PC verseucht? 100% CPU auslastung / FPS drops INGAME & bei anderen Anwendungen

stevyy · 27.10.2009, 17:16

Hallo. Habe dieses Problem schon seit mehreren Monaten leider hab ich nichts gefunden was mir helfen könnte (verschiedene Fore, google..usw). Wenn ich z.B. jetzt spielen will bekomm ich in jedem Game FPS drops / und die CPU steigt auf 100% aber nicht nur bei Spielen auch wenn ich mir ein Video auf Youtube ansehe oder ein Film durch WMP.

Mein System :

System/Anzeige:

Auflösung : 1680x1050 Pixel
Grafikkarte : NVIDIA GeForce 9300 GS (Treiber : 8.15.11.9038)

System/Prozessor:

Prozessor : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU Type : x86 Family 15 Model 107 Stepping 2
Max.CPUspeed: 2891 MHz

System/Speicher:

Arbeitsspeicher: 3GB

Hardware / BIOS:
BIOS DATE: 03/26/08 10:37:53 Ver:08.00.12

Hijackthis LOGFILE :

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Oskar.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Save YouTube Video - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 4844 bytes

stevyy · 27.10.2009, 17:20

RSIT : info.txt

info.txt logfile of random's system information tool 1.06 2009-10-27 17:18:00

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Curse Client-->C:\Program Files\Curse\uninstall.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free YouTube to Mp3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Killing Floor-->"D:\Games\Steam\steam.exe" steam://uninstall/1250
Left 4 Dead-->"D:\Games\Steam\steam.exe" steam://uninstall/500
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Vista Upgrade Advisor-->MsiExec.exe /I{C6AA3FB7-804F-4808-AD91-B62D6ED9B788}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: WIN-5O1KPTDCIVC
Event Code: 10029
Message: DCOM hat den Dienst swprv mit den Argumenten "" gestartet, um den Server auszuführen:
{65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Record Number: 6007
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20081022144404.000000-000
Event Type: Informationen
User:

Computer Name: WIN-5O1KPTDCIVC
Event Code: 10029
Message: DCOM hat den Dienst VSS mit den Argumenten "" gestartet, um den Server auszuführen:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
Record Number: 6006
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20081022144404.000000-000
Event Type: Informationen
User:

Computer Name: WIN-5O1KPTDCIVC
Event Code: 104
Message: Die Protokolldatei "Setup" wurde gelöscht.
Record Number: 6005
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081022144358.189293-000
Event Type: Informationen
User:

Computer Name: WIN-5O1KPTDCIVC
Event Code: 104
Message: Die Protokolldatei "Application" wurde gelöscht.
Record Number: 6004
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081022144357.580893-000
Event Type: Informationen
User:

Computer Name: WIN-5O1KPTDCIVC
Event Code: 104
Message: Die Protokolldatei "System" wurde gelöscht.
Record Number: 6003
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081022144357.424893-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: WIN-5O1KPTDCIVC
Event Code: 1003
Message: Softwarelizenzierungsdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
{1,[3a1d44e2-bede-46fb-8a02-0cd485a1db8b, 8, 0xC004F014,0x0]}

{1,[9e042223-03bf-49ae-808f-ff37f128d40d, 8, 0xC004F014,0x0]}

{1,[a3481201-436e-4fc9-88b4-34ccf7f81789, 8, 0xC004F014,0x0]}

{1,[a4eec485-e375-48b4-8f51-80d13a4086b6, 8, 0xC004F014,0x0]}

{1,[b6795467-dc45-4acf-af87-e948ee3f15f4, 8, 0xC004F014,0x0]}

{1,[bffdc375-bbd5-499d-8ef1-4f37b61c895f, 0, 0x0,0x0],[0x0,0x0,0x0,0,0,0x0],[0x0,0xFFFFFFFF,0x0,0,0,0x0],[0x0,0xFFFFFFFF,0x0,0,0,0x0],[0,0,0x0]}

