Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Lappi CPU immer ausgelastet / evtl. Virus...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.12.2010, 16:01   #1
Csa
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Hallo Leute,

habe hier ein Problem mit nem etwas älteren Laptop (den ich da ich unterwegs bin gezwungenermaßen benutzen muss) .
Kurz zum Gerät: Hat nen Intel mit 2ghz verbaut, sowie 1gb sdram. dazu ne 64mb intelgrafik, von der aber lt. Einstellung "immer" nur 12mb verwendet werden.

Ich weiß kein Neugerät mehr, aber ich meine doch ein halbwegs normales Arbeiten sollte damit möglich sein... dennoch, die cpu usage ist immer auf 100% sobald ich irgendetwas öffne, wenn ich nur den Browser offen habe (egal welchen) und Radio höre oder einfach surfe, ebenso immer ausgelastet. Videos über yout. oder sonstige Seiten sowie Streams (und auch filme über den Player) laufen per Diashow ab...

Was habe ich schon alles probiert?
- natürlich mehrere Virenprüfungen /spybot /tuneup/ ccleaner /viele Programme deinstalliert - im Anschluss defragmentiert / optics auf absolute Leistung gestellt und und und... also ich bin soweit mit meinem Latein am Ende.

Das System ist Win Xp - hatte ne ganze Weile keine Updates geladen gehabt (da Laptop +1 Jahr nichtmehr in Benutzung war) , aber alles direkt nachgeholt, waren so um die 60sachen. Lappi war vor Updates aber schon lahm, und ist es nun danach immernoch.

Ich habe im Taskmanager nach durchgoogln sämtlicher Prozesse mal frei raus einige beendet. Dabei ist mir bei der svchost.exe (die es 6,7x gibt) beim schließen etwas Komisches passiert. Glaube 3 svchost habe ich geschlossen, da kam bei der 4. dann "NT-Autoritärsystem ... system wird heruntergefahren" Anzeige, die mir von früher von diesem Wurm bekannt ist. Im Folgeversuch passierte dasselbe, da aber bei der 3. Schließung. Eine svchost hatte mal kurzzeitig 50% cpu benutzt gehabt und war 27mb groß im speicher, die anderen sind alle um die 5 irgendwo. Das ist auch der Grund weshalb ich da überhaupt rumgespielt hab.
Da ich nicht weiß, ob das "immer" so ist wenn man die Datei einfach beendet, erwähne ich das auch mal...

Ach was Treiber angeht, so sollte alles Nötige installiert und auf dem neuesten (wenn man es so nennen will) Stand sein.

So hier nun endlich der Hijack Logfile:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:59:05, on 08.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mobile Partner\Mobile Partner.exe
C:\Programme\Mozilla Firefox 4.0 Beta 7\firefox.exe
C:\Programme\Mozilla Firefox 4.0 Beta 7\plugin-container.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - hxxp://92.51.137.94/objects/NpFv501.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F43611F-A938-48AF-817B-469E0939B446}: NameServer = 193.189.244.225 193.189.244.206
O20 - Winlogon Notify: WgaLogon,Logoff,0,WLEventLogoff - Invalid registry found
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1cabbc9f7245bfa) (gupdate1cabbc9f7245bfa) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - Unknown owner - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing)

--
End of file - 5178 bytes
         
--- --- ---

Hoffe jemand hat einen Lösungsansatz für mich oder sieht gar nen Virus der das Ding wieder flott bekommt... denn so saulahm war der Kasten früher nicht. Und Win neu aufsetzen ist etwas schlecht, da ich die Cd nichtmehr habe (nur win7 welches nichtmal laufen würde)

greetz

Geändert von Csa (08.12.2010 um 16:17 Uhr)

Alt 09.12.2010, 11:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Zitat:
die cpu usage ist immer auf 100% sobald ich irgendetwas öffne, wenn ich nur den Browser offen habe (egal

=> C:\Programme\Mozilla Firefox 4.0 Beta 7\firefox.exe
Ähm du haste ne Beta vom FF installiert und wunderst dich, dass der vom Verhalten noch nicht so prickelnd ist?
Wie wärs wenn du den Betatest mal den FF-Entwicklern/Profis überlässt und du stattdessen die stabile Version 3.6.xx verwendest?
__________________

__________________

Alt 09.12.2010, 14:03   #3
Csa
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Also erstmal danke für die Antwort, aber wie du siehst ist die "beta" vom Firefox ganz neu. Ich habe die einfach mal so draufgemacht weil ich mit dem vorherigen Firefox genausowenig etwas machen konnte, dachte es liegt vll daran.

ABER das ist sicherlich das kleinste Übel am ganzen System diese Beta! Zumal die Probleme auch nicht dadurch ausgelöst wurden sondern schon da waren.

Kann denn jemand zum Hijackfile etwas sagen, ist etwas erkennbar oder sieht das auf den ersten Blick alles normal aus?

