|
Log-Analyse und Auswertung: System 100 % cpuWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.10.2009, 20:35 | #1 |
| System 100 % cpu Hallo also ich habe das Problem das mein Task-Manager eine CPU auslastung von 100 % hat wenn ich nichts mache bzw. wenn ich irgendetwas anderes mache ist es immer gleich.Ich habe schon gegoogelt und habe gelesen das ich mein Hijacktis posten muss . Das werde ich jetzt tun. ich hoffe ihr könnt mir weiterhelfen . Scan saved at 20:32:40, on 26.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\sstray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe -- End of file - 2508 bytes |
26.10.2009, 21:41 | #2 |
| System 100 % cpu Windows 5.1.2600 Service Pack 2
__________________26.10.2009 21:41:01 mbam-log-2009-10-26 (21-41-00).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 116855 Laufzeit: 47 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
26.10.2009, 21:44 | #3 |
| System 100 % cpu =====Uninstall list======
__________________-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001} Airline Tycoon - Deluxe-->C:\PROGRA~1\AIRLIN~1\UNWISE.EXE C:\PROGRA~1\AIRLIN~1\INSTALL.LOG Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" eMule-->"C:\Programme\eMule\Uninstall.exe" FUSSBALL MANAGER 06-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 06\EAUninstall.exe Graffiti Studio 2.0-->"C:\Programme\Graffiti Studio 2.0\unins000.exe" HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.5.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe NVIDIA nForce Drivers-->C:\WINDOWS\system32\NVUninst.exe Uninstall C:\WINDOWS\system32\NVU001.nvu,NVIDIA nForce Drivers Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe WinRAR-->C:\Programme\WinRAR\uninstall.exe ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: MACHINENAME Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 5 Source Name: Cdrom Time Written: 20091019131520.000000+120 Event Type: Fehler User: Computer Name: MACHINENAME Event Code: 7 Message: Fehlerhafter Block bei Gerät \Device\CdRom0. Record Number: 4 Source Name: Cdrom Time Written: 20091019131518.000000+120 Event Type: Fehler User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 3 Source Name: EventLog Time Written: 20091019131300.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20091019131300.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 2 Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet. Record Number: 1 Source Name: Serial Time Written: 20091019131321.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: CHRISTIAN Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20091019122207.000000+120 Event Type: Informationen User: Computer Name: CHRISTIAN Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20091019122205.000000+120 Event Type: Informationen User: Computer Name: CHRISTIAN Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20091019122101.000000+120 Event Type: Informationen User: Computer Name: CHRISTIAN Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20091019122049.000000+120 Event Type: Informationen User: Computer Name: CHRISTIAN Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20091019122048.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=0602 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- |
26.10.2009, 21:47 | #4 |
| System 100 % cpu Logfile of random's system information tool 1.06 (written by random/random) Run by PC at 2009-10-26 21:42:50 Microsoft Windows XP Professional Service Pack 2 System drive C: has 31 GB (82%) free of 38 GB Total RAM: 255 MB (26% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:43:05, on 26.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\sstray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Dokumente und Einstellungen\PC\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\PC.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe -- End of file - 2627 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "nForce Tray Options"=sstray.exe /r [] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2004-08-03 1667584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options] sstray.exe /r [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-10-26 21:42:50 ----D---- C:\rsit 2009-10-26 20:51:24 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Malwarebytes 2009-10-26 20:51:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-10-26 20:51:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-10-26 20:41:45 ----D---- C:\Programme\CCleaner 2009-10-26 20:31:53 ----D---- C:\Programme\Trend Micro 2009-10-26 19:57:33 ----D---- C:\Programme\Avira 2009-10-26 19:57:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-10-26 19:52:23 ----A---- C:\CSCSettings.ini 2009-10-26 16:27:27 ----D---- C:\Programme\Airline Tycoon - Deluxe 2009-10-25 11:54:01 ----D---- C:\Programme\Graffiti Studio 2.0 2009-10-25 11:48:42 ----HD---- C:\Programme\InstallShield Installation Information 2009-10-25 11:47:43 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQ 2009-10-25 11:45:07 ----D---- C:\Programme\ICQ6.5 2009-10-25 11:41:01 ----D---- C:\Program Files 2009-10-25 11:40:07 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQLite 2009-10-24 15:58:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks 2009-10-24 15:57:29 ----D---- C:\WINDOWS\system32\TVUAx 2009-10-24 13:15:46 ----D---- C:\Programme\EA SPORTS 2009-10-23 16:18:04 ----A---- C:\WINDOWS\system32\NVUninst.exe 2009-10-23 16:18:03 ----A---- C:\WINDOWS\system32\ssnvfx.ini 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SStrmZHT.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SStrmZHC.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SStrmTR.