Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte einmal Logfile checken

Bitte einmal Logfile checken


Log-Analyse und Auswertung: Bitte einmal Logfile checken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 5 von 6 « Erste 34 5 6
Alt 22.08.2009, 11:26   #61
DavidG
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


1. Bundesliga Kitpack 2008/09 - bekannt und benötigt
Adobe Anchor Service CS3 - unbekannt
Adobe Asset Services CS3 - unbekannt
Adobe Bridge CS3 - unbekannt
Adobe Bridge Start Meeting - unbekannt
Adobe Camera Raw 4.0 - unbekannt
Adobe CMaps - unbekannt
Adobe Color - Photoshop Specific - unbekannt
Adobe Color Common Settings - unbekannt
Adobe Color EU Recommended Settings - unbekannt
Adobe Color JA Extra Settings - unbekannt
Adobe Color NA Extra Settings - unbekannt
Adobe Default Language CS3 - unbekannt
Adobe Device Central CS3 - unbekannt
Adobe ExtendScript Toolkit 2 - unbekannt
Adobe Flash Player 10 Plugin - bekannt und benötigt
Adobe Flash Player ActiveX - bekannt und benötigt
Adobe Fonts All - bekannt und benötigt
Adobe Help Viewer CS3 - unbekannt
Adobe Linguistics CS3 - unbekannt
Adobe PDF Library Files - unbekannt
Adobe Photoshop CS2 - bekannt und benötigt
Adobe Photoshop CS3 - bekannt und nicht mehr benötigt
Adobe Photoshop CS3 - bekannt und nicht mehr benötigt
Adobe Reader 9.1.3 - Deutsch - bekannt und benötigt
Adobe Setup - unbekannt
Adobe Shockwave Player - bekannt und benötigt
Adobe Stock Photos CS3 - unbekannt
Adobe Type Support - unbekannt
Adobe Update Manager CS3 - unbekannt
Adobe Version Cue CS3 Client - unbekannt
Adobe WinSoft Linguistics Plugin - unbekannt
Adobe XMP Panels CS3 - unbekannt
Age of Empires III - bekannt und benötigt
Apollox Realistic Gameplay 1.0 - bekannt und benötigt
ArtMoney SE v7.29 - bekannt und benötigt
AudioEdit Deluxe - bekannt und benötigt
Avira AntiVir Personal - Free Antivirus - bekannt und benötigt
AVM FRITZ!Box Dokumentation - unbekannt
AVM FRITZ!DSL - bekannt und benötigt
Battlefield 2 Map - A.T.O.M. SP - bekannt und benötigt
Battlefield2 Map Hamburger Hill 2005 Bot Support - bekannt und benötigt
Bluetooth Stack for Windows by Toshiba - bekannt und benötigt
BSC Cleanitol TM - bekannt und benötigt
Bundesliga Facepack V5 - bekannt und benötigt
Call of Duty(R) 2 - bekannt und benötigt
Call of Duty(R) 4 - Modern Warfare(TM) - bekannt und benötigt
Camtasia Studio 5 - bekannt und benötigt
Canon iP3300 - bekannt und benötigt
Canon iP3300 Benutzerregistrierung - bekannt und benötigt
Canon Setup Utility 2.3 - unbekannt
Canon Utilities Easy-PhotoPrint - unbekannt
Canon Utilities Easy-PrintToolBox - unbekannt
Carom3D - bekannt und benötigt
CCleaner (remove only) - bekannt und benötigt
CDDRV_Installer - unbekannt
CDRWIN 7 - bekannt und benötigt
Columbus Tree Mod 1.0 deutsch - bekannt und benötigt
Command & Conquer - bekannt und benötigt
Compatibility Pack für 2007 Office System - unbekannt
Country Map Patch - bekannt und benötigt
Creation Master 09 Release 1.01 - bekannt und benötigt
Die Schlacht um Mittelerde(tm) - bekannt und benötigt
Die Schlacht um Mittelerde™ II - bekannt und benötigt
DivX Web Player - bekannt und benötigt
Easy Video Splitter 1.28 - bekannt und nicht mehr benötigt
Easy-WebPrint - unbekannt
Eisenbahn-Skins 1.0 - bekannt und benötigt
ERUNT 1.1j - unbekannt
Euro-Straßentextur-Mod 3.6 deutsch - bekannt und benötigt
EVEREST Home Edition v2.20 - bekannt und benötigt
FIFA 09 - bekannt und benötigt
FIFA 09 Lightning Patch - bekannt und benötigt
FIFA 4 FANS Patch 0.2 Update - bekannt und benötigt
FIFADOME 09 Center - bekannt und benötigt
Flash Movie Extract Pilot - unbekannt
FLV Player 2.0, build 24 - bekannt und benötigt
Free YouTube to Mp3 Converter version 3.1 - bekannt und benötigt
FUSSBALL MANAGER 09 - bekannt und benötigt
GameShadow - unbekannt
GameSpy Arcade [color="lime]-bekannt und benötigt[/COLOR]
Generals Mappack - bekannt und benötigt
Google Update Helper - unbekannt
GTA San Andreas - bekannt und benötigt
High Definition Audio Driver Package - KB888111 - unbekannt
High Speed Rail Project Beta v1 - bekannt und benötigt
HijackThis 2.0.2 - bekannt und benötigt
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
ICQ 6.5 Build #1042 Banner Remover 1.2 - bekannt und benötigt
ICQ Lite - bekannt und nicht mehr benötigt
ICQ6.5 - bekannt und benötigt
Indeo® software - unbekannt
IsoBuster 2.4 - bekannt und benötigt
iTunes - bekannt und nicht mehr benötigt
Jahshaka - unbekannt
Java(TM) 6 Update 15
Juventus Turin Facepack - bekannt und benötigt
KhalInstallWrapper - unbekannt
kikin Plugin (Murb.com Edition) 1.11
Logitech Desktop Messenger - unbekannt
Logitech G11 Keyboard Software 1.03 - bekannt und benötigt
Logitech SetPoint - unbekannt
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Age of Empires II - bekannt und benötigt
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007 - unbekannt