{1,[c3505bd0-004a-49b9-84db-a1a4869eddf1, 8, 0xC004F014,0x0]}

{1,[c5d8ec70-e2ae-42d8-aaa9-eec3772438ee, 8, 0xC004F014,0x0]}

{1,[f3acdd3c-119a-4932-a3d7-0b6f33a1dca9, 8, 0xC004F014,0x0]}

{1,[afd5f68f-b70f-4000-a21d-28dbc8be8b07, 8, 0xC004F014,0x0]}

Record Number: 186
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20081022144429.000000-000
Event Type: Informationen
User:

Computer Name: WIN-5O1KPTDCIVC
Event Code: 1033
Message: Die Richtlinien werden ausgeschlossen, da sie nur mit dem override-only-Attribut definiert wurden.
Richtliniennamen=(IIS-W3SVC-MaxConcurrentRequests) (Telnet-Client-EnableTelnetClient) (Telnet-Client-EnableTelnetClient_w) (Telnet-Server-EnableTelnetServer) (Telnet-Server-EnableTelnetServer_w)
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
SKU-ID=bffdc375-bbd5-499d-8ef1-4f37b61c895f
Record Number: 185
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20081022144429.000000-000
Event Type: Informationen
User:

Computer Name: WIN-5O1KPTDCIVC
Event Code: 10
Message: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Record Number: 184
Source Name: Microsoft-Windows-WMI
Time Written: 20081022144429.000000-000
Event Type: Fehler
User:

Computer Name: WIN-5O1KPTDCIVC
Event Code: 103
Message: Windows (1900) Windows: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 183
Source Name: ESENT
Time Written: 20081022144403.000000-000
Event Type: Informationen
User:

Computer Name: WIN-5O1KPTDCIVC
Event Code: 1013
Message: Der Windows-Suchdienst wurde normal beendet.

Record Number: 182
Source Name: Microsoft-Windows-Search
Time Written: 20081022144403.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: WIN-5O1KPTDCIVC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-5O1KPTDCIVC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x254
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 422
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081022144404.569693-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-5O1KPTDCIVC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 421
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081022144404.366893-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-5O1KPTDCIVC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-5O1KPTDCIVC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x254
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 420
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081022144404.366893-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-5O1KPTDCIVC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-5O1KPTDCIVC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x254
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 419
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081022144404.366893-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-5O1KPTDCIVC
Event Code: 1102
Message: Das Überwachungsprotokoll wurde gelöscht.
Subjekt:
Sicherheits- ID: S-1-5-21-1322265238-1090307157-599209182-500
Kontoname: Administrator
Domänenname: WIN-5O1KPTDCIVC
Logon-ID: 0x1f508
Record Number: 418
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081022144358.002093-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot

-----------------EOF-----------------

stevyy · 27.10.2009, 17:22

RSIT : Log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Oskar at 2009-10-27 17:17:58
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 17 GB (31%) free of 55 GB
Total RAM: 3071 MB (47% free)