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SStrmTH.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplZHT.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplZHC.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplTR.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplTH.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplSV.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplSL.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplSK.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplRU.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplPTB.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplPT.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplPL.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplNO.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplNL.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplKO.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplJA.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplIT.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplHU.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplHE.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplFR.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplFI.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplES.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplENG.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplEL.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplDE.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplDA.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplCS.dll 2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplAR.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmSV.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmSL.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmSK.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmRU.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmPTB.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmPT.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmPL.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmNO.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmNL.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmKO.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmJA.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmIT.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmHU.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmHE.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmFR.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmFI.dll 2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmES.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmENG.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmEL.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmDE.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmDA.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmCS.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmAR.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraZHT.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraZHC.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraTR.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraTH.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraSV.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraSL.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraSK.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraRU.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraPTB.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraPT.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraPL.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraNO.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraNL.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraKO.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraJA.dll 2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraIT.dll 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\sstray.exe 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraHU.dll 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraHE.dll 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraFR.dll 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraFI.dll 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraES.dll 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraENG.dll 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraEL.dll 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraDE.dll 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraDA.dll 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraCS.dll 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraAR.dll 2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\nvuautl.exe 2009-10-23 16:17:55 ----RA---- C:\WINDOWS\system32\sstrmenu.dll 2009-10-23 16:17:54 ----RA---- C:\WINDOWS\system32\sstrmres.dll 2009-10-23 16:17:54 ----RA---- C:\WINDOWS\system32\sndstorm.exe 2009-10-23 16:17:09 ----RA---- C:\WINDOWS\system32\nvuaudio.exe 2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\OpenAL32.dll 2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\nvopenal.dll 2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\nvasio.dll 2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\nvack.dll 2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\ALut.dll 2009-10-23 16:16:56 ----RA---- C:\WINDOWS\system32\nvuenet.exe 2009-10-23 16:16:55 ----N---- C:\WINDOWS\system32\nvusmb.exe 2009-10-23 16:16:53 ----N---- C:\WINDOWS\system32\nvumctl.exe 2009-10-23 16:16:47 ----RA---- C:\WINDOWS\system32\nvugart.exe 2009-10-23 14:45:55 ----D---- C:\Programme\eMule 2009-10-19 13:57:19 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Media Player Classic 2009-10-19 