Ich habe inzwischen noch folgendes probiert: Auch wenn SP3 inkl. aller updates drauf ist, hab ich die Vermutung irgendwo turnt ein Wurm rum, nur kann ich diesen absolut nicht finden.
Ich komme darauf, da sich beim Schließen der svchost.exe diese Remotemeldung mit 1-minütigem Countdown einleitet ...



Habe STINGER geladen + durchlaufen lassen.... läuft lange, bleibt dann bei iexplore.exe hängen und lässt sich weder schließen noch sonstwas (2x versucht den 2. über nacht laufen lassen 6h nichts passiert ) , hilft nur Neustart.

Hoffe mir kann noch irgendjemand helfen bin für jeden Tipp dankbar.
__________________

Alt 09.12.2010, 14:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Zitat:
ABER das ist sicherlich das kleinste Übel am ganzen System diese Beta!
Nicht wirklich. Eine Betaversion ist noch voller Fehler, wäre schön blöd damit produktiv zu arbeiten. Ich kann mir gut vorstellen, dass du wieder um Hilfe schreist, wenn irgendeine Funktion nicht wie erwartet mit dem FF4 Beta funktioniert
Nimm einfach die stabile Version und versuch es damit nochmal.

Zitat:
Kann denn jemand zum Hijackfile etwas sagen, ist etwas erkennbar oder sieht das auf den ersten Blick alles normal aus?
Vergiss HJT, das Tool ist Steinzeit, mehr als einen superschnellen Systemüberblick bekommen man damit nicht, deswegen bewerte ich anhand eines solchen Logs auch nicht, ob ein System sauber ist oder infiziert.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.12.2010, 23:41   #5
Csa
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Zitat:
Zitat:
ABER das ist sicherlich das kleinste Übel am ganzen System diese Beta!
Nicht wirklich. Eine Betaversion ist noch voller Fehler, wäre schön blöd damit produktiv zu arbeiten. Ich kann mir gut vorstellen, dass du wieder um Hilfe schreist, wenn irgendeine Funktion nicht wie erwartet mit dem FF4 Beta funktioniert
Nimm einfach die stabile Version und versuch es damit nochmal.
Natürlich mag das alles stimmen, aber ich habe diese Beta - ausdrücklich - zum "Test" gestern! installiert nur um zu schauen, ob es evtl besser läuft wie mit dem Rest. D.h. also weder das ich sowas öfter nutze, noch hilft das Ganze bei meinem Problem...
Ich bin selbst ein W-Ing. und nutze Pcs seit mehr als 15 Jahren, und ich hätte hier sicherlich nicht geposted, wenn ich nicht per google oder mit Selbstmaßnahmen (ich habe erstmal 2 Tage selbst alles probiert ) alles probiert hätte und ratlos wäre...

Also bitte nicht diskutieren, ob nun die Beta sinnvoll ist oder nicht, denn das ist weder Sinn der Übung hier noch Ursprung des Problems.

Ich habe nochmals Stinger durchlaufen lassen (nachdem ich die iexplore.exe die schuldig war einfach mal runtergeschmissen hab lief es zumindest weiter, aber es hat sich teilweise für ne Datei 20 Sekunden Zeit gelassen... hab es dann nach 6h mal abgebrochen, weil da noch lange kein Ende in Sicht war...)

Kann mir denn jmd. sagen - oder es bei sich vll. mal selbst probieren - ob es z.B. normal ist, dass ich die "NT-Autorität... Remotemeldung mit runterfahren" bekomme, wenn ich mehrere svchost.exe unter Win XP abwürge?? Wäre nett das zu wissen.
___________________________

So ich habe gerade log von nem Programm genannt RootkitRevealer erhalten,da seh ich nun das erste mal einige Einträge:


Zitat:
HKLM\SECURITY\Policy\Secrets\SAC* 31.01.2009 14:41 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 31.01.2009 14:41 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 09.12.2010 15:20 80 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4f744a6f.qua 09.12.2010 15:42 83.91 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\LOGFILES\AVSCAN-20101209-153550-05E18F84.LOG 09.12.2010 15:42 16.59 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\REPORTS\239da620.avl 09.12.2010 15:42 1.71 KB Hidden from Windows API.
C:\System Volume Information\_restore{ED18579B-BDE2-4B73-961C-2D9D67250C67}\RP94\A0082781.exe 13.11.2009 14:45 83.50 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 08.12.2010 09:24 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 08.12.2010 09:24 111.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll 08.12.2010 09:24 8.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf 09.12.2010 15:35 41.28 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf 09.12.2010 15:35 14.52 KB Hidden from Windows API.
So da es selbst wie es aussieht nichts entfernt, hab ich mich auf die Suche gemacht...
Die Regeinträge gibt es schonmal nicht -_- , die 3x Avira-Dateien waren vorhanden und löschbar.
Auf die SVI konnte ich erstmal garnicht zugreifen, erst nach Abg.Modus und Sicherheitseinst. ändern... ging dann aber, jedoch ist genannte exe "nicht" zu finden.
Ok die nächsten Einträge im assembly: Die 2x EnterpriseServices... zwar gefunden - aber lassen sich nicht deinstallieren, auch nicht im abgesicherten... gehören scheinbar zu dem Framework Zeugs... Die nächste Datei IEExecRemote ist auch nicht auffindbar... die 2 Dateien im Prefetch Ordner waren da und normal löschbar...

