Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PC extrem langsam ist es csrss.exe ?

PC extrem langsam ist es csrss.exe ?


Plagegeister aller Art und deren Bekämpfung: PC extrem langsam ist es csrss.exe ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.05.2010, 10:13   #1
minhoi
 
PC extrem langsam ist es csrss.exe ? - Standard

PC extrem langsam ist es csrss.exe ?


Liebe Helfer!

wenn ich meinen Laptop starte (Windows7) beträgt die CPU Auslastung 80-100%, und das für über 10 minuten! RAM Speicher zu 54% belegt (=1,16 GB), danach kann ich erst ein Programm starten, und das dauert dann auch ewig.
Habe alle Prozesse gegoogelt und stieß auf csrss.exe, ich würde nun gern wissen, ob ich meinen PC gleich neu aufsetzen soll oder ob es eine schnellere lösung gibt.
(Malwarebytes funktioniert nicht - keine Rückmeldung)

Vielen Dank schon mal im voraus für eure Hilfe,

greetz
Minhoi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:35, on 20.05.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Apoint\Apvfb.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://home.live.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxExt] C:\Windows\system32\IgfxExt.exe /RegServer
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] %ProgramFiles%\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [cbssreg] C:\Windows\TEMP\xcer.tmp\svchost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [cbssreg] C:\Windows\TEMP\xcer.tmp\svchost.exe (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DCD974D-81A2-4632-91BF-1A66B23EBFE1}: NameServer = 213.94.78.16 213.94.78.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{9280B973-8F6E-421B-A41A-C9927DAD6993}: NameServer = 195.16.241.140,195.16.241.141
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Qualcomm Gobi 2000 Download Service (Sony) (QDLService2kSony) - QUALCOMM, Inc. - C:\Program Files\QUALCOMM\QDLService2k\QDLService2kSony.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: WTGService - Unknown owner - C:\Program Files\OneClickInternet\WTGService.exe

--
End of file - 8858 bytes

Alt 23.05.2010, 07:46   #2
kira
/// Helfer-Team
 
PC extrem langsam ist es csrss.exe ? - Standard

PC extrem langsam ist es csrss.exe ?


Hallo und Herzlich Willkommen!

Adware -Toolbar macht das "Leben schwer"...
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:
**Vista und Win7 User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________
Alt 23.05.2010, 10:41   #3
minhoi
 
PC extrem langsam ist es csrss.exe ? - Standard

PC extrem langsam ist es csrss.exe ?


Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  23.05.2010 08:20     C:\aaw7boot.log --------- 38076   
  20.05.2010 18:36     C:\Program Files --------- 24576   
  20.05.2010 17:40     C:\Windows --------- 24576   
  20.05.2010 17:38     C:\System Volume Information --------- 24576   
  20.05.2010 17:30     C:\ProgramData --------- 8192   
  15.01.2010 13:04     C:\IO.SYS --------- 0   
  15.01.2010 13:04     C:\MSDOS.SYS --------- 0   
  28.11.2009 17:59     C:\Users --------- 4096   
  15.11.2009 12:01     C:\$Recycle.Bin --------- 4096   
  12.11.2009 13:14     C:\f5907790a853feace5db216fb407 --------- 0   
  05.11.2009 14:07     C:\Update --------- 0   
  02.11.2009 18:05     C:\$AVG --------- 0   
  30.10.2009 17:56     C:\Programme --------- 0   
  30.10.2009 17:56     C:\Dokumente und Einstellungen --------- 0   
  14.10.2009 03:36     C:\Documentation --------- 0   
  14.10.2009 03:36     C:\_FS_SWRINFO --------- 0   
  14.10.2009 03:13     C:\Installer_Setup.log --------- 187   
  08.09.2009 14:02     C:\RHDSetup.log --------- 1960   
  08.09.2009 13:57     C:\Intel --------- 0   
  14.07.2009 06:53     C:\Documents and Settings --------- 0   
  14.07.2009 04:37     C:\PerfLogs --------- 0   
  10.06.2009 23:42     C:\autoexec.bat --------- 24   
  10.06.2009 23:42     C:\config.sys --------- 10   
----------------------------------------

