| |
| |||||||
Log-Analyse und Auswertung: Prozess System hohe cpu auslastungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.09.2009, 21:25
| #1 |
| |  Prozess System hohe cpu auslastung Hallo Leute, wenn ich mein pc starte ist er einfach nur langsam, dann öffne ich den task manager und sehe den prozess namens SYSTEM, der das ganze auslastet. ich hoffe ihr könnt mir helfen Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:22:20, on 22.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\vsnpstd3.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\tsnpstd3.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AVG\AVG8\avgui.exe C:\Programme\AVG\AVG8\avgscanx.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\regedit.exe C:\Programme\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [RemoteControl9] C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe O4 - HKLM\..\Run: [PDVD9LanguageShortcut] C:\Programme\CyberLink\PowerDVD9\Language\Language.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: CCC.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253634500278 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253635495609 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 5645 bytes |
|
23.09.2009, 08:03
| #2 |
  | Prozess System hohe cpu auslastung Hi,
__________________das HJ-Log gibt nicht her, daher bitte den Rest von "Erstbeitrag" (s. Link unten in der Signatur) abarbeiten... Zusätzlich noch Gmer: Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________ |
|
25.09.2009, 13:43
| #3 |
| | Prozess System hohe cpu auslastung So jetzt hab ich den erstbericht mal durchgearbeitet, ich hoffe ihr könnt mir helfen.
__________________Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2857 Windows 5.1.2600 Service Pack 3 25.09.2009 14:35:16 mbam-log-2009-09-25 (14-35-16).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 136472 Laufzeit: 40 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
25.09.2009, 13:45
| #4 |
| | Prozess System hohe cpu auslastung Logfile of random's system information tool 1.06 (written by random/random) Run by Kevin at 2009-09-25 14:38:28 Microsoft Windows XP Professional Service Pack 3 System drive C: has 43 GB (57%) free of 76 GB Total RAM: 1919 MB (71% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:38:38, on 25.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\iPod\bin\iPodService.exe C:\Dokumente und Einstellungen\Kevin\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Kevin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253715869265 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253719522875 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- End of file - 6401 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Programme\AVG\AVG8\avgssie.dll [2009-09-25 1111320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-09-23 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-23 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-08-16 962808] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HControl"=C:\WINDOWS\ATK0100\HControl.exe [2006-10-14 110592] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-10-30 16269312] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "snpstd3"=C:\WINDOWS\vsnpstd3.exe [2007-05-10 835584] "tsnpstd3"=C:\WINDOWS\tsnpstd3.exe [2007-04-21 270336] "AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-09-25 2007832] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera] C:\WINDOWS\FixCamera.exe [2007-07-11 20480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [2009-09-21 305440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut] C:\Programme\CyberLink\PowerDVD9\Language\Language.exe [2008-10-13 50472] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9] C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe [2009-02-16 87336] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe [2009-09-23 149280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2007-02-02 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] C:\WINDOWS\system32\avgrsstx.dll [2009-09-25 11952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe"="C:\Programme\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe:*:Enabled:CyberLink PowerDVD 9.0" "C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe"="C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\AVG\AVG8\avgemc.exe"="C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe" "C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "C:\Programme\AVG\AVG8\avgnsx.exe"="C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe"="C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-09-25 14:38:28 ----D---- C:\rsit 2009-09-25 