So genug der Romane... lasst mich wissen wenn es irgendwelche Vorschläge gibt


Geändert von Csa (09.12.2010 um 23:53 Uhr)

Alt 10.12.2010, 11:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Zitat:
D.h. also weder das ich sowas öfter nutze, noch hilft das Ganze bei meinem Problem...
Hättest du das mal alles im Vorfeld erwähnt müssten wir darüber keine Diskussion halten!

Zitat:
Also bitte nicht diskutieren, ob nun die Beta sinnvoll ist oder nicht,
Die Diskussion musste ja iniitiert werden, Betas sind keine Selbstverständlichkeit, deswegen muss ich auf sowas hinweisen wenn du das schon ersten Posting nicht erklärst!

Zitat:
Ich bin selbst ein W-Ing. und nutze Pcs seit mehr als 15 Jahren, und ich hätte hier sicherlich nicht geposted, wenn ich nicht per google oder mit Selbstmaßnahmen (ich habe erstmal 2 Tage selbst alles probiert ) alles probiert hätte und ratlos wäre...
Hast du auch nicht erwähnt. Hälst du uns für ??

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> Lappi CPU immer ausgelastet / evtl. Virus...

Alt 10.12.2010, 23:23   #7
Csa
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Sooo, guten Abend.

also ich habe nun Malewarebytes und natürlich OTL durchlaufen lassen. Maleware hab ich nen log schon vom 8.12. da ich das zufällig auch mal hab durchlaufen lassen und log noch da war, und eben von heute - 10.12.

Hier 8.12 MWB:
Zitat:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5264

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08.12.2010 00:33:37
mbam-log-2010-12-08 (00-33-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 139229
Laufzeit: 21 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
10.12 MWB:

Zitat:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5289

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.12.2010 22:11:11
mbam-log-2010-12-10 (22-11-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 148654
Laufzeit: 1 Stunde(n), 33 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Dann habe ich von OTL nach Angaben die Logs erhalten:

Log 1 - extras.txt:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 10.12.2010 22:53:46 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 607,00 Mb Available Physical Memory | 60,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 250 250 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 26,09 Gb Free Space | 70,03% Space Free | Partition Type: NTFS
Drive E: | 24,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: Administrator | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox 4.0 Beta 7\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{121C477C-5B7B-44E3-B621-BDDB542AE8FD}" = TuneUp Utilities Language Pack (en-GB)
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B4E8814-F682-4197-8F4B-E9FFC6F08977}" = System Requirements Lab for Intel
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"Ad-Aware" = Ad-Aware
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 4.0b7 (x86 de)" = Mozilla Firefox 4.0b7 (x86 de)
"Trillian" = Trillian
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"WinRAR archiver" = WinRAR
"WUV30" = Windows Update Agent 3.0
"XP Codec Pack" = XP Codec Pack
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.11.2009 16:40:03 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16876, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.01.2010 07:39:51 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16876, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.01.2010 07:39:52 | Computer Name = Admin | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16876, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 08.12.2010 19:39:51 | Computer Name = Admin | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 08.12.2010 19:40:01 | Computer Name = Admin | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 08.12.2010 19:40:10 | Computer Name = Admin | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 08.12.2010 19:40:20 | Computer Name = Admin | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 08.12.2010 19:40:29 | Computer Name = Admin | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 08.12.2010 19:40:38 | Computer Name = Admin | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 08.12.2010 19:40:47 | Computer Name = Admin | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 08.12.2010 19:40:56 | Computer Name = Admin | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 08.12.2010 19:41:06 | Computer Name = Admin | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 08.12.2010 19:41:15 | Computer Name = Admin | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >
         
--- --- ---


Hier nicht wundern habe wie gesagt haufenweise Zeug auch runtergeworfen vom Rechner ect... im Endeffekt ist es auch total egal ob noch Programme drauf sind, ich bügel auch alles weg damit es läuft (vll gibt es da was) ,neu laden ist kein Problem im aktiven Win, ich kann nur eben Win nicht neu aufsetzen, da keine Cd/Stick o.Ä. in absehbarer Zeit vorhanden ist.