 
C:\Windows

  23.05.2010 11:13     C:\Windows\WindowsUpdate.log --------- 1435168   
  23.05.2010 10:10     C:\Windows\bootstat.dat --------- 67584   
  23.05.2010 08:20     C:\Windows\setupact.log --------- 1884   
  20.05.2010 17:40     C:\Windows\setuperr.log --------- 0   
  03.02.2010 15:15     C:\Windows\win.ini --------- 419   
  31.10.2009 07:45     C:\Windows\explorer.exe --------- 2614272   
  14.10.2009 03:27     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 131072   
  14.10.2009 03:27     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt --------- 28704   
  14.10.2009 03:26     C:\Windows\VAIOUpdt.INI --------- 0   
  14.10.2009 03:11     C:\Windows\csup.txt --------- 12   
  14.07.2009 06:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 03:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 03:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 03:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 03:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 03:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 03:14     C:\Windows\bfsvc.exe --------- 65024   
  14.07.2009 00:58     C:\Windows\mib.bin --------- 43131   
  29.06.2009 22:16     C:\Windows\RtlExUpd.dll --------- 540672   
  16.06.2009 22:16     C:\Windows\snymsico.dll --------- 626688   
  10.06.2009 23:46     C:\Windows\system.ini --------- 219   
  10.06.2009 23:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 23:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 23:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 23:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 23:14     C:\Windows\Professional.xml --------- 53551   
  10.06.2009 23:14     C:\Windows\HomePremium.xml --------- 48265   
  05.12.2008 00:19     C:\Windows\WLXPGSS.SCR --------- 308584   
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 23.05.2010 11:23     C:\Windows\system32\hjtscanlist.txt --------- 5883  
 23.05.2010 11:18     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14160  
 23.05.2010 11:18     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14160  
 23.05.2010 08:27     C:\Windows\system32\perfh009.dat --------- 654342  
 23.05.2010 08:27     C:\Windows\system32\perfc009.dat --------- 121276  
 23.05.2010 08:27     C:\Windows\system32\perfh007.dat --------- 701280  
 23.05.2010 08:27     C:\Windows\system32\perfc007.dat --------- 150106  
 23.05.2010 08:27     C:\Windows\system32\PerfStringBackup.INI --------- 1620954  
 23.05.2010 08:23     C:\Windows\system32\Tasks --------- 4096  
 21.05.2010 09:50     C:\Windows\system32\NDF --------- 0  
 20.05.2010 17:57     C:\Windows\system32\drivers --------- 65536  
 20.05.2010 17:40     C:\Windows\system32\FNTCACHE.DAT --------- 419680  
 20.05.2010 15:44     C:\Windows\system32\catroot --------- 4096  
 17.05.2010 08:07     C:\Windows\system32\jupdate-1.6.0_20-b02.log --------- 3188  
 13.05.2010 08:47     C:\Windows\system32\config --------- 28672  
 11.05.2010 10:06     C:\Windows\system32\catroot2 --------- 4096  
 06.05.2010 10:36     C:\Windows\system32\MpSigStub.exe --------- 221568  
 30.04.2010 20:51     C:\Windows\system32\MRT.exe --------- 32058312  
 13.04.2010 20:10     C:\Windows\system32\wdi --------- 4096  
 12.04.2010 17:29     C:\Windows\system32\javaws.exe --------- 153376  
 12.04.2010 17:29     C:\Windows\system32\javaw.exe --------- 145184  
 12.04.2010 17:29     C:\Windows\system32\java.exe --------- 145184  
 12.04.2010 17:29     C:\Windows\system32\deployJava1.dll --------- 411368  
 08.04.2010 13:20     C:\Windows\system32\dnssd.dll --------- 91424  
 08.04.2010 13:20     C:\Windows\system32\dns-sd.exe --------- 107808  
 04.04.2010 21:09     C:\Windows\system32\DriverStore --------- 4096  
 02.04.2010 09:35     C:\Windows\system32\jupdate-1.6.0_19-b04.log --------- 4394  
 29.03.2010 21:47     C:\Windows\system32\wbem --------- 65536  
 11.03.2010 12:11     C:\Windows\system32\FxsTmp --------- 0  
 08.03.2010 23:33     C:\Windows\system32\vbscript.dll --------- 427520  
 04.03.2010 09:33     C:\Windows\system32\inetcomm.dll --------- 740864  
 01.03.2010 08:26     C:\Windows\system32\de-DE --------- 327680  
 01.03.2010 08:26     C:\Windows\system32\Wat --------- 0  
 27.02.2010 14:07     C:\Windows\system32\ntkrnlpa.exe --------- 3954568  
 27.02.2010 14:07     C:\Windows\system32\ntoskrnl.exe --------- 3899280  
 23.02.2010 09:56     C:\Windows\system32\wininet.dll --------- 977920  
 23.02.2010 09:55     C:\Windows\system32\urlmon.dll --------- 1225216  
 23.02.2010 09:55     C:\Windows\system32\mstime.dll --------- 606208  
 23.02.2010 09:55     C:\Windows\system32\mshtml.dll --------- 5964800  
 23.02.2010 09:55     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 23.02.2010 09:55     C:\Windows\system32\ieframe.dll --------- 10978816  
 23.02.2010 09:55     C:\Windows\system32\iedkcs32.dll --------- 381440  
 18.02.2010 09:34     C:\Windows\system32\shell32.dll --------- 12867072  
 11.02.2010 14:06     C:\Windows\system32\wfp --------- 0  
 11.02.2010 13:02     C:\Windows\system32\LogFiles --------- 4096  
 11.02.2010 09:10     C:\Windows\system32\browserchoice.exe --------- 293376  
 02.02.2010 09:45     C:\Windows\system32\tzres.dll --------- 2048  
 19.01.2010 21:16     C:\Windows\system32\servdat.slm --------- 16  
 19.01.2010 21:16     C:\Windows\system32\lsprst7.tgz --------- 219  
 19.01.2010 21:16     C:\Windows\system32\lsprst7.dll --------- 205  
 19.01.2010 21:16     C:\Windows\system32\sysprs7.tgz --------- 1025  
 19.01.2010 21:16     C:\Windows\system32\sysprs7.dll --------- 1025  
 19.01.2010 12:59     C:\Windows\system32\zh-TW --------- 0  
 19.01.2010 12:59     C:\Windows\system32\zh-HK --------- 0  
 19.01.2010 12:59     C:\Windows\system32\tr-TR --------- 0  
 19.01.2010 12:59     C:\Windows\system32\sv-SE --------- 0  
 19.01.2010 12:59     C:\Windows\system32\pt-BR --------- 0  
 19.01.2010 12:59     C:\Windows\system32\nl-NL --------- 0  
 19.01.2010 12:59     C:\Windows\system32\nb-NO --------- 0  
 19.01.2010 12:59     C:\Windows\system32\ko-KR --------- 0  
 19.01.2010 12:59     C:\Windows\system32\it-IT --------- 0  
 19.01.2010 12:59     C:\Windows\system32\he-IL --------- 0  
 19.01.2010 12:59     C:\Windows\system32\fr-FR --------- 0  
 19.01.2010 12:59     C:\Windows\system32\fi-FI --------- 0  
 19.01.2010 12:59     C:\Windows\system32\es-ES --------- 0  
 19.01.2010 12:59     C:\Windows\system32\el-GR --------- 0  
 19.01.2010 12:59     C:\Windows\system32\da-DK --------- 0  
 19.01.2010 12:59     C:\Windows\system32\ar-SA --------- 0  
 19.01.2010 12:59     C:\Windows\system32\en-US --------- 4096  
 19.01.2010 01:29     C:\Windows\system32\secproc_ssp_isv.dll --------- 85504  
 19.01.2010 01:29     C:\Windows\system32\secproc_ssp.dll --------- 85504  
 19.01.2010 01:29     C:\Windows\system32\secproc_isv.dll --------- 365568  
 19.01.2010 01:29     C:\Windows\system32\secproc.dll --------- 369152  
 19.01.2010 01:28     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 277504  
 19.01.2010 01:28     C:\Windows\system32\RMActivate_isv.exe --------- 324608  
 19.01.2010 01:28     C:\Windows\system32\RMActivate_ssp.exe --------- 280064  
 19.01.2010 01:28     C:\Windows\system32\RMActivate.exe --------- 320512  
 15.01.2010 14:45     C:\Windows\system32\DRVSTORE --------- 0  
 14.01.2010 22:11     C:\Windows\system32\C2MP --------- 4096  
 14.01.2010 22:11     C:\Windows\system32\custom matrices --------- 0  
 14.01.2010 22:11     C:\Windows\system32\QuickTime --------- 0  
 09.01.2010 08:52     C:\Windows\system32\cabview.dll --------- 132608  
 29.12.2009 08:55     C:\Windows\system32\wintrust.dll --------- 172032  
 19.12.2009 11:02     C:\Windows\system32\tsbyuv.dll --------- 12288  
 19.12.2009 11:02     C:\Windows\system32\quartz.dll --------- 1328640  
 19.12.2009 11:02     C:\Windows\system32\msyuv.dll --------- 22016  
 19.12.2009 11:02     C:\Windows\system32\msvidc32.dll --------- 31744  
 19.12.2009 11:02     C:\Windows\system32\msrle32.dll --------- 13312  
 19.12.2009 11:02     C:\Windows\system32\mciavi32.dll --------- 84480  
 19.12.2009 11:02     C:\Windows\system32\iyuv_32.dll --------- 50176  
 19.12.2009 11:02     C:\Windows\system32\avifil32.dll --------- 91648  
 13.12.2009 11:30     C:\Windows\system32\psisdecd.dll --------- 465408  
 13.12.2009 11:30     C:\Windows\system32\CPFilters.dll --------- 641536  
 13.12.2009 11:29     C:\Windows\system32\msdri.dll --------- 417792  
 13.12.2009 11:25     C:\Windows\system32\MSNP.ax --------- 204288  
 11.12.2009 09:38     C:\Windows\system32\lsasrv.dll --------- 1037312  
 08.12.2009 13:33     C:\Windows\system32\kernel32.dll --------- 857088  
 08.12.2009 13:32     C:\Windows\system32\apphelp.dll --------- 292864  
 03.12.2009 11:48     C:\Windows\system32\jupdate-1.6.0_17-b04.log --------- 3538  
 02.12.2009 15:19     C:\Windows\system32\lsdelete.exe --------- 15880  
----------------------------------------

