|
Log-Analyse und Auswertung: Lappi CPU immer ausgelastet / evtl. Virus...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.12.2010, 16:01 | #1 |
| Lappi CPU immer ausgelastet / evtl. Virus... Hallo Leute, habe hier ein Problem mit nem etwas älteren Laptop (den ich da ich unterwegs bin gezwungenermaßen benutzen muss) . Kurz zum Gerät: Hat nen Intel mit 2ghz verbaut, sowie 1gb sdram. dazu ne 64mb intelgrafik, von der aber lt. Einstellung "immer" nur 12mb verwendet werden. Ich weiß kein Neugerät mehr, aber ich meine doch ein halbwegs normales Arbeiten sollte damit möglich sein... dennoch, die cpu usage ist immer auf 100% sobald ich irgendetwas öffne, wenn ich nur den Browser offen habe (egal welchen) und Radio höre oder einfach surfe, ebenso immer ausgelastet. Videos über yout. oder sonstige Seiten sowie Streams (und auch filme über den Player) laufen per Diashow ab... Was habe ich schon alles probiert? - natürlich mehrere Virenprüfungen /spybot /tuneup/ ccleaner /viele Programme deinstalliert - im Anschluss defragmentiert / optics auf absolute Leistung gestellt und und und... also ich bin soweit mit meinem Latein am Ende. Das System ist Win Xp - hatte ne ganze Weile keine Updates geladen gehabt (da Laptop +1 Jahr nichtmehr in Benutzung war) , aber alles direkt nachgeholt, waren so um die 60sachen. Lappi war vor Updates aber schon lahm, und ist es nun danach immernoch. Ich habe im Taskmanager nach durchgoogln sämtlicher Prozesse mal frei raus einige beendet. Dabei ist mir bei der svchost.exe (die es 6,7x gibt) beim schließen etwas Komisches passiert. Glaube 3 svchost habe ich geschlossen, da kam bei der 4. dann "NT-Autoritärsystem ... system wird heruntergefahren" Anzeige, die mir von früher von diesem Wurm bekannt ist. Im Folgeversuch passierte dasselbe, da aber bei der 3. Schließung. Eine svchost hatte mal kurzzeitig 50% cpu benutzt gehabt und war 27mb groß im speicher, die anderen sind alle um die 5 irgendwo. Das ist auch der Grund weshalb ich da überhaupt rumgespielt hab. Da ich nicht weiß, ob das "immer" so ist wenn man die Datei einfach beendet, erwähne ich das auch mal... Ach was Treiber angeht, so sollte alles Nötige installiert und auf dem neuesten (wenn man es so nennen will) Stand sein. So hier nun endlich der Hijack Logfile: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:59:05, on 08.12.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mobile Partner\Mobile Partner.exe C:\Programme\Mozilla Firefox 4.0 Beta 7\firefox.exe C:\Programme\Mozilla Firefox 4.0 Beta 7\plugin-container.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - hxxp://92.51.137.94/objects/NpFv501.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6F43611F-A938-48AF-817B-469E0939B446}: NameServer = 193.189.244.225 193.189.244.206 O20 - Winlogon Notify: WgaLogon,Logoff,0,WLEventLogoff - Invalid registry found O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate1cabbc9f7245bfa) (gupdate1cabbc9f7245bfa) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - Unknown owner - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing) O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing) -- End of file - 5178 bytes Hoffe jemand hat einen Lösungsansatz für mich oder sieht gar nen Virus der das Ding wieder flott bekommt... denn so saulahm war der Kasten früher nicht. Und Win neu aufsetzen ist etwas schlecht, da ich die Cd nichtmehr habe (nur win7 welches nichtmal laufen würde) greetz Geändert von Csa (08.12.2010 um 16:17 Uhr) |
09.12.2010, 11:27 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lappi CPU immer ausgelastet / evtl. Virus...Zitat:
Wie wärs wenn du den Betatest mal den FF-Entwicklern/Profis überlässt und du stattdessen die stabile Version 3.6.xx verwendest?
__________________ |
09.12.2010, 14:03 | #3 |
| Lappi CPU immer ausgelastet / evtl. Virus... Also erstmal danke für die Antwort, aber wie du siehst ist die "beta" vom Firefox ganz neu. Ich habe die einfach mal so draufgemacht weil ich mit dem vorherigen Firefox genausowenig etwas machen konnte, dachte es liegt vll daran.
