CPU auslastung 100%

ySn · 01.08.2009, 15:55

Hallo Trojaner Board
Mein name ist ySn ich bin schon des öfteren auf der seite gewesen.
Leider habe ich ein problem wo mir sogar mein bester freund nicht helfen konnte "google" ich hab zwar einiges gelesen aber habe immer noch nicht die richtige lösung für mein problem gefunden ich habe andauernd CPU auslastung 100%
woran könnte dies liegen.ich würde euch um eure hilfe bitten

Hijackthis Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:42, on 01.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Avira\AntiVir Desktop\sched.exe
I:\WINDOWS\Mixer.exe
I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\Programme\Avira\AntiVir Desktop\avgnt.exe
I:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
I:\Programme\TrojanHunter 5.0\THGuard.exe
I:\WINDOWS\system32\ctfmon.exe
I:\programme\steam\steam.exe
I:\Programme\Windows Live\Messenger\msnmsgr.exe
I:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
I:\Programme\Avira\AntiVir Desktop\avguard.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Windows Live\Contacts\wlcomm.exe
I:\Programme\Internet Explorer\iexplore.exe
I:\Programme\Internet Explorer\iexplore.exe
I:\Programme\Internet Explorer\iexplore.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [OpwareSE2] "I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [StartCCC] "I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "I:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [THGuard] "I:\Programme\TrojanHunter 5.0\THGuard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "i:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - I:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: JFWService - Freedom Scientific BLV Group, LLC - I:\JAWS510\jfw.exe

--
End of file - 4538 bytes

Danke im vorraus
yabeeee
mfg ySn

john.doe · 01.08.2009, 16:36

Hallo und

[Strg][Alt][Entf] => Taskmanager => Reiter: Prozesse => Klick auf die Überschrift CPU-Auslastung => Klick auf die Überschrift CPU-Auslastung

Welche Prozesse (die ersten drei reichen) stehen oben in der Liste?

ciao, andreas

ySn · 01.08.2009, 16:47

1. Leerlaufprozess 98
2. tasmgr.exe 01
3. wscntfy 00

danke schonmal für die hilfe

john.doe · 01.08.2009, 16:50

Ist das ein Dual- oder QuadCore?

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

ySn · 01.08.2009, 16:52

nichts von beidem
ist ein Amd sempron 3000+ mit 1.99 ghz ist ein ersatzcomputer weil meiner kaput ist für ne längere zeit

john.doe · 01.08.2009, 16:55

Jetzt brauchen wir noch das Log von Malwarebytes und die beiden Logs von RSIT. Laut Taskmanager liegt deine Auslastung bei 2%.

ciao, andreas

ySn · 01.08.2009, 16:58

Rsit log
Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-08-01 17:56:45
Microsoft Windows XP Home Edition Service Pack 3
System drive I: has 141 GB (92%) free of 153 GB
Total RAM: 1023 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:46, on 01.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Avira\AntiVir Desktop\sched.exe
I:\WINDOWS\Mixer.exe
I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\Programme\Avira\AntiVir Desktop\avgnt.exe
I:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
I:\Programme\TrojanHunter 5.0\THGuard.exe
I:\WINDOWS\system32\ctfmon.exe
I:\programme\steam\steam.exe
I:\Programme\Windows Live\Messenger\msnmsgr.exe
I:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
I:\Programme\Avira\AntiVir Desktop\avguard.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\System32\svchost.exe
I:\Dokumente und Einstellungen\\Desktop\RSIT.exe
I:\Programme\Trend Micro\HijackThis\Y.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [OpwareSE2] "I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [StartCCC] "I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "I:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [THGuard] "I:\Programme\TrojanHunter 5.0\THGuard.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "i:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - I:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: JFWService - Freedom Scientific BLV Group, LLC - I:\JAWS510\jfw.exe