 
C:\Windows\Prefetch

 23.05.2010 11:26     C:\Windows\Prefetch\CMD.EXE-0BD30981.pf --------- 10446  
 23.05.2010 11:23     C:\Windows\Prefetch\DLLHOST.EXE-6389524F.pf --------- 14352  
 23.05.2010 11:23     C:\Windows\Prefetch\CONSENT.EXE-40419367.pf --------- 78910  
 23.05.2010 11:23     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-44162447.pf --------- 18850  
 23.05.2010 11:23     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-69C456C3.pf --------- 11542  
 23.05.2010 11:23     C:\Windows\Prefetch\DLLHOST.EXE-4B6CB38A.pf --------- 29938  
 23.05.2010 11:22     C:\Windows\Prefetch\CONHOST.EXE-0C6456FB.pf --------- 16768  
 23.05.2010 11:19     C:\Windows\Prefetch\AUDIODG.EXE-AB22E9A6.pf --------- 24376  
 23.05.2010 11:18     C:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf --------- 94078  
 23.05.2010 11:13     C:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf --------- 38482  
 23.05.2010 11:13     C:\Windows\Prefetch\WMIPRVSE.EXE-E8B8DD29.pf --------- 33526  
 23.05.2010 11:13     C:\Windows\Prefetch\MOBSYNC.EXE-B307E1CC.pf --------- 22762  
 23.05.2010 11:13     C:\Windows\Prefetch\CONTROL.EXE-6EA5489A.pf --------- 41568  
 23.05.2010 11:13     C:\Windows\Prefetch\AVK.EXE-7FCBA011.pf --------- 39650  
 23.05.2010 11:03     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1364042  
 23.05.2010 11:03     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 225068  
 23.05.2010 11:03     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3326613  
 23.05.2010 11:03     C:\Windows\Prefetch\AgRobust.db --------- 150000  
 23.05.2010 11:02     C:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf --------- 37030  
 23.05.2010 11:02     C:\Windows\Prefetch\IGFXSRVC.EXE-C5618119.pf --------- 15740  
 23.05.2010 10:50     C:\Windows\Prefetch\FIREFOX.EXE-66015FD1.pf --------- 154112  
 23.05.2010 10:15     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3209177778-583510677-1997447730-1006.db --------- 836028  
 23.05.2010 10:15     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3209177778-583510677-1997447730-1006.db --------- 1164747  
 23.05.2010 10:12     C:\Windows\Prefetch\AgCx_SC2.db --------- 601853  
 23.05.2010 10:11     C:\Windows\Prefetch\WMPNSCFG.EXE-18FC9E64.pf --------- 32126  
 23.05.2010 10:11     C:\Windows\Prefetch\DLLHOST.EXE-2E02FDCA.pf --------- 16660  
 23.05.2010 09:58     C:\Windows\Prefetch\IGFXEXT.EXE-C31ADD58.pf --------- 14834  
 23.05.2010 09:58     C:\Windows\Prefetch\VESGFXMGR.EXE-A1F5C12B.pf --------- 18708  
 23.05.2010 09:58     C:\Windows\Prefetch\LOGONUI.EXE-F639BD7E.pf --------- 42742  
 23.05.2010 09:58     C:\Windows\Prefetch\AAWWSC.EXE-4FA5806F.pf --------- 39132  
 23.05.2010 08:33     C:\Windows\Prefetch\WERMGR.EXE-F439C551.pf --------- 11670  
 23.05.2010 08:25     C:\Windows\Prefetch\ACTIVATION.EXE-52AA1890.pf --------- 59624  
 23.05.2010 08:24     C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf --------- 19598  
 23.05.2010 08:23     C:\Windows\Prefetch\SPMGR.EXE-01177046.pf --------- 219978  
 23.05.2010 08:23     C:\Windows\Prefetch\SPMSERVICE.EXE-DFAE7AFE.pf --------- 153350  
 23.05.2010 08:23     C:\Windows\Prefetch\EXECUTIONPROXY.EXE-7F1B7117.pf --------- 56040  
 23.05.2010 08:23     C:\Windows\Prefetch\AAWTRAY.EXE-AE63BC5E.pf --------- 51556  
 23.05.2010 08:22     C:\Windows\Prefetch\ADMIN.EXE-2CBF62E0.pf --------- 29994  
 23.05.2010 08:22     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 23.05.2010 08:22     C:\Windows\Prefetch\CVH.EXE-4C4C7864.pf --------- 257512  
 23.05.2010 08:22     C:\Windows\Prefetch\WMPNETWK.EXE-F6E20E14.pf --------- 43520  
 23.05.2010 08:22     C:\Windows\Prefetch\SVCHOST.EXE-B597A9D1.pf --------- 56906  
 23.05.2010 08:22     C:\Windows\Prefetch\APVFB.EXE-2F577785.pf --------- 13262  
 23.05.2010 08:22     C:\Windows\Prefetch\APNTEX.EXE-32BDD4AA.pf --------- 14114  
 23.05.2010 08:22     C:\Windows\Prefetch\APMSGFWD.EXE-67B78FB7.pf --------- 12572  
 23.05.2010 08:22     C:\Windows\Prefetch\SVCHOST.EXE-EDA5A3D2.pf --------- 24580  
 23.05.2010 08:21     C:\Windows\Prefetch\GDFWSVC.EXE-F7A6B867.pf --------- 95258  
 23.05.2010 08:21     C:\Windows\Prefetch\SVCHOST.EXE-6E1A6101.pf --------- 12446  
 23.05.2010 08:21     C:\Windows\Prefetch\SVCHOST.EXE-27D91624.pf --------- 18960  
 23.05.2010 08:21     C:\Windows\Prefetch\GDSCAN.EXE-1AF2B5D4.pf --------- 121688  
 23.05.2010 08:21     C:\Windows\Prefetch\SEARCHINDEXER.EXE-1CF42BC6.pf --------- 155006  
 23.05.2010 08:21     C:\Windows\Prefetch\RUNDLL32.EXE-0D53616E.pf --------- 15588  
 23.05.2010 08:21     C:\Windows\Prefetch\CVHSVC.EXE-3029FE80.pf --------- 120784  
 22.05.2010 22:49     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 22.05.2010 16:51     C:\Windows\Prefetch\AgCx_SC1.db --------- 590753  
 22.05.2010 16:50     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 113394  
 22.05.2010 16:21     C:\Windows\Prefetch\ADOBEARM.EXE-368641B4.pf --------- 45838  
 22.05.2010 16:21     C:\Windows\Prefetch\ACRORD32.EXE-6BF45B03.pf --------- 97312  
 22.05.2010 14:54     C:\Windows\Prefetch\PRINTISOLATIONHOST.EXE-3DD89C8E.pf --------- 23064  
 22.05.2010 14:53     C:\Windows\Prefetch\DLLHOST.EXE-DC06F8EA.pf --------- 14418  
 22.05.2010 13:09     C:\Windows\Prefetch\FLASHUTIL10A.EXE-AFB67011.pf --------- 16818  
 22.05.2010 13:00     C:\Windows\Prefetch\WLTUSER.EXE-2C2CDD5B.pf --------- 32962  
 22.05.2010 13:00     C:\Windows\Prefetch\IEXPLORE.EXE-058FE8F5.pf --------- 220162  
 22.05.2010 10:51     C:\Windows\Prefetch\EHRECVR.EXE-62A89F4C.pf --------- 30384  
 22.05.2010 10:51     C:\Windows\Prefetch\EHTRAY.EXE-C0111622.pf --------- 30436  
 22.05.2010 10:51     C:\Windows\Prefetch\EHSCHED.EXE-467C570D.pf --------- 20044  
 22.05.2010 10:51     C:\Windows\Prefetch\EHREC.EXE-979B7E74.pf --------- 70406  
 22.05.2010 09:31     C:\Windows\Prefetch\DRVINST.EXE-39D9EAC7.pf --------- 113026  
 22.05.2010 08:49     C:\Windows\Prefetch\WERFAULT.EXE-155C56CF.pf --------- 32066  
 21.05.2010 17:30     C:\Windows\Prefetch\OSPPSVC.EXE-CAD928DD.pf --------- 40530  
 21.05.2010 17:30     C:\Windows\Prefetch\OFFICEVIRT.EXE-72BDC2AC.pf --------- 20662  
 21.05.2010 10:54     C:\Windows\Prefetch\MSNMSGR.EXE-55A628AE.pf --------- 134342  
 21.05.2010 09:50     C:\Windows\Prefetch\IPCONFIG.EXE-BFEC2AD0.pf --------- 19678  
 21.05.2010 08:08     C:\Windows\Prefetch\JAVA.EXE-BE8A91FF.pf --------- 124258  
 21.05.2010 08:08     C:\Windows\Prefetch\JP2LAUNCHER.EXE-B5C8DF2E.pf --------- 23164  
 20.05.2010 19:08     C:\Windows\Prefetch\ACRORD32INFO.EXE-54148297.pf --------- 65266  
 20.05.2010 18:18     C:\Windows\Prefetch\UNSECAPP.EXE-72B9DDB3.pf --------- 14406  