Ok ab zu Log 2 - OTL.txt:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 10.12.2010 22:53:46 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 607,00 Mb Available Physical Memory | 60,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 250 250 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 26,09 Gb Free Space | 70,03% Space Free | Partition Type: NTFS
Drive E: | 24,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: SUAT-ECD21BAAF6 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox 4.0 Beta 7\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox 4.0 Beta 7\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe File not found
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys File not found
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (cpudrv) -- C:\Programme\SystemRequirementsLab\cpudrv.sys ()
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (camfilt2) -- C:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation)
DRV - (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (rtl8180) -- C:\WINDOWS\system32\drivers\RTL8180.sys (Realtek Semiconductor Corporation                           )
DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudios.sys (VIA Technologies, Inc.)
DRV - ({5C8B2B62-A385-11d5-A78B-00104B672758}) -- C:\WINDOWS\system32\drivers\a311.sys (Intel Corporation)
DRV - ({5C8B2B65-A385-11d5-A78B-00104B672758}) -- C:\WINDOWS\system32\drivers\a310.sys (Intel Corporation)
DRV - (FA312) -- C:\WINDOWS\system32\drivers\FA312nd5.sys (NETGEAR Corp.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b7\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 7\components [2010.12.06 20:17:39 | 000,000,000 | ---D | M]
 
[2009.09.11 17:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.12.10 22:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lcdwdhtq.default\extensions
 
