Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.09.2009, 16:03   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt - Standard

PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt



Mach doch bitte mal einen mit RSIT, aber RSIT über Rechtsklick => Als Administrator ausführen und bestätigen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.09.2009, 00:36   #17
franky2207
 
PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt - Standard

PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt



ok hier die log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by franky2207 at 2009-09-17 01:33:33
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 212 GB (69%) free of 305 GB
Total RAM: 4090 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:33:53, on 17.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Advanced Wheel Mouse\wh_exec.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Users\franky2207\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\franky2207.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=14978&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~2\COMMON~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PowerBiosServer - Unknown owner - C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6135 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{96C69ACB-6ADE-4910-8102-13E6564E4139}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-21 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WheelMouse"=C:\ADVANC~1\wh_exec.exe [2007-10-13 98304]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-07-03 152064]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
psqlpwd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"DisableCAD"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\BitTorrent\bittorrent.exe"="C:\Program Files (x86)\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{186afb8f-3414-11de-a42e-806e6f6e6963}]
shell\AutoRun\command - D:\AutoRunCD.exe


======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-09-14 22:57:04 ----RHD---- C:\Users\franky2207\AppData\Roaming\SecuROM
2009-09-12 00:23:19 ----D---- C:\Program Files (x86)\MSXML 4.0
2009-09-11 14:44:37 ----D---- C:\Users\franky2207\AppData\Roaming\Nero
2009-09-11 14:36:21 ----A---- C:\Windows\Irremote.ini
2009-09-11 14:18:22 ----D---- C:\Program Files (x86)\Nero
2009-09-11 14:17:45 ----D---- C:\ProgramData\Nero
2009-09-11 14:17:44 ----D---- C:\Program Files (x86)\Common Files\Nero
2009-09-11 14:17:06 ----A---- C:\Windows\system32\ole32.dll
2009-09-09 13:32:50 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 13:32:50 ----A---- C:\Windows\system32\mf.dll
2009-09-09 13:32:31 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 13:32:30 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 13:32:30 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 13:32:30 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 13:32:30 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 13:32:30 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 13:32:30 ----A---- C:\Windows\system32\finger.exe
2009-09-09 13:32:30 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 13:32:29 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 13:32:17 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 13:32:15 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 13:32:15 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 13:32:15 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-08 21:23:22 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8
2009-09-08 18:41:25 ----D---- C:\Users\franky2207\AppData\Roaming\BitTorrent
2009-09-08 18:41:19 ----D---- C:\Program Files (x86)\BitTorrent
2009-09-07 19:18:13 ----D---- C:\ProgramData\Avira
2009-09-07 19:18:13 ----D---- C:\Program Files (x86)\Avira
2009-09-02 21:34:20 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-02 21:34:19 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-26 18:34:17 ----A---- C:\Windows\system32\tzres.dll
2009-08-24 21:43:51 ----D---- C:\Users\franky2207\AppData\Roaming\Malwarebytes
2009-08-24 21:43:40 ----D---- C:\ProgramData\Malwarebytes
2009-08-24 21:43:40 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-08-24 21:35:32 ----D---- C:\Program Files (x86)\CCleaner
2009-08-24 02:31:00 ----AD---- C:\Windows\system32\runouce.exe
2009-08-24 02:09:38 ----A---- C:\Windows\system32\msvcr80.dll
2009-08-24 02:09:37 ----A---- C:\Windows\system32\msvcp80.dll
2009-08-24 02:07:26 ----D---- C:\ProgramData\OEM Links
2009-08-24 02:07:25 ----D---- C:\ProgramData\MicroWorld
2009-08-24 02:06:32 ----A---- C:\Windows\killproc.exe
2009-08-24 02:06:21 ----A---- C:\Windows\system32\ZIPDLL.DLL
2009-08-24 02:06:21 ----A---- C:\Windows\system32\UNZDLL.DLL
2009-08-24 02:06:21 ----A---- C:\Windows\system32\sporder.dll
2009-08-24 02:06:21 ----A---- C:\Windows\system32\mwnsp64.dll
2009-08-24 02:06:21 ----A---- C:\Windows\system32\mwnsp.dll
2009-08-24 02:06:21 ----A---- C:\Windows\system32\contfilt.dll
2009-08-24 02:06:21 ----A---- C:\Windows\system32\contf64.dll
2009-08-24 02:06:21 ----A---- C:\Windows\system32\BACKUP.76648219.contfilt.dll
2009-08-24 02:06:21 ----A---- C:\Windows\sporder.exe
2009-08-24 02:06:21 ----A---- C:\Windows\sporder.dll
2009-08-24 02:06:20 ----A---- C:\Windows\system32\mwtsp64.dll
2009-08-24 02:06:20 ----A---- C:\Windows\system32\mwtsp.dll
2009-08-24 02:06:20 ----A---- C:\Windows\inst_tspx.exe
2009-08-24 02:06:20 ----A---- C:\Windows\inst_tsp.exe
2009-08-24 02:06:19 ----D---- C:\Program Files (x86)\eScan
2009-08-24 02:06:19 ----D---- C:\Program Files (x86)\Common Files\MicroWorld
2009-08-20 16:32:13 ----D---- C:\ProgramData\Blizzard Entertainment

