Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: CPU Auslastung stetig bei 100%

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2013, 16:23   #1
Gefrierbeute
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Hallo liebes Trojaner-Board.
Ich wende mich mit einem dicken Problem an euch und hoffe, dass ihr mir dabei helfen könnt.

Undzwar macht der Laptop meiner Mutter ziemliche Faxen.
Es handelt sich um einen steinalten Dell Laptop (ca. 6 Jahre) mit Windows XP als Betriebssystem.
Früher wurde dieser von meiner Schwester zum Surfen benutzt und als er dann in den Besitz meiner Mutter überging, haben wir uns auch nicht sonderlich darüber gewundert, dass der nicht mehr so schnell läuft.
Und nun unser Problem:

Seit geraumer Zeit braucht der Laptop für alles was er tut sehr lange. Hochfahren, runterfahren, Programme starten oder Ordner öffnen.
Beim Anschauen von Videos kommt es zu sehr starken Lags und die Bilder verzerren sich, sodass das Bild weit hinter dem Gesprochenen herhinkt.
Die CPU-Auslastung ist permanent auf 100%, auch wenn kaum etwas am Gerät gemacht wird. Dazu ist der Taskmanager mit 36 Prozessen voll, wobei mir manche gänzlich unbekannt sind.
Wir haben uns gefragt, ob es vielleicht daran liegen könnte, dass die Festplatte voll ist und die ist tatsächlich zur Hälfte belegt. Dabei befinden sich auf dem Gerät selbst nur wenigen Video- und Bilddateien, die unmöglich so viel Platz wegnehmen.

Nun bin ich nach einiger Sucherei auf etwas Merkwürdiges gestoßen. Der Windows Ordner ist voll mit versteckten Ordern mit der Bezeichnung "$NtUninstallKB978542$" 1.266 an der Zahl und wir können uns derzeit nicht erklären, woher die kommen.
Es wäre wirklich super, wenn uns jemand helfen könnte, da die Arbeit mit dem Teil mehr als mühsam ist.
Ich mache derzeit noch einen Vollscan mit Malewarebytes, muss nur noch warten, bis es fertig wird, dann reiche ich die Logs nach.

Schon mal vielen Dank für die Hilfe und liebe Grüße.

Alt 04.01.2013, 16:31   #2
Larusso
/// Selecta Jahrusso
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Hy.

Bevor ich mir da jetzt alles ansehe. Wann wurde der Rechner das letzte Mal frisch installiert ?
__________________

__________________

Alt 04.01.2013, 16:34   #3
Gefrierbeute
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Schätzungsweise vor 2 Jahren.
__________________

Alt 04.01.2013, 17:26   #4
Larusso
/// Selecta Jahrusso
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Na dann gucken wir mal



Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.
Note: Sollte ich 48 Stunden nichts von mir hören lassen, schicke mir bitte eine PM. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des PCs.



Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.01.2013, 19:19   #5
Gefrierbeute
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Vielen Dank für deine schnelle Antwort, Daniel.
Hier die Logs:

Code:
ATTFilter
OTL logfile created on: 04.01.2013 18:45:03 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\FrEsHy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,37 Mb Total Physical Memory | 167,11 Mb Available Physical Memory | 16,46% Memory free
2,39 Gb Paging File | 1,63 Gb Available in Paging File | 68,16% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 9,52 Gb Free Space | 25,56% Space Free | Partition Type: NTFS
 
Computer Name: JEANNE | User Name: FrEsHy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\FrEsHy\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Foxit Software\Foxit Reader\Foxit Reader.exe (Foxit Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\bcm1xsup.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (acssrv) -- C:\Programme\Agnitum\Outpost Security Suite Free\acs.exe (Agnitum Ltd.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (VBEngNT) -- C:\WINDOWS\system32\drivers\VBEngNT.sys (VirusBuster Kft.)
DRV - (SandBox) -- C:\WINDOWS\system32\drivers\SandBox.sys (Agnitum Ltd.)
DRV - (VBFilt) -- C:\WINDOWS\system32\Filt\VBFilt.dll (Agnitum Ltd.)
DRV - (ASWFilt) -- C:\WINDOWS\system32\Filt\ASWFilt.dll (Agnitum Ltd.)
DRV - (afwcore) -- C:\WINDOWS\system32\drivers\afwcore.sys (Agnitum Ltd.)
DRV - (timounter) -- C:\WINDOWS\system32\drivers\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (afw) -- C:\WINDOWS\system32\drivers\afw.sys (Agnitum Ltd.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.)
DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (eMPIA Technology, Inc.)
DRV - (APPDRV) -- C:\WINDOWS\system32\drivers\APPDRV.SYS (Dell Inc)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.05 13:25:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.05 13:25:00 | 000,000,000 | ---D | M]
 