Microsoft Office Enterprise 2007 - unbekannt
Microsoft Office Excel MUI (German) 2007 - bekannt und benötigt
Microsoft Office Groove MUI (German) 2007 - unbekannt
Microsoft Office InfoPath MUI (German) 2007 - unbekannt
Microsoft Office OneNote MUI (German) 2007 - unbekannt
Microsoft Office Outlook MUI (German) 2007 - unbekannt
Microsoft Office PowerPoint MUI (German) 2007 - bekannt und benötigt
Microsoft Office Proof (English) 2007 - unbekannt
Microsoft Office Proof (French) 2007 - unbekannt
Microsoft Office Proof (German) 2007 - unbekannt
Microsoft Office Proof (Italian) 2007 - unbekannt
Microsoft Office Proofing (German) 2007 - unbekannt
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - unbekannt
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - unbekannt
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - unbekannt
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - unbekannt
Microsoft Office Publisher MUI (German) 2007 - unbekannt
Microsoft Office Shared MUI (German) 2007 - unbekannt
Microsoft Office Word MUI (German) 2007 - unbekannt
Microsoft Office Word Viewer 2003 - unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - unbekannt
Microsoft Visual C++ 2005 Redistributable - unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - unbekannt
Miranda IM 0.7.19 - bekannt und nicht mehr benötigt
Mozilla Firefox (3.5.2) - bekannt und benötigt
MSN - bekannt und nicht mehr benötigt
MSXML 4.0 SP2 (KB936181) - unbekannt
MSXML 4.0 SP2 (KB954430) - unbekannt
msxml4 - unbekannt
Multi-Card Reader & Flash Disk - unbekannt
Musicmatch® Jukebox - unbekannt
Naturpic Video Cutter 4.0 - bekannt und benötigt
Nero 7 Ultra Edition - bekannt und benötigt
Network Addon Mod Version Juli 2009 Update - bekannt und benötigt
NFS Underground - bekannt und benötigt
Nokia Connectivity Cable Driver - unbekannt
Nokia PC Suite - bekannt und benötigt
Nokia PC Suite - bekannt und benötigt
NVIDIA Drivers
NVIDIA PhysX - unbekannt
OpenLibraries - unbekannt
OpenOffice.org Installer 1.0 - unbekannt
PC Connectivity Solution - unbekannt
PDF Settings - unbekannt
phonostar-Player Version 2.01.5 - bekannt und benötigt
Picasa 2 - bekannt und benötigt
PunkBuster Services - unbekannt
QuickTime - bekannt und benötigt
Railway Addon Mod - Single Track Rail Set 1 - bekannt und benötigt
REALTEK GbE & FE Ethernet PCI-E NIC Driver - unbekannt
San Andreas Mod Installer - bekannt und benötigt
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB969679)
Security Update for Microsoft Office Excel 2007 (KB969682)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB969693)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office Word 2007 (KB969604)
SFBT Straßenbaum-Mod 1.0 - bekannt und benötigt
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sid Meier's Railroads! - bekannt und benötigt
Sid Meier's Railroads! Holiday Scenario - bekannt und benötigt
Sigma REALmagic MPEG-4 Video Codec - unbekannt
SimCity 4 Deluxe - bekannt und benötigt
Smart Data Recovery v4.2 - unbekannt
SopCast 3.0.3 - bekannt und benötigt
SoundMAX - unbekannt
SpeedFan (remove only) - unbekannt
Streamripper (Remove only) - bekannt und benötigt
Stronghold 2 Deluxe - bekannt und benötigt
Stronghold Legends - bekannt und benötigt
SUPER © Version 2008.bld.33 (Sep 2, 2008) - bekannt und nicht mehr benötigt
System Requirements Lab - unbekannt
TmNationsForever - bekannt und benötigt
TomTom HOME 2.6.4.1641 - bekannt und benötigt
TomTom HOME Visual Studio Merge Modules - bekannt und benötigt
Total Video Converter 3.12 080330 - bekannt und benötigt
Trillian - bekannt und nicht mehr benötigt
TuneUp Utilities 2008 - bekannt und benötigt
TVAnts 1.0 - bekannt und benötigt
TVUPlayer 2.3.7.1 - bekannt und benötigt
Uninstall 1.0.0.1 - unbekannt
Unity Web Player - unbekannt
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office Outlook 2007 (KB969907)
Update for Outlook 2007 Junk Email Filter (kb972691)
Update für Windows Internet Explorer 8 (KB971930)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB973815)
URL Snooper v2.20.02 - unbekannt
VDK GLR Tram Mod 1.0 - bekannt und benötigt
VDK GLR Tram Mod Vol. 2 1.0 - bekannt und benötigt
VideoLAN VLC media player 0.8.6i - bekannt und benötigt
Web Stream Recorder Pro - bekannt und benötigt
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp - bekannt und benötigt
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11 - bekannt und benötigt
Windows Media Player 11 - bekannt und benötigt
Windows XP Service Pack 3
Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1)
WinPcap 4.1 beta - unbekannt
WinRAR - bekannt und benötigt
Xfire (remove only) - unbekannt
XpertVision 4.6 - unbekannt
Xvid 1.2.2 final uninstall - unbekannt
Yahoo! Toolbar - bekannt und nicht mehr benötigt
zonelink Führerschein 2009
Zylom Games Player Plugin - unbekannt