13:48:42 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Malwarebytes 2009-09-25 13:48:33 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-09-25 13:48:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-09-25 13:46:58 ----D---- C:\Programme\CCleaner 2009-09-25 13:41:18 ----D---- C:\Programme\Trend Micro 2009-09-25 10:06:07 ----A---- C:\WINDOWS\system32\avgrsstx.dll 2009-09-25 10:05:45 ----D---- C:\Programme\AVG 2009-09-25 10:05:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8 2009-09-25 00:38:48 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\dvdcss 2009-09-25 00:38:18 ----A---- C:\WINDOWS\system32\WNASPI32.DLL 2009-09-25 00:38:16 ----A---- C:\temp.txt 2009-09-25 00:38:05 ----D---- C:\Programme\Xilisoft 2009-09-25 00:36:49 ----D---- C:\Programme\Ultra DVD to MP4 Converter 2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\vxblock.dll 2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxwave.dll 2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxsfs.dll 2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxmas.dll 2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxinsi64.exe 2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxinsa64.exe 2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxdrv.dll 2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxcpyi64.exe 2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxcpya64.exe 2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxafs.dll 2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\px.dll 2009-09-25 00:33:06 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2009-09-25 00:33:06 ----D---- C:\Programme\DivX 2009-09-24 22:52:25 ----A---- C:\WINDOWS\NeroDigital.ini 2009-09-23 20:47:55 ----D---- C:\CloneDVDTemp 2009-09-23 19:50:10 ----D---- C:\I_AM_LEGEND 2009-09-23 19:45:55 ----D---- C:\Programme\Gemeinsame Dateien\LightScribe 2009-09-23 19:45:23 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Ahead 2009-09-23 19:42:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2009-09-23 19:42:49 ----D---- C:\Programme\Nero 2009-09-23 19:42:49 ----D---- C:\Programme\Gemeinsame Dateien\Ahead 2009-09-23 19:42:21 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2009-09-23 19:42:21 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2009-09-23 19:37:52 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2009-09-23 19:37:27 ----A---- C:\WINDOWS\FixCamera.exe 2009-09-23 19:37:27 ----A---- C:\WINDOWS\amcap.exe 2009-09-23 19:37:24 ----A---- C:\WINDOWS\snpstd3.ini 2009-09-23 19:37:23 ----A---- C:\WINDOWS\vsnpstd3.exe 2009-09-23 19:37:23 ----A---- C:\WINDOWS\tsnpstd3.exe 2009-09-23 19:37:18 ----D---- C:\Programme\Gemeinsame Dateien\snpstd3 2009-09-23 19:37:18 ----A---- C:\WINDOWS\system32\vsnpstd3.dll 2009-09-23 19:37:18 ----A---- C:\WINDOWS\system32\rsnpstd3.dll 2009-09-23 19:37:18 ----A---- C:\WINDOWS\system32\csnpstd3.dll 2009-09-23 19:37:18 ----A---- C:\WINDOWS\csnpstd3.dll 2009-09-23 19:26:51 ----D---- C:\WINDOWS\system32\Lang 2009-09-23 19:25:17 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-23 19:25:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-09-23 19:24:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-23 19:23:56 ----D---- C:\WINDOWS\ie8updates 2009-09-23 19:23:40 ----D---- C:\WINDOWS\WBEM 2009-09-23 19:22:32 ----HDC---- C:\WINDOWS\ie8 2009-09-23 19:21:26 ----A---- C:\WINDOWS\system32\MRT.exe 2009-09-23 18:30:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-09-23 18:30:00 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-09-23 18:29:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-09-23 18:29:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-09-23 18:29:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-09-23 18:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-09-23 18:29:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-09-23 18:29:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-09-23 18:29:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-09-23 18:29:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-09-23 18:29:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-09-23 18:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-09-23 18:29:00 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$ 2009-09-23 18:28:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-09-23 18:28:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-09-23 18:28:47 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-09-23 18:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-09-23 18:28:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-09-23 18:28:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2009-09-23 18:28:30 