__________________ABER das ist sicherlich das kleinste Übel am ganzen System diese Beta! Zumal die Probleme auch nicht dadurch ausgelöst wurden sondern schon da waren. Kann denn jemand zum Hijackfile etwas sagen, ist etwas erkennbar oder sieht das auf den ersten Blick alles normal aus? Ich habe inzwischen noch folgendes probiert: Auch wenn SP3 inkl. aller updates drauf ist, hab ich die Vermutung irgendwo turnt ein Wurm rum, nur kann ich diesen absolut nicht finden. Ich komme darauf, da sich beim Schließen der svchost.exe diese Remotemeldung mit 1-minütigem Countdown einleitet ... Habe STINGER geladen + durchlaufen lassen.... läuft lange, bleibt dann bei iexplore.exe hängen und lässt sich weder schließen noch sonstwas (2x versucht den 2. über nacht laufen lassen 6h nichts passiert ) , hilft nur Neustart. Hoffe mir kann noch irgendjemand helfen bin für jeden Tipp dankbar. |
09.12.2010, 14:07 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Lappi CPU immer ausgelastet / evtl. Virus...Zitat:
Nimm einfach die stabile Version und versuch es damit nochmal. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
09.12.2010, 23:41 | #5 | ||
| Lappi CPU immer ausgelastet / evtl. Virus...Zitat:
Ich bin selbst ein W-Ing. und nutze Pcs seit mehr als 15 Jahren, und ich hätte hier sicherlich nicht geposted, wenn ich nicht per google oder mit Selbstmaßnahmen (ich habe erstmal 2 Tage selbst alles probiert ) alles probiert hätte und ratlos wäre... Also bitte nicht diskutieren, ob nun die Beta sinnvoll ist oder nicht, denn das ist weder Sinn der Übung hier noch Ursprung des Problems. Ich habe nochmals Stinger durchlaufen lassen (nachdem ich die iexplore.exe die schuldig war einfach mal runtergeschmissen hab lief es zumindest weiter, aber es hat sich teilweise für ne Datei 20 Sekunden Zeit gelassen... hab es dann nach 6h mal abgebrochen, weil da noch lange kein Ende in Sicht war...) Kann mir denn jmd. sagen - oder es bei sich vll. mal selbst probieren - ob es z.B. normal ist, dass ich die "NT-Autorität... Remotemeldung mit runterfahren" bekomme, wenn ich mehrere svchost.exe unter Win XP abwürge?? Wäre nett das zu wissen. ___________________________ So ich habe gerade log von nem Programm genannt RootkitRevealer erhalten,da seh ich nun das erste mal einige Einträge: Zitat:
Die Regeinträge gibt es schonmal nicht -_- , die 3x Avira-Dateien waren vorhanden und löschbar. Auf die SVI konnte ich erstmal garnicht zugreifen, erst nach Abg.Modus und Sicherheitseinst. ändern... ging dann aber, jedoch ist genannte exe "nicht" zu finden. Ok die nächsten Einträge im assembly: Die 2x EnterpriseServices... zwar gefunden - aber lassen sich nicht deinstallieren, auch nicht im abgesicherten... gehören scheinbar zu dem Framework Zeugs... Die nächste Datei IEExecRemote ist auch nicht auffindbar... die 2 Dateien im Prefetch Ordner waren da und normal löschbar... So genug der Romane... lasst mich wissen wenn es irgendwelche Vorschläge gibt Geändert von Csa (09.12.2010 um 23:53 Uhr) |
10.12.2010, 11:29 | #6 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Lappi CPU immer ausgelastet / evtl. Virus...Zitat:
Zitat:
Zitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ --> Lappi CPU immer ausgelastet / evtl. Virus... |
10.12.2010, 23:23 | #7 | ||
| Lappi CPU immer ausgelastet / evtl. Virus... Sooo, guten Abend. also ich habe nun Malewarebytes und natürlich OTL durchlaufen lassen. Maleware hab ich nen log schon vom 8.12. da ich das zufällig auch mal hab durchlaufen lassen und log noch da war, und eben von heute - 10.12. Hier 8.12 MWB: Zitat:
Zitat:
Dann habe ich von OTL nach Angaben die Logs erhalten: Log 1 - extras.txt: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 10.12.2010 22:53:46 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 607,00 Mb Available Physical Memory | 60,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 250 250 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,25 Gb Total Space | 26,09 Gb Free Space | 70,03% Space Free | Partition Type: NTFS Drive E: | 24,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: Administrator | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox 4.0 Beta 7\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{121C477C-5B7B-44E3-B621-BDDB542AE8FD}" = TuneUp Utilities Language Pack (en-GB) "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4B4E8814-F682-4197-8F4B-E9FFC6F08977}" = System Requirements Lab for Intel "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2 "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "Ad-Aware" = Ad-Aware "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "Google Chrome" = Google Chrome "ie8" = Windows Internet Explorer 8 "IrfanView" = IrfanView (remove only) "JDownloader" = JDownloader "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mobile Partner" = Mobile Partner "Mozilla Firefox 4.0b7 (x86 de)" = Mozilla Firefox 4.0b7 (x86 de) "Trillian" = Trillian "VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program "WinRAR archiver" = WinRAR "WUV30" = Windows Update Agent 3.0 "XP Codec Pack" = XP Codec Pack ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 27.11.2009 16:40:03 | Computer Name = Admin | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16876, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.01.2010 07:39:51 | Computer Name = Admin | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16876, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.01.2010 07:39:52 | Computer Name = Admin | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16876, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 08.12.2010 19:39:51 | Computer Name = Admin | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 08.12.2010 19:40:01 | Computer Name = Admin | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 08.12.2010 19:40:10 | Computer Name = Admin | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 08.12.2010 19:40:20 | Computer Name = Admin | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 08.12.2010 19:40:29 | Computer Name = Admin | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 08.12.2010 19:40:38 | Computer Name = Admin | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 08.12.2010 19:40:47 | Computer Name = Admin | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 08.12.2010 19:40:56 | Computer Name = Admin | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 08.12.2010 19:41:06 | Computer Name = Admin | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 08.12.2010 19:41:15 | Computer Name = Admin | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. < End of report > Hier nicht wundern habe wie gesagt haufenweise Zeug auch runtergeworfen vom Rechner ect... im Endeffekt ist es auch total egal ob noch Programme drauf sind, ich bügel auch alles weg damit es läuft (vll gibt es da was) ,neu laden ist kein Problem im aktiven Win, ich kann nur eben Win nicht neu aufsetzen, da keine Cd/Stick o.Ä. in absehbarer Zeit vorhanden ist. Ok ab zu Log 2 - OTL.txt: OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.12.2010 22:53:46 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 607,00 Mb Available Physical Memory | 60,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 250 250 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,25 Gb Total Space | 26,09 Gb Free Space | 70,03% Space Free | Partition Type: NTFS Drive E: | 24,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: SUAT-ECD21BAAF6 | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox 4.0 Beta 7\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox 4.0 Beta 7\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe File not found SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe File not found SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe File not found SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys File not found DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (cpudrv) -- C:\Programme\SystemRequirementsLab\cpudrv.sys () DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (camfilt2) -- C:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation) DRV - (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (rtl8180) -- C:\WINDOWS\system32\drivers\RTL8180.sys (Realtek Semiconductor Corporation ) DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudios.sys (VIA Technologies, Inc.) DRV - ({5C8B2B62-A385-11d5-A78B-00104B672758}) -- C:\WINDOWS\system32\drivers\a311.sys (Intel Corporation) DRV - ({5C8B2B65-A385-11d5-A78B-00104B672758}) -- C:\WINDOWS\system32\drivers\a310.sys (Intel Corporation) DRV - (FA312) -- C:\WINDOWS\system32\drivers\FA312nd5.sys (NETGEAR Corp.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1 FF - HKLM\software\mozilla\Mozilla Firefox 4.0b7\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 7\components [2010.12.06 20:17:39 | 000,000,000 | ---D | M] [2009.09.11 17:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2010.12.10 22:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lcdwdhtq.default\extensions O1 HOSTS File: ([2010.12.06 23:12:56 | 000,426,701 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14694 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O20 - Winlogon\Notify\WgaLogon,Logoff,0,WLEventLogoff: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.31 14:24:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2008.06.02 03:35:30 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{990d164c-38d4-11de-868a-00a0ccdf6a9c}\Shell - "" = AutoRun O33 - MountPoints2\{990d164c-38d4-11de-868a-00a0ccdf6a9c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{990d164c-38d4-11de-868a-00a0ccdf6a9c}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{b7a2ea0c-fead-11dd-8655-00a0ccdf6a9c}\Shell - "" = AutoRun O33 - MountPoints2\{b7a2ea0c-fead-11dd-8655-00a0ccdf6a9c}\Shell\Auto\command - "" = sxs3.exe O33 - MountPoints2\{b7a2ea0c-fead-11dd-8655-00a0ccdf6a9c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.10 22:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2010.12.10 20:34:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.10 20:34:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.10 20:34:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.10 20:19:02 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.12.10 20:16:07 | 007,622,112 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-150setup.exe [2010.12.10 01:51:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.12.10 00:26:58 | 009,345,543 | ---- | C] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.com [2010.12.09 22:13:40 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.12.09 22:13:24 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.12.09 21:09:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.12.09 21:08:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2010.12.09 21:05:51 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.12.09 21:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.12.09 20:44:31 | 130,359,064 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Ad-Aware90Install.exe [2010.12.08 22:55:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197 [2010.12.08 16:29:40 | 000,000,000 | ---D | C] -- C:\Programme\JRE [2010.12.08 16:29:08 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2010.12.08 16:25:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\OpenOffice.org 3.2 (de) Installation Files [2010.12.08 08:29:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE [2010.12.08 08:24:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2010.12.08 03:10:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.12.08 03:09:53 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.12.08 03:09:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.12.08 03:09:26 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.12.08 03:08:11 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.12.08 03:08:11 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.12.08 03:08:11 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.12.08 03:08:11 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.12.08 03:08:10 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.12.08 03:08:10 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.12.08 03:08:10 | 000,000,000 | ---D | C] -- C:\1a9381611c457e6a51f21a [2010.12.08 02:40:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.12.08 02:39:55 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.12.08 02:35:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.12.08 02:07:39 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe [2010.12.08 02:07:20 | 000,285,824 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2010.12.08 02:07:18 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll [2010.12.08 02:06:59 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll [2010.12.08 02:06:59 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieencode.dll [2010.12.08 02:04:51 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll [2010.12.08 02:04:51 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll [2010.12.08 02:04:50 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys [2010.12.08 02:04:42 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll [2010.12.08 02:04:42 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll [2010.12.08 02:04:37 | 001,441,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll [2010.12.08 02:04:20 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll [2010.12.08 02:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira [2010.12.08 02:03:26 | 000,474,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll [2010.12.08 02:03:15 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll [2010.12.08 02:03:14 | 000,226,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys [2010.12.08 02:02:49 | 000,247,326 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmdll.dll [2010.12.08 02:02:46 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll [2010.12.08 02:02:23 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll [2010.12.08 02:02:11 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msasn1.dll [2010.12.08 02:02:04 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll [2010.12.08 02:01:46 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll [2010.12.08 02:01:36 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll [2010.12.08 02:01:22 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll [2010.12.08 02:01:22 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidc32.dll [2010.12.08 02:01:22 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll [2010.12.08 02:01:22 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll [2010.12.08 02:01:06 | 008,503,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.12.08 02:00:45 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll [2010.12.08 02:00:44 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.12.08 02:00:44 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.12.08 01:57:07 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.12.08 01:56:54 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.12.08 01:56:44 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2010.12.08 01:56:24 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll [2010.12.08 01:56:09 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe [2010.12.08 01:55:57 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.12.08 01:55:43 | 000,692,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll [2010.12.08 01:46:40 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.12.08 01:46:35 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.12.08 01:46:35 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.12.08 01:46:35 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.12.08 01:46:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.12.08 01:46:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.12.08 01:16:51 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.12.08 01:15:25 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.12.08 01:14:17 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll [2010.12.08 01:14:03 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll [2010.12.08 01:13:33 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll [2010.12.08 01:09:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2010.12.07 23:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.12.07 23:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.07 19:16:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Trillian [2010.12.07 18:34:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe [2010.12.07 17:40:19 | 000,155,648 | R--- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxres.dll [2010.12.07 16:54:59 | 000,765,952 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System\crlds3d.dll [2010.12.07 16:44:27 | 000,069,632 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\oemdspif.dll [2010.12.07 16:44:22 | 000,112,288 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ialmsbw.sys [2010.12.07 16:44:22 | 000,078,496 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ialmkchw.sys [2010.12.07 16:44:21 | 000,035,383 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a313.sys [2010.12.07 16:44:21 | 000,010,807 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a314.sys [2010.12.07 16:44:20 | 000,033,335 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a310.sys [2010.12.07 16:44:20 | 000,031,287 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a311.sys [2010.12.07 16:44:20 | 000,025,655 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a309.sys [2010.12.07 16:44:20 | 000,010,807 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a312.sys [2010.12.07 16:44:20 | 000,010,807 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a308.sys [2010.12.07 15:40:07 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab [2010.12.07 15:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\SystemRequirementsLab [2010.12.07 15:39:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.12.07 03:17:29 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys [2010.12.07 01:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.12.07 01:11:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.12.07 01:11:02 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.12.07 01:11:02 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.12.07 01:11:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.12.07 01:11:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.12.07 01:11:02 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.12.07 01:10:06 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.12.07 01:07:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun [2010.12.07 01:05:41 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader [2010.12.07 00:54:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Screamer Radio [2010.12.07 00:45:58 | 000,000,000 | ---D | C] -- C:\Programme\XP Codec Pack [2010.12.06 21:00:32 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2010.12.06 20:44:10 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2010.12.06 20:38:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.12.06 20:17:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 7 [2010.12.06 19:43:32 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.12.06 17:02:39 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.12.06 16:20:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Prog [2010.12.06 16:07:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2009.02.22 18:44:09 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll [2009.02.22 18:44:09 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.10 22:57:04 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.12.10 22:38:14 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.12.10 20:34:44 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.10 20:22:04 | 058,849,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avira_antivir_personal_de1000607.exe [2010.12.10 20:19:11 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.12.10 20:18:45 | 007,622,112 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-150setup.exe [2010.12.10 12:57:08 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.12.10 12:26:15 | 000,450,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.12.10 12:26:15 | 000,433,974 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.12.10 12:26:15 | 000,068,546 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.12.10 12:26:14 | 000,081,532 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.12.10 12:25:52 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.10 12:22:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.10 11:52:00 | 000,000,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.opt [2010.12.09 22:13:24 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.12.09 21:00:37 | 130,359,064 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Ad-Aware90Install.exe [2010.12.09 10:14:44 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.09 00:02:31 | 000,231,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RootkitRevealer171.zip [2010.12.08 22:55:13 | 009,345,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.zip [2010.12.08 18:14:09 | 000,045,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Zwischenablage02.jpg [2010.12.08 17:01:53 | 000,042,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Zwischenablage03.jpg [2010.12.08 16:34:52 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk [2010.12.07 22:46:29 | 000,024,064 | ---- | M] (Gerhard Schlager) -- C:\WINDOWS\System32\ctfmon.exe [2010.12.07 16:28:27 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.07 15:40:27 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.12.07 15:28:57 | 000,000,128 | -H-- | M] () -- C:\NBDriver.ini [2010.12.07 15:27:09 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\msssc.dll [2010.12.07 15:22:35 | 166,059,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\OOo_3.2.1_Win_x86_install-wJRE_de.exe [2010.12.07 15:00:48 | 016,930,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Trillian.Astra.Pro.4.2.0.22-KAMRAN.rar [2010.12.07 01:10:12 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.12.07 01:10:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.12.07 01:10:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.12.07 01:10:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.12.07 01:10:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.12.06 23:12:56 | 000,426,701 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.12.06 16:18:43 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.12.03 17:50:38 | 009,345,543 | ---- | M] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.com [2010.12.03 10:05:34 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.12.03 10:05:33 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.11.30 18:48:22 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.11.30 18:13:03 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.10 20:34:44 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.10 20:12:58 | 058,849,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avira_antivir_personal_de1000607.exe [2010.12.10 11:52:00 | 000,000,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.opt [2010.12.09 23:21:15 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.12.09 22:23:33 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.12.09 00:02:23 | 000,231,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RootkitRevealer171.zip [2010.12.08 22:54:08 | 009,345,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.zip [2010.12.08 18:14:09 | 000,045,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Zwischenablage02.jpg [2010.12.08 17:01:53 | 000,042,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Zwischenablage03.jpg [2010.12.08 16:34:52 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk [2010.12.07 16:44:27 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\wa301b.cat [2010.12.07 16:44:27 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\wa301a.cat [2010.12.07 16:44:27 | 000,009,124 | ---- | C] () -- C:\WINDOWS\System32\vch.cat [2010.12.07 16:44:26 | 000,009,142 | ---- | C] () -- C:\WINDOWS\System32\ikch8xx.cat [2010.12.07 16:44:26 | 000,009,138 | ---- | C] () -- C:\WINDOWS\System32\isb8xx.cat [2010.12.07 16:44:21 | 000,051,043 | ---- | C] () -- C:\WINDOWS\System32\i830mnt5.cat [2010.12.07 16:44:21 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a314.cat [2010.12.07 16:44:21 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a313.cat [2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a312.cat [2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a311.cat [2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a310.cat [2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a309.cat [2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a308.cat [2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a307.cat [2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a306.cat [2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a305.cat [2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a304.cat [2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a303.cat [2010.12.07 16:44:19 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a302.cat [2010.12.07 15:40:27 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.12.07 15:25:29 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll [2010.12.07 15:08:16 | 166,059,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\OOo_3.2.1_Win_x86_install-wJRE_de.exe [2010.12.07 14:58:31 | 016,930,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Trillian.Astra.Pro.4.2.0.22-KAMRAN.rar [2010.12.07 02:49:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.07 00:46:45 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\ac3filter.acm [2009.02.28 17:10:29 | 000,000,567 | ---- | C] () -- C:\WINDOWS\videoimp.ini [2009.02.28 17:10:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2009.02.22 18:44:09 | 000,015,478 | ---- | C] () -- C:\WINDOWS\snpstd3.ini [2009.01.31 16:00:35 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.31 15:52:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2009.01.31 15:24:08 | 000,000,021 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2009.01.31 15:22:32 | 000,000,033 | ---- | C] () -- C:\WINDOWS\autoagf.Ini [2009.01.31 15:07:11 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.01.31 14:51:41 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll [2009.01.31 14:17:12 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll [2009.01.31 14:17:02 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll [2009.01.31 14:17:01 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll [2009.01.31 14:09:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.12.22 11:57:26 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll < End of report > So ich hoffe damit ist was anzufangen . Ne Frage zum OTL ist noch: Da hats rechts den Frame "Datei-Scans" / Datei-Alter , welches man von 30-360 Tagen einstellen kann. Hab natürlich nur das gemacht was du gesagt hast! Da der Lappi hier aber ca. 1 Jahr nichtmehr in Benutzung war wird das verursachende Problem wohl älter sein. (Keine Ahnung ob es was auszusagen hat beim Scan mit OTL - wollte nur mal anmerken bzw. fragen ob das was am Ergebnis ändert) greetz |
11.12.2010, 14:18 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lappi CPU immer ausgelastet / evtl. Virus... Die Logs sind unauffällig. Ist die Auslastung wirklich erst dann wenn ein Browser offen ist? Wenn da so ist, welcher Prozess genau zieht die Last?