_____________________________________________________________
Bei den ganzen Service Pack und Windows Updates Sachen habe ich nichts hingeschrieben. Ich denke die werden so oder so benötigt.
Bei dem "Logitech Desktop Manager" habe ich einfach mal "unbekannt" ausgewählt. Ich kenne das zwar, aber ich hab keine Ahnung ob das benötigt oder nicht benötigt wird. Ich kenn das auch nur aus dem Tasmanager (Prozesse), da läuft das irgendwie immer.

Alt 22.08.2009, 11:27   #62
DavidG
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


Hier noch der Logfile.

Logfile.txt

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:21, on 22.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249635847140
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9980 bytes
__________________
Alt 22.08.2009, 13:18   #63
Larusso
/// Selecta Jahrusso
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


um die Liste kümmern wir uns noch genauer

Ersteinmal gehen wir der CPU auslastung auf den Grund
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
__________________
__________________
Alt 22.08.2009, 14:01   #64
DavidG
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


Zitat:
Zitat von Larusso Beitrag anzeigen
[LIST][*]Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Da gibts ein Problem. Das Programm beendet sich immer.
Die Meldung ist im Anhang.
Habs drei mal probiert und es kommt immer wenn er bei diesem "Device00000072" ist.
Miniaturansicht angehängter Grafiken
Bitte einmal Logfile checken-unbenannt.jpg  

Alt 22.08.2009, 19:35   #65
Larusso
/// Selecta Jahrusso
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


Okay
folgendes

Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Bitte lade AVZ4 herunter und entpacke es auf den Desktop.
Dort sollte sich nun der Ordner avz4 befinden.
  • Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick.
  • Aktualisiere die Signaturen:
    Im Menü => File => Database Update => Start-Button drücken => OK
  • Im Menü => AVPM
  • Dort aud "Install extended monitoring driver" drücken
  • AVZ wird nun einen Neustart verlangen, also neustarten.
  • Setze Häkchen vor die Laufwerke, die gescannt werden sollen.
  • Setze ein Häkchen rechts vor "Perform healing:"
  • Setze ein Häkchen vor "Copy suspicious files to Quarantine".
    .

    .
  • Drücke auf den Button "Start", um den Suchlauf zu starten.
  • Geduld, der Suchlauf kann eine Weile dauern.
  • Wenn der Suchlauf beendet ist (Scanning finished), drücke rechts auf auf das Diskettensymbol, um das Logfile als Text-Datei zu speichern.
  • Poste das Logfile hier in den Thread.
Eine ausführliche und bebilderte Anleitung findest Du bei virus-protect.org.