 20.05.2010 18:18     C:\Windows\Prefetch\AAWSERVICE.EXE-BCD1C39B.pf --------- 141374  
 20.05.2010 18:18     C:\Windows\Prefetch\AD-AWAREADMIN.EXE-D0D13FD8.pf --------- 33202  
 20.05.2010 17:48     C:\Windows\Prefetch\_IU14D2N.TMP-73B7857B.pf --------- 26150  
 20.05.2010 17:47     C:\Windows\Prefetch\CCLEANER.EXE-DD6AC7E5.pf --------- 57012  
 20.05.2010 17:42     C:\Windows\Prefetch\THREATWORK.EXE-718F87D0.pf --------- 26324  
 20.05.2010 17:41     C:\Windows\Prefetch\TASKENG.EXE-35FA9C06.pf --------- 20400  
 20.05.2010 17:37     C:\Windows\Prefetch\VSSVC.EXE-6C8F0C66.pf --------- 27850  
 20.05.2010 17:37     C:\Windows\Prefetch\MSIEXEC.EXE-8FFB1633.pf --------- 31972  
 20.05.2010 17:30     C:\Windows\Prefetch\NETSH.EXE-A596235F.pf --------- 57146  
 20.05.2010 17:29     C:\Windows\Prefetch\SVCHOST.EXE-6A249820.pf --------- 16610  
 20.05.2010 17:25     C:\Windows\Prefetch\RUNDLL32.EXE-EDFF7F06.pf --------- 42364  
 20.05.2010 17:25     C:\Windows\Prefetch\RUNDLL32.EXE-EDFDF3E0.pf --------- 42614  
 20.05.2010 16:34     C:\Windows\Prefetch\DLLHOST.EXE-6BFBE41F.pf --------- 40548  
 20.05.2010 16:34     C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-9B2A9FD1.pf --------- 89098  
 20.05.2010 15:50     C:\Windows\Prefetch\IPODSERVICE.EXE-716E0AD1.pf --------- 25344  
 20.05.2010 15:49     C:\Windows\Prefetch\ITUNES.EXE-4FE7BA9B.pf --------- 125266  
 20.05.2010 15:43     C:\Windows\Prefetch\MDNSRESPONDER.EXE-8F27AB22.pf --------- 36506  
 20.05.2010 15:33     C:\Windows\Prefetch\BTITUNESPLUGIN.EXE-218ECF65.pf --------- 52064  
 20.05.2010 14:18     C:\Windows\Prefetch\MCGLIDHOST.EXE-D116A317.pf --------- 56202  
 18.05.2010 17:28     C:\Windows\Prefetch\JAVAWS.EXE-9950B8E9.pf --------- 46410  
 18.05.2010 17:28     C:\Windows\Prefetch\JAVAW.EXE-5E861B5A.pf --------- 124918  
 17.05.2010 08:11     C:\Windows\Prefetch\JAUREG.EXE-4F2590A8.pf --------- 12296  
 17.05.2010 08:11     C:\Windows\Prefetch\WMIC.EXE-98223A30.pf --------- 31696  
 17.05.2010 08:06     C:\Windows\Prefetch\PATCHJRE.EXE-AD70A901.pf --------- 131972  
 16.05.2010 13:29     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1557344  
 14.05.2010 17:00     C:\Windows\Prefetch\MCUPDATE.EXE-16C69080.pf --------- 26140  
 13.05.2010 08:57     C:\Windows\Prefetch\MAHJONG.EXE-9961EE0E.pf --------- 54552  
 13.05.2010 08:47     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf --------- 39788  
 13.05.2010 08:03     C:\Windows\Prefetch\WUAUCLT.EXE-5D573F0E.pf --------- 41934  
 09.05.2010 12:17     C:\Windows\Prefetch\CALC.EXE-43F37294.pf --------- 22494  
 08.05.2010 21:42     C:\Windows\Prefetch\EXCEL.EXE-AC7193D8.pf --------- 176850  
 07.05.2010 10:30     C:\Windows\Prefetch\MPSIGSTUB.EXE-5D0450B3.pf --------- 54138  
 04.05.2010 10:10     C:\Windows\Prefetch\MPAS-D_BD1.EXE-779EC0BD.pf --------- 95964  
 22.04.2010 13:45     C:\Windows\Prefetch\SVCHOST.EXE-67EC2DA7.pf --------- 15782  
 15.04.2010 19:50     C:\Windows\Prefetch\SDCLT.EXE-94EAE077.pf --------- 3382  
 15.04.2010 09:25     C:\Windows\Prefetch\POQEXEC.EXE-567EE1A6.pf --------- 16454  
 15.04.2010 09:24     C:\Windows\Prefetch\DEFRAG.EXE-3D9E8D72.pf --------- 13802  
 15.04.2010 09:24     C:\Windows\Prefetch\Layout.ini --------- 649108  
 13.04.2010 23:12     C:\Windows\Prefetch\DISPLAYSWITCH.EXE-7AB25075.pf --------- 17084  
 04.04.2010 19:29     C:\Windows\Prefetch\UNINS000.EXE-CCDBD21B.pf --------- 20578  
 04.04.2010 19:29     C:\Windows\Prefetch\UNINS000.EXE-983C9DDF.pf --------- 23328  
 04.04.2010 18:46     C:\Windows\Prefetch\UNOPKG.EXE-1448D7B6.pf --------- 9912  
 04.04.2010 18:46     C:\Windows\Prefetch\UNOPKG.BIN-07D6F091.pf --------- 98060  
 04.04.2010 18:44     C:\Windows\Prefetch\CCSETUP230.EXE-C7BE1401.pf --------- 35562  
 04.04.2010 17:45     C:\Windows\Prefetch\ADOBECOLLABSYNC.EXE-0E254CDC.pf --------- 43738  
 04.04.2010 14:48     C:\Windows\Prefetch\ADOBE_UPDATER.EXE-5FB586F8.pf --------- 50910  
 04.04.2010 12:21     C:\Windows\Prefetch\SKYPEPM.EXE-B17A1D52.pf --------- 39256  
 04.04.2010 12:21     C:\Windows\Prefetch\SKYPE.EXE-51BD05D1.pf --------- 124134  
 02.04.2010 21:18     C:\Windows\Prefetch\HELPER.EXE-DFB54970.pf --------- 21168  
 02.04.2010 21:18     C:\Windows\Prefetch\UPDATER.EXE-373C3309.pf --------- 56642  
 02.04.2010 09:33     C:\Windows\Prefetch\MSI86E8.TMP-A18DD0F1.pf --------- 11172  
 02.04.2010 09:33     C:\Windows\Prefetch\MSI82EB.TMP-5EE8DD4F.pf --------- 21186  
 02.04.2010 09:33     C:\Windows\Prefetch\JRE-6U19-WINDOWS-I586-IFTW-RV-D8FA7822.pf --------- 99370  
 02.04.2010 09:32     C:\Windows\Prefetch\JUCHECK.EXE-C541F52E.pf --------- 35622  
 02.04.2010 09:14     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-94CACB39.pf --------- 5088  
 01.04.2010 14:16     C:\Windows\Prefetch\HELPPANE.EXE-2CB7BD18.pf --------- 55090  
 31.03.2010 18:51     C:\Windows\Prefetch\SOFFICE.BIN-54C6DC40.pf --------- 63706  
 31.03.2010 18:51     C:\Windows\Prefetch\SOFFICE.EXE-6138C365.pf --------- 12346  
 31.03.2010 18:51     C:\Windows\Prefetch\SCALC.EXE-63A1C010.pf --------- 9370  
 31.03.2010 17:19     C:\Windows\Prefetch\DWWIN.EXE-5398B672.pf --------- 33852  
 31.03.2010 17:19     C:\Windows\Prefetch\DW20.EXE-8A33AF16.pf --------- 23652  
 31.03.2010 17:18     C:\Windows\Prefetch\RUNDLL32.EXE-06C3AC85.pf --------- 43816  
 30.03.2010 23:22     C:\Windows\Prefetch\RUNDLL32.EXE-CACCA8BC.pf --------- 1416  
 30.03.2010 23:00     C:\Windows\Prefetch\SNDVOL.EXE-425BC49B.pf --------- 25868  
 07.02.2010 19:22     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3209177778-583510677-1997447730-1006.snp.db --------- 1214041  
 29.01.2010 12:31     C:\Windows\Prefetch\AgCx_SC4.db --------- 79265  
 31.10.2009 22:46     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3209177778-583510677-1997447730-1003.snp.db --------- 1941291  
 31.10.2009 15:40     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3209177778-583510677-1997447730-1003.db --------- 197648  
 31.10.2009 15:40     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3209177778-583510677-1997447730-1003.db --------- 54981  
 31.10.2009 10:41     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3209177778-583510677-1997447730-1004.db --------- 465360  
 31.10.2009 10:41     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3209177778-583510677-1997447730-1004.db --------- 196542  
 30.10.2009 17:56     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 23.05.2010 08:20     C:\Windows\Tasks\Registry Reviver-Nanni-Startup.job --------- 378  
 23.05.2010 08:20     C:\Windows\Tasks\SA.DAT --------- 6  
 02.05.2010 09:16     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

