Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
System Prozess ausgelastet

System Prozess ausgelastet


Log-Analyse und Auswertung: System Prozess ausgelastet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.06.2009, 08:39   #1
djerazor
 
System Prozess ausgelastet - Standard

System Prozess ausgelastet


Hallo zusammen,

seit heute Morgen ist der Prozess System meines PCs sehr ausgelastet (>70%). Ich habe einige Posts gelesen und festgestellt, dass es sich um einen Trojaner handeln kann. Ich habe versucht den Pfad des Prozesses mit Process Explorer zu überprüfen. Leider wird dort nichts angezeigt. Der Windows Task Manager zeigt als Benutzername SYSTEM an. Daher war ich mir nicht sicher, ob die genannten Lösungsvorschläge auf mich zutreffen.

Anbei das HijackThis Log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:29:04, on 04.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\TwonkyMedia\TwonkyMedia.exe
C:\Programme\TwonkyMedia\TwonkyMediaServer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Companion Suite IH\MFServices.exe
C:\Programme\Companion Suite IH\MFPrintServer.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: www.twonkyvision.de 127.0.0.1
O1 - Hosts: www.twonkyvision.com 127.0.0.1
O1 - Hosts: www.twonkymedia.de 127.0.0.1
O1 - Hosts: www.twonkymedia.com 127.0.0.1
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MFServices] "C:\Programme\Companion Suite IH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Programme\Companion Suite IH\MFPrintServer.exe"
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240742862406
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A48E8E04-CB03-46DA-AB40-FF7C33B7F112}: NameServer = 192.168.178.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Programme\TwonkyMedia\TwonkyMedia.exe

--
End of file - 7085 bytes


Viele Dank im Voraus

Alt 04.06.2009, 09:15   #2
Angel21
 
System Prozess ausgelastet - Standard

System Prozess ausgelastet


Mache doch bitte einen Scan mit folgenden:
http://www.trojaner-board.de/51187-a...i-malware.html
http://www.trojaner-board.de/51871-a...tispyware.html


Fixen mit HJT:
Öffne Hijackthis ->Do a system scan Only ->Markiere (Haken davor setzen) folgende Einträge:
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht tp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht tp://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: TwonkyMedia ? Media server software and media manager for the digital home 127.0.0.1
O1 - Hosts: TwonkyMedia ? Media server software and media manager for the digital home 127.0.0.1
O1 - Hosts: TwonkyMedia ? Media server software and media manager for the digital home 127.0.0.1
O1 - Hosts: TwonkyMedia ? Media server software and media manager for the digital home 127.0.0.1
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ht tp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240742862406
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ht tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Fix checked unten anwählen.

Danach bitte eine Uninstall Liste:
1. Öffne Hijackthis
2. Open The Misc Tool Section anwählen
3. Open Uninstall Manager anwählen
4. Save List
5. Das Ergebnis hier rein.

Neues HijackThis Log reinsetzen.
__________________

__________________
Geändert von Angel21 (04.06.2009 um 09:21 Uhr)

Alt 04.06.2009, 14:59   #3
djerazor
 
System Prozess ausgelastet - Standard

System Prozess ausgelastet


HI,

danke für die schnelle Antwort. Leider hat das alles sehr lange gedauert...

Anbei die Logs.

MBAM Log:
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2227
Windows 5.1.2600 Service Pack 3

04.06.2009 12:22:53
mbam-log-2009-06-04 (12-22-53).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 299784
Laufzeit: 1 hour(s), 40 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


---------------------

SuperAntiSpyware Log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/04/2009 at 03:43 PM

Application Version : 4.26.1004

Core Rules Database Version : 3923
Trace Rules Database Version: 1867

Scan type : Complete Scan
Total Scan Time : 03:17:31

Memory items scanned : 593
Memory threats detected : 0
Registry items scanned : 4940
Registry threats detected : 0
File items scanned : 210436
File threats detected : 190