--
End of file - 4485 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - I:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"=Mixer.exe /startup []
"OpwareSE2"=I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
"StartCCC"=I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]
"avgnt"=I:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"THGuard"=I:\Programme\TrojanHunter 5.0\THGuard.exe [2008-10-24 1056928]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=I:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=I:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Steam"=i:\programme\steam\steam.exe [2009-08-01 1217784]
"msnmsgr"=I:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Echo Control]
I:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Speaker Configuration]
\Setup.exe /SPEAKER []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
I:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
I:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
I:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-07-15 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
I:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - I:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"I:\Programme\Messenger\msmsgs.exe"="I:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"I:\Programme\Windows Live\Messenger\wlcsdk.exe"="I:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"I:\Programme\Windows Live\Messenger\msnmsgr.exe"="I:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"I:\Programme\Steam\steamapps\jigga88\counter-strike source\hl2.exe"="I:\Programme\Steam\steamapps\jigga88\counter-strike source\hl2.exe:*

isabled:hl2"
"I:\Programme\Teamspeak2_RC2\server_windows.exe"="I:\Programme\Teamspeak2_RC2\server_windows.exe:*:Enabled:Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"I:\Programme\Windows Live\Messenger\wlcsdk.exe"="I:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"I:\Programme\Windows Live\Messenger\msnmsgr.exe"="I:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-08-01 17:55:06 ----D---- I:\rsit
2009-08-01 17:54:37 ----D---- I:\Dokumente und Einstellungen\Yahya\Anwendungsdaten\Malwarebytes
2009-08-01 17:54:31 ----D---- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-01 17:54:30 ----D---- I:\Programme\Malwarebytes' Anti-Malware
2009-08-01 17:54:10 ----D---- I:\Programme\CCleaner
2009-08-01 16:09:53 ----D---- I:\Dokumente und Einstellungen\Yahya\Anwendungsdaten\WinRAR