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 22.08.2009, 21:13   #66
DavidG
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


Hier die log Datei:

Code:
ATTFilter
AVZ Antiviral Toolkit log; AVZ version is 4.32
Scanning started at 22.08.2009 21:04:16
Database loaded: signatures - 237994, NN profile(s) - 2, malware removal microprograms - 56, signature database released 22.08.2009 16:18
Heuristic microprograms loaded: 374
PVS microprograms loaded: 9
Digital signatures of system files loaded: 135746
Heuristic analyzer mode: Medium heuristics mode
Malware removal mode: enabled
Windows version is: 5.1.2600, Service Pack 3 ; AVZ is run with administrator rights
System Restore: enabled
1. Searching for Rootkits and other software intercepting API functions
1.1 Searching for user-mode API hooks
 Analysis: kernel32.dll, export table found in section .text
 Analysis: ntdll.dll, export table found in section .text
 Analysis: user32.dll, export table found in section .text
 Analysis: advapi32.dll, export table found in section .text
 Analysis: ws2_32.dll, export table found in section .text
 Analysis: wininet.dll, export table found in section .text
 Analysis: rasapi32.dll, export table found in section .text
 Analysis: urlmon.dll, export table found in section .text
 Analysis: netapi32.dll, export table found in section .text
1.2 Searching for kernel-mode API hooks
 Driver loaded successfully
 SDT found (RVA=08B520)
 Kernel ntoskrnl.exe found in memory at address 804D7000
   SDT = 80562520
   KiST = 804E48B0 (284)
Function NtCreateKey (29) intercepted (8057791D->F7BBC4AE), hook not defined
Function NtCreateThread (35) intercepted (80586C45->F7BBC4A4), hook not defined
Function NtDeleteKey (3F) intercepted (80593334->F7BBC4B3), hook not defined
Function NtDeleteValueKey (41) intercepted (80591F8B->F7BBC4BD), hook not defined
Function NtEnumerateKey (47) intercepted (80578E14->F742DCA2), hook spsp.sys
Function NtEnumerateValueKey (49) intercepted (80587693->F742E030), hook spsp.sys
Function NtLoadKey (62) intercepted (805CE7E5->F7BBC4C2), hook not defined
Function NtOpenKey (77) intercepted (80572BF4->F740F0C0), hook spsp.sys
Function NtOpenProcess (7A) intercepted (80581702->F7BBC490), hook not defined
Function NtOpenThread (80) intercepted (805E1939->F7BBC495), hook not defined
Function NtQueryKey (A0) intercepted (80578A14->F742E108), hook spsp.sys
Function NtQueryValueKey (B1) intercepted (80573037->F742DF88), hook spsp.sys
Function NtReplaceKey (C1) intercepted (806564D8->F7BBC4CC), hook not defined
Function NtRestoreKey (CC) intercepted (8065606D->F7BBC4C7), hook not defined
Function NtSetValueKey (F7) intercepted (8058228C->F7BBC4B8), hook not defined
Function NtTerminateProcess (101) intercepted (8058E695->F7BBC49F), hook not defined
Functions checked: 284, intercepted: 16, restored: 0
1.3 Checking IDT and SYSENTER
 Analyzing CPU 1
 Analyzing CPU 2
 Checking IDT and SYSENTER - complete
1.4 Searching for masking processes and drivers
 Searching for masking processes and drivers - complete
 Driver loaded successfully
1.5 Checking IRP handlers
\FileSystem\ntfs[IRP_MJ_CREATE] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_CLOSE] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_WRITE] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_SET_EA] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86FD61F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_PNP] = 86FD61F8 -> hook not defined
 Checking - complete
2. Scanning RAM
 Number of processes found: 52
 Number of modules loaded: 488
Scanning RAM - complete
3. Scanning disks
C:\Dokumente und Einstellungen\DavidG\Desktop\Downloads\CryptLoad_1.1.4.rar/{RAR}/ocr\megaupload.com\FineReader\result.exe >>> suspicion for Trojan.Win32.VB.izh ( 00449025 001B74A5 000ECA48 00000000 16384)
File quarantined succesfully (C:\Dokumente und Einstellungen\DavidG\Desktop\Downloads\CryptLoad_1.1.4.rar)
C:\Dokumente und Einstellungen\DavidG\Eigene Dateien\ocr\megaupload.com\FineReader\result.exe >>> suspicion for Trojan.Win32.VB.izh ( 00449025 001B74A5 000ECA48 00000000 16384)
File quarantined succesfully (C:\Dokumente und Einstellungen\DavidG\Eigene Dateien\ocr\megaupload.com\FineReader\result.exe)
Direct reading: C:\Dokumente und Einstellungen\DavidG\Lokale Einstellungen\Temp\~DF9EA4.tmp
Direct reading: C:\WINDOWS\system32\drivers\sptd.sys
4. Checking  Winsock Layered Service Provider (SPI/LSP)
 LSP settings checked. No errors detected
5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
6. Searching for opened TCP/UDP ports used by malicious software
 Checking - disabled by user
7. Heuristic system check
Checking - complete
8. Searching for vulnerabilities
>> Services: potentially dangerous service allowed: TermService (Terminaldienste)
>> Services: potentially dangerous service allowed: SSDPSRV (SSDP-Suchdienst)
>> Services: potentially dangerous service allowed: Schedule (Taskplaner)
>> Services: potentially dangerous service allowed: mnmsrvc (NetMeeting-Remotedesktop-Freigabe)
>> Services: potentially dangerous service allowed: RDSessMgr (Sitzungs-Manager für Remotedesktophilfe)
> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
>> Security: disk drives' autorun is enabled
>> Security: administrative shares (C$, D$ ...) are enabled
>> Security: anonymous user access is enabled
>> Security: sending Remote Assistant queries is enabled
Checking - complete
9. Troubleshooting wizard
 >>  HDD autorun is allowed
 >>  Network drives autorun is allowed
 >>  Removable media autorun is allowed
Checking - complete
Files scanned: 190620, extracted from archives: 121454, malicious software found 0, suspicions - 2
Scanning finished at 22.08.2009 22:12:18
Time of scanning: 01:08:04
If you have a suspicion on presence of viruses or questions on the suspected objects,
you can address http://virusinfo.info conference