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@weborama[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@komtrack[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@fastclick[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@youporn[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@de.sitestat[3].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad2.doublepimp[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@secure.partyaccount[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@mediaplex[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@stat.onestat[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad.salebroker[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@de.sitestat[6].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.widgetbucks[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@media6degrees[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@clicktorrent[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@indextools[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@traffictrack[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@bluestreak[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@atdmt[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad.zedmobil[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@serving-sys[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@doubleclick[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@fr.sitestat[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad.adition[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@microsoftwindows.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@stat.aldi[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@bubblestat[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.heias[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ehg-vogel.hitbox[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@bwinde.122.2o7[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad.71i[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@collective-media[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@www.highfi-stats[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@track.adform[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@spoxgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@mystats[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.admez[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adviva[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@hitbox[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adbrite[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@xiti[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.pagenstecher[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@euros4click[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@click-fr[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@tracking.3gnet[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.adshopping[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@mediaplex[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@zanox[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@questionpro[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@trafficcenter[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@vogelservices.122.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@vodafonegroup.122.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@de.sitestat[4].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@kontera[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@hamburgerabendblatt.122.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@questionmarket[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@kupona.122.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adserving.favorit-network[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ehg-systemax.hitbox[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@statcounter[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@www.etracker[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@banner.vsp-services[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adtech[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.adap[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@advertising[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@stats.adbrite[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.nordichardware[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad.boreus[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@specificclick[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@2o7[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adultadworld[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@tracking.11880[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.mitfahrzentrale[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@partyaccount[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@tracking.11880[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@stats.searchtrack[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@microsoftwindows.112.2o7[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@fr.sitestat[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@imgw.adbureau[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@stat.aldi[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.mediamayhemcorp[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@bwincom.122.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@revsci[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@base.liveperson[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.monster[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.overclock[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adstats.cdfreaks[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@countomat[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@interclick[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.poppen[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@www.traffictrack[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@count.xhit[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@c7.zedo[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@trafficmp[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ero-advertising[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad-hoc-news[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@www.discount-electronic[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.mikinimedia[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@de.sitestat[9].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@e-2dj6wglyuodpolo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@de.sitestat[8].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@e-2dj6wmloklczgcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.sportwerk[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad1.clickhype[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@apmebf[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad.slashgear[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@partypoker[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adrevolver[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@myhammer.122.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ad2.clickhype[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adlegend[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@de.sitestat[5].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@www.euros4click[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@www.counter-gratis[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@de.sitestat[10].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.ctimesmedia[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@de.sitestat[7].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@nl.sitestat[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.as4x.tmcs.ticketmaster[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@www.netdebit-counter[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads-dev.youporn[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@nl.sitestat[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@sonyonlineentertainment.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@zedo[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.net2day[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads2.net2day[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ehg-twi.hitbox[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads.moveco[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@autoscout24.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@eaeacom.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads4.net2day[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adv.bewebmedia[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adserver.adreactor[1].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@ads3.net2day[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@adserver.adtechus[2].txt
C:\Dokumente und Einstellungen\Mediacentre\Cookies\mediacentre@dc.tremormedia[2].txt

Adware.GloboLook
D:\TEMP\!CONMANIA COLLECTION\COMPANIES & SERVICES\VISA.ICO
D:\TEMP\!CONMANIA COLLECTION\COMPUTERS\SOFTWARE\GAMESPY 3D.ICO
D:\TEMP\!CONMANIA COLLECTION\FOOD\BRAND NAMES\MARLBORO CIGARETTES.ICO
D:\TEMP\!CONMANIA COLLECTION\MEDIA\MUSIC\LES PAUL.ICO
D:\TEMP\!CONMANIA COLLECTION\MISCELLANEOUS\MONEY BAG.ICO
D:\TEMP\!CONMANIA COLLECTION\SCIENCE\MEDICINE\HOSPITAL.ICO
D:\TEMP\!CONMANIA COLLECTION\SCIENCE\MEDICINE\PILL.ICO
D:\TEMP\!CONMANIA COLLECTION\SCIENCE\MEDICINE\PRESCRIPTION BOTTLE.ICO
D:\TEMP\!CONMANIA COLLECTION\SEASONS & HOLIDAYS\AUGUST.ICO
D:\TEMP\!CONMANIA COLLECTION\SPORTS & RECREATION\BLACKJACK.ICO
D:\TEMP\!CONMANIA COLLECTION\SPORTS & RECREATION\BASKETBALL 01.ICO
D:\TEMP\!CONMANIA COLLECTION\SPORTS & RECREATION\KING.ICO
D:\TEMP\!CONMANIA COLLECTION\TRANSPORTATION\CHEVROLET CORVETTE.ICO
D:\TEMP\!CONMANIA COLLECTION\TRANSPORTATION\JET.ICO
D:\TEMP\!CONMANIA COLLECTION\VIDEO GAMES\ARCADE.ICO

Trojan.Downloader-Gen/Suspicious
F:\IMAGES\WINRAR\WINRAR AND DOSRAR V3.70 PATCH.EXE
F:\IMAGES\WINRAR\WINRAR.AND.DOSRAR.V3.70.FINAL.MULTILINGUAL-PATCH.EXE


-----------------------------

Uninstall List:

Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 9.1 - Deutsch
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AmoK Playlist Copy 2.02
AnyDVD
Athlon 64 Processor Driver
Avira AntiVir Personal - Free Antivirus
CloneCD
CloneDVD2
Companion Suite IH
Creative MediaSource 5
Creative Software AutoUpdate
Creative-Systeminformationen
Crystal Printer
ElsterFormular 2008/2009
FilmOn HDi Player
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
ImgBurn
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MSXML 4.0 SP2 (KB954430)
Nero 9
neroxml
NVIDIA Drivers
Paragon Drive Backup™ 9.0 Express
PDF Settings
Realtek AC'97 Audio
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skype™ 4.0
SopCast 3.0.3
Sound Blaster X-Fi
SUPERAntiSpyware Free Edition
TuneUp Utilities 2008
TwonkyMedia
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Outlook 2007 Junk Email Filter (kb968503)
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update für Windows Internet Explorer 8 (KB968220)
Update für Windows XP (KB943729)
Update für Windows XP (KB951978)
Update für Windows XP (KB967715)
VIA Networking Velocity Family Giga-bit Ethernet Adapter
VIA Plattform-Geräte-Manager
VLC media player 0.9.4
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (nur entfernen)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows PowerShell(TM) 1.0
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