13:56:42 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Sun 2009-10-19 13:54:00 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\WinRAR 2009-10-19 13:12:05 ----RASH---- C:\boot.ini 2009-10-19 13:05:57 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-10-19 13:05:57 ----RSD---- C:\WINDOWS\Fonts 2009-10-19 13:05:57 ----RD---- C:\WINDOWS\Web 2009-10-19 13:05:57 ----HD---- C:\WINDOWS\inf 2009-10-19 13:05:57 ----D---- C:\WINDOWS\WinSxS 2009-10-19 13:05:57 ----D---- C:\WINDOWS\twain_32 2009-10-19 13:05:57 ----D---- C:\WINDOWS\Temp 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\wins 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\wbem 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\usmt 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\spool 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\ShellExt 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\Setup 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\ras 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\oobe 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\npp 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\mui 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\inetsrv 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\IME 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\icsxml 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\ias 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\export 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\drivers 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\dhcp 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\config 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\3com_dmi 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\3076 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\2052 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1054 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1042 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1041 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1037 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1033 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1031 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1028 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1025 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32 2009-10-19 13:05:57 ----D---- C:\WINDOWS\system 2009-10-19 13:05:57 ----D---- C:\WINDOWS\security 2009-10-19 13:05:57 ----D---- C:\WINDOWS\Resources 2009-10-19 13:05:57 ----D---- C:\WINDOWS\repair 2009-10-19 13:05:57 ----D---- C:\WINDOWS\mui 2009-10-19 13:05:57 ----D---- C:\WINDOWS\msapps 2009-10-19 13:05:57 ----D---- C:\WINDOWS\msagent 2009-10-19 13:05:57 ----D---- C:\WINDOWS\Media 2009-10-19 13:05:57 ----D---- C:\WINDOWS\java 2009-10-19 13:05:57 ----D---- C:\WINDOWS\ime 2009-10-19 13:05:57 ----D---- C:\WINDOWS\Help 2009-10-19 13:05:57 ----D---- C:\WINDOWS\Driver Cache 2009-10-19 13:05:57 ----D---- C:\WINDOWS\Debug 2009-10-19 13:05:57 ----D---- C:\WINDOWS\Cursors 2009-10-19 13:05:57 ----D---- C:\WINDOWS\Connection Wizard 2009-10-19 13:05:57 ----D---- C:\WINDOWS\Config 2009-10-19 13:05:57 ----D---- C:\WINDOWS\AppPatch 2009-10-19 13:05:57 ----D---- C:\WINDOWS\addins 2009-10-19 13:05:57 ----D---- C:\WINDOWS 2009-10-19 12:39:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe |
26.10.2009, 21:48 | #5 |
| System 100 % cpu 2009-10-19 12:38:43 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-10-19 12:38:42 ----D---- C:\Programme\Adobe 2009-10-19 12:33:48 ----D---- C:\WINDOWS\SoftwareDistribution 2009-10-19 12:33:44 ----SD---- C:\WINDOWS\system32\Microsoft 2009-10-19 12:33:44 ----D---- C:\WINDOWS\Prefetch 2009-10-19 12:26:02 ----N---- C:\WINDOWS\system32\spiisupd.exe 2009-10-19 12:26:02 ----N---- C:\WINDOWS\system32\comsdupd.exe 2009-10-19 12:26:02 ----N---- C:\WINDOWS\system32\asr_pfu.exe 2009-10-19 12:25:52 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2009-10-19 12:25:52 ----N---- C:\WINDOWS\system32\ati2dvag.dll 2009-10-19 12:25:52 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2009-10-19 12:25:52 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\encdec.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\encapi.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\dxdiagn.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\dsprpres.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\d3d9.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\cmsetacl.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\btpanui.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\bthserv.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\bthci.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\blastcln.exe 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\bitsprx3.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\bitsprx2.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\auditusr.exe 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\ativvaxx.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\ati3duag.dll 2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\ieencode.dll 2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\httpapi.dll 2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\hccoin.dll 2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\fwcfg.dll 2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\fsquirt.exe 2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\fltmc.exe 2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\fltlib.dll 2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\extmgr.dll 2009-10-19 12:25:49 ----N---- C:\WINDOWS\system32\kbdinbe1.dll 2009-10-19 12:25:49 ----N---- C:\WINDOWS\system32\kbdfi1.