Alt 22.08.2009, 21:59   #67
Larusso
/// Selecta Jahrusso
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


schritt 1

Deaktiviere bitte alle Hintergrundwächter (antiviren Programm usw)

Lade Dir die mbr.exe von GMER auf den Desktop und führe die Datei mit Administrator-Rechten aus.
Poste bitte das Logfile
Halte dich dafür bitte an diese Anleitung:
rootkit in master boot record


schritt 2

Rootkitscan mit RootRepeal
  • Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
  • Entpacke die Datei auf Deinen Desktop.
  • Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
  • Klicke auf den Reiter Report und dann auf den Button Scan.
  • Mache einen Haken bei den folgenden Elementen und klicke Ok.
    .
    Drivers
    Files
    Processes
    SSDT
    Stealth Objects
    Hidden Services
    Shadow SSDT
    .
  • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
  • Wähle C:\ und klicke wieder Ok.
  • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
  • Wenn der Suchlauf beendet ist, klicke auf Save Report.
  • Speichere das Logfile als RootRepeal.txt auf dem Desktop.
  • Kopiere den Inhalt hier in den Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 22.08.2009, 22:10   #68
DavidG
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


Zitat:
Zitat von Larusso Beitrag anzeigen
schritt 1

Deaktiviere bitte alle Hintergrundwächter (antiviren Programm usw)

Lade Dir die mbr.exe von GMER auf den Desktop und führe die Datei mit Administrator-Rechten aus.
Poste bitte das Logfile
Halte dich dafür bitte an diese Anleitung:
rootkit in master boot record
Das kommt dabei raus:
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Alt 22.08.2009, 22:35   #69
DavidG
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


Hier der Inhalt der RootReapeal.txt:

Code:
ATTFilter
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2009/08/22 23:12
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP3
==================================================

Drivers
-------------------
Name: akv9q0po.SYS
Image Path: C:\WINDOWS\System32\Drivers\akv9q0po.SYS
Address: 0xF5BC0000	Size: 303104	File Visible: No	Signed: -
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xF23FD000	Size: 98304	File Visible: No	Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7A9D000	Size: 8192	File Visible: No	Signed: -
Status: -

Name: giveio.sys
Image Path: giveio.sys
Address: 0xF7AF8000	Size: 1664	File Visible: No	Signed: -
Status: -

Name: mbr.sys
Image Path: C:\DOKUME~1\DavidG\LOKALE~1\Temp\mbr.sys
Address: 0xB6D37000	Size: 11776	File Visible: No	Signed: -
Status: -

Name: PCI_PNP0752
Image Path: \Driver\PCI_PNP0752
Address: 0x00000000	Size: 0	File Visible: No	Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xB46F7000	Size: 49152	File Visible: No	Signed: -
Status: -

Name: speedfan.sys
Image Path: speedfan.sys
Address: 0xF7A33000	Size: 5248	File Visible: No	Signed: -
Status: -

Name: spsp.sys
Image Path: spsp.sys
Address: 0xF740E000	Size: 1048576	File Visible: No	Signed: -
Status: -

Name: sptd
Image Path: \Driver\sptd
Address: 0x00000000	Size: 0	File Visible: No	Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: C:\Dokumente und Einstellungen\DavidG\Anwendungsdaten\BitTorrent\resume.dat
Status: Could not get file information (Error 0xc0000008)