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-10-05 289072]
"CurseClient"=C:\Program Files\Curse\CurseClient.exe [2009-06-08 1934336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Program Files\uTorrent\uTorrent.exe [2009-10-05 289072]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{985175fd-a749-11de-8cec-002215d917bc}]
shell\Auto\command - J:\lxffvijiu.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\lxffvijiu.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-10-27 17:06:10 ----D---- C:\Users\Oskar\AppData\Roaming\SystemSuite
2009-10-27 16:57:17 ----D---- C:\Users\Oskar\AppData\Roaming\Malwarebytes
2009-10-27 16:57:13 ----D---- C:\ProgramData\Malwarebytes
2009-10-27 16:57:13 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-27 16:53:16 ----D---- C:\Program Files\CCleaner
2009-10-24 16:12:33 ----A---- C:\Windows\system32\uxtuneup.dll
2009-10-24 16:12:33 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-10-24 16:12:33 ----A---- C:\Windows\system32\authuitu.dll
2009-10-24 16:12:06 ----SHD---- C:\Config.Msi
2009-10-24 16:11:23 ----A---- C:\Windows\system32\TURegOpt.exe
2009-10-24 16:11:04 ----D---- C:\Program Files\TuneUp Utilities 2010
2009-10-24 16:10:51 ----SHD---- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-10-20 22:37:38 ----D---- C:\Program Files\Curse
2009-10-19 13:27:00 ----D---- C:\ProgramData\Blizzard Entertainment
2009-10-15 22:36:54 ----D---- C:\Program Files\World of Warcraft Installer
2009-10-14 19:31:43 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-14 19:31:40 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-14 19:31:40 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-14 19:29:39 ----A---- C:\Windows\system32\mshtml.dll
2009-10-14 19:29:38 ----A---- C:\Windows\system32\iertutil.dll
2009-10-14 19:29:38 ----A---- C:\Windows\system32\ieframe.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\wininet.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\urlmon.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\occache.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-14 19:29:37 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-14 19:29:37 ----A---- C:\Windows\system32\ieui.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\iesetup.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\iernonce.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\iepeers.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-14 19:29:37 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-14 19:25:36 ----A---- C:\Windows\system32\msasn1.dll
2009-10-14 19:25:34 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-11 22:31:52 ----D---- C:\Program Files\GamersFirst
2009-10-11 10:57:15 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-10-11 10:57:04 ----D---- C:\Program Files\DivX
2009-10-11 10:57:04 ----D---- C:\Program Files\Common Files\DivX Shared
2009-10-11 10:09:19 ----A---- C:\Windows\system32\jscript.dll
2009-10-10 13:39:53 ----A---- C:\Windows\system32\msls31.dll
2009-10-10 13:39:53 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-10 13:39:53 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-10 13:39:53 ----A---- C:\Windows\system32\icardie.dll
2009-10-10 13:39:53 ----A---- C:\Windows\system32\admparse.dll
2009-10-10 13:39:52 ----A---- C:\Windows\system32\imgutil.dll
2009-10-10 13:39:52 ----A---- C:\Windows\system32\ieakeng.dll
2009-10-10 13:39:52 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-10 13:39:52 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-10 13:39:52 ----A---- C:\Windows\system32\corpol.dll
2009-10-10 13:39:51 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-10-10 13:39:51 ----A---- C:\Windows\system32\wextract.exe
2009-10-10 13:39:51 ----A---- C:\Windows\system32\webcheck.dll
2009-10-10 13:39:51 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-10 13:39:51 ----A---- C:\Windows\system32\mstime.dll
2009-10-10 13:39:51 ----A---- C:\Windows\system32\msrating.dll
2009-10-10 13:39:51 ----A---- C:\Windows\system32\licmgr10.dll
2009-10-10 13:39:51 ----A---- C:\Windows\system32\inseng.dll
2009-10-10 13:39:51 ----A---- C:\Windows\system32\ieakui.dll
2009-10-10 13:39:51 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-10 13:39:51 ----A---- C:\Windows\system32\advpack.dll
2009-10-10 13:39:50 ----A---- C:\Windows\system32\vbscript.dll
2009-10-10 13:39:50 ----A---- C:\Windows\system32\url.dll
2009-10-10 13:39:50 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-10 13:39:49 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-10-10 13:39:49 ----A---- C:\Windows\system32\SetDepNx.exe
2009-10-10 13:39:49 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-10-10 13:39:49 ----A---- C:\Windows\system32\PDMSetup.exe
2009-10-10 13:39:49 ----A---- C:\Windows\system32\mshta.exe
2009-10-10 13:39:49 ----A---- C:\Windows\system32\iexpress.exe
2009-10-10 01:52:31 ----D---- C:\ProgramData\Avira
2009-10-10 01:52:31 ----D---- C:\Program Files\Avira
2009-10-10 01:05:10 ----D---- C:\rsit
2009-10-08 21:15:41 ----D---- C:\Program Files\Trend Micro