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mssap.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mspmsnsv.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\msftedit.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\msdadiag.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mp4sdmod.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mp43dmod.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdukx.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdsmsno.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdno1.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdmlt48.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdmlt47.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdmaori.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdinmal.dll 2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdinben.dll 2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\xpob2res.dll 2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\p2pgasvc.dll 2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\p2p.dll 2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\nv4_disp.dll 2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\xpsp1res.dll 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\smbinst.exe 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slserv.exe 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slrundll.exe 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slgen.dll 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slextspk.dll 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slcoinst.dll 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\sdhcinst.dll 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\sbeio.dll 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\sbe.dll 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\s3gnb.dll 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\powercfg.exe 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\pnrpnsp.dll 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\p2psvc.dll 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\p2pnetsh.dll 2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\p2pgraph.dll 2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\xpsp2res.dll 2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmpdxm.dll 2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmpasf.dll 2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmp.dll 2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmidx.dll 2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmerror.dll 2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\winshfhc.dll 2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\winhttp.dll 2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\winbrand.dll 2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\w3ssl.dll 2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\twext.dll 2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\strmfilt.dll 2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wscsvc.dll 2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wscntfy.exe 2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll 2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wmspdmoe.dll 2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wmspdmod.dll 2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll 2009-10-19 12:25:43 ----N---- C:\WINDOWS\system32\wuaueng1.dll 2009-10-19 12:25:43 ----N---- C:\WINDOWS\system32\wuauclt1.exe 2009-10-19 12:25:43 ----N---- C:\WINDOWS\system32\wuapi.dll 2009-10-19 12:25:43 ----N---- C:\WINDOWS\system32\wshbth.dll 2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\xmlprovi.dll 2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\xmlprov.dll 2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\wuweb.dll 2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\wups.dll 2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\wucltui.dll 2009-10-19 12:25:42 ----N---- C:\WINDOWS\slrundll.exe 2009-10-19 12:25:40 ----D---- C:\WINDOWS\provisioning 2009-10-19 12:25:40 ----D---- C:\WINDOWS\peernet 2009-10-19 12:22:28 ----D---- C:\WINDOWS\ServicePackFiles 2009-10-19 12:19:20 ----A---- C:\WINDOWS\system32\h323log.txt 2009-10-19 12:17:58 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-10-19 12:17:55 ----A---- C:\WINDOWS\002251_.tmp 2009-10-19 12:17:36 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-10-19 12:16:51 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Macromedia 2009-10-19 12:16:51 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Adobe 2009-10-19 12:15:52 ----A---- C:\WINDOWS\system32\usbui.dll 2009-10-19 12:15:49 ----A---- C:\WINDOWS\system32\ksuser.dll 2009-10-19 12:15:11 ----A---- C:\WINDOWS\system32\dmutil.dll 2009-10-19 12:14:58 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla 2009-10-19 12:14:57 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-10-19 12:14:53 ----D---- C:\WINDOWS\EHome 2009-10-19 12:14:29 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2009-10-19 12:14:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-19 12:14:29 ----A---- C:\WINDOWS\ODBCINST.INI 2009-10-19 12:14:20 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2009-10-19 12:14:19 ----RD---- C:\Programme 2009-10-19 12:14:19 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-10-19 12:14:19 ----D---- C:\Programme\Gemeinsame Dateien 2009-10-19 12:14:16 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2009-10-19 12:14:16 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2009-10-19 12:14:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2009-10-19 12:14:15 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2009-10-19 12:14:15 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2009-10-19 12:14:15 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2009-10-19 12:14:15 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdur.dll 2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdru.dll 2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdest.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdro.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\storprop.dll 2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\irclass.dll 2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\dgsetup.dll 2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2009-10-19 12:14:06 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2009-10-19 12:14:06 ----A---- C:\WINDOWS\system32\batt.dll 2009-10-19 12:14:04 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2009-10-19 12:14:04 ----A---- C:\WINDOWS\TASKMAN.EXE 2009-10-19 12:14:04 ----A---- C:\WINDOWS\notepad.exe 2009-10-19 12:13:57 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2009-10-19 12:13:26 ----RA---- C:\WINDOWS\SET7.tmp 2009-10-19 12:13:23 ----RA---- C:\WINDOWS\SET3.tmp 2009-10-19 12:13:15 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-19 12:13:15 ----D---- C:\WINDOWS\system32\CatRoot 2009-10-19 12:13:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-10-19 12:12:55 ----D---- C:\Dokumente und Einstellungen 2009-10-19 12:12:52 ----D---- C:\Programme\WinRAR 2009-10-19 12:12:42 ----SHD---- C:\RECYCLER 2009-10-19 12:12:21 ----D---- C:\Programme\Mozilla Firefox 2009-10-19 11:58:41 ----RA---- C:\WINDOWS\50comupd.exe 2009-10-19 11:58:19 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-10-19 11:58:10 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-10-19 11:52:22 ----D---- C:\WINDOWS\pss 2009-10-19 11:50:37 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\MSN6 2009-10-19 11:50:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6 2009-10-19 11:34:53 ----SHD---- C:\WINDOWS\Installer 2009-10-19 11:34:51 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Identities 2009-10-19 11:34:46 ----HD---- C:\Programme\Uninstall Information 2009-10-19 11:34:32 ----SD---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Microsoft 2009-10-19 11:34:32 ----ASH---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\desktop.ini 2009-10-19 11:33:09 ----SHD---- C:\System Volume Information 2009-10-19 11:33:08 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-10-19 11:25:46 ----D---- C:\WINDOWS\system32\xircom 2009-10-19 11:25:46 ----D---- C:\Programme\xerox 2009-10-19 11:25:46 ----D---- C:\Programme\microsoft frontpage 2009-10-19 11:25:23 ----A---- C:\WINDOWS\control.ini 2009-10-19 11:25:23 ----A---- C:\AUTOEXEC.BAT 2009-10-19 11:25:12 ----A---- C:\WINDOWS\system32\mapi32.dll 2009-10-19 11:24:16 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-10-19 11:24:16 ----RD---- C:\WINDOWS\Offline Web Pages 2009-10-19 11:24:16 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-10-19 11:24:10 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-10-19 11:24:05 ----D---- C:\Programme\Online-Dienste 2009-10-19 11:23:56 ----D---- C:\WINDOWS\srchasst 2009-10-19 11:23:49 ----D---- C:\WINDOWS\system32\Macromed 2009-10-19 11:23:49 ----D---- C:\WINDOWS\system32\DirectX 2009-10-19 11:23:38 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-10-19 11:23:38 ----A---- C:\WINDOWS\system32\qmgr.dll 2009-10-19 11:23:36 ----D---- C:\Programme\Movie Maker 2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\safrslv.dll 2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\safrdm.dll 2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\racpldlg.dll 2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\atrace.dll 2009-10-19 11:23:16 ----A---- C:\WINDOWS\system32\desktop.ini 2009-10-19 11:23:16 ----A---- C:\WINDOWS\desktop.ini 2009-10-19 11:23:10 ----D---- C:\WINDOWS\system32\Restore 2009-10-19 11:23:10 ----A---- C:\WINDOWS\system32\srsvc.dll 2009-10-19 11:23:10 ----A---- C:\WINDOWS\system32\srrstr.dll 2009-10-19 11:23:10 ----A---- C:\WINDOWS\system32\srclient.dll 2009-10-19 11:23:09 ----D---- C:\Programme\Windows Media Player 2009-10-19 11:23:09 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2009-10-19 11:23:09 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2009-10-19 11:23:09 ----A---- C:\WINDOWS\system32\ils.dll 2009-10-19 11:23:08 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2009-10-19 11:23:08 ----A---- C:\WINDOWS\system32\msconf.dll 2009-10-19 11:23:08 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-10-19 11:23:08 ----A---- C:\WINDOWS\system32\mnmdd.dll 2009-10-19 11:23:05 ----D---- C:\Programme\NetMeeting 2009-10-19 11:23:04 ----D---- C:\WINDOWS\PCHEALTH 2009-10-19 11:23:04 ----A---- C:\WINDOWS\system32\msoert2.dll 2009-10-19 11:23:03 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2009-10-19 11:23:03 ----A---- C:\WINDOWS\system32\msoeacct.dll 2009-10-19 11:23:03 ----A---- C:\WINDOWS\system32\acctres.dll 2009-10-19 11:23:02 ----A---- C:\WINDOWS\system32\inetres.dll 2009-10-19 11:23:02 ----A---- C:\WINDOWS\system32\inetcomm.dll 2009-10-19 11:22:58 ----SD---- C:\WINDOWS\Tasks 2009-10-19 11:22:58 ----D---- C:\Programme\Outlook Express 2009-10-19 11:22:58 ----A---- C:\WINDOWS\system32\schedsvc.dll 2009-10-19 11:22:58 ----A---- C:\WINDOWS\system32\mstinit.exe 2009-10-19 11:22:58 ----A---- C:\WINDOWS\system32\mstask.dll 2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\isign32.dll 2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\inetcfg.dll 2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\icwphbk.dll 2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\icwdial.dll 2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2009-10-19 