-------------------------------
__________________
Alt 04.06.2009, 15:00   #4
djerazor
 
System Prozess ausgelastet - Standard

System Prozess ausgelastet


Problem ist leider noch nicht gelöst.
----------------------
Neues HijackThis Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:41, on 04.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\TwonkyMedia\TwonkyMedia.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TwonkyMedia\TwonkyMediaServer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Companion Suite IH\MFServices.exe
C:\Programme\Companion Suite IH\MFPrintServer.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MFServices] "C:\Programme\Companion Suite IH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Programme\Companion Suite IH\MFPrintServer.exe"
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A48E8E04-CB03-46DA-AB40-FF7C33B7F112}: NameServer = 192.168.178.1
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Programme\TwonkyMedia\TwonkyMedia.exe

--
End of file - 6256 bytes


Danke!!!

Alt 04.06.2009, 20:50   #5
Angel21
 
System Prozess ausgelastet - Standard

System Prozess ausgelastet


Hallo,

Erstelle ein Filelisting.
  • Lade die Datei listing0.bat auf deinen Desktop
  • Doppelklicke auf listing0.bat
  • Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Materialordner.de) hochladen und hier den Link posten.

__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 04.06.2009, 21:41   #6
djerazor
 
System Prozess ausgelastet - Standard

System Prozess ausgelastet


Listing.txt

Alt 04.06.2009, 22:02   #7
Angel21
 
System Prozess ausgelastet - Standard

System Prozess ausgelastet


Mit einem etwas bedrückten hallo,


Zitat:
Trojan.Downloader-Gen/Suspicious
F:\IMAGES\WINRAR\WINRAR AND DOSRAR V3.70 PATCH.EXE
F:\IMAGES\WINRAR\WINRAR.AND.DOSRAR.V3.70.FINAL.MUL TILINGUAL-PATCH.EXE
Tja, das hast Du dir wohl selber eingebrockt.
Siehe mal hier: YouTube - Effects of crack programs and keygens on your PC

+

Noch damit dazu: eMule

=

Ergibt eine Infektion deines Rechners.

Lösung dafür: http://www.trojaner-board.de/51262-a...sicherung.html

verbittert hinausgehe
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort

Themen zu System Prozess ausgelastet
add-on, adobe, antivir, antivir guard, ausgelastet, avira, bho, dateien, desktop, dll, explorer, handel, hijack, hijackthis, internet, internet explorer, microsoft, nicht sicher, nvidia, object, programme, prozess, rundll, software, system, system prozess, toolbars, trojaner, tuneup.defrag, windows, windows xp


« Kann mir jemand bei TR/Spy.Bebloh.G helfen? | HILFE Kann Virus nicht entfernen. »


Ähnliche Themen: System Prozess ausgelastet


  1. HD Video Codec Virus / system ausgelastet / Pop-ups
    Log-Analyse und Auswertung - 07.06.2013 (15)
  2. System sehr langsam -> ausgelastet mit svchost, winxp 32 bit
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (3)
  3. Prozess System
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (1)
  4. System ohne Aufgabe ausgelastet, extrem langsam
    Log-Analyse und Auswertung - 03.12.2010 (13)
  5. Prozess system oft stark ausgelastet
    Log-Analyse und Auswertung - 22.10.2010 (6)
  6. Prozessor dauerhaft 20% - Ram voll ausgelastet - System träge
    Log-Analyse und Auswertung - 07.09.2010 (7)
  7. Task Manager: Prozess SYSTEM
    Plagegeister aller Art und deren Bekämpfung - 24.12.2009 (5)
  8. komischer Prozess namens ''System''
    Log-Analyse und Auswertung - 14.12.2009 (1)
  9. Seltsamer Prozess: ''System''
    Plagegeister aller Art und deren Bekämpfung - 11.12.2009 (1)
  10. Prozess "System" 50% Ausgelastet (Dualcore)
    Log-Analyse und Auswertung - 23.05.2009 (1)
  11. System ständig ausgelastet min. 50%
    Log-Analyse und Auswertung - 26.10.2008 (1)
  12. Prozess "system" stark ausgelastet, ist das ein Virus?
    Log-Analyse und Auswertung - 16.06.2008 (2)
  13. System-Prozess im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 15.03.2008 (1)
  14. system prozess 100% ausgelastet
    Alles rund um Windows - 16.10.2007 (22)
  15. System zu 100% ausgelastet. Könnt Ihr eScan Log prüfen?
    Log-Analyse und Auswertung - 22.04.2007 (2)
  16. Prozess System hat hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.09.2006 (10)
  17. system prozess überaktiv
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System Prozess ausgelastet - Hallo zusammen, seit heute Morgen ist der Prozess System meines PCs sehr ausgelastet (>70%). Ich habe einige Posts gelesen und festgestellt, dass es sich um einen Trojaner handeln kann. Ich - System Prozess ausgelastet...
Archiv
Du betrachtest: System Prozess ausgelastet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19