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-09-23 18:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-09-23 18:28:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-09-23 18:28:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-09-23 18:27:57 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-09-23 18:18:34 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-09-23 18:18:31 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-09-23 18:18:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-09-23 18:18:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-09-23 18:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-09-23 18:18:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-09-23 18:18:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-09-23 18:18:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2009-09-23 18:18:00 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-09-23 18:17:55 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2009-09-23 18:17:50 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-09-23 18:17:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-09-23 18:17:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2009-09-23 18:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-09-23 18:17:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-09-23 18:17:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-09-23 18:17:25 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-09-23 18:17:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-09-23 18:17:15 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2009-09-23 18:17:05 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2009-09-23 18:16:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-09-23 18:16:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2009-09-23 18:16:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-09-23 18:16:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-09-23 18:16:31 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2009-09-23 18:10:13 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Apple Computer 2009-09-23 18:10:07 ----A---- C:\WINDOWS\system32\GEARAspi.dll 2009-09-23 18:09:07 ----D---- C:\Programme\iPod 2009-09-23 18:09:04 ----D---- C:\Programme\iTunes 2009-09-23 18:09:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-09-23 18:08:49 ----D---- C:\Programme\Bonjour 2009-09-23 18:07:50 ----D---- C:\Programme\QuickTime 2009-09-23 18:07:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-09-23 18:06:46 ----D---- C:\Programme\Apple Software Update 2009-09-23 18:06:39 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-09-23 18:06:20 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2009-09-23 18:06:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2009-09-23 18:00:42 ----A---- C:\WINDOWS\system32\ksuser.dll 2009-09-23 18:00:29 ----D---- C:\WINDOWS\pss |
|
25.09.2009, 13:46
| #5 |
| | Prozess System hohe cpu auslastung 2009-09-23 18:00:21 ----A---- C:\WINDOWS\system32\wmpns.dll 2009-09-23 17:58:37 ----D---- C:\WINDOWS\Prefetch 2009-09-23 17:53:57 ----D---- C:\WINDOWS\system32\de-de 2009-09-23 17:53:56 ----D---- C:\WINDOWS\system32\de 2009-09-23 17:53:56 ----D---- C:\WINDOWS\system32\bits 2009-09-23 17:53:56 ----D---- C:\WINDOWS\l2schemas 2009-09-23 17:51:17 ----D---- C:\WINDOWS\ServicePackFiles 2009-09-23 17:48:47 ----D---- C:\WINDOWS\network diagnostic 2009-09-23 17:45:02 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-09-23 17:33:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2009-09-23 17:33:08 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\CyberLink 2009-09-23 17:32:40 ----A---- C:\WINDOWS\system32\msxml3a.dll 2009-09-23 17:32:36 ----D---- C:\Programme\Gemeinsame Dateien\CyberLink 2009-09-23 17:31:29 ----D---- C:\Programme\CyberLink 2009-09-23 17:30:42 ----A---- C:\WINDOWS\system32\msvcr71.dll 2009-09-23 17:30:42 ----A---- C:\WINDOWS\system32\msvcp71.dll 2009-09-23 17:30:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp 2009-09-23 17:29:32 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\LimeWire 2009-09-23 17:29:13 ----D---- C:\Programme\ICQ6Toolbar 2009-09-23 17:28:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2009-09-23 17:28:53 ----D---- C:\Programme\PeerGuardian2 2009-09-23 17:28:46 ----D---- C:\Programme\LimeWire 2009-09-23 17:27:55 ----A---- C:\WINDOWS\system32\javaws.exe 2009-09-23 17:27:55 ----A---- C:\WINDOWS\system32\javaw.exe 2009-09-23 17:27:55 ----A---- C:\WINDOWS\system32\java.exe 2009-09-23 17:27:55 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-09-23 17:27:34 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ 2009-09-23 17:27:12 ----D---- C:\Programme\Java 