheint in Ordnung zu sein. Probiere mal eine Windows-Reperatur. mfg
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
Themen zu Inet geht nicht/Prozessorauslastung 100% |
100%, abgesicherten modus, antivir, avira, bho, booten, confused, down, fehler, geht nicht, google, hijack, hijackthis, hängen, internet, internet explorer, netgear, object, plug-in, programm, registry, rundll, server, skype.exe, software, system, usb, virus, windows, windows xp |