O1 HOSTS File: ([2010.12.06 23:12:56 | 000,426,701 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14694 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\WgaLogon,Logoff,0,WLEventLogoff: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.31 14:24:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.06.02 03:35:30 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{990d164c-38d4-11de-868a-00a0ccdf6a9c}\Shell - "" = AutoRun
O33 - MountPoints2\{990d164c-38d4-11de-868a-00a0ccdf6a9c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{990d164c-38d4-11de-868a-00a0ccdf6a9c}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{b7a2ea0c-fead-11dd-8655-00a0ccdf6a9c}\Shell - "" = AutoRun
O33 - MountPoints2\{b7a2ea0c-fead-11dd-8655-00a0ccdf6a9c}\Shell\Auto\command - "" = sxs3.exe
O33 - MountPoints2\{b7a2ea0c-fead-11dd-8655-00a0ccdf6a9c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.10 22:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2010.12.10 20:34:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.10 20:34:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.10 20:34:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.10 20:19:02 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.12.10 20:16:07 | 007,622,112 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-150setup.exe
[2010.12.10 01:51:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.12.10 00:26:58 | 009,345,543 | ---- | C] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.com
[2010.12.09 22:13:40 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.12.09 22:13:24 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.12.09 21:09:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.12.09 21:08:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2010.12.09 21:05:51 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.12.09 21:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.12.09 20:44:31 | 130,359,064 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Ad-Aware90Install.exe
[2010.12.08 22:55:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197
[2010.12.08 16:29:40 | 000,000,000 | ---D | C] -- C:\Programme\JRE
[2010.12.08 16:29:08 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2010.12.08 16:25:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\OpenOffice.org 3.2 (de) Installation Files
[2010.12.08 08:29:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2010.12.08 08:24:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010.12.08 03:10:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.12.08 03:09:53 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.12.08 03:09:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.12.08 03:09:26 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.12.08 03:08:11 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.12.08 03:08:11 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.12.08 03:08:11 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.12.08 03:08:11 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.12.08 03:08:10 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.12.08 03:08:10 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.12.08 03:08:10 | 000,000,000 | ---D | C] -- C:\1a9381611c457e6a51f21a
[2010.12.08 02:40:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.12.08 02:39:55 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.12.08 02:35:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.12.08 02:07:39 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.12.08 02:07:20 | 000,285,824 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.12.08 02:07:18 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll
[2010.12.08 02:06:59 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll
[2010.12.08 02:06:59 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieencode.dll
[2010.12.08 02:04:51 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll
[2010.12.08 02:04:51 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll
[2010.12.08 02:04:50 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys
[2010.12.08 02:04:42 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll
[2010.12.08 02:04:42 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll
[2010.12.08 02:04:37 | 001,441,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll
[2010.12.08 02:04:20 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll
[2010.12.08 02:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
[2010.12.08 02:03:26 | 000,474,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll
[2010.12.08 02:03:15 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.12.08 02:03:14 | 000,226,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys
[2010.12.08 02:02:49 | 000,247,326 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmdll.dll
[2010.12.08 02:02:46 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2010.12.08 02:02:23 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.12.08 02:02:11 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msasn1.dll
[2010.12.08 02:02:04 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll
[2010.12.08 02:01:46 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll
[2010.12.08 02:01:36 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll
[2010.12.08 02:01:22 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll
[2010.12.08 02:01:22 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidc32.dll
[2010.12.08 02:01:22 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll
[2010.12.08 02:01:22 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll
[2010.12.08 02:01:06 | 008,503,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.12.08 02:00:45 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2010.12.08 02:00:44 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.12.08 02:00:44 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.12.08 01:57:07 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.12.08 01:56:54 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.12.08 01:56:44 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.12.08 01:56:24 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.12.08 01:56:09 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2010.12.08 01:55:57 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.12.08 01:55:43 | 000,692,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll
[2010.12.08 01:46:40 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.12.08 01:46:35 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.08 01:46:35 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.12.08 01:46:35 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.12.08 01:46:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.12.08 01:46:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.12.08 01:16:51 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.12.08 01:15:25 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.12.08 01:14:17 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll
[2010.12.08 01:14:03 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2010.12.08 01:13:33 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2010.12.08 01:09:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.12.07 23:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.12.07 23:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.07 19:16:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Trillian
[2010.12.07 18:34:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2010.12.07 17:40:19 | 000,155,648 | R--- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxres.dll
[2010.12.07 16:54:59 | 000,765,952 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System\crlds3d.dll
[2010.12.07 16:44:27 | 000,069,632 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\oemdspif.dll
[2010.12.07 16:44:22 | 000,112,288 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ialmsbw.sys
[2010.12.07 16:44:22 | 000,078,496 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ialmkchw.sys
[2010.12.07 16:44:21 | 000,035,383 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a313.sys
[2010.12.07 16:44:21 | 000,010,807 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a314.sys
[2010.12.07 16:44:20 | 000,033,335 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a310.sys
[2010.12.07 16:44:20 | 000,031,287 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a311.sys
[2010.12.07 16:44:20 | 000,025,655 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a309.sys
[2010.12.07 16:44:20 | 000,010,807 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a312.sys
[2010.12.07 16:44:20 | 000,010,807 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a308.sys
[2010.12.07 15:40:07 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab
[2010.12.07 15:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\SystemRequirementsLab
[2010.12.07 15:39:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.12.07 03:17:29 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2010.12.07 01:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.12.07 01:11:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.12.07 01:11:02 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.12.07 01:11:02 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.12.07 01:11:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.12.07 01:11:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.12.07 01:11:02 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.12.07 01:10:06 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.12.07 01:07:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
[2010.12.07 01:05:41 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.12.07 00:54:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Screamer Radio
[2010.12.07 00:45:58 | 000,000,000 | ---D | C] -- C:\Programme\XP Codec Pack
[2010.12.06 21:00:32 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.12.06 20:44:10 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.12.06 20:38:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.12.06 20:17:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 7
[2010.12.06 19:43:32 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.12.06 17:02:39 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.12.06 16:20:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Prog
[2010.12.06 16:07:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2009.02.22 18:44:09 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2009.02.22 18:44:09 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.10 22:57:04 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.10 22:38:14 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.12.10 20:34:44 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.10 20:22:04 | 058,849,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avira_antivir_personal_de1000607.exe
[2010.12.10 20:19:11 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.12.10 20:18:45 | 007,622,112 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-150setup.exe
[2010.12.10 12:57:08 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.10 12:26:15 | 000,450,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.10 12:26:15 | 000,433,974 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.10 12:26:15 | 000,068,546 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.10 12:26:14 | 000,081,532 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.10 12:25:52 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.10 12:22:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.10 11:52:00 | 000,000,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.opt
[2010.12.09 22:13:24 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.12.09 21:00:37 | 130,359,064 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Ad-Aware90Install.exe
[2010.12.09 10:14:44 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.09 00:02:31 | 000,231,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RootkitRevealer171.zip
[2010.12.08 22:55:13 | 009,345,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.zip
[2010.12.08 18:14:09 | 000,045,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Zwischenablage02.jpg
[2010.12.08 17:01:53 | 000,042,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Zwischenablage03.jpg
[2010.12.08 16:34:52 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk
[2010.12.07 22:46:29 | 000,024,064 | ---- | M] (Gerhard Schlager) -- C:\WINDOWS\System32\ctfmon.exe
[2010.12.07 16:28:27 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.07 15:40:27 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.12.07 15:28:57 | 000,000,128 | -H-- | M] () -- C:\NBDriver.ini
[2010.12.07 15:27:09 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\msssc.dll
[2010.12.07 15:22:35 | 166,059,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\OOo_3.2.1_Win_x86_install-wJRE_de.exe
[2010.12.07 15:00:48 | 016,930,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Trillian.Astra.Pro.4.2.0.22-KAMRAN.rar
[2010.12.07 01:10:12 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.12.07 01:10:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.12.07 01:10:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.12.07 01:10:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.12.07 01:10:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.12.06 23:12:56 | 000,426,701 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.12.06 16:18:43 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.03 17:50:38 | 009,345,543 | ---- | M] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.com
[2010.12.03 10:05:34 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.12.03 10:05:33 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.11.30 18:48:22 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.30 18:13:03 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.10 20:34:44 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.10 20:12:58 | 058,849,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avira_antivir_personal_de1000607.exe
[2010.12.10 11:52:00 | 000,000,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.opt
[2010.12.09 23:21:15 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.12.09 22:23:33 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.12.09 00:02:23 | 000,231,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RootkitRevealer171.zip
[2010.12.08 22:54:08 | 009,345,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.zip
[2010.12.08 18:14:09 | 000,045,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Zwischenablage02.jpg
[2010.12.08 17:01:53 | 000,042,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Zwischenablage03.jpg
[2010.12.08 16:34:52 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk
[2010.12.07 16:44:27 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\wa301b.cat
[2010.12.07 16:44:27 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\wa301a.cat
[2010.12.07 16:44:27 | 000,009,124 | ---- | C] () -- C:\WINDOWS\System32\vch.cat
[2010.12.07 16:44:26 | 000,009,142 | ---- | C] () -- C:\WINDOWS\System32\ikch8xx.cat
[2010.12.07 16:44:26 | 000,009,138 | ---- | C] () -- C:\WINDOWS\System32\isb8xx.cat
[2010.12.07 16:44:21 | 000,051,043 | ---- | C] () -- C:\WINDOWS\System32\i830mnt5.cat
[2010.12.07 16:44:21 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a314.cat
[2010.12.07 16:44:21 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a313.cat
[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a312.cat
[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a311.cat
[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a310.cat
[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a309.cat
[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a308.cat
[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a307.cat
[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a306.cat
[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a305.cat
[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a304.cat
[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a303.cat
[2010.12.07 16:44:19 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a302.cat
[2010.12.07 15:40:27 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.12.07 15:25:29 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2010.12.07 15:08:16 | 166,059,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\OOo_3.2.1_Win_x86_install-wJRE_de.exe
[2010.12.07 14:58:31 | 016,930,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Trillian.Astra.Pro.4.2.0.22-KAMRAN.rar
[2010.12.07 02:49:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.07 00:46:45 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\ac3filter.acm
[2009.02.28 17:10:29 | 000,000,567 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2009.02.28 17:10:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.02.22 18:44:09 | 000,015,478 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2009.01.31 16:00:35 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.31 15:52:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2009.01.31 15:24:08 | 000,000,021 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.01.31 15:22:32 | 000,000,033 | ---- | C] () -- C:\WINDOWS\autoagf.Ini
[2009.01.31 15:07:11 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.31 14:51:41 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2009.01.31 14:17:12 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009.01.31 14:17:02 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll
[2009.01.31 14:17:01 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2009.01.31 14:09:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.12.22 11:57:26 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