2009-09-23 17:25:55 ----D---- C:\Programme\ICQ6.5 2009-09-23 17:25:18 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Sun 2009-09-23 17:25:13 ----SH---- C:\boot.ini 2009-09-23 17:24:53 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$ 2009-09-23 17:24:39 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-09-23 17:24:33 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2009-09-23 17:24:13 ----D---- C:\Programme\Windows Media Connect 2 2009-09-23 17:23:47 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2009-09-23 17:22:51 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2009-09-23 17:22:23 ----D---- C:\WINDOWS\system32\LogFiles 2009-09-23 17:22:11 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2009-09-23 17:21:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2009-09-23 17:20:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2009-09-23 17:20:53 ----D---- C:\Programme\DVD Shrink 2009-09-23 17:15:57 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-23 17:15:57 ----RSD---- C:\WINDOWS\Fonts 2009-09-23 17:15:57 ----RD---- C:\WINDOWS\Web 2009-09-23 17:15:57 ----HD---- C:\WINDOWS\inf 2009-09-23 17:15:57 ----D---- C:\WINDOWS\WinSxS 2009-09-23 17:15:57 ----D---- C:\WINDOWS\twain_32 2009-09-23 17:15:57 ----D---- C:\WINDOWS\Temp 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\wins 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\wbem 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\usmt 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\spool 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\ShellExt 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\Setup 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\ras 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\oobe 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\npp 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\mui 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\inetsrv 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\IME 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\icsxml 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\ias 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\export 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\drivers 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\dhcp 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\config 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\3com_dmi 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\3076 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\2052 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1054 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1042 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1041 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1037 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1033 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1031 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1028 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1025 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32 2009-09-23 17:15:57 ----D---- C:\WINDOWS\system 2009-09-23 17:15:57 ----D---- C:\WINDOWS\security 2009-09-23 17:15:57 ----D---- C:\WINDOWS\Resources 2009-09-23 17:15:57 ----D---- C:\WINDOWS\repair 2009-09-23 17:15:57 ----D---- C:\WINDOWS\Provisioning 2009-09-23 17:15:57 ----D---- C:\WINDOWS\PeerNet 2009-09-23 17:15:57 ----D---- C:\WINDOWS\pchealth 2009-09-23 17:15:57 ----D---- C:\WINDOWS\mui 2009-09-23 17:15:57 ----D---- C:\WINDOWS\msapps 2009-09-23 17:15:57 ----D---- C:\WINDOWS\msagent 2009-09-23 17:15:57 ----D---- C:\WINDOWS\Media 2009-09-23 17:15:57 ----D---- C:\WINDOWS\java 2009-09-23 17:15:57 ----D---- C:\WINDOWS\ime 2009-09-23 17:15:57 ----D---- C:\WINDOWS\Help 2009-09-23 17:15:57 ----D---- C:\WINDOWS\ehome 2009-09-23 17:15:57 ----D---- C:\WINDOWS\Driver Cache 2009-09-23 17:15:57 ----D---- C:\WINDOWS\Debug 2009-09-23 17:15:57 ----D---- C:\WINDOWS\Cursors 2009-09-23 17:15:57 ----D---- C:\WINDOWS\Connection Wizard 2009-09-23 17:15:57 ----D---- C:\WINDOWS\Config 2009-09-23 17:15:57 ----D---- C:\WINDOWS\AppPatch 2009-09-23 17:15:57 ----D---- C:\WINDOWS\addins 2009-09-23 17:15:57 ----D---- C:\WINDOWS 2009-09-23 17:15:52 ----A---- C:\WINDOWS\Alcmtr.exe 2009-09-23 17:06:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2009-09-23 17:03:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2009-09-23 16:58:27 ----D---- C:\Programme\Messenger Plus! Live 2009-09-23 16:57:40 ----D---- C:\Programme\Microsoft 2009-09-23 16:57:32 ----SHD---- C:\RECYCLER 2009-09-23 16:57:23 ----D---- C:\Programme\Windows Live SkyDrive 2009-09-23 16:57:00 ----D---- C:\Programme\Windows Live 2009-09-23 