__________________ Logfiles bitte immer in CODE-Tags posten |
11.12.2010, 19:58 | #9 | |
| Lappi CPU immer ausgelastet / evtl. Virus...Zitat:
Gestern war die auslagerungsdatei noch auf 3gb, das hab ich nun mal auf 250mb minimiert. Seitdem scheint es mir "etwas" besser zu gehen, aber das Problem mit der Auslastung ist das Alte. Ich habe ja nicht allzu viel testen können bisher, aber in den Browsern ist es am extremsten, wenn irgendein Video startet, oder zb son Flashgame/Javagame Minigame was auch immer, Diashow + wenn es gut läuft passiert für 2,3 Minuten garnichtsmehr bis hin zum (gezwungenem) Neustart... Das ganze fängt langsam an mich richtig zu wurmen ich hab mir inzwischen zwar einen Ersatz liefern lassendennoch wüsste ich gern woran das liegt . Und um nochmals auf ne andere Frage einzugehen... diese NT-Autorität-Meldung, dass der PC in 1Minute herunterfährt, nachdem ich diverse svchost.exe schließe - ist das NORMAL und bei jedem so oder ist das nicht normal? google spuckt mir da leider kaum brauchbare Infos aus. |
12.12.2010, 23:45 | #10 |
| Lappi CPU immer ausgelastet / evtl. Virus... So nochmals etwas rumgeschnüffelt und 2 "komische" Sachen entdeckt. 1. auch mit dieser svchost.exe ... (bitte sag mir doch mal einer ne Antwort bez. der NT-Aut... Frage) also ich bin per stick online - wenn ich den mal ausm laufenden Betrieb (aus Versehen zuerst dann per Test gewollt) rausziehe, ist ja entsprechend Sendepause. So ich steck ihn ein verbinde mich wieder, und es wird absolut kein einziges Bit irgendwohin versendet (mehrmals so nun passiert durch Test) ... taskmanager auf - Prozess svchost.exe (Netzwerk) hat eine Auslastung von 40-80. Prozess beendet - und siehe da, ich kann wieder Daten empfangen bzw. Seiten abrufen ect. 2. In der Softwareliste sind die Audiotreiber (VIA Audio Setup Driver Program) mit 977mb deklariert... hab mal alles runtergeworfen und wieder drübergebügelt, komischerweise kommt immernoch so ein hoher Wert (sind ja nur einige MB normal) |
13.12.2010, 00:25 | #11 |
> MalwareDB | Lappi CPU immer ausgelastet / evtl. Virus... Hallo CSA, ich nehme an das Deine Probleme nach und nach aufgetreten sind? Oder kamen diese plötzlich? Der Rechner scheint ja der Avira Quarantäne nach schon mal infiziert gewesen zu sein. Ich muss allerdings mal kurz bei cosinus einhaken, Beta Versionen von Programmen, können im schlimmsten Fall den ganzen Rechner unbenutzbar machen. Daher soll man solche Versionen nie auf einem produktiv System einsetzen. Dann fällt mir auf, dass Du recht viele Prozesse am laufen hast, die natürlich den Rechner belasten. Mir fallen da diese Programme ins Auge - Tune Up: Braucht kein Mensch, macht mehr kaputt als es hilft (hier laufen allein irgendwie drei - vier Prozesse mit). - Ad Aware: Siehe oben - Sea Port: Installiert sich mit den MS Live Anwendungen, läuft permanent mit Dann ist Deine Auslagerungsdatei mit 4 GB recht groß, in der Regel sagt man diese sollte ca 1,5 -2 mal größer als der RAM sein, bei Dir also so um 2 GB. Diese Größe kann man dann noch festlegen, so bleibt diese Datei an sich immer gleich groß und muss nicht umgeschrieben werden. Dann kann man den Speicherort dieser Datei noch ändern. Windows arbeitet bei Dir auf c: die Auslagerungsdatei kann man auf D: legen. Das macht aber nur Sinn, wenn es auch zwei Festplatten sind, nicht nur zwei Partitionen. Bei einem Laptop gehe ich davon aus das es eine Festplatte ist. Insgesamt ist der Festplattenspeicher wohl nicht Dein Problem, dafür ist noch genügend frei.Bedeutet für mich: zu viel Installiert und wieder deinstalliert. Der Müllcode den Windows verwalten muss, bremst das gesamte System. Das führt dann zu den von Dir beschriebenen Aussetzern. Das einzige Mittel hier zu einem (merklichen) Erfolg zu kommen ist eigentlich das System neu zu installieren, grade wenn es schon mal befallen war, macht das doppelt Sinn. Von dieser radikalen Methode Abgesehen, kannst Du obiges gerne probieren. Ach ja: Welcome Back 2 me