======List of files/folders modified in the last 1 months======

2009-09-17 01:33:47 ----D---- C:\Windows\Prefetch
2009-09-17 01:33:38 ----D---- C:\Windows\Temp
2009-09-17 01:33:37 ----D---- C:\Program Files (x86)\trend micro
2009-09-16 22:02:11 ----D---- C:\Windows\System32
2009-09-16 22:02:10 ----D---- C:\Windows\inf
2009-09-15 21:42:38 ----D---- C:\Users\franky2207\AppData\Roaming\Skype
2009-09-15 20:55:24 ----D---- C:\Users\franky2207\AppData\Roaming\skypePM
2009-09-15 02:05:22 ----SHD---- C:\System Volume Information
2009-09-12 19:58:57 ----SHD---- C:\Windows\Installer
2009-09-12 19:58:57 ----HD---- C:\Config.Msi
2009-09-12 19:58:55 ----D---- C:\ProgramData\Microsoft Help
2009-09-12 19:05:34 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-09-12 00:23:33 ----D---- C:\Windows\winsxs
2009-09-12 00:23:19 ----RD---- C:\Program Files (x86)
2009-09-12 00:23:19 ----D---- C:\Windows\SysWOW64
2009-09-12 00:23:17 ----D---- C:\Windows
2009-09-11 16:26:56 ----D---- C:\Windows\pss
2009-09-11 14:17:45 ----D---- C:\ProgramData
2009-09-11 14:17:44 ----D---- C:\Program Files (x86)\Common Files
2009-09-11 14:16:33 ----D---- C:\Windows\SoftwareDistribution
2009-09-09 21:52:59 ----D---- C:\Windows\rescache
2009-09-09 18:51:03 ----D---- C:\Windows\Debug
2009-09-09 18:46:10 ----D---- C:\Windows\ehome
2009-09-09 18:46:10 ----D---- C:\Program Files (x86)\Windows Mail
2009-09-09 18:46:09 ----D---- C:\Windows\system32\de-DE
2009-09-08 21:26:43 ----RSD---- C:\Windows\assembly
2009-09-08 21:25:42 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2009-09-08 21:25:41 ----D---- C:\Program Files (x86)\MSBuild
2009-09-08 21:25:18 ----D---- C:\Windows\ShellNew
2009-09-08 21:25:00 ----D---- C:\Program Files (x86)\Microsoft Office
2009-09-08 21:24:58 ----D---- C:\ProgramData\Microsoft
2009-09-08 21:23:02 ----A---- C:\Windows\win.ini
2009-09-08 18:55:11 ----D---- C:\Torrents
2009-09-07 19:18:14 ----D---- C:\Windows\system32\drivers
2009-09-02 22:39:52 ----D---- C:\Windows\AppPatch
2009-08-26 18:35:29 ----D---- C:\Program Files (x86)\Internet Explorer
2009-08-24 21:28:21 ----D---- C:\Windows\Tasks
2009-08-24 19:22:48 ----D---- C:\Users\franky2207\AppData\Roaming\teamspeak2
2009-08-24 02:08:31 ----SD---- C:\Users\franky2207\AppData\Roaming\Microsoft
2009-08-21 13:21:48 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-08-21 13:20:17 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2009-08-21 13:20:16 ----D---- C:\ProgramData\Spybot - Search & Destroy