16:55:51 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Macromedia 2009-09-23 16:55:51 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Adobe 2009-09-23 16:52:16 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla 2009-09-23 16:52:13 ----D---- C:\Programme\Mozilla Firefox 2009-09-23 16:42:23 ----D---- C:\Programme\Atheros 2009-09-23 16:42:14 ----D---- C:\temp 2009-09-23 16:41:37 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-09-23 16:41:30 ----D---- C:\WINDOWS\OPTIONS 2009-09-23 16:41:26 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\InstallShield 2009-09-23 16:40:59 ----D---- C:\WINDOWS\ATK0100 2009-09-23 16:40:46 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2009-09-23 16:40:43 ----A---- C:\WINDOWS\system32\h323log.txt 2009-09-23 16:40:28 ----A---- C:\WINDOWS\alcwzrd.exe 2009-09-23 16:40:26 ----D---- C:\WINDOWS\system32\RTCOM 2009-09-23 16:40:26 ----A---- C:\WINDOWS\system32\ChCfg.exe 2009-09-23 16:40:26 ----A---- C:\WINDOWS\SoundMan.exe 2009-09-23 16:40:26 ----A---- C:\WINDOWS\SkyTel.exe 2009-09-23 16:40:26 ----A---- C:\WINDOWS\RtlUpd.exe 2009-09-23 16:40:26 ----A---- C:\WINDOWS\RTLCPL.exe 2009-09-23 16:40:26 ----A---- C:\WINDOWS\RTHDCPL.exe 2009-09-23 16:40:26 ----A---- C:\WINDOWS\MicCal.exe 2009-09-23 16:40:20 ----HD---- C:\Programme\InstallShield Installation Information 2009-09-23 16:40:20 ----D---- C:\Programme\Realtek 2009-09-23 16:40:16 ----A---- C:\WINDOWS\RtlExUpd.dll 2009-09-23 16:38:48 ----A---- C:\WINDOWS\system32\Oemdspif.dll 2009-09-23 16:38:48 ----A---- C:\WINDOWS\system32\ativvaxx.dll 2009-09-23 16:38:48 ----A---- C:\WINDOWS\system32\ativcoxx.dll 2009-09-23 16:38:48 ----A---- C:\WINDOWS\system32\atitvo32.dll 2009-09-23 16:38:48 ----A---- C:\WINDOWS\system32\atipdlxx.dll 2009-09-23 16:38:48 ----A---- C:\WINDOWS\system32\atiok3x2.dll 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\atioglxx.dll 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\atioglx2.dll 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\atikvmag.dll 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\atiiiexx.dll 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ATIDDC.DLL 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ati3duag.dll 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ati2evxx.exe 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ati2evxx.dll 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ati2edxx.dll 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ati2dvag.dll 2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ati2cqag.dll 2009-09-23 16:38:23 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-09-23 16:32:22 ----D---- C:\WINDOWS\system32\PreInstall 2009-09-23 16:32:22 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-09-23 16:32:21 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2009-09-23 16:32:20 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-23 16:32:00 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\WinRAR 2009-09-23 16:31:56 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-09-23 16:31:41 ----D---- C:\Programme\WinRAR 2009-09-23 16:30:03 ----A---- C:\WINDOWS\system32\hidserv.dll 2009-09-23 16:28:18 ----A---- C:\WINDOWS\system32\usbui.dll 2009-09-23 16:27:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-09-23 16:27:19 ----SHD---- C:\WINDOWS\Installer 2009-09-23 16:27:18 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2009-09-23 16:27:18 ----A---- C:\WINDOWS\ODBCINST.INI 2009-09-23 16:27:14 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2009-09-23 16:27:13 ----RD---- C:\Programme 2009-09-23 16:27:13 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-09-23 16:27:13 ----D---- C:\Programme\Gemeinsame Dateien 2009-09-23 16:27:09 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2009-09-23 16:27:09 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2009-09-23 16:27:09 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdur.dll 2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdru.dll 2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2009-09-23 16:27:01 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2009-09-23 16:27:01 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2009-09-23 16:27:01 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2009-09-23 16:27:01 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2009-09-23 16:27:01 ----RA---- C:\WINDOWS\system32\kbdest.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdro.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2009-09-23 16:26:55 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-09-23 16:26:55 ----A---- C:\WINDOWS\system32\irclass.dll 2009-09-23 16:26:55 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2009-09-23 16:26:55 ----A---- C:\WINDOWS\system32\dgsetup.dll 2009-09-23 16:26:55 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2009-09-23 16:26:52 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2009-09-23 16:26:52 ----A---- C:\WINDOWS\TASKMAN.EXE 2009-09-23 16:26:51 ----A---- C:\WINDOWS\system32\batt.dll 2009-09-23 16:26:50 ----A---- C:\WINDOWS\system32\storprop.dll 2009-09-23 16:26:50 ----A---- C:\WINDOWS\notepad.exe 2009-09-23 16:26:40 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2009-09-23 16:26:37 ----RA---- C:\WINDOWS\SET8.tmp 2009-09-23 16:26:37 ----A---- C:\WINDOWS\system32\wpa.bak 2009-09-23 16:26:34 ----RA---- C:\WINDOWS\SET4.tmp 2009-09-23 16:26:32 ----RA---- C:\WINDOWS\SET3.tmp 2009-09-23 16:26:26 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-23 16:26:26 ----D---- C:\WINDOWS\system32\CatRoot 2009-09-23 16:26:20 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-09-23 16:26:14 ----A---- C:\WINDOWS\system32\wups2.dll 2009-09-23 16:26:13 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2009-09-23 16:26:13 ----A---- C:\WINDOWS\system32\wucltui.dll.mui 2009-09-23 16:26:13 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui 2009-09-23 16:26:13 ----A---- C:\WINDOWS\system32\wuapi.dll.mui 2009-09-23 16:25:48 ----SHD---- C:\System Volume Information 2009-09-23 16:25:48 ----D---- C:\Dokumente und Einstellungen 2009-09-23 16:21:50 ----D---- C:\Programme\SlySoft 2009-09-23 16:21:42 ----D---- C:\Programme\Elaborate Bytes 2009-09-23 16:21:22 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Identities 2009-09-23 16:21:20 ----HD---- C:\Programme\Uninstall Information 2009-09-23 16:21:16 ----SD---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Microsoft 2009-09-23 16:21:16 ----ASH---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\desktop.ini 2009-09-23 16:19:46 ----D---- C:\WINDOWS\SoftwareDistribution 2009-09-23 16:19:36 ----SD---- C:\WINDOWS\system32\Microsoft 2009-09-23 16:19:36 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-09-23 15:48:13 ----D---- C:\WINDOWS\system32\xircom 2009-09-23 15:48:13 ----D---- C:\Programme\xerox 2009-09-23 15:48:13 ----D---- C:\Programme\microsoft frontpage 2009-09-23 15:47:55 ----A---- C:\WINDOWS\control.ini 2009-09-23 15:47:55 ----A---- C:\AUTOEXEC.BAT 2009-09-23 15:47:34 ----A---- C:\WINDOWS\system32\mapi32.dll 2009-09-23 15:46:35 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-09-23 15:46:35 ----RD---- C:\WINDOWS\Offline Web Pages 2009-09-23 15:46:35 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-09-23 15:46:29 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-09-23 15:46:24 ----HD---- C:\Programme\WindowsUpdate 2009-09-23 15:46:20 ----D---- C:\Programme\Online-Dienste 2009-09-23 15:46:01 ----D---- C:\WINDOWS\system32\DirectX 2009-09-23 15:45:34 ----A---- C:\WINDOWS\system32\atrace.dll 2009-09-23 15:45:31 ----A---- C:\WINDOWS\system32\desktop.ini 2009-09-23 15:45:31 ----A---- C:\WINDOWS\desktop.ini 2009-09-23 15:45:21 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2009-09-23 15:45:20 ----A---- C:\WINDOWS\system32\acctres.dll 2009-09-23 15:45:19 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2009-09-23 15:45:15 ----SD---- C:\WINDOWS\Tasks 2009-09-23 15:45:15 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2009-09-23 15:45:14 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2009-09-23 15:45:08 ----D---- C:\WINDOWS\srchasst 2009-09-23 15:45:07 ----D---- C:\WINDOWS\system32\Macromed 2009-09-23 15:45:03 ----A---- C:\WINDOWS\system32\wuweb.dll 2009-09-23 15:45:03 ----A---- C:\WINDOWS\system32\wucltui.dll 2009-09-23 15:45:02 ----A---- C:\WINDOWS\system32\wups.dll 2009-09-23 15:45:02 ----A---- C:\WINDOWS\system32\wuauserv.dll 2009-09-23 15:45:02 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2009-09-23 15:45:02 ----A---- C:\WINDOWS\system32\wuaueng.dll 2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\wuauclt.exe 2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\wuapi.dll 2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\qmgr.dll 2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2009-09-23 15:44:54 ----D---- C:\Programme\Movie Maker |
|
25.09.2009, 13:47
| #6 |