2009-10-07 07:35:34 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-10-07 07:35:33 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-10-05 23:11:04 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-10-05 23:11:04 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-10-05 23:11:04 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-10-05 23:11:03 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-10-05 23:11:03 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-10-05 23:11:02 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-10-05 23:11:02 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-10-05 23:11:02 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-10-05 23:11:02 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-10-05 23:11:02 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-10-05 23:11:02 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-10-05 23:11:02 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-10-05 23:11:01 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-10-05 23:11:01 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-10-05 23:11:01 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-10-05 23:11:01 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-10-05 23:11:01 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-10-05 23:11:01 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-10-05 23:11:01 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-10-05 23:11:01 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-10-05 23:11:00 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-10-05 23:11:00 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-10-05 23:11:00 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-10-05 23:11:00 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-10-05 23:11:00 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-10-05 23:11:00 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-10-05 23:11:00 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-10-05 23:10:59 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-10-05 23:10:59 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-10-05 23:10:59 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-10-05 23:10:58 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-10-05 23:10:57 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-10-05 23:10:57 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-10-05 23:10:57 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-10-05 23:10:57 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-10-05 23:10:56 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-10-05 23:10:56 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-10-05 23:10:56 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-10-05 23:10:56 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-10-05 23:10:56 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-10-05 23:09:42 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-10-05 23:09:42 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-10-05 23:09:42 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-10-05 23:09:28 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-10-05 22:16:59 ----A---- C:\Windows\system32\xinput1_3.dll
2009-10-05 22:16:59 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-10-05 22:16:59 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-10-05 22:16:59 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-10-05 22:16:59 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-10-05 22:16:59 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-10-05 22:16:59 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-10-05 22:16:59 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-10-05 22:16:58 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-10-05 22:16:58 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-10-05 22:16:58 ----A---- C:\Windows\system32\d3dx10.dll
2009-10-05 22:16:57 ----A---- C:\Windows\system32\xinput1_2.dll
2009-10-05 22:16:57 ----A---- C:\Windows\system32\xinput1_1.dll
2009-10-05 22:16:57 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-10-05 22:16:57 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-10-05 22:16:57 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-10-05 22:16:57 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-10-05 22:16:57 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-10-05 22:16:57 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-10-05 22:16:56 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-10-05 22:16:43 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-10-05 22:16:43 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-10-05 22:16:43 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-10-05 22:16:43 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-10-05 22:16:43 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-10-05 22:16:42 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-10-05 22:16:42 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-10-05 22:16:42 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-10-05 22:16:42 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-10-05 22:16:21 ----A---- C:\Windows\game.ini
2009-10-04 11:47:19 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-10-04 11:47:19 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-10-04 11:40:21 ----D---- C:\Program Files\RegCleaner
2009-10-03 23:29:44 ----D---- C:\Program Files\uTorrent
2009-10-03 23:28:50 ----D---- C:\Users\Oskar\AppData\Roaming\uTorrent
2009-10-03 23:07:20 ----D---- C:\ProgramData\Azureus
2009-10-03 23:07:18 ----D---- C:\Users\Oskar\AppData\Roaming\Azureus
2009-10-03 22:13:47 ----D---- C:\Program Files\Microsoft
2009-10-03 10:27:45 ----A---- C:\Windows\system32\wups2.dll
2009-10-03 10:27:45 ----A---- C:\Windows\system32\wucltux.dll
2009-10-03 10:27:45 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-03 10:27:45 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-03 10:27:34 ----A---- C:\Windows\system32\wups.dll
2009-10-03 10:27:34 ----A---- C:\Windows\system32\wudriver.dll
2009-10-03 10:27:34 ----A---- C:\Windows\system32\wuapi.dll
2009-10-03 10:27:29 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-03 10:27:29 ----A---- C:\Windows\system32\wuapp.exe
2009-10-03 00:30:52 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-30 23:50:01 ----D---- C:\Users\Oskar\AppData\Roaming\skypePM
2009-09-30 22:40:18 ----D---- C:\ProgramData\Skype