< End of report >
         
--- --- ---


So ich hoffe damit ist was anzufangen .
Ne Frage zum OTL ist noch:
Da hats rechts den Frame "Datei-Scans" / Datei-Alter , welches man von 30-360 Tagen einstellen kann. Hab natürlich nur das gemacht was du gesagt hast!
Da der Lappi hier aber ca. 1 Jahr nichtmehr in Benutzung war wird das verursachende Problem wohl älter sein. (Keine Ahnung ob es was auszusagen hat beim Scan mit OTL - wollte nur mal anmerken bzw. fragen ob das was am Ergebnis ändert)

greetz

Alt 11.12.2010, 14:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Die Logs sind unauffällig. Ist die Auslastung wirklich erst dann wenn ein Browser offen ist? Wenn da so ist, welcher Prozess genau zieht die Last?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.12.2010, 19:58   #9
Csa
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Zitat:
Zitat von cosinus Beitrag anzeigen
Die Logs sind unauffällig. Ist die Auslastung wirklich erst dann wenn ein Browser offen ist? Wenn da so ist, welcher Prozess genau zieht die Last?
Also nein es ist ein allgemeines Problem. Wenn nun halt Firefox läuft ist es bei dem sogut wie ausgelastet, teilweise schwirren bei etwaigen anderen Prozessen auslastungen herum. Bsp: ich starte das Internetprogramm für den Stick = 100% auslastung sofortig auf diesem - ist das verbunden, geht es meist erstmal auf svchost über welche 60-80% aufnimmt, lad ich dann Firefox geht es entsprechend so weiter. Windows ist wie gesagt alles hohe performance graue fenster eckig das volle Programm geb ich mir hier , und es will einfach nicht.
Gestern war die auslagerungsdatei noch auf 3gb, das hab ich nun mal auf 250mb minimiert. Seitdem scheint es mir "etwas" besser zu gehen, aber das Problem mit der Auslastung ist das Alte.
Ich habe ja nicht allzu viel testen können bisher, aber in den Browsern ist es am extremsten, wenn irgendein Video startet, oder zb son Flashgame/Javagame Minigame was auch immer, Diashow + wenn es gut läuft passiert für 2,3 Minuten garnichtsmehr bis hin zum (gezwungenem) Neustart...

Das ganze fängt langsam an mich richtig zu wurmen ich hab mir inzwischen zwar einen Ersatz liefern lassendennoch wüsste ich gern woran das liegt .

Und um nochmals auf ne andere Frage einzugehen... diese NT-Autorität-Meldung, dass der PC in 1Minute herunterfährt, nachdem ich diverse svchost.exe schließe - ist das NORMAL und bei jedem so oder ist das nicht normal? google spuckt mir da leider kaum brauchbare Infos aus.

Alt 12.12.2010, 23:45   #10
Csa
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



So nochmals etwas rumgeschnüffelt und 2 "komische" Sachen entdeckt.

1. auch mit dieser svchost.exe ... (bitte sag mir doch mal einer ne Antwort bez. der NT-Aut... Frage)
also ich bin per stick online - wenn ich den mal ausm laufenden Betrieb (aus Versehen zuerst dann per Test gewollt) rausziehe, ist ja entsprechend Sendepause. So ich steck ihn ein verbinde mich wieder, und es wird absolut kein einziges Bit irgendwohin versendet (mehrmals so nun passiert durch Test) ... taskmanager auf - Prozess svchost.exe (Netzwerk) hat eine Auslastung von 40-80. Prozess beendet - und siehe da, ich kann wieder Daten empfangen bzw. Seiten abrufen ect.

