| |
| |||||||
Log-Analyse und Auswertung: CPU Auslastung auf 100%Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.01.2008, 15:21
| #4 |
| |  CPU Auslastung auf 100% So das mit combofix hat geklappt endlich nachdem ich es erneut runtergeladen habe, hier das ergebnis.( escan-ergebnis werde ich noch dann später einfügen) ComboFix 08-01-04.1 - Branko 2008-01-07 15:15:49.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.515 [GMT 1:00] ausgeführt von:: C:\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe nicht gefunden C:\Programme\myglobalsearch C:\WINDOWS\regedit.com C:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((( Dateien erstellt von 2007-12-07 bis 2008-01-07 )))))))))))))))))))))))))))))) . 2008-01-07 15:15 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-07 15:14 . 2008-01-06 22:25 1,485,915 --a------ C:\ComboFix.exe 2008-01-07 15:14 . 2008-01-07 15:14 1,485,206 --a------ C:\ComboFix.rar 2008-01-07 01:07 . 2008-01-07 01:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-07 01:07 . 2008-01-07 01:07 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-06 21:17 . 2008-01-06 21:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft 2008-01-06 20:57 . 2008-01-06 20:57 <DIR> d-a------ C:\WINDOWS\zts2.exe 2008-01-06 20:57 . 2008-01-06 20:57 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2008-01-06 20:57 . 2008-01-06 20:57 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2008-01-06 20:57 . 2008-01-06 20:57 <DIR> d-a------ C:\WINDOWS\rundll16.exe 2008-01-06 20:57 . 2008-01-06 20:57 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2008-01-06 20:57 . 2008-01-06 20:57 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2008-01-06 20:55 . 2004-08-04 08:58 153,600 --a------ C:\WINDOWS\R.COM 2008-01-06 20:55 . 2004-08-04 08:58 140,800 --a------ C:\WINDOWS\system32\T.COM 2008-01-06 20:55 . 2008-01-06 20:55 26 --a------ C:\WINDOWS\Lic.xxx 2008-01-06 20:47 . 2008-01-06 20:47 22,063 --a------ C:\find.bat 2008-01-06 20:44 . 2008-01-06 20:46 17,122,880 --a------ C:\mwav.exe 2008-01-05 21:17 . 2008-01-05 21:17 <DIR> d-------- C:\Programme\Trend Micro 2007-12-27 00:30 . 2007-12-27 00:31 <DIR> d-------- C:\Programme\MissionIndependence 2007-12-27 00:06 . 2007-12-27 00:06 <DIR> d-------- C:\Programme\Spiele 2007-12-26 23:48 . 1993-10-14 00:00 21,648 --a------ C:\WINDOWS\system\CTL3DV2.DLL 2007-12-24 23:50 . 2007-12-24 23:50 <DIR> d-------- C:\Programme\MSXML 6.0 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-07 14:18 17,387,808 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-07 14:18 1,148,448 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-01-07 13:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-01-07 10:02 241,724 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-07 10:02 114,812 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-01-06 23:12 --------- d-----w C:\Dokumente und Einstellungen\Branko\Anwendungsdaten\Skype 2008-01-04 20:26 --------- d-----w C:\Programme\TuneUp Utilities 2004 2007-12-24 23:57 --------- d-----w C:\Dokumente und Einstellungen\Branko\Anwendungsdaten\MSN6 2007-12-20 19:44 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2007-12-17 23:48 --------- d-----w C:\Dokumente und Einstellungen\Branko\Anwendungsdaten\LimeWire 2007-12-17 23:48 --------- d-----w C:\Dokumente und Einstellungen\Branko\Anwendungsdaten\Azureus 2007-12-12 22:51 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-12-08 19:54 --------- d-----w C:\Programme\radiopink 2007-12-05 00:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2007-12-03 14:00 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-03 14:00 --------- d-----w C:\Programme\Samsung 2007-12-02 19:00 --------- d-----w C:\Programme\Windows Live Toolbar 2007-12-02 18:59 --------- d-----w C:\Programme\Windows Live Favorites 2007-12-02 18:58 --------- d-----w C:\Programme\Windows Live 2007-12-02 18:54 --------- d-----w C:\Programme\Microsoft SQL Server Compact Edition 2007-12-02 18:45 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2007-12-02 18:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2007-11-29 22:42 --------- d-----w C:\Programme\DivX 2007-11-29 22:31 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-08 23:57 186,368 ----a-w C:\WINDOWS\radiopink.scr 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 16:50 8,750,208 ----a-w C:\Programme\winamp55_full_emusic-7plus_de-de.exe 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-23 16:49 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll 2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-07-30 22:16 16 ---ha-w C:\Programme\mxfilerelatedcache.mxc2 . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c422e711-44dc-4fb0-8f91-2a37e41c7429}] 2007-12-08 20:54 1502232 --a------ C:\Programme\radiopink\tbrad0.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} {2318C2B1-4965-11D4-9B18-009027A5CD4F} {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} {C422E711-44DC-4FB0-8F91-2A37E41C7429} {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CLASSES_ROOT\clsid\{c422e711-44dc-4fb0-8f91-2a37e41c7429}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968] "{C422E711-44DC-4FB0-8F91-2A37E41C7429}"= C:\Programme\radiopink\tbrad0.dll [2007-12-08 20:54 1502232] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CLASSES_ROOT\clsid\{c422e711-44dc-4fb0-8f91-2a37e41c7429}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-16 22:31 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" [2007-03-09 19:50 200768] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-04-15 16:40 180269] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "SystemManager"= C:\WINDOWS\system32\mscomc.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized "SweetIM"=C:\Programme\Macrogaming\SweetIM\SweetIM.exe "LDM"=C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe "PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog "Notepad"=c:\windows\system32\notepad.exe "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "HTpatch"=C:\WINDOWS\htpatch.exe "Dit"=Dit.exe "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe "VOBRegCheck"=C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg "Lexmark X74-X75"="C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" "LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe "LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE "Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe "WinampAgent"=C:\Programme\Winamp\winampa.exe "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "SoundMan"=SOUNDMAN.EXE "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_03\bin\jusched.exe "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "SweetIM"=C:\Programme\Macrogaming\SweetIM\SweetIM.exe "PCSuiteTrayApplication"=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent "PCMService"=C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "TrayServer"=C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-11-04 15:29] R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2002-07-01 15:10] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-11-04 15:32] S3 ATWPKT;ATWPKT;C:\WINDOWS\system32\Drivers\ATWPKT.SYS [2002-03-20 17:38] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18] S3 ids0004C;ids0004C;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [] S3 ids0005c;ids0005c;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [] S3 PDDSLADP;ProDyne DSL Adapter;C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [] S3 PDNETCTL;ProDyne MicroPPPoE;C:\WINDOWS\system32\DRIVERS\pdnetctl.sys [] *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2007-09-21 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe "2008-01-05 20:29:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-01-07 14:08:02 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-07 15:18:16 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-07 15:19:07 ComboFix-quarantined-files.txt 2008-01-07 14:18:52 . 2007-12-25 23:51:00 --- E O F --- |
| Themen zu CPU Auslastung auf 100% |
| 100%, add-on, adobe, auslastung, bho, cpu, defender, desktop, ebay, einstellungen, excel, explorer, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, magix, object, pdf, personal security, problem, s-1-5-18, security, security suite, server, shockwave, software, speedtest, sweetim, system, tuneup utilities, urlsearchhook, windows, windows xp |
Baum-Darstellung