 23.05.2010 11:18     C:\Windows\Temp\_avast4_ --------- 0  
 23.05.2010 11:13     C:\Windows\Temp\GDATA_Online_Update --------- 0  
 23.05.2010 08:41     C:\Windows\Temp\fwtsqmfile04.sqm --------- 608  
 23.05.2010 08:24     C:\Windows\Temp\MapiProxyClient.192.log --------- 760  
 23.05.2010 08:23     C:\Windows\Temp\CVHLauncher(201005230823241580).log --------- 378  
 23.05.2010 08:22     C:\Windows\Temp\CVHLauncher(201005230822201678).log --------- 378  
 22.05.2010 21:15     C:\Windows\Temp\MapiProxyClient.3900.log --------- 1903  
 22.05.2010 21:14     C:\Windows\Temp\CVHLauncher(20100522211431860).log --------- 378  
 22.05.2010 21:13     C:\Windows\Temp\CVHLauncher(20100522211330DB0).log --------- 378  
 22.05.2010 21:12     C:\Windows\Temp\CVHLauncher(2010052221123017B8).log --------- 378  
 22.05.2010 11:29     C:\Windows\Temp\fwtsqmfile03.sqm --------- 608  
 22.05.2010 10:46     C:\Windows\Temp\CVHLauncher(2010052210463416C4).log --------- 378  
 22.05.2010 10:45     C:\Windows\Temp\CVHLauncher(201005221045101608).log --------- 378  
 22.05.2010 09:00     C:\Windows\Temp\MapiProxyClient.3760.log --------- 3046  
 22.05.2010 09:00     C:\Windows\Temp\CVHLauncher(201005220900491250).log --------- 378  
 22.05.2010 08:57     C:\Windows\Temp\CVHLauncher(20100522085738156C).log --------- 378  
 22.05.2010 08:55     C:\Windows\Temp\CVHLauncher(20100522085453F70).log --------- 378  
 21.05.2010 17:17     C:\Windows\Temp\CVHLauncher(201005211717331178).log --------- 378  
 21.05.2010 17:16     C:\Windows\Temp\CVHLauncher(20100521171629974).log --------- 376  
 21.05.2010 17:15     C:\Windows\Temp\CVHLauncher(201005211715261404).log --------- 378  
 21.05.2010 12:48     C:\Windows\Temp\fwtsqmfile02.sqm --------- 608  
 21.05.2010 12:36     C:\Windows\Temp\CVHLauncher(2010052112360116A8).log --------- 378  
 21.05.2010 12:34     C:\Windows\Temp\CVHLauncher(2010052112345617A0).log --------- 378  
 21.05.2010 10:54     C:\Windows\Temp\MapiProxyClient.3564.log --------- 1903  
 21.05.2010 10:53     C:\Windows\Temp\CVHLauncher(201005211053211020).log --------- 378  
 21.05.2010 10:52     C:\Windows\Temp\CVHLauncher(201005211052171230).log --------- 378  
 21.05.2010 10:51     C:\Windows\Temp\CVHLauncher(201005211051131780).log --------- 378  
 21.05.2010 10:23     C:\Windows\Temp\fwtsqmfile01.sqm --------- 608  
 21.05.2010 09:54     C:\Windows\Temp\CVHLauncher(201005210954212F0).log --------- 376  
 21.05.2010 09:53     C:\Windows\Temp\CVHLauncher(201005210953201030).log --------- 378  
 20.05.2010 18:21     C:\Windows\Temp\fwtsqmfile00.sqm --------- 608  
 20.05.2010 17:44     C:\Windows\Temp\MapiProxyClient.3072.log --------- 760  
 20.05.2010 17:44     C:\Windows\Temp\CVHLauncher(20100520174433132C).log --------- 378  
 20.05.2010 17:42     C:\Windows\Temp\CVHLauncher(201005201742171784).log --------- 378  
 20.05.2010 17:40     C:\Windows\Temp\SoftGrid Client Service --------- 0  
 20.05.2010 17:31     C:\Windows\Temp\MapiProxyClient.2956.log --------- 1522  
 20.05.2010 17:31     C:\Windows\Temp\CVHLauncher(20100520173121674).log --------- 378  
 20.05.2010 17:26     C:\Windows\Temp\CVHLauncher(20100520172616D4C).log --------- 378  
 20.05.2010 17:22     C:\Windows\Temp\fwtsqmfile18.sqm --------- 608  
 20.05.2010 17:21     C:\Windows\Temp\CVHLauncher(20100520172108109C).log --------- 378  
 20.05.2010 17:20     C:\Windows\Temp\CVHLauncher(201005201720041788).log --------- 378  
 20.05.2010 15:09     C:\Windows\Temp\MapiProxyClient.2008.log --------- 1141  
 20.05.2010 15:09     C:\Windows\Temp\CVHLauncher(20100520150949FB4).log --------- 378  
 20.05.2010 14:13     C:\Windows\Temp\fwtsqmfile17.sqm --------- 608  
 20.05.2010 14:12     C:\Windows\Temp\CVHLauncher(2010052014125817D0).log --------- 378  
 20.05.2010 14:11     C:\Windows\Temp\CVHLauncher(20100520141157171C).log --------- 378  
----------------------------------------