2009-08-01 16:05:21 ----D---- I:\Dokumente und Einstellungen\Yahya\Anwendungsdaten\Mozilla
2009-08-01 16:04:59 ----D---- I:\Programme\Mozilla Firefox
2009-08-01 03:31:03 ----D---- I:\Dokumente und Einstellungen\Yahya\Anwendungsdaten\TrojanHunter
2009-08-01 02:45:37 ----R---- I:\WINDOWS\system32\streamhlp.dll
2009-08-01 02:45:36 ----D---- I:\Programme\TrojanHunter 5.0
2009-08-01 02:43:48 ----D---- I:\Programme\Avira
2009-08-01 02:43:48 ----D---- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-08-01 02:39:41 ----D---- I:\Programme\Trend Micro
2009-08-01 02:37:32 ----D---- I:\WINDOWS\pss
2009-08-01 02:08:06 ----D---- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2009-08-01 02:06:46 ----D---- I:\Programme\ATI
2009-08-01 02:05:35 ----N---- I:\WINDOWS\system32\ati2sgag.exe
2009-08-01 01:58:03 ----A---- I:\WINDOWS\WININIT.INI
2009-08-01 01:27:36 ----D---- I:\WINDOWS\ie8updates
2009-08-01 01:25:24 ----HDC---- I:\WINDOWS\ie8
2009-07-30 04:32:06 ----HDC---- I:\WINDOWS\$NtUninstallKB951978$
2009-07-30 04:32:00 ----HDC---- I:\WINDOWS\$NtUninstallKB961503$
2009-07-30 03:01:52 ----HDC---- I:\WINDOWS\$NtUninstallKB973346$
2009-07-30 03:01:50 ----D---- I:\Programme\Microsoft CAPICOM 2.1.0.2
2009-07-30 03:01:44 ----HDC---- I:\WINDOWS\$NtUninstallKB971633$
2009-07-30 03:01:20 ----HDC---- I:\WINDOWS\$NtUninstallKB954459$
2009-07-30 03:00:26 ----HDC---- I:\WINDOWS\$NtUninstallKB961371$
2009-07-30 00:47:52 ----A---- I:\WINDOWS\system32\muweb.dll
2009-07-30 00:47:52 ----A---- I:\WINDOWS\system32\mucltui.dll.mui
2009-07-30 00:47:52 ----A---- I:\WINDOWS\system32\mucltui.dll
2009-07-30 00:43:02 ----D---- I:\WINDOWS\Minidump
2009-07-30 00:40:58 ----D---- I:\Programme\Lavalys
2009-07-30 00:38:42 ----D---- I:\Dokumente und Einstellungen\Yahya\Anwendungsdaten\ATI
2009-07-29 23:36:58 ----D---- I:\Programme\Microsoft
2009-07-29 23:36:39 ----D---- I:\Programme\Windows Live SkyDrive
2009-07-29 23:36:13 ----D---- I:\Programme\Windows Live
2009-07-29 23:33:03 ----D---- I:\Programme\Gemeinsame Dateien\Windows Live
2009-07-29 22:49:41 ----D---- I:\Dokumente und Einstellungen\Yahya\Anwendungsdaten\teamspeak2
2009-07-29 22:48:12 ----D---- I:\Programme\Teamspeak2_RC2
2009-07-29 22:36:51 ----RSD---- I:\WINDOWS\assembly
2009-07-29 22:36:10 ----D---- I:\WINDOWS\Microsoft.NET
2009-07-29 22:26:34 ----D---- I:\Programme\ATI Technologies
2009-07-29 22:25:28 ----D---- I:\ATI
2009-07-29 22:24:44 ----D---- I:\Programme\Steam
2009-07-29 22:13:07 ----A---- I:\WINDOWS\system32\hidserv.dll