======List of files/folders modified in the last 1 months======

2009-10-27 17:17:59 ----D---- C:\Windows\Temp
2009-10-27 17:16:55 ----D---- C:\Windows\Prefetch
2009-10-27 16:57:14 ----D---- C:\Windows\system32\drivers
2009-10-27 16:57:13 ----RD---- C:\Program Files
2009-10-27 16:57:13 ----HD---- C:\ProgramData
2009-10-27 16:54:47 ----D---- C:\Windows\Debug
2009-10-27 16:54:47 ----D---- C:\Windows
2009-10-26 20:47:59 ----SHD---- C:\System Volume Information
2009-10-26 02:11:30 ----D---- C:\Program Files\Common Files\Steam
2009-10-24 16:29:57 ----D---- C:\Windows\System32
2009-10-24 16:29:57 ----D---- C:\Windows\inf
2009-10-24 16:29:57 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-24 16:23:47 ----D---- C:\ProgramData\NVIDIA
2009-10-24 16:15:47 ----D---- C:\Program Files\DVDVideoSoft
2009-10-24 16:15:45 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-10-24 16:12:34 ----SHD---- C:\Windows\Installer
2009-10-24 16:11:26 ----D---- C:\Windows\system32\Tasks
2009-10-24 16:10:53 ----D---- C:\ProgramData\TuneUp Software
2009-10-24 16:09:41 ----D---- C:\Windows\winsxs
2009-10-24 16:09:39 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-24 16:05:42 ----D---- C:\Windows\Tasks
2009-10-19 09:50:58 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-10-15 23:12:36 ----D---- C:\Program Files\Common Files
2009-10-14 23:08:51 ----RSD---- C:\Windows\assembly
2009-10-14 23:08:51 ----D---- C:\Windows\Microsoft.NET
2009-10-14 23:06:59 ----D---- C:\Windows\system32\catroot
2009-10-14 23:05:19 ----D---- C:\Windows\ehome
2009-10-14 23:05:19 ----D---- C:\Program Files\Windows Mail
2009-10-14 23:05:18 ----D---- C:\Windows\system32\migration
2009-10-14 23:05:18 ----D---- C:\Program Files\Internet Explorer
2009-10-14 22:35:58 ----D---- C:\Windows\system32\catroot2
2009-10-14 00:24:17 ----D---- C:\Program Files\Mozilla Firefox
2009-10-10 13:59:26 ----D---- C:\Windows\rescache
2009-10-10 13:42:24 ----D---- C:\Windows\system32\de-DE
2009-10-10 13:42:23 ----D---- C:\Windows\system32\en-US
2009-10-10 13:42:23 ----D---- C:\Windows\PolicyDefinitions
2009-10-08 21:46:13 ----D---- C:\Windows\system32\Msdtc
2009-10-08 21:46:10 ----D---- C:\Windows\system32\wbem
2009-10-08 21:45:28 ----D---- C:\Windows\system32\config
2009-10-08 21:45:19 ----D---- C:\Windows\system32\spool
2009-10-08 21:45:19 ----D---- C:\Windows\system32\CodeIntegrity
2009-10-08 21:45:19 ----D---- C:\Windows\system32\AGEIA
2009-10-08 21:45:18 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-10-08 21:45:18 ----D---- C:\Program Files\AGEIA Technologies
2009-10-08 21:45:17 ----D---- C:\Windows\registration
2009-10-07 07:35:33 ----D---- C:\Windows\system32\LogFiles
2009-10-06 13:09:44 ----D---- C:\Windows\system32\WDI
2009-10-05 23:10:06 ----D---- C:\Windows\Logs
2009-10-04 21:17:09 ----D---- C:\Windows\system32\NDF
2009-10-04 21:02:08 ----SHD---- C:\Boot
2009-10-04 11:50:38 ----SD---- C:\ProgramData\Microsoft
2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe
2009-10-01 20:12:09 ----D---- C:\Users\Oskar\AppData\Roaming\teamspeak2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-09-10 38224]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-14 9557216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 ALSysIO;ALSysIO; \??\C:\Users\Oskar\AppData\Local\Temp\ALSysIO.sys []
S3 b57nd60x;Broadcom NetXtreme-Gigabit-Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
S3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
S3 cpuz132;cpuz132; \??\C:\Users\Oskar\AppData\Local\Temp\cpuz132\cpuz132_x32.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG-Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2008-01-21 45624]
S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]
S4 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2005-12-22 51840]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-14 215584]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-10-07 66872]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-10-07 103736]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-09-24 1019720]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-10-24 316664]
S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-10-24 434504]