 
C:\Users\Nanni\AppData\Local\Temp

 23.05.2010 11:22     C:\Users\Nanni\AppData\Local\Temp\Temp1_hjtscanlist.zip --------- 0  
 23.05.2010 11:16     C:\Users\Nanni\AppData\Local\Temp\hjtscanlist.zip --------- 2097  
 23.05.2010 08:20     C:\Users\Nanni\AppData\Local\Temp\WPDNSE --------- 0  
 22.05.2010 16:21     C:\Users\Nanni\AppData\Local\Temp\AdobeARM.log --------- 4383  
 22.05.2010 16:21     C:\Users\Nanni\AppData\Local\Temp\Adobe --------- 0  
 22.05.2010 14:52     C:\Users\Nanni\AppData\Local\Temp\Low --------- 0  
 22.05.2010 09:04     C:\Users\Nanni\AppData\Local\Temp\BTN%Copy%1 --------- 0  
 21.05.2010 17:31     C:\Users\Nanni\AppData\Local\Temp\VBE --------- 0  
 21.05.2010 17:29     C:\Users\Nanni\AppData\Local\Temp\CVHLauncher(20100521172952F94).log --------- 2  
 21.05.2010 10:54     C:\Users\Nanni\AppData\Local\Temp\MessengerCache --------- 0  
 21.05.2010 09:50     C:\Users\Nanni\AppData\Local\Temp\msdt --------- 0  
 21.05.2010 08:22     C:\Users\Nanni\AppData\Local\Temp\hsperfdata_Nanni --------- 0  
 20.05.2010 19:05     C:\Users\Nanni\AppData\Local\Temp\CVHLauncher(20100520190542B90).log --------- 2  
 20.05.2010 18:23     C:\Users\Nanni\AppData\Local\Temp\~DFF858B417B8C4B27F.TMP --------- 65536  
 20.05.2010 17:59     C:\Users\Nanni\AppData\Local\Temp\~DFC9F9BCDC7F841D73.TMP --------- 65536  
 20.05.2010 17:48     C:\Users\Nanni\AppData\Local\Temp\~DF7E5B5EC27998FFA7.TMP --------- 311296  
 20.05.2010 17:35     C:\Users\Nanni\AppData\Local\Temp\QTInstallCode.log --------- 4002  
 20.05.2010 15:44     C:\Users\Nanni\AppData\Local\Temp\SetupAdmin2B0.log --------- 85  
 31.10.2009 22:47     C:\Users\Nanni\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 20.05.2010 18:36     C:\Program Files\Trend Micro --------- 0  
 20.05.2010 17:58     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 20.05.2010 17:31     C:\Program Files\Common Files --------- 4096  
 20.05.2010 15:49     C:\Program Files\iTunes --------- 4096  
 20.05.2010 15:48     C:\Program Files\iPod --------- 0  
 20.05.2010 15:43     C:\Program Files\Bonjour --------- 4096  
 17.05.2010 08:07     C:\Program Files\Java --------- 4096  
 13.05.2010 08:03     C:\Program Files\Windows Mail --------- 4096  
 10.04.2010 16:26     C:\Program Files\Lavasoft --------- 0  
 04.04.2010 18:51     C:\Program Files\OpenOffice.org 3 --------- 4096  
 04.04.2010 18:45     C:\Program Files\CCleaner --------- 0  
 02.04.2010 21:18     C:\Program Files\Mozilla Firefox --------- 28672  
 01.04.2010 03:17     C:\Program Files\Internet Explorer --------- 4096  
 29.03.2010 21:47     C:\Program Files\Microsoft Application Virtualization Client --------- 4096  
 29.03.2010 21:47     C:\Program Files\Microsoft Office --------- 0  
 11.03.2010 12:10     C:\Program Files\Canon --------- 0  
 21.02.2010 12:47     C:\Program Files\Skype --------- 0  
 06.02.2010 15:35     C:\Program Files\ReviverSoft --------- 0  
 03.02.2010 17:42     C:\Program Files\Sony --------- 4096  
 03.02.2010 16:41     C:\Program Files\Microsoft Small Business --------- 0  
 03.02.2010 15:45     C:\Program Files\Microsoft --------- 0  
 03.02.2010 15:43     C:\Program Files\Microsoft.NET --------- 0  
 01.02.2010 15:33     C:\Program Files\Adobe --------- 0  
 14.01.2010 22:18     C:\Program Files\DivX --------- 8192  
 14.01.2010 22:12     C:\Program Files\Search Settings --------- 4096  
 14.01.2010 22:12     C:\Program Files\Application Updater --------- 0  
 30.11.2009 16:21     C:\Program Files\Ludi --------- 0  
 28.11.2009 17:45     C:\Program Files\G Data --------- 0  
 12.11.2009 13:32     C:\Program Files\CanonBJ --------- 0  
 11.11.2009 14:04     C:\Program Files\Apple Software Update --------- 4096  
 01.11.2009 12:24     C:\Program Files\Windows Media Player --------- 4096  
 01.11.2009 00:26     C:\Program Files\Microsoft SQL Server --------- 0  
 01.11.2009 00:25     C:\Program Files\MSXML 4.0 --------- 0  
 01.11.2009 00:15     C:\Program Files\NOS --------- 0  
 31.10.2009 23:33     C:\Program Files\OneClickInternet --------- 28672  
 31.10.2009 20:49     C:\Program Files\AVG --------- 0  
 30.10.2009 17:56     C:\Program Files\Windows NT --------- 4096  
 30.10.2009 17:56     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.10.2009 03:36     C:\Program Files\InstallShield Installation Information --------- 8192  
 14.10.2009 03:34     C:\Program Files\Windows Live --------- 4096  
 14.10.2009 03:34     C:\Program Files\Microsoft Sync Framework --------- 0  
 14.10.2009 03:33     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 14.10.2009 03:31     C:\Program Files\Windows Live SkyDrive --------- 0  
 14.10.2009 03:27     C:\Program Files\QUALCOMM --------- 0  
 14.10.2009 02:51     C:\Program Files\Apoint --------- 8192  
 08.09.2009 14:03     C:\Program Files\WIDCOMM --------- 0  
 08.09.2009 14:02     C:\Program Files\Temp --------- 0  
 08.09.2009 14:02     C:\Program Files\Realtek --------- 0  
 08.09.2009 13:57     C:\Program Files\Intel --------- 0  
 14.07.2009 10:56     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 10:56     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 10:56     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 10:47     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 10:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 10:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 06:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 06:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 06:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Nanni    
Saturn{bd4979d8-dc35-11de-914d-00a0c6000000}.TM.blf    
Saturn{bd4979d8-dc35-11de-914d-00a0c6000000}.TMContainer00000000000000000002.regtrans-ms    
Saturn{bd4979d8-dc35-11de-914d-00a0c6000000}.TMContainer00000000000000000001.regtrans-ms    
Saturn    
Saturn.LOG1    
Saturn{bd4979cc-dc35-11de-914d-00a0c6000000}.TMContainer00000000000000000001.regtrans-ms    
Saturn{bd4979cc-dc35-11de-914d-00a0c6000000}.TMContainer00000000000000000002.regtrans-ms    
Saturn{bd4979cc-dc35-11de-914d-00a0c6000000}.TM.blf    
Saturn.LOG2    
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           844 K
smss.exe                       260 Services                   0         1.524 K
csrss.exe                      424 Services                   0         4.360 K
wininit.exe                    488 Services                   0         9.356 K
csrss.exe                      496 Console                    1         7.264 K
winlogon.exe                   544 Console                    1         6.968 K
services.exe                   588 Services                   0         7.012 K
lsass.exe                      604 Services                   0        11.240 K
lsm.exe                        612 Services                   0         3.684 K
svchost.exe                    720 Services                   0         5.912 K
svchost.exe                    804 Services                   0         6.564 K
svchost.exe                    852 Services                   0        14.940 K
svchost.exe                    936 Services                   0        54.732 K
svchost.exe                    976 Services                   0        24.080 K
svchost.exe                   1116 Services                   0        12.028 K
svchost.exe                   1240 Services                   0        11.728 K
svchost.exe                   1352 Services                   0        10.672 K
AAWService.exe                1396 Services                   0        21.932 K
spoolsv.exe                   1528 Services                   0        21.620 K
dwm.exe                       1652 Console                    1         3.240 K
taskhost.exe                  1660 Console                    1        10.284 K
explorer.exe                  1684 Console                    1        88.760 K
AppleMobileDeviceService.     1812 Services                   0         7.980 K
ApplicationUpdater.exe        1872 Services                   0        15.388 K
AVKProxy.exe                  1912 Services                   0         5.048 K
hkcmd.exe                     1968 Console                    1         7.072 K
AVKService.exe                1996 Services                   0         2.380 K
AVKWCtl.exe                   2044 Services                   0        21.180 K
BcmSqlStartupSvc.exe           200 Services                   0        11.780 K
Apoint.exe                     420 Console                    1        18.024 K
mDNSResponder.exe              668 Services                   0        14.876 K
ISBMgr.exe                    1040 Console                    1        17.840 K
btwdins.exe                   1264 Services                   0        15.524 K
taskeng.exe                   1580 Console                    1         7.120 K
GDFirewallTray.exe            1604 Console                    1        15.964 K
QDLService2kSony.exe          1476 Services                   0        15.264 K
AVKTray.exe                   1988 Console                    1         1.384 K
sidebar.exe                    944 Console                    1        43.636 K
SeaPort.exe                   2140 Services                   0        16.068 K
sftvsa.exe                    2452 Services                   0        12.568 K
BTTray.exe                    2488 Console                    1        36.248 K
sqlwriter.exe                 2536 Services                   0         8.180 K
svchost.exe                   2612 Services                   0         8.328 K
VESMgr.exe                    2688 Services                   0        19.908 K
VSNService.exe                2800 Services                   0        22.368 K
svchost.exe                   2860 Services                   0        15.932 K
WTGService.exe                2952 Services                   0        26.740 K
sftlist.exe                   3032 Services                   0        23.504 K
VAIOUpdt.exe                  3048 Console                    1        17.200 K
unsecapp.exe                  3236 Services                   0         6.944 K
dllhost.exe                   3304 Services                   0        17.004 K
WmiPrvSE.exe                  3448 Services                   0         9.824 K
VESMgrSub.exe                 3576 Console                    1         9.456 K
VSNClient.exe                 3868 Console                    1        23.736 K
CVHSVC.EXE                    1484 Services                   0        26.428 K
SearchIndexer.exe             2880 Services                   0        28.016 K
GDScan.exe                     192 Services                   0        31.444 K
svchost.exe                   1180 Services                   0         4.332 K
GDFwSvc.exe                   4380 Services                   0        34.548 K
svchost.exe                   4568 Services                   0        10.940 K
ApMsgFwd.exe                  4676 Console                    1         7.768 K
ApntEx.exe                    4896 Console                    1        14.468 K
Apvfb.exe                     4920 Console                    1        12.584 K
conhost.exe                   4944 Console                    1        13.444 K
svchost.exe                   5044 Services                   0        11.432 K
wmpnetwk.exe                  5176 Services                   0         8.676 K
CVH.EXE                       5752 Services                   0         4.512 K
AAWTray.exe                   5392 Console                    1        14.084 K
CVH.EXE                       5504 Services                   0        25.404 K
SPMService.exe                5532 Services                   0        90.328 K
SPMgr.exe                     3360 Console                    1         5.024 K
firefox.exe                   4880 Console                    1        77.348 K
igfxsrvc.exe                  4648 Console                    1         4.436 K
explorer.exe                   900 Console                    1        27.548 K
audiodg.exe                   3640 Services                   0        15.552 K
cmd.exe                       1724 Console                    1         3.148 K
conhost.exe                   3016 Console                    1         4.132 K
tasklist.exe                  5272 Console                    1         4.120 K
WmiPrvSE.exe                  4772 Services                   0         4.888 K