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys []
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 NETw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\NETw5v64.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys []
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys []
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys []
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys []
R3 whfltr2k;WheelMouse USB Lower Filter Driver; C:\Windows\system32\DRIVERS\whfltr2k.sys []
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
S2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys []
S2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys []
S3 a9i7gilg;a9i7gilg; C:\Windows\system32\drivers\a9i7gilg.sys []
S3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 econceal;MicroWorld Technologies Network Service; C:\Windows\system32\DRIVERS\econceal.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 yukonx64;NDIS6.0 Miniporttreiber für Marvell Yukon-Ethernet-Controller; C:\Windows\system32\DRIVERS\yk60x64.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 MWAgent;MWAgent; C:\PROGRA~2\COMMON~1\MICROW~1\Agent\MWASER.EXE [2009-07-31 422408]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-05-15 935208]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 PowerBiosServer;PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [2008-06-10 36864]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

-----------------EOF-----------------
__________________


Alt 17.09.2009, 00:37   #18
franky2207
 
PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt - Standard

PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt



und hier die info:


info.txt logfile of random's system information tool 1.06 2009-06-10 00:59:23

======Uninstall list======

-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Advanced Wheel Mouse 6.0.0.002-->C:\ADVANC~1\uninst.exe
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
BattleForge™-->MsiExec.exe /X{C580908C-B3BA-4C19-BD60-16F02F272201}
BisonCam-->C:\Program Files (x86)\InstallShield Installation Information\{4BB1DCED-84D3-47F9-B718-5947E904593E}\setup.exe -runfromtemp -l0x0007 -removeonly
Counter-Strike 1.6-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Fallout 3-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x9 -removeonly
Gaming Mouse-->"C:\Program Files (x86)\Gaming Mouse\uninstall.exe"
Gothic III-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7 -removeonly
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotkey-->"C:\Program Files (x86)\InstallShield Installation Information\{164714B6-46BC-4649-9A30-A6ED32F03B5A}\setup.exe" -runfromtemp -l0x0009 -removeonly
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Standard 2007-->MsiExec.exe /X{91120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Standard 2007-Testversion-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARDR /dll OSETUP.DLL
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
PC VGA Camer@-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E2A36CC2-531D-4BD7-BB75-69F51CB31305} /l1031
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -l0x0007 -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Outlook 2007 (KB946983)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
STK1135 PC Camera-->C:\Program Files (x86)\InstallShield Installation Information\{6A92D7DC-DC2A-42B0-8FC0-F162B1CFDFD3}\setup.exe -runfromtemp -l0x0007 -removeonly
System Requirements Lab-->C:\Program Files (x86)\SystemRequirementsLab\Uninstall.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {40EDB4D3-A95E-413F-9578-F2E01A3D209B}
Update for Office 2007 (KB934391)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: Twinkle
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {31B52CC4-7B69-403D-98E6-F93BAAAE1F28}
Benutzer: Twinkle\franky2207
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: service:PROCEXP90
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 24386
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090609223607.000000-000
Event Type: Warnung
User:

Computer Name: Twinkle
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {31B422D5-951E-44D7-9892-055C7A4CF03A}
Benutzer: Twinkle\franky2207
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: driver:PROCEXP90
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 24387
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090609223607.000000-000
Event Type: Warnung
User:

Computer Name: Twinkle
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {4BDB0091-8ACB-4BBD-9AFF-D2220598B7E5}
Benutzer: Twinkle\franky2207
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: service:PROCEXP90
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 24388
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090609224835.000000-000
Event Type: Warnung
User:

Computer Name: Twinkle
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {F1A82F4C-08D9-42FE-A644-AF125AC73868}
Benutzer: Twinkle\franky2207
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: driver:PROCEXP90
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 24389
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090609224835.000000-000
Event Type: Warnung
User:

Computer Name: Twinkle
Event Code: 26
Message: Anwendungspopup: : \??\C:\Windows\system32\Drivers\PROCEXP90.SYS failed to load
Record Number: 24390
Source Name: Application Popup
Time Written: 20090609224833.057700-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Twinkle
Event Code: 4097
Message: Der AntiVir Dienst wurde beendet!
Record Number: 4578
Source Name: Avira AntiVir
Time Written: 20090609220215.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Twinkle
Event Code: 4112
Message: Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf. Die Resource 'avgntflt' wurde nicht zugewiesen. Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein. Fehlercode: 0xffffffff
Record Number: 4579
Source Name: Avira AntiVir
Time Written: 20090609220232.000000-000
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: Twinkle
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!
Record Number: 4580
Source Name: Avira AntiVir
Time Written: 20090609220232.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Twinkle
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 4581
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090609220323.000000-000
Event Type: Informationen
User:

Computer Name: Twinkle
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 4582
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090609220323.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Twinkle
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\PROCEXP90.SYS
Record Number: 9518
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090609223426.265700-000
Event Type: Überwachung gescheitert
User:

Computer Name: Twinkle
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\PROCEXP90.SYS
Record Number: 9519
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090609223605.050900-000
Event Type: Überwachung gescheitert
User:

Computer Name: Twinkle
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\PROCEXP90.SYS
Record Number: 9520
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090609223605.066500-000
Event Type: Überwachung gescheitert
User:

Computer Name: Twinkle
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\PROCEXP90.SYS
Record Number: 9521
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090609224833.042100-000
Event Type: Überwachung gescheitert
User:

Computer Name: Twinkle
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\PROCEXP90.SYS
Record Number: 9522
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090609224833.057700-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------
__________________

Alt 17.09.2009, 11:05   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt - Standard

PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt



Code:
ATTFilter
C:\Windows\system32\drivers\a9i7gilg.sys
         
Im neuen Logfile taucht auf einmal diese Datei auf. Bitte auch mal bei Virustotal auswerten sofern noch vorhanden.
Da Du ein 64 Bit Vista hast, ist das nicht einfach evtl. hartnäckigere Schädlinge zu entfernen. Tools wie Combofix oder Avenger laufen auf dem 64 Bit System einfach nicht!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.09.2009, 20:44   #20
franky2207
 
PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt - Standard

PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt



Mit dieser Datei ist es leider dasselbe wie mit den anderen die ich gerne dort auswerten lassen würde, sie können nicht gefunden werden, es werden nur die nicht-versteckten dateien zum hochladen angezeigt bei "Durchsuchen..."

Hmm, und da kann ich gar nichts gegen diese Schädlinge unternehmen?
Würde eventuell eine Vollversion von AntiVir oder irgendwelchen anderen Antivirus programmen dagegen helfen?

Ich verstehe nicht, wie solche Schädlinge es jedes mal aufs System schaffen obwohl ich ja permanent AntiVir oder vor 2 Monaten noch Kaspersky draufhatte plus aktivierter Firewall und stets alles updaten ließ...


Antwort

Themen zu PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt
abbruch, abgesicherten modus, anzeige, ausgelastet, auslastung, auswertung, cleaning, codes, cpu, cpu ausgelastet, dateien, englisch, escan, fehlalarm, finds, folge, hosts-datei, immer wieder, infected, infiziert, laufende prozesse, log-datei, logfile, neue, nicht vorhanden, object, ordner, probleme, prozesse, registry, scan, software, temp, temporäre dateien, tippen, win32, windows




Ähnliche Themen: PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt


  1. Spiel laggt
    Alles rund um Windows - 04.01.2014 (18)
  2. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  3. Pc Laggt/ internet
    Netzwerk und Hardware - 17.11.2013 (2)
  4. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  5. PC laggt...
    Mülltonne - 06.02.2011 (1)
  6. Internet laggt ab und zu
    Log-Analyse und Auswertung - 17.02.2010 (8)
  7. Pc laggt / Vauclt.exe?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (0)
  8. Internet laggt ab und zu
    Log-Analyse und Auswertung - 17.03.2009 (1)
  9. Pc laggt rum <- Infiziert?
    Mülltonne - 27.10.2008 (0)
  10. escan ausgeführt... log datei... fragen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (2)
  11. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  12. Computer laggt total
    Alles rund um Windows - 03.12.2007 (2)
  13. PC laggt beim spielen
    Alles rund um Windows - 12.07.2007 (8)
  14. System zu 100% ausgelastet. Könnt Ihr eScan Log prüfen?
    Log-Analyse und Auswertung - 22.04.2007 (2)
  15. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  16. Escan ausgeführt-wie weiter?
    Log-Analyse und Auswertung - 02.02.2005 (13)
  17. eScan im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.12.2004 (13)

Zum Thema PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt - Mach doch bitte mal einen mit RSIT, aber RSIT über Rechtsklick => Als Administrator ausführen und bestätigen. - PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt...
Archiv
Du betrachtest: PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.