-----------------EOF-----------------

stevyy · 27.10.2009, 17:23

Malewarebytes Anti-Maleware mbam-log-2009-10-27

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3042
Windows 6.0.6002 Service Pack 2

27.10.2009 17:20:06
mbam-log-2009-10-27 (17-20-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 190612
Laufzeit: 22 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

WinUpGro · 27.10.2009, 18:08

Auf tomshardware.de steht:

Code:

ATTFilter

...Nvidias GeForce 9300 ist vielleicht nicht leistungsstark genug, um damit wirkliches Gaming möglich zu machen...

Ich würde sagen, billigen Mist gekauft, besonders Geforce 9300 und AMD, einfach Panne.

stevyy · 27.10.2009, 18:30

Ja das hilft mir jetzt auch nicht viel ehm.. die fps drops sind sicherlich nicht weil das ne scheiss graka ist. Da muss es noch ein anderes Problem geben

Adler-Wolf · 27.10.2009, 21:37

Also was für Spiele sind es denn ?

Neuere wirst du mit dieser Karte nicht Flüssig ohne Lags bzw. drops Spielen können.

Deine CPU ist wie auch schon gesagt nicht die Schnellste.

Mache doch noch ein Scann mit SAS und Poste das Log

stevyy · 27.10.2009, 21:49

Es sind nicht viele Spiele wie z.B World of Warcraft, CoD4 MW, Cs 1.6, Left 4 Dead.

Scanne gerade mit SAS. Log wird gleich gepostet

stevyy · 27.10.2009, 22:11

Ich hoffe das es der richtige Log ist

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/27/2009 at 10:06 PM

Application Version : 4.29.1004

Core Rules Database Version : 4201
Trace Rules Database Version: 2110

Scan type : Complete Scan
Total Scan Time : 00:17:27

Memory items scanned : 588
Memory threats detected : 0
Registry items scanned : 5443
Registry threats detected : 0
File items scanned : 21401
File threats detected : 1

Adware.Tracking Cookie
C:\Users\????\AppData\Roaming\Microsoft\Windows\Cookies\???@atdmt[1].txt

WinUpGro · 28.10.2009, 02:05

Genau ein Cookie, also nix.

Ich würde nicht S****** GraKa sagen, eher unglücklich.

Geforce 9300 und Intel Core 2 Duo können besser miteinander.

Als Vergleich:

Du willst Formeleins fahren, kaufst einen DACIA - Logan und lässt auch noch die Luft aus den Reifen.

Das macht kein normaler Mensch, ausser beim Computerkauf, WARUM?

Eine GF 9800 GT ist nicht unbedingt Stand der Technik, aber wohl ausreichend und liegt unter 100 Euro.

stevyy · 28.10.2009, 02:16

Ja das verstehe ich. Aber das einzige was ich herrausfinden will ist das Problem der PC interessiert mich gar nicht mehr. Da ich mir bald einen neuen kaufe möchte einfach nur gern wissen woran das alles liegt

WinUpGro · 28.10.2009, 02:23

Vermutlich spielen da mehrere Faktoren eine Rolle, da müsste man schon mal davor sitzen.

Evtl. ist auch der Router mit beteiligt, Bufferoverflow weil MAC - Table voll, mühseliges Gerate, Überhitzung, IRQ - Konflikte, Datei - Konflikte, wie gesagt tausende Gründe.

Voraussetzung wäre, ein annehmbares Spielen war mal möglich.

Wenn NEIN, jede Mühe vergebens.

PC verseucht? 100% CPU auslastung / FPS drops INGAME & bei anderen Anwendungen

Log-Analyse und Auswertung: PC verseucht? 100% CPU auslastung / FPS drops INGAME & bei anderen Anwendungen