======List of files/folders modified in the last 1 months======

2009-08-01 17:55:13 ----D---- I:\WINDOWS\Prefetch
2009-08-01 17:54:33 ----D---- I:\WINDOWS\system32\drivers
2009-08-01 17:54:30 ----RD---- I:\Programme
2009-08-01 16:06:37 ----D---- I:\Programme\WinRAR
2009-08-01 16:05:24 ----D---- I:\WINDOWS
2009-08-01 15:58:17 ----D---- I:\WINDOWS\Temp
2009-08-01 15:45:02 ----D---- I:\WINDOWS\system32\CatRoot2
2009-08-01 07:00:03 ----A---- I:\WINDOWS\SchedLgU.Txt
2009-08-01 02:45:37 ----D---- I:\WINDOWS\system32
2009-08-01 02:43:57 ----HD---- I:\WINDOWS\inf
2009-08-01 02:43:27 ----SHD---- I:\WINDOWS\Installer
2009-08-01 02:43:25 ----D---- I:\WINDOWS\WinSxS
2009-08-01 02:43:24 ----D---- I:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-08-01 02:39:09 ----A---- I:\WINDOWS\win.ini
2009-08-01 02:39:09 ----A---- I:\WINDOWS\system.ini
2009-08-01 02:05:34 ----RSHDC---- I:\WINDOWS\system32\dllcache
2009-08-01 02:05:24 ----D---- I:\WINDOWS\system32\CatRoot
2009-08-01 01:34:46 ----D---- I:\WINDOWS\system32\de-de
2009-08-01 01:34:46 ----D---- I:\WINDOWS\Media
2009-08-01 01:34:46 ----D---- I:\WINDOWS\Help
2009-08-01 01:34:46 ----D---- I:\Programme\Internet Explorer
2009-08-01 01:27:44 ----HD---- I:\WINDOWS\$hf_mig$
2009-08-01 01:27:38 ----A---- I:\WINDOWS\imsins.BAK
2009-07-30 00:39:58 ----D---- I:\Programme\Gemeinsame Dateien\Symantec Shared
2009-07-30 00:39:08 ----D---- I:\Programme\Gemeinsame Dateien
2009-07-30 00:38:43 ----D---- I:\WINDOWS\system32\config
2009-07-30 00:35:40 ----D---- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2009-07-30 00:07:03 ----SD---- I:\WINDOWS\Tasks
2009-07-29 23:37:32 ----SD---- I:\Dokumente und Einstellungen\Yahya\Anwendungsdaten\Microsoft
2009-07-29 23:36:46 ----SD---- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-07-29 23:36:19 ----RSD---- I:\WINDOWS\Fonts
2009-07-29 22:39:02 ----A---- I:\WINDOWS\system32\PerfStringBackup.INI
2009-07-29 22:36:10 ----D---- I:\WINDOWS\pchealth
2009-07-29 22:27:29 ----HD---- I:\Programme\InstallShield Installation Information
2009-07-19 18:41:10 ----A---- I:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- I:\WINDOWS\system32\mshtml.dll
2009-07-07 17:10:56 ----A---- I:\WINDOWS\system32\MRT.exe
2009-07-03 18:55:22 ----N---- I:\WINDOWS\system32\occache.dll
2009-07-03 18:55:22 ----A---- I:\WINDOWS\system32\wininet.dll
2009-07-03 18:55:21 ----A---- I:\WINDOWS\system32\urlmon.dll
2009-07-03 18:55:16 ----A---- I:\WINDOWS\system32\msfeedsbs.dll
2009-07-03 18:55:16 ----A---- I:\WINDOWS\system32\msfeeds.dll
2009-07-03 18:55:15 ----N---- I:\WINDOWS\system32\jsproxy.dll
2009-07-03 18:55:14 ----A---- I:\WINDOWS\system32\iertutil.dll
2009-07-03 18:55:12 ----N---- I:\WINDOWS\system32\iepeers.dll
2009-07-03 18:55:08 ----N---- I:\WINDOWS\system32\iedkcs32.dll
2009-07-03 13:01:06 ----N---- I:\WINDOWS\system32\ie4uinit.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; I:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\I:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; I:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; I:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; I:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-01 28520]
R2 avgntflt;avgntflt; I:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ati2mtag;ati2mtag; I:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
R3 cmuda;C-Media WDM Audio Interface; I:\WINDOWS\system32\drivers\cmuda.sys [2005-12-15 1368000]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; I:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 hidusb;Microsoft HID Class-Treiber; I:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; I:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; I:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-08-09 70144]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; I:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; I:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; I:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; I:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 cmpci;C-Media PCI Audio Driver (WDM); I:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; I:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 usbaudio;USB-Audiotreiber (WDM); I:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Microsoft USB-Druckerklasse; I:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; I:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; I:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; I:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; I:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; I:\Programme\Avira\AntiVir Desktop\sched.exe [2009-08-01 108289]
R2 AntiVirService;Avira AntiVir Guard; I:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-01 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; I:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
S2 ATI Smart;ATI Smart; I:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 JFWService;JFWService; I:\JAWS510\jfw.exe [2004-09-30 2777151]
S2 UxTuneUp;TuneUp Designerweiterung; I:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; I:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