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
13.12.2010, 17:59 | #12 |
| Lappi CPU immer ausgelastet / evtl. Virus... Hallo, danke für die Antwort mal wieder Aber es ist nicht ganz so einfach. Also das Problem ist mehr oder weniger schlagartig aufgetreten - nicht schleichend durch ein langsam vermülltes System. Das Problem bestand schon lange "bevor" ich die FF Beta (steht in meinen Posts darüber klar deklariert) benutzt habe. Ebenso Tuneup und Ad-Aware - diese beiden Programme hab ich mal draufgemacht UM zu testen ob damit Besserung eintritt. SeaPort ist nach Deinstallation von Live noch übrig, muss ich noch runterwerfen. Was die Auslagerungsdatei betrifft, diese habe ich - wie auch schon im Vorpost erwähnt - auf 250mb (sowohl als auch) gekürzt da auch ich nach dem Logfile gesehen habe, dass die viel zu groß ist. Am System bzw. de-/installalationen kanns auch nicht liegen da er in der Vergangenheit nie sowas gemacht hat, es kam ja schlagartig. Mal davon abgesehen das soviel garnicht installiert wurde (da hab ich auf meinem anderen System schon ca. 1000 Programme mehr rauf un runter, un das läuft einwandfrei ) mMn kann es also nur ein spezifisches Problem sein, dass den ganzen Kasten derart ausbremst. Naja inzwischen ist es eh egal und wenn ich Neujahr wieder vor Ort bin werd ich das Teil halt mal neu aufsetzen zum Trotz und schauen wies sich dann verhält. Somit kann man das Thema glaube schließen .... PS!!! Die Frage mit dem svchost.exe - Problem, die in den Posts darüber mehrfach gestellt wurde: Dafür hätte ich wirklich noch gern eine Antwort das wird mir doch irgendwer sagen können oder es mal testen bei sich, da mir das ziemlich suspekt vorkommt. greetz |
13.12.2010, 21:03 | #13 |
> MalwareDB | Lappi CPU immer ausgelastet / evtl. Virus... Wenn Du die svchost per Taskmanager beendest, ist es ganz normal das der Rechner sich runterfahren will. Würde das nicht passieren, würde ich mir Sorgen machen. Zu Deiner Frage: Es ist völlig normal, mehrere svchost Prozesse am laufen zu haben, auch die Größe unterscheidet sich. Daher nutzt Schadsoftware diesen Prozess ja auch gerne um sich hier zu verstecken. Ich habe Dir mal eine .bat Datei angehängt, diese erzeugt eine .txt Datei bei Dir auf dem Desktop (oder dort, wo Du die Datei speicherst). Ich nutze dafür den Systembefehl "tasklist" um Dir (und uns) zu zeigen was alles offensichtlich von der svchost bedient wird. Poste den Inhalt dann hier mal.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
14.12.2010, 00:10 | #14 |
| Lappi CPU immer ausgelastet / evtl. Virus... Oki vielen Dank, immerhin etwas "normales" an dem Kasten Also ich habe die .bat mal ausgeführt, ist aber nix passiert. Nach xx mal klicken hab ich sowas raus wie "Dateiklasseinformationen nicht gefunden" , oder so in der Art... dos fenster schließt sich dann wieder nix passiert. Per tasklist erscheint kurz ein dos fenster welches mir sagt "Klasse nicht registriert" und sich daraufhin auch wieder verabschiedet ... also ich nehme an das ist nicht normal oder :P ? Hab auch wenns wohl nix bringt mal nen Screen vom tm gemacht mit den ganzen svchost.exe , weils irgenwie auch zuviele sind find ich ... hxxp://img80.imageshack.us/img80/7779/hallo1x.jpg die xx in tt ... ihr wisst ja greetz Geändert von Csa (14.12.2010 um 00:28 Uhr) |
14.12.2010, 00:29 | #15 |
> MalwareDB | Lappi CPU immer ausgelastet / evtl. Virus... Mach mal folgendes: Start - Ausführen - dcomcnfg Falls Fehler vorhanden sind, beheben lassen und die bat noch mal versuchen.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
Themen zu Lappi CPU immer ausgelastet / evtl. Virus... |
antivir, antivir guard, ausgelastet, avira, bho, browser, desktop, einstellung, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, mozilla, neu aufsetzen, plug-in, problem, registry, software, svchost.exe, system, taskmanager, updates, virus, windows, windows xp, wurm |