| | Prozess System hohe cpu auslastung 2009-09-23 15:44:49 ----A---- C:\WINDOWS\system32\safrslv.dll 2009-09-23 15:44:49 ----A---- C:\WINDOWS\system32\safrdm.dll 2009-09-23 15:44:49 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2009-09-23 15:44:49 ----A---- C:\WINDOWS\system32\racpldlg.dll 2009-09-23 15:44:43 ----D---- C:\WINDOWS\system32\Restore 2009-09-23 15:44:43 ----A---- C:\WINDOWS\system32\srrstr.dll 2009-09-23 15:44:43 ----A---- C:\WINDOWS\system32\fltmc.exe 2009-09-23 15:44:43 ----A---- C:\WINDOWS\system32\fltlib.dll 2009-09-23 15:44:42 ----A---- C:\WINDOWS\system32\srsvc.dll 2009-09-23 15:44:42 ----A---- C:\WINDOWS\system32\srclient.dll 2009-09-23 15:44:41 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2009-09-23 15:44:41 ----A---- C:\WINDOWS\system32\mnmdd.dll 2009-09-23 15:44:41 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2009-09-23 15:44:41 ----A---- C:\WINDOWS\system32\ils.dll 2009-09-23 15:44:40 ----A---- C:\WINDOWS\system32\msconf.dll 2009-09-23 15:44:40 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-09-23 15:44:36 ----D---- C:\Programme\NetMeeting 2009-09-23 15:44:36 ----A---- C:\WINDOWS\system32\msoert2.dll 2009-09-23 15:44:36 ----A---- C:\WINDOWS\system32\msoeacct.dll 2009-09-23 15:44:35 ----A---- C:\WINDOWS\system32\inetres.dll 2009-09-23 15:44:34 ----A---- C:\WINDOWS\system32\inetcomm.dll 2009-09-23 15:44:31 ----D---- C:\Programme\Outlook Express 2009-09-23 15:44:31 ----A---- C:\WINDOWS\system32\schedsvc.dll 2009-09-23 15:44:31 ----A---- C:\WINDOWS\system32\mstinit.exe 2009-09-23 15:44:31 ----A---- C:\WINDOWS\system32\mstask.dll 2009-09-23 15:44:30 ----A---- C:\WINDOWS\system32\isign32.dll 2009-09-23 15:44:30 ----A---- C:\WINDOWS\system32\icwphbk.dll 2009-09-23 15:44:30 ----A---- C:\WINDOWS\system32\icwdial.dll 2009-09-23 15:44:29 ----A---- C:\WINDOWS\system32\inetcfg.dll 2009-09-23 15:44:21 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-09-23 15:44:18 ----D---- C:\Programme\Internet Explorer 2009-09-23 15:43:41 ----D---- C:\Programme\ComPlus Applications 2009-09-23 15:43:39 ----A---- C:\WINDOWS\vbaddin.ini 2009-09-23 15:43:39 ----A---- C:\WINDOWS\vb.ini 2009-09-23 15:43:34 ----D---- C:\WINDOWS\Registration 2009-09-23 15:43:25 ----D---- C:\Programme\Windows Media Player 2009-09-23 15:43:25 ----D---- C:\Programme\Online Services 2009-09-23 15:43:18 ----D---- C:\Programme\Messenger 2009-09-23 15:43:12 ----D---- C:\Programme\MSN Gaming Zone 2009-09-23 15:43:12 ----A---- C:\WINDOWS\system32\write.exe 2009-09-23 15:43:03 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-09-23 15:43:02 ----A---- C:\WINDOWS\system32\hticons.dll 2009-09-23 15:43:02 ----A---- C:\WINDOWS\system32\avwav.dll 2009-09-23 15:43:02 ----A---- C:\WINDOWS\system32\avtapi.dll 2009-09-23 15:43:02 ----A---- C:\WINDOWS\system32\avmeter.dll 2009-09-23 15:43:01 ----A---- C:\WINDOWS\system32\winchat.exe 2009-09-23 15:42:53 ----A---- C:\WINDOWS\system32\getuname.dll 2009-09-23 15:42:52 ----A---- C:\WINDOWS\system32\charmap.exe 2009-09-23 15:42:52 ----A---- C:\WINDOWS\system32\calc.exe 2009-09-23 15:42:51 ----A---- C:\WINDOWS\system32\winmine.exe 2009-09-23 15:42:51 ----A---- C:\WINDOWS\system32\sol.exe 2009-09-23 15:42:51 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\tslabels.ini 2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\tskill.exe 2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\tscon.exe 2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\reset.exe 2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\freecell.exe 2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\shadow.exe 2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\regini.exe 2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\qappsrv.exe 2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\msg.exe 2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\logoff.exe 2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\cdmodem.dll 2009-09-23 15:42:48 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\stclient.dll 2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\mtxex.dll 2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\mtxdm.dll 2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\comrepl.dll 2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\comaddin.dll 2009-09-23 15:42:46 ----A---- C:\WINDOWS\system32\comsnap.dll 2009-09-23 15:42:40 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2009-09-23 15:42:22 ----D---- C:\Programme\MSN 2009-09-23 15:42:21 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-09-23 15:42:21 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-09-23 15:42:20 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-09-23 15:42:20 ----A---- C:\WINDOWS\system32\hypertrm.dll 2009-09-23 15:42:19 ----D---- C:\Programme\Windows NT 2009-09-23 15:42:19 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-09-23 15:42:19 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-09-23 15:42:18 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2009-09-23 15:42:18 ----A---- C:\WINDOWS\system32\spider.exe 2009-09-23 15:42:17 ----A---- C:\WINDOWS\system32\remotepg.dll 