11:22:55 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2009-10-19 11:22:51 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-10-19 11:22:46 ----D---- C:\Programme\Internet Explorer 2009-10-19 11:22:15 ----D---- C:\Programme\ComPlus Applications 2009-10-19 11:22:14 ----A---- C:\WINDOWS\vbaddin.ini 2009-10-19 11:22:14 ----A---- C:\WINDOWS\vb.ini 2009-10-19 11:22:10 ----D---- C:\WINDOWS\Registration 2009-10-19 11:22:05 ----HD---- C:\Programme\WindowsUpdate 2009-10-19 11:22:05 ----D---- C:\Programme\Online Services 2009-10-19 11:22:01 ----D---- C:\Programme\Messenger 2009-10-19 11:21:54 ----D---- C:\Programme\MSN 2009-10-19 11:21:49 ----D---- C:\Programme\MSN Gaming Zone 2009-10-19 11:21:49 ----A---- C:\WINDOWS\system32\write.exe 2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\hypertrm.dll 2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\hticons.dll 2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\avwav.dll 2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-10-19 11:21:33 ----D---- C:\Programme\Windows NT 2009-10-19 11:21:33 ----A---- C:\WINDOWS\system32\winchat.exe 2009-10-19 11:21:33 ----A---- C:\WINDOWS\system32\avtapi.dll 2009-10-19 11:21:33 ----A---- C:\WINDOWS\system32\avmeter.dll 2009-10-19 11:21:32 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-10-19 11:21:28 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-10-19 11:21:27 ----A---- C:\WINDOWS\system32\spider.exe 2009-10-19 11:21:27 ----A---- C:\WINDOWS\system32\getuname.dll 2009-10-19 11:21:27 ----A---- C:\WINDOWS\system32\charmap.exe 2009-10-19 11:21:27 ----A---- C:\WINDOWS\system32\calc.exe 2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\wuauserv.dll 2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\wuaueng.dll 2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\wuauclt.exe 2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\winmine.exe 2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\sol.exe 2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\freecell.exe 2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\reset.exe 2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\remotepg.dll 2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\rdchost.dll 2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\mstscax.dll 2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tslabels.ini 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tskill.exe 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tscon.exe 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\termsrv.dll 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\shadow.exe 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\regini.exe 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-10-19 11:21:23 ----D---- C:\WINDOWS\system32\MsDtc 2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\qappsrv.exe 2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\mtxoci.dll 2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\msg.exe 2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\logoff.exe 2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\icaapi.dll 2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\cdmodem.dll 2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\xolehlp.dll 2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\msdtctm.dll 2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\msdtclog.dll 2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-10-19 11:21:21 ----D---- C:\WINDOWS\system32\Com 2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\mtxex.dll 2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\mtxdm.dll 2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\comrepl.dll 2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\comaddin.dll 2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\colbact.dll 2009-10-19 11:21:19 ----A---- C:\WINDOWS\system32\stclient.dll 2009-10-19 11:21:19 ----A---- C:\WINDOWS\system32\clbcatex.dll 2009-10-19 11:21:19 ----A---- C:\WINDOWS\system32\catsrvps.dll 2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\comuid.dll 2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\comsvcs.dll 2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\comsnap.dll 2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\clbcatq.dll 2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\catsrvut.dll 2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\catsrv.dll 2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\servdeps.dll 2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\mmfutil.dll 2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\licwmi.dll 2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\cmprops.dll ======List of files/folders modified in the last 1 months====== 2009-10-23 16:07:51 ----A---- C:\WINDOWS\win.ini 2009-10-23 16:07:51 ----A---- C:\WINDOWS\system.ini 2009-10-19 12:19:10 ----RASH---- C:\NTDETECT.COM ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-03 41472] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2003-09-02 36864] R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2003-08-15 72771] R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2003-09-02 312704] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] -----------------EOF----------------- |
26.10.2009, 21:49 | #6 |
| System 100 % cpu Da das mein 1.post war habe ich keine ahnung ob das richtig ist! |
Themen zu System 100 % cpu |
adobe, antivir, antivir guard, auslastung, avira, bho, cpu, cpu auslastung 100%, dateien, desktop, explorer, file, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, messenger, mozilla, problem, programme, system, system 100 %, task-manager, windows, windows xp |