Path: C:\Dokumente und Einstellungen\DavidG\Anwendungsdaten\BitTorrent\resume.dat.old
Status: Could not get file information (Error 0xc0000008)

Path: C:\Dokumente und Einstellungen\DavidG\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NZKDG8LB\index_notrack[2].htm
Status: Could not get file information (Error 0xc0000008)

Path: C:\Dokumente und Einstellungen\DavidG\Eigene Dateien\Downloads\www.bitreactor.to_First.Time.On.Film.2.XXX.DVDRiP.XviD-DivXfacTory\CD1\divxfactory-ftof2a.sfv
Status: Could not get file information (Error 0xc0000008)

Path: C:\Dokumente und Einstellungen\DavidG\Anwendungsdaten\Mozilla\Firefox\Profiles\x96leipf.default\sessionstore.js
Status: Could not get file information (Error 0xc0000008)

Path: C:\Programme\Logitech\Desktop Messenger\8876480\Users\DavidG\Data\4cd7\UserProf.dat
Status: Could not get file information (Error 0xc0000008)

Path: C:\Programme\Logitech\Desktop Messenger\8876480\Users\DavidG\Data\50e0\UserProf.dat
Status: Could not get file information (Error 0xc0000008)

Path: C:\Dokumente und Einstellungen\DavidG\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\x96leipf.default\Cache\5BEEAE41d01
Status: Could not get file information (Error 0xc0000008)

Path: C:\Dokumente und Einstellungen\DavidG\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\x96leipf.default\Cache\E2133F46d01
Status: Could not get file information (Error 0xc0000008)

Path: C:\Dokumente und Einstellungen\DavidG\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\x96leipf.default\Cache\98CA4245d01
Status: Could not get file information (Error 0xc0000008)

Path: C:\Dokumente und Einstellungen\DavidG\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\x96leipf.default\Cache\FE88E131d01
Status: Could not get file information (Error 0xc0000008)

Path: c:\dokumente und einstellungen\davidg\lokale einstellungen\anwendungsdaten\mozilla\firefox\profiles\x96leipf.default\cache\35a35a99d01
Status: Size mismatch (API: 31626, Raw: 31619)

SSDT
-------------------
#: 041	Function Name: NtCreateKey
Status: Hooked by "<unknown>" at address 0xf7bbc4ae

#: 053	Function Name: NtCreateThread
Status: Hooked by "<unknown>" at address 0xf7bbc4a4

#: 063	Function Name: NtDeleteKey
Status: Hooked by "<unknown>" at address 0xf7bbc4b3

#: 065	Function Name: NtDeleteValueKey
Status: Hooked by "<unknown>" at address 0xf7bbc4bd

#: 071	Function Name: NtEnumerateKey
Status: Hooked by "spsp.sys" at address 0xf742dca2

#: 073	Function Name: NtEnumerateValueKey
Status: Hooked by "spsp.sys" at address 0xf742e030

#: 098	Function Name: NtLoadKey
Status: Hooked by "<unknown>" at address 0xf7bbc4c2

#: 119	Function Name: NtOpenKey
Status: Hooked by "spsp.sys" at address 0xf740f0c0

#: 122	Function Name: NtOpenProcess
Status: Hooked by "<unknown>" at address 0xf7bbc490

#: 128	Function Name: NtOpenThread
Status: Hooked by "<unknown>" at address 0xf7bbc495

#: 160	Function Name: NtQueryKey
Status: Hooked by "spsp.sys" at address 0xf742e108

#: 177	Function Name: NtQueryValueKey
Status: Hooked by "spsp.sys" at address 0xf742df88

#: 193	Function Name: NtReplaceKey
Status: Hooked by "<unknown>" at address 0xf7bbc4cc

#: 204	Function Name: NtRestoreKey
Status: Hooked by "<unknown>" at address 0xf7bbc4c7

#: 247	Function Name: NtSetValueKey
Status: Hooked by "<unknown>" at address 0xf7bbc4b8

#: 257	Function Name: NtTerminateProcess
Status: Hooked by "<unknown>" at address 0xf7bbc49f

Stealth Objects
-------------------
Object: Hidden Code [Driver: Ntfs, IRP_MJ_CREATE]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLOSE]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_READ]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_WRITE]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_EA]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_EA]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLEANUP]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_SECURITY]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_SECURITY]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_QUOTA]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_QUOTA]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_PNP]
Process: System	Address: 0x86fd61f8	Size: 121

Object: Hidden Code [Driver: akv9q0po؅敓捁؁ం扏楄慨縠蛺؂ఄ灐畳, IRP_MJ_CREATE]
Process: System	Address: 0x86cbe1f8	Size: 121

Object: Hidden Code [Driver: akv9q0po؅敓捁؁ం扏楄慨縠蛺؂ఄ灐畳, IRP_MJ_CLOSE]
Process: System	Address: 0x86cbe1f8	Size: 121