2009-09-23 15:42:17 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-09-23 15:42:17 ----A---- C:\WINDOWS\system32\mstscax.dll 2009-09-23 15:42:17 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-09-23 15:42:16 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2009-09-23 15:42:16 ----A---- C:\WINDOWS\system32\termsrv.dll 2009-09-23 15:42:16 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-09-23 15:42:16 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-09-23 15:42:16 ----A---- C:\WINDOWS\system32\rdchost.dll 2009-09-23 15:42:15 ----D---- C:\WINDOWS\system32\MsDtc 2009-09-23 15:42:15 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2009-09-23 15:42:15 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2009-09-23 15:42:15 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-09-23 15:42:15 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-09-23 15:42:15 ----A---- C:\WINDOWS\system32\icaapi.dll 2009-09-23 15:42:15 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2009-09-23 15:42:14 ----A---- C:\WINDOWS\system32\mtxoci.dll 2009-09-23 15:42:14 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2009-09-23 15:42:14 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2009-09-23 15:42:13 ----A---- C:\WINDOWS\system32\xolehlp.dll 2009-09-23 15:42:13 ----A---- C:\WINDOWS\system32\msdtctm.dll 2009-09-23 15:42:13 ----A---- C:\WINDOWS\system32\msdtclog.dll 2009-09-23 15:42:13 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-09-23 15:42:12 ----D---- C:\WINDOWS\system32\Com 2009-09-23 15:42:12 ----A---- C:\WINDOWS\system32\colbact.dll 2009-09-23 15:42:12 ----A---- C:\WINDOWS\system32\catsrvps.dll 2009-09-23 15:42:11 ----A---- C:\WINDOWS\system32\clbcatex.dll 2009-09-23 15:42:11 ----A---- C:\WINDOWS\system32\catsrvut.dll 2009-09-23 15:42:11 ----A---- C:\WINDOWS\system32\catsrv.dll 2009-09-23 15:42:10 ----A---- C:\WINDOWS\system32\comsvcs.dll 2009-09-23 15:42:09 ----A---- C:\WINDOWS\system32\comuid.dll 2009-09-23 15:42:09 ----A---- C:\WINDOWS\system32\clbcatq.dll 2009-09-23 15:42:00 ----A---- C:\WINDOWS\system32\servdeps.dll 2009-09-23 15:42:00 ----A---- C:\WINDOWS\system32\mmfutil.dll 2009-09-23 15:42:00 ----A---- C:\WINDOWS\system32\licwmi.dll 2009-09-23 15:42:00 ----A---- C:\WINDOWS\system32\cmprops.dll ======List of files/folders modified in the last 1 months====== 2009-09-23 20:16:02 ----A---- C:\WINDOWS\win.ini 2009-09-23 19:49:34 ----A---- C:\WINDOWS\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-09-25 335240] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-09-25 27784] R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-09-25 108552] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-09-11 24744] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2008-05-06 16512] R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-05-26 104384] R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\ATK0100\ASNDIS5.SYS [] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-02-02 1975296] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-03 4394496] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632] R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2006-07-17 494080] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2008-03-13 10423936] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-02-02 446464] R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-09-25 908056] R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-09-25 297752] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-08-16 222968] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-09-23 153376] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-10-19 61440] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-09-21 545568] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144] S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- |
|
25.09.2009, 15:42
| #7 |
| | Prozess System hohe cpu auslastung
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
25.09.2009, 15:45
| #8 |
| | Prozess System hohe cpu auslastung so ein mist GMER 1.0.15.15087 - http://www.gmer.net Rootkit quick scan 2009-09-25 16:45:22 Windows 5.1.2600 Service Pack 3 Running: sbscw2c8.exe; Driver: C:\DOKUME~1\Kevin\LOKALE~1\Temp\uwwoqkoc.sys ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) ---- EOF - GMER 1.0.15 ---- |
|
| Themen zu Prozess System hohe cpu auslastung |
| auslastung, avg, avg free, bho, cpu, dateien, e-mail, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, hohe cpu, hohe cpu auslastung, hotkey, icq, internet, internet explorer, langsam, messenger, microsoft, mozilla, plug-in, programme, prozess, software, system, windows, windows xp |
Linear-Darstellung