2. In der Softwareliste sind die Audiotreiber (VIA Audio Setup Driver Program) mit 977mb deklariert... hab mal alles runtergeworfen und wieder drübergebügelt, komischerweise kommt immernoch so ein hoher Wert (sind ja nur einige MB normal)

Alt 13.12.2010, 00:25   #11
BataAlexander
> MalwareDB
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Hallo CSA,

ich nehme an das Deine Probleme nach und nach aufgetreten sind?
Oder kamen diese plötzlich? Der Rechner scheint ja der Avira Quarantäne nach schon mal infiziert gewesen zu sein.

Ich muss allerdings mal kurz bei cosinus einhaken, Beta Versionen von Programmen, können im schlimmsten Fall den ganzen Rechner unbenutzbar machen. Daher soll man solche Versionen nie auf einem produktiv System einsetzen.

Dann fällt mir auf, dass Du recht viele Prozesse am laufen hast, die natürlich den Rechner belasten.

Mir fallen da diese Programme ins Auge

- Tune Up: Braucht kein Mensch, macht mehr kaputt als es hilft (hier laufen allein irgendwie drei - vier Prozesse mit).
- Ad Aware: Siehe oben
- Sea Port: Installiert sich mit den MS Live Anwendungen, läuft permanent mit

Dann ist Deine Auslagerungsdatei mit 4 GB recht groß, in der Regel sagt man diese sollte ca 1,5 -2 mal größer als der RAM sein, bei Dir also so um 2 GB.
Diese Größe kann man dann noch festlegen, so bleibt diese Datei an sich immer gleich groß und muss nicht umgeschrieben werden.
Dann kann man den Speicherort dieser Datei noch ändern. Windows arbeitet bei Dir auf c: die Auslagerungsdatei kann man auf D: legen.
Das macht aber nur Sinn, wenn es auch zwei Festplatten sind, nicht nur zwei Partitionen. Bei einem Laptop gehe ich davon aus das es eine Festplatte ist.

Insgesamt ist der Festplattenspeicher wohl nicht Dein Problem, dafür ist noch genügend frei.Bedeutet für mich: zu viel Installiert und wieder deinstalliert.
Der Müllcode den Windows verwalten muss, bremst das gesamte System.
Das führt dann zu den von Dir beschriebenen Aussetzern.

Das einzige Mittel hier zu einem (merklichen) Erfolg zu kommen ist eigentlich das System neu zu installieren, grade wenn es schon mal befallen war, macht das doppelt Sinn.
Von dieser radikalen Methode Abgesehen, kannst Du obiges gerne probieren.

Ach ja: Welcome Back 2 me
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 13.12.2010, 17:59   #12
Csa
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Hallo,

danke für die Antwort mal wieder

Aber es ist nicht ganz so einfach. Also das Problem ist mehr oder weniger schlagartig aufgetreten - nicht schleichend durch ein langsam vermülltes System. Das Problem bestand schon lange "bevor" ich die FF Beta (steht in meinen Posts darüber klar deklariert) benutzt habe. Ebenso Tuneup und Ad-Aware - diese beiden Programme hab ich mal draufgemacht UM zu testen ob damit Besserung eintritt. SeaPort ist nach Deinstallation von Live noch übrig, muss ich noch runterwerfen.

Was die Auslagerungsdatei betrifft, diese habe ich - wie auch schon im Vorpost erwähnt - auf 250mb (sowohl als auch) gekürzt da auch ich nach dem Logfile gesehen habe, dass die viel zu groß ist.

Am System bzw. de-/installalationen kanns auch nicht liegen da er in der Vergangenheit nie sowas gemacht hat, es kam ja schlagartig. Mal davon abgesehen das soviel garnicht installiert wurde (da hab ich auf meinem anderen System schon ca. 1000 Programme mehr rauf un runter, un das läuft einwandfrei ) mMn kann es also nur ein spezifisches Problem sein, dass den ganzen Kasten derart ausbremst.

Naja inzwischen ist es eh egal und wenn ich Neujahr wieder vor Ort bin werd ich das Teil halt mal neu aufsetzen zum Trotz und schauen wies sich dann verhält. Somit kann man das Thema glaube schließen ....

PS!!! Die Frage mit dem svchost.exe - Problem, die in den Posts darüber mehrfach gestellt wurde: Dafür hätte ich wirklich noch gern eine Antwort das wird mir doch irgendwer sagen können oder es mal testen bei sich, da mir das ziemlich suspekt vorkommt.

greetz

Alt 13.12.2010, 21:03   #13
BataAlexander
> MalwareDB
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Wenn Du die svchost per Taskmanager beendest, ist es ganz normal das der Rechner sich runterfahren will. Würde das nicht passieren, würde ich mir Sorgen machen.
Zu Deiner Frage: Es ist völlig normal, mehrere svchost Prozesse am laufen zu haben, auch die Größe unterscheidet sich. Daher nutzt Schadsoftware diesen Prozess ja auch gerne um sich hier zu verstecken.
Ich habe Dir mal eine .bat Datei angehängt, diese erzeugt eine .txt Datei bei Dir auf dem Desktop (oder dort, wo Du die Datei speicherst).
Ich nutze dafür den Systembefehl "tasklist" um Dir (und uns) zu zeigen was alles offensichtlich von der svchost bedient wird.