Object: Hidden Code [Driver: akv9q0po؅敓捁؁ం扏楄慨縠蛺؂ఄ灐畳, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86cbe1f8	Size: 121

Object: Hidden Code [Driver: akv9q0po؅敓捁؁ం扏楄慨縠蛺؂ఄ灐畳, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x86cbe1f8	Size: 121

Object: Hidden Code [Driver: akv9q0po؅敓捁؁ం扏楄慨縠蛺؂ఄ灐畳, IRP_MJ_POWER]
Process: System	Address: 0x86cbe1f8	Size: 121

Object: Hidden Code [Driver: akv9q0po؅敓捁؁ం扏楄慨縠蛺؂ఄ灐畳, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x86cbe1f8	Size: 121

Object: Hidden Code [Driver: akv9q0po؅敓捁؁ం扏楄慨縠蛺؂ఄ灐畳, IRP_MJ_PNP]
Process: System	Address: 0x86cbe1f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CREATE]
Process: System	Address: 0x86d181f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CLOSE]
Process: System	Address: 0x86d181f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_READ]
Process: System	Address: 0x86d181f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_WRITE]
Process: System	Address: 0x86d181f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x86d181f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86d181f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x86d181f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x86d181f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_POWER]
Process: System	Address: 0x86d181f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x86d181f8	Size: 121

Object: Hidden Code [Driver: Cdrom, IRP_MJ_PNP]
Process: System	Address: 0x86d181f8	Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_CREATE]
Process: System	Address: 0x86d7a1f8	Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_CLOSE]
Process: System	Address: 0x86d7a1f8	Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86d7a1f8	Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x86d7a1f8	Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_POWER]
Process: System	Address: 0x86d7a1f8	Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x86d7a1f8	Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_PNP]
Process: System	Address: 0x86d7a1f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CREATE]
Process: System	Address: 0x86f691f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_READ]
Process: System	Address: 0x86f691f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_WRITE]
Process: System	Address: 0x86f691f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x86f691f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86f691f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x86f691f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x86f691f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CLEANUP]
Process: System	Address: 0x86f691f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_POWER]
Process: System	Address: 0x86f691f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x86f691f8	Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_PNP]
Process: System	Address: 0x86f691f8	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_CREATE]
Process: System	Address: 0x86b98500	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_CLOSE]
Process: System	Address: 0x86b98500	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86b98500	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x86b98500	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_CLEANUP]
Process: System	Address: 0x86b98500	Size: 121

Object: Hidden Code [Driver: NetBT, IRP_MJ_PNP]
Process: System	Address: 0x86b98500	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_CREATE]
Process: System	Address: 0x86d481f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_CLOSE]
Process: System	Address: 0x86d481f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86d481f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x86d481f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_POWER]
Process: System	Address: 0x86d481f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x86d481f8	Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_PNP]
Process: System	Address: 0x86d481f8	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_NAMED_PIPE]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLOSE]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_READ]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_WRITE]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_EA]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_EA]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLEANUP]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_MAILSLOT]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_SECURITY]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_SECURITY]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_POWER]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CHANGE]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_QUOTA]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_QUOTA]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_PNP]
Process: System	Address: 0x86c4a500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_CREATE]
Process: System	Address: 0x86ba7500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_CLOSE]
Process: System	Address: 0x86ba7500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_READ]
Process: System	Address: 0x86ba7500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x86ba7500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x86ba7500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x86ba7500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x86ba7500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x86ba7500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86ba7500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x86ba7500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x86ba7500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_CLEANUP]
Process: System	Address: 0x86ba7500	Size: 121

Object: Hidden Code [Driver: Cdfsࠅః瑎て, IRP_MJ_PNP]
Process: System	Address: 0x86ba7500	Size: 121

==EOF==

Alt 23.08.2009, 19:07   #70
Larusso
/// Selecta Jahrusso
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


Rootkits sind es keine
Wie sieht es mit aktuellen Treibern aus?

So suchen wir ersteinmal was da die CPU in die höhe haut.

ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 24.08.2009, 18:58   #71
DavidG
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


Ok. Habe das so gemacht. Aber irgendwie schlägt da nur der "System Idle Process" aus. Sonst ist da nichts zu erkennen.

Screen ist im Anhang zu finden.
Miniaturansicht angehängter Grafiken
Bitte einmal Logfile checken-unbenanntaaa.jpg  

Alt 24.08.2009, 19:43   #72
Larusso
/// Selecta Jahrusso
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


Dafür könnten wir eine Lösung haben.

Lese Dir das einmal durch http://proteino.net/idle.html.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 24.08.2009, 19:56   #73
DavidG
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


Zitat:
Zitat von Larusso Beitrag anzeigen
Dafür könnten wir eine Lösung haben.