ySn · 01.08.2009, 17:00

rsit info

info.txt logfile of random's system information tool 1.06 2009-08-01 17:55:15

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 I:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->I:\WINDOWS\ISUNINST.EXE -f"I:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"I:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->I:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
ArcSoft PhotoStudio 5.5-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\Setup.exe" -l0x9
ATI - Software Uninstall Utility-->I:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 I:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class

ISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->I:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon CanoScan Toolbox 4.9-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\setup.exe" -l0x9 anything
Canon ScanGear Starter-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x9 anything
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"I:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
C-Media WDM Audio Driver-->I:\WINDOWS\system32\cmirmdrv.exe
Counter-Strike: Source-->"I:\Programme\Steam\steam.exe" steam://uninstall/240
HijackThis 2.0.2-->"I:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"I:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
JAWS 5.1-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{C7C11C04-2EE8-4823-AC52-C238BF10F254}\setup.exe"
Malwarebytes' Anti-Malware-->"I:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Manual CanoScan LiDE 60-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{23B72D50-1C7E-491C-8086-9E060051D316}\setup.exe" -l0x9
Microsoft .NET Framework 2.0-->I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection I:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
Microsoft Internationalized Domain Names Mitigation APIs-->"I:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"I:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"I:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Monopoly-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{D7E7EC5E-4349-4E40-B37C-4342188B86EC}\setup.exe" -l0x7
Mozilla Firefox (3.5.1)-->I:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->I:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
PCI Audio Applications-->I:\Programme\PCI Audio Applications\Bin\Uninstall.exe
PCI Audio Driver-->cmuninst.exe
PowerDVD-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 I:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"I:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"I:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"I:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"I:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"I:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"I:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"I:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"I:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"I:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"I:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"I:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"I:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->I:\WINDOWS\system32\MacroMed\Flash\genuinst.exe I:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"I:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"I:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"I:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"I:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"I:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"I:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"I:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"I:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"I:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"I:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"I:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"I:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"I:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"I:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"I:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"I:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"I:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"I:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"I:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"I:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"I:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"I:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"I:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"I:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"I:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"I:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"I:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"I:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"I:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"I:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"I:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"I:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"I:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"I:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"I:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"I:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->I:\Programme\Teamspeak2_RC2\unins000.exe
TrojanHunter 5.0-->"I:\Programme\TrojanHunter 5.0\unins000.exe"
Update für Windows Internet Explorer 8 (KB972636)-->"I:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"I:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"I:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"I:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"I:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio I:\WINDOWS\IsUninst.exe -f"I:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
Windows Internet Explorer 8-->"I:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->I:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows XP Service Pack 3-->"I:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->I:\Programme\WinRAR\uninstall.exe
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: YAHYA-9D0C94E26
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 7541
Source Name: Service Control Manager
Time Written: 20090701114557.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Y**
A-9D0C94E26
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 7540
Source Name: Service Control Manager
Time Written: 20090701114557.000000+120
Event Type: Informationen
User:

Computer Name:
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 7539
Source Name: Service Control Manager
Time Written: 20090701114557.000000+120
Event Type: Informationen
User:

Computer Name:
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 7538
Source Name: Service Control Manager
Time Written: 20090701114557.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name:
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 7537
Source Name: Service Control Manager
Time Written: 20090701114557.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name:
Event Code: 0
Message:
Record Number: 5
Source Name: SPBBCSvc
Time Written: 20090615202352.000000+120
Event Type: Informationen
User:

Computer Name:
Event Code: 26
Message:
Record Number: 4
Source Name: SNDSrvc
Time Written: 20090615202352.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name:
Event Code: 26
Message:
Record Number: 3
Source Name: ISService
Time Written: 20090615202351.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name:
Event Code: 26
Message:
Record Number: 2
Source Name: ccSetMgr
Time Written: 20090615202351.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name:
Event Code: 26
Message:
Record Number: 1
Source Name: ccProxy
Time Written: 20090615202351.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;I:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

john.doe · 01.08.2009, 17:29

1.) Deinstalliere:

Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
TrojanHunter 5.0

2.) Installiere (Toolbars immer abwählen, Haken weg):

Adobe Reader oder besser FoxIt Reader
Adobe - Adobe Flash Player

3.) Lade den Anhang auf deinen Desktop => Doppelklick auf ySn.reg => Klick auf Ja => Lösche die Datei ySn.reg

ciao, andreas

ySn · 01.08.2009, 17:49

wo kann ich die sicherheitsupdates runterladen und was ist diese datei ysn ?
danke für die hilfe

john.doe · 01.08.2009, 17:55

Die sollst du nicht runterladen sondern deinstallieren, die belegen nur unnötig Speicher auf deiner Festplatte.

ciao, andreas

ySn · 01.08.2009, 17:57

ach tut mir leid ich meinte das anders war wohl im kopf wo anders ich meine wo kann ich sie deinstall. mit systemsteuerung bei programme hab ich nix gefunden und wozu ist die datei gut die doch hochgeladen hast die reg.datei ?

danke im vorraus
mfg ySn

john.doe · 01.08.2009, 18:01

Zitat:

wo anders ich meine wo kann ich sie deinstall.

In der Systemsteuerung. Du muss bei "Updates anzeigen" ein Haken setzen.

Zitat:

wozu ist die datei gut die doch hochgeladen hast die reg.datei ?

Die entfernt einige überflüssige Registryeinträge.

ciao, andreas

CPU auslastung 100%

Plagegeister aller Art und deren Bekämpfung: CPU auslastung 100%