 
***** Ende des Scans 23.05.2010 um 11:26:36,15 ***



Code:
ATTFilter


Ad-Aware	Lavasoft	09.04.2010		
Ad-Aware Email Scanner for Outlook	Lavasoft	09.04.2010	0,67MB	1.0.0
Adobe Download Manager	NOS Microsystems Ltd.	31.10.2009		1.6.2.48
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	13.10.2009		10.0.12.36
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	05.03.2010		10.0.45.2
Adobe Reader 9.3.2 - Deutsch	Adobe Systems Incorporated	17.04.2010	167,9MB	9.3.2
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	08.11.2009		11.5.2.602
Alps Pointing-device for VAIO	ALPS ELECTRIC CO., LTD.	07.09.2009		
Apple Application Support	Apple Inc.	03.04.2010	39,7MB	1.2.1
Apple Mobile Device Support	Apple Inc.	19.05.2010	19,7MB	3.0.1.3
Apple Software Update	Apple Inc.	10.11.2009	2,16MB	2.1.1.116
Bonjour	Apple Inc.	19.05.2010	0,76MB	2.0.1.2
Business Contact Manager für Outlook 2007 SP2	Microsoft Corporation	01.12.2009		3.0.8619.1
Canon MP Navigator EX 1.0		10.03.2010		
Canon MP610 series		11.11.2009		
Canon Utilities My Printer		10.03.2010		
CCleaner	Piriform	03.04.2010		2.30
Click to Disc	Sony Corporation	13.10.2009		1.2.70.06160
D-i-v-X AVI Codec Pack Pro 2.4.0	D-i-v-X AVI Codec Pack Pro	13.01.2010		
DivX Codec	DivX, Inc.	13.01.2010		6.9.1
DivX Converter	DivX, Inc.	13.01.2010		7.1.0
DivX Player	DivX, Inc.	13.01.2010		7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	13.01.2010		
DivX Plus Web Player	DivX,Inc.	13.01.2010		2.0.0
G Data InternetSecurity	G Data Software AG	27.11.2009	165,1MB	20.1.1.0
HijackThis 2.0.2	TrendMicro	19.05.2010		2.0.2
Intel(R) Graphics Media Accelerator 500	 Intel Corporation	13.10.2009		
iTunes	Apple Inc.	19.05.2010	160,0MB	9.1.1.12
Java(TM) 6 Update 16	Sun Microsystems, Inc.	02.02.2010	97,7MB	6.0.160
Java(TM) 6 Update 20	Sun Microsystems, Inc.	07.09.2009	97,5MB	6.0.200
Malwarebytes' Anti-Malware	Malwarebytes Corporation	19.05.2010	8,51MB	
Microsoft Office Click-to-Run 2010 (Beta)	Microsoft Corporation	28.03.2010		14.0.4536.1000
Microsoft Office Home and Business 2010 (Beta) - Deutsch	Microsoft Corporation	28.03.2010		14.0.4545.1000
Microsoft SQL Server 2005	Microsoft Corporation	31.10.2009		
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	13.10.2009	1,72MB	3.1.0000
Microsoft SQL Server Native Client	Microsoft Corporation	13.10.2009	2,62MB	9.00.4035.00
Microsoft SQL Server VSS Writer	Microsoft Corporation	13.10.2009	0,68MB	9.00.4035.00
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	13.10.2009	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	13.10.2009	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	18.01.2010	2,69MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	30.10.2009	0,20MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	30.10.2009	0,58MB	9.0.30729
Mozilla Firefox (3.6.3)	Mozilla	01.04.2010		3.6.3 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	30.10.2009	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	24.11.2009	1,33MB	4.20.9876.0
Music Transfer	Sony Corporation	13.10.2009		1.3.01.13160
OneClick Internet	OneClick Internet	13.10.2009		3.0
Qualcomm Gobi 2000 Package for Sony	QUALCOMM	13.10.2009	65,9MB	1.1.7
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	07.09.2009		6.0.1.5874
Search Settings v1.2.3	Spigot, Inc.	13.01.2010	3,36MB	
Setting Utility Series	Sony Corporation	13.10.2009		5.0.0.07300
Skype™ 4.1	Skype Technologies S.A.	20.02.2010	31,1MB	4.1.179
Sony Picture Utility	Sony Corporation	13.10.2009		4.2.12.16210
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	13.10.2009	24,9MB	9.00.4035.00
VAIO Control Center	Sony Corporation	13.10.2009		4.0.0.06120
VAIO Data Restore Tool	Sony Corporation	13.10.2009		1.1.01.06290
VAIO Energie Verwaltung	Sony Corporation	13.10.2009		4.0.0.08240
VAIO Event Service	Sony Corporation	13.10.2009		5.0.0.06261
VAIO Smart Network	Sony Corporation	13.10.2009		3.0.0.08120
VAIO Update 4	Sony Corporation	13.10.2009		4.2.0.07300
VAIO Wallpaper Contents	Sony Corporation	13.10.2009		2.0.0.06010
VAIO-Support für Übertragungen	Sony Corporation	13.10.2009		1.0.0.07290
WIDCOMM Bluetooth Software	Broadcom Corporation	07.09.2009	88,4MB	6.2.0.9600
Windows Live Anmelde-Assistent	Microsoft Corporation	30.10.2009	1,94MB	5.000.818.6
Windows Live Essentials	Microsoft Corporation	13.10.2009		14.0.8050.1202
Windows Live Sync	Microsoft Corporation	13.10.2009	2,80MB	14.0.8050.1202
Windows Live-Uploadtool	Microsoft Corporation	13.10.2009	0,22MB	14.0.8014.1029
__________________
Alt 23.05.2010, 15:38   #4
kira
/// Helfer-Team
 
PC extrem langsam ist es csrss.exe ? - Standard

PC extrem langsam ist es csrss.exe ?


hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Search Settings <- Adware
2.
erstelle und poste mir erneut:
TrendMicro™ HijackThis™ -Logfile

Alt 28.05.2010, 18:57   #5
minhoi
 
PC extrem langsam ist es csrss.exe ? - Standard

PC extrem langsam ist es csrss.exe ?