Lese Dir das einmal durch http://proteino.net/idle.html.
Was soll ich denn jetzt genau machen?
Weil ich habe die Spiele auch schon gestartet und ALLE Programme beendet. Ich habe sogar den Rechner vom Netz getrennt und Antivir auch noch abgestellt. Das hat alles nichts gebracht. Geruckelt hats trotzdem.



Dann ist mir gerade was aufgefallen, als ich in den Standart-Taskmanager gewechselt bin.
8 Da sind einige Prozesse die kommen da gleich mehrere male vor.
Z.B. der "svchost.exe" kommt ganze 8 (!) - mal vor. Ist das normal?
Screen siehe Anhang.
Miniaturansicht angehängter Grafiken
Bitte einmal Logfile checken-asdf.jpg  

Alt 24.08.2009, 20:26   #74
Larusso
/// Selecta Jahrusso
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


Jetzt wirds dann schwierig.

Was wurde mit TuneUp so alles verunstaltet.
Ich würds nicht verwenden geschweige denn empfehlen.

Die Logfiles sind alle sauber was das suchen der Ursache nicht einfach macht.
Wahrscheinlich wär die schnellste Lösung das Du Windows neu drauf spielst bevor wir hier ewig nach fehlern suchen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 24.08.2009, 20:30   #75
DavidG
 
Bitte einmal Logfile checken - Standard

Bitte einmal Logfile checken


Zitat:
Zitat von Larusso Beitrag anzeigen
Jetzt wirds dann schwierig.

Was wurde mit TuneUp so alles verunstaltet.
Ich würds nicht verwenden geschweige denn empfehlen.

Die Logfiles sind alle sauber was das suchen der Ursache nicht einfach macht.
Wahrscheinlich wär die schnellste Lösung das Du Windows neu drauf spielst bevor wir hier ewig nach fehlern suchen
Ok. Ich glaube das mache ich auch mal lieber.



Trotzdem vielen Dank für die super Hilfe! 1A!
Antwort
Seite 5 von 6 « Erste 34 5 6

Themen zu Bitte einmal Logfile checken
ad-aware, antivir, antivir guard, ask toolbar, askbar, auf einmal, avira, bho, bonjour, browser, canon, desktop, dsl, excel, firefox, gainward, google update, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, mozilla, prozessor, rundll, senden, shortcut, software, solution, system, tuneup.defrag, windows, windows xp


« Bitte Log-File überprüfen | Hilfe !!! Kann keine Programme mehr öffnen !!! »


Ähnliche Themen: Bitte einmal Logfile checken


  1. Bitte einmal checken
    Log-Analyse und Auswertung - 27.04.2010 (38)
  2. bitte mal logfile checken
    Mülltonne - 18.12.2008 (0)
  3. Bitte einmal logfiles checken. combofix und hijackthis
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (2)
  4. Bitte einmal log checken!
    Mülltonne - 03.09.2008 (0)
  5. Einmal bitte den Log checken.
    Mülltonne - 02.09.2008 (0)
  6. Roter Kreis und Gelbes Rufzeichen. Bitte einmal Hijacklog checken.
    Log-Analyse und Auswertung - 05.12.2007 (6)
  7. einmal checken bitte
    Log-Analyse und Auswertung - 04.07.2007 (16)
  8. Bitte einmal eine log file checken :)
    Log-Analyse und Auswertung - 25.04.2007 (4)
  9. Bitte einmal HTJ Logfile checken
    Log-Analyse und Auswertung - 25.04.2007 (5)
  10. hijack.-log einmal bitte checken.
    Log-Analyse und Auswertung - 06.10.2006 (3)
  11. Bitte einmal checken... vielen dank :-)
    Mülltonne - 03.06.2006 (2)
  12. bitte einmal checken!
    Log-Analyse und Auswertung - 24.06.2005 (1)
  13. Bitte logfile checken!!!!!!
    Log-Analyse und Auswertung - 16.02.2005 (2)
  14. Hallo Leutz, einmal log checken bitte
    Log-Analyse und Auswertung - 06.02.2005 (3)
  15. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  16. Logfile checken, bitte
    Log-Analyse und Auswertung - 23.11.2004 (7)
  17. Einmal checken bitte ... ^^ :D
    Log-Analyse und Auswertung - 01.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte einmal Logfile checken - 1. Bundesliga Kitpack 2008/09 - bekannt und benötigt Adobe Anchor Service CS3 - unbekannt Adobe Asset Services CS3 - unbekannt Adobe Bridge CS3 - unbekannt Adobe Bridge Start Meeting - - Bitte einmal Logfile checken...
Archiv
Du betrachtest: Bitte einmal Logfile checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55