Poste den Inhalt dann hier mal.
Angehängte Dateien
Dateityp: bat csa.bat (65 Bytes, 194x aufgerufen)
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 14.12.2010, 00:10   #14
Csa
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Oki vielen Dank, immerhin etwas "normales" an dem Kasten

Also ich habe die .bat mal ausgeführt, ist aber nix passiert. Nach xx mal klicken hab ich sowas raus wie "Dateiklasseinformationen nicht gefunden" , oder so in der Art... dos fenster schließt sich dann wieder nix passiert. Per tasklist erscheint kurz ein dos fenster welches mir sagt "Klasse nicht registriert" und sich daraufhin auch wieder verabschiedet ...

also ich nehme an das ist nicht normal oder :P ?
Hab auch wenns wohl nix bringt mal nen Screen vom tm gemacht mit den ganzen svchost.exe , weils irgenwie auch zuviele sind find ich ...

hxxp://img80.imageshack.us/img80/7779/hallo1x.jpg

die xx in tt ... ihr wisst ja
greetz

Geändert von Csa (14.12.2010 um 00:28 Uhr)

Alt 14.12.2010, 00:29   #15
BataAlexander
> MalwareDB
 
Lappi CPU immer ausgelastet / evtl. Virus... - Standard

Lappi CPU immer ausgelastet / evtl. Virus...



Mach mal folgendes: Start - Ausführen - dcomcnfg
Falls Fehler vorhanden sind, beheben lassen und die bat noch mal versuchen.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Lappi CPU immer ausgelastet / evtl. Virus...
antivir, antivir guard, ausgelastet, avira, bho, browser, desktop, einstellung, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, mozilla, neu aufsetzen, plug-in, problem, registry, software, svchost.exe, system, taskmanager, updates, virus, windows, windows xp, wurm




Ähnliche Themen: Lappi CPU immer ausgelastet / evtl. Virus...


  1. Windows 7: Arbeitsspeicher immer fast am Limit - evtl. Virenbefall?
    Log-Analyse und Auswertung - 30.06.2015 (27)
  2. Seit heute morgen GraKa immer ausgelastet nach Neustart !
    Plagegeister aller Art und deren Bekämpfung - 28.04.2015 (4)
  3. Cpu ist immer zu 100% ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (8)
  4. CPU ist immer zu über 70% ausgelastet
    Log-Analyse und Auswertung - 07.10.2014 (9)
  5. Win7: Netbook RAM immer ausgelastet
    Log-Analyse und Auswertung - 23.01.2014 (9)
  6. 1 CPU Kern immer zu ~80% ausgelastet aber kein Programm im Taskmanager sichtbar, win7, 64bit
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (1)
  7. CPU fast immer zu 100 % ausgelastet
    Log-Analyse und Auswertung - 12.06.2010 (31)
  8. CPU immer wieder 100% ausgelastet?
    Log-Analyse und Auswertung - 25.01.2010 (1)
  9. Laptop Prozessor immer zu 100% ausgelastet
    Log-Analyse und Auswertung - 01.08.2009 (2)
  10. CPU ist immer ausgelastet
    Log-Analyse und Auswertung - 30.04.2009 (1)
  11. PC friert immer beim Video abspielen ein und ist immer ausgelastet!!
    Log-Analyse und Auswertung - 25.07.2008 (0)
  12. Sysem immer ausgelastet!
    Log-Analyse und Auswertung - 26.01.2008 (0)
  13. Prozessor immer ausgelastet!
    Log-Analyse und Auswertung - 23.11.2007 (22)
  14. internet ist langsam und pc immer recht ausgelastet
    Log-Analyse und Auswertung - 07.05.2007 (12)
  15. Immer diese Fehlermeldung.... Evtl. ein Virus?!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (5)
  16. Rechner immer 100% Ausgelastet | Bitte um Auswertung des Logs
    Log-Analyse und Auswertung - 09.01.2006 (1)
  17. wenn der pc immer 100% ausgelastet ist ?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2004 (6)

Zum Thema Lappi CPU immer ausgelastet / evtl. Virus... - Hallo Leute, habe hier ein Problem mit nem etwas älteren Laptop (den ich da ich unterwegs bin gezwungenermaßen benutzen muss) . Kurz zum Gerät: Hat nen Intel mit 2ghz verbaut, - Lappi CPU immer ausgelastet / evtl. Virus......
Archiv
Du betrachtest: Lappi CPU immer ausgelastet / evtl. Virus... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.