Tut mir leid, hat ein wenig gedauert


Code:
ATTFilter
HiJackthis Logfile:


	
Code: 

 
ATTFilter


  

	
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:40, on 28.05.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Apoint\Apvfb.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://home.live.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxExt] C:\Windows\system32\IgfxExt.exe /RegServer
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] %ProgramFiles%\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [cbssreg] C:\Windows\TEMP\xcer.tmp\svchost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [cbssreg] C:\Windows\TEMP\xcer.tmp\svchost.exe (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DCD974D-81A2-4632-91BF-1A66B23EBFE1}: NameServer = 213.94.78.16 213.94.78.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{9280B973-8F6E-421B-A41A-C9927DAD6993}: NameServer = 195.16.241.140,195.16.241.141
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Qualcomm Gobi 2000 Download Service (Sony) (QDLService2kSony) - QUALCOMM, Inc. - C:\Program Files\QUALCOMM\QDLService2k\QDLService2kSony.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: WTGService - Unknown owner - C:\Program Files\OneClickInternet\WTGService.exe

--
End of file - 8866 bytes
         
 
--- --- ---


Alt 30.05.2010, 07:00   #6
kira
/// Helfer-Team
 
PC extrem langsam ist es csrss.exe ? - Standard

PC extrem langsam ist es csrss.exe ?


Ist Dir bewusst?: auf Deinem PC ein Backdoorprogramm installiert ist/war und damit dein System nicht mehr vertrauenswürdig?!

Die Schädlinge hinterlassen charakteristische Spuren an ihrem "Tatort", sie vollkommen aufzuspüren ist nicht möglich. Daher ist empfehlenswert, das stark komprimierte System komplett neu zu installieren, den Auslieferungszustand wieder so zu erreichen
Überlege es Dir sehr gut, ob Du dein Windows 7 völlig neu installieren willst?!

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
Alt 30.05.2010, 07:36   #7
minhoi
 
PC extrem langsam ist es csrss.exe ? - Standard

PC extrem langsam ist es csrss.exe ?


Vielen Dank für deine rasche Antwort!

Ich werd mich gleich drum kümmern. Könntest du mir bitte noch sagen, wie man den PC neu aufsetzt, weil es war keine CD dabei und soweit ich mich erinnere muss man beim hochfahren irgendeine F Taste drücken....??

außerdem hab ich noch ein paar Dateien die ich vorher gern sichern würde, oder sollte ich die auch sicherheitshalber löschen??

nochmals, Vielen vielen Dank

Alt 30.05.2010, 08:33   #8
minhoi
 
PC extrem langsam ist es csrss.exe ? - Standard

PC extrem langsam ist es csrss.exe ?


....hat sich schon erledigt hab ein recovery tool gefunden ;-)

noch eine allerletzte frage: wozu hat man dann teure antivirenprogramme und Co. wenn diese solche backdoors ua. nicht aufspüren?

(ich steig wohl wieder auf gratis tools um)

nochmal danke du hast mir sehr geholfen!

Alt 31.05.2010, 12:49   #9
kira
/// Helfer-Team
 
PC extrem langsam ist es csrss.exe ? - Standard

PC extrem langsam ist es csrss.exe ?


Zitat:
Zitat von minhoi Beitrag anzeigen

noch eine allerletzte frage: wozu hat man dann teure antivirenprogramme und und Co. wenn diese solche backdoors ua. nicht aufspüren?
Weil die 100%ige Entdeckung und Entfernung meist innerhalb des regulären "Nutzer bzw Datenbankbereiches" nicht möglich ist
Das eigentliche Problem liegt aber nicht nur daran, ob ein Virensanner Backdoors erkennt oder nicht - Mustererkennung -, sondern "die Löcher, welche die Backdoor ins System gerissen hat, sind aber nahezu unmöglich aufzuspüren und damit leider auch nicht zu entfernen!"
Da der Rechner "offen" war bzw ein Zugangssystem durch die Hintertür (Backdoor) wurde eingerichtet
** In solchen Fällen solltest Du ernsthaft darüber nachdenken, woher diese Art von Schädling hast du Dir den "ins Haus" geholt?
*Zum Thema Backdoors / Botwürmer*

Datensicherung:
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

gruß
Cf
Geändert von kira (31.05.2010 um 13:27 Uhr)

Antwort

Themen zu PC extrem langsam ist es csrss.exe ?
80-100, 80-100%, ad-aware, adobe, antivirus, auslastung, bho, bonjour, cpu, csrss.exe, dateisystem, extrem langsam, firefox, g data, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine rückmeldung, langsam, malwarebytes' anti-malware, mozilla, neu aufsetzen, plug-in, programm, prozesse, realtek, security, software, spigot, starten, svchost.exe, system, windows


« google öffnet falsche seiten | TR/PCK.Tdss.C.129: Ist es ein Trojaner? Malware gibt nichts an, Antivir schon »


Ähnliche Themen: PC extrem langsam ist es csrss.exe ?


  1. Windows7: zu langsam - atiedxx.exe, csrss.exe und winlogon.exe
    Log-Analyse und Auswertung - 21.06.2015 (12)
  2. Pc extrem langsam!
    Plagegeister aller Art und deren Bekämpfung - 21.05.2015 (7)
  3. Netbook fährt extrem langsam hoch und auch die Programme laden langsam
    Log-Analyse und Auswertung - 29.07.2014 (19)
  4. PC extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (6)
  5. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  6. PC sehr langsam --> csrss.exe?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (5)
  7. Prozesse csrss.exe, atiedxx.exe, winlogon; Computer langsam
    Log-Analyse und Auswertung - 21.08.2011 (5)
  8. Laptop sehr langsam - Undefinierte Datei csrss.exe
    Log-Analyse und Auswertung - 12.09.2010 (1)
  9. Rechner extrem langsam - Internetseitenaufbau langsam/ ladehemmungen
    Log-Analyse und Auswertung - 21.07.2010 (1)
  10. pc ist extrem langsam
    Log-Analyse und Auswertung - 22.06.2010 (3)
  11. csrss virus/web geschwindigkeit zu langsam (leecher?)
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (8)
  12. PC extrem langsam
    Alles rund um Windows - 30.10.2009 (11)
  13. PC ist extrem langsam
    Log-Analyse und Auswertung - 16.05.2009 (14)
  14. PC extrem langsam!
    Log-Analyse und Auswertung - 10.10.2008 (7)
  15. Pc extrem langsam
    Log-Analyse und Auswertung - 12.07.2006 (17)
  16. Extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 22.06.2006 (7)
  17. Beide Computer langsam - einer nach 3 Minuten sogar extrem langsam
    Log-Analyse und Auswertung - 09.06.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC extrem langsam ist es csrss.exe ? - Liebe Helfer! wenn ich meinen Laptop starte (Windows7) beträgt die CPU Auslastung 80-100%, und das für über 10 minuten! RAM Speicher zu 54% belegt (=1,16 GB), danach kann ich erst - PC extrem langsam ist es csrss.exe ?...
Archiv
Du betrachtest: PC extrem langsam ist es csrss.exe ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129