[2010.06.21 04:42:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\FrEsHy\Anwendungsdaten\Mozilla\Extensions
[2012.10.23 00:19:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\FrEsHy\Anwendungsdaten\Mozilla\Firefox\Profiles\outvf9hm.default\extensions
[2011.03.09 18:49:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\FrEsHy\Anwendungsdaten\Mozilla\Firefox\Profiles\outvf9hm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.12.05 13:24:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.12.05 13:25:23 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.12 13:48:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.29 12:19:10 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.12 13:48:33 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.12 13:48:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.12 13:48:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.12 13:48:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: 
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.64\pdf.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.0.3 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2003.07.21 21:56:04 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Security Suite Free\feedback.exe (Agnitum Ltd.)
O4 - HKLM..\Run: [OutpostMonitor] C:\Programme\Agnitum\Outpost Security Suite Free\op_mon.exe (Agnitum Ltd.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1277091867501 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{39AEA8F8-D429-4661-B266-15662EA859DD}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\agnitum\outpos~1\wl_hook.dll) - c:\Programme\Agnitum\Outpost Security Suite Free\wl_hook.dll (Agnitum Ltd.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.20 13:41:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.04 18:42:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FrEsHy\Desktop\OTL.exe
[2013.01.04 18:39:30 | 000,000,000 | ---D | C] -- C:\Logdateien
[2013.01.04 15:00:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FrEsHy\Anwendungsdaten\Malwarebytes
[2013.01.04 14:59:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.04 14:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.04 14:58:59 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.04 14:58:56 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2098.01.01 00:00:00 | 093,097,980 | ---- | M] () -- C:\Dokumente und Einstellungen\FrEsHy\Desktop\CLIP0029.AVI
[2098.01.01 00:00:00 | 013,111,334 | ---- | M] () -- C:\Dokumente und Einstellungen\FrEsHy\Desktop\CLIP0028.AVI
[2013.01.04 18:53:03 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1177238915-839522115-1004UA.job
[2013.01.04 18:42:03 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FrEsHy\Desktop\OTL.exe
[2013.01.04 18:33:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.04 14:59:50 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.04 14:03:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.04 14:02:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.03 20:53:08 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1177238915-839522115-1004Core.job
[2012.12.21 19:05:37 | 000,138,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.12.13 20:01:17 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\FrEsHy\Desktop\Google Chrome.lnk
[2012.12.13 01:43:25 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.12.12 00:34:13 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.12.12 00:34:13 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.12.06 23:22:34 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.04 14:59:50 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.20 16:40:55 | 000,000,034 | ---- | C] () -- C:\WINDOWS\machine.ini
[2012.02.15 13:42:44 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.06.21 04:20:43 | 000,084,992 | ---- | C] () -- C:\Dokumente und Einstellungen\FrEsHy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2011.01.01 16:42:07 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 04.01.2013 18:45:03 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\FrEsHy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,37 Mb Total Physical Memory | 167,11 Mb Available Physical Memory | 16,46% Memory free
2,39 Gb Paging File | 1,63 Gb Available in Paging File | 68,16% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 9,52 Gb Free Space | 25,56% Space Free | Partition Type: NTFS
 
Computer Name: JEANNE | User Name: FrEsHy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}" = Broadcom 440x 10/100 Integrated Controller
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agnitum Outpost Security Suite Free_is1" = Outpost Security Suite 7.1
"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem
"DivX Setup.divx.com" = DivX-Setup
"Foxit Reader" = Foxit Reader
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PhotoScape" = PhotoScape
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.1.4
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 29.07.2011 10:03:04 | Computer Name = JEANNE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divxupdate.exe, Version 1.0.1.10, fehlgeschlagenes
 Modul msvcp80.dll, Version 8.0.50727.4053, Fehleradresse 0x000100b5.
 
[ System Events ]
Error - 03.01.2013 17:34:19 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 03.01.2013 18:34:25 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 03.01.2013 19:46:29 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 04.01.2013 09:07:19 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 04.01.2013 10:15:08 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 04.01.2013 11:23:27 | Computer Name = JEANNE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 04.01.2013 11:23:32 | Computer Name = JEANNE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 04.01.2013 11:25:52 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 04.01.2013 12:25:53 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 04.01.2013 13:25:58 | Computer Name = JEANNE | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OSIRIS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{39AEA8F8-D429-4661-B2-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
 
< End of report >
         


Alt 04.01.2013, 21:43   #6
Larusso
/// Selecta Jahrusso
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Okay, da seh ich jetzt nichts.


Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Hacken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
__________________
--> CPU Auslastung stetig bei 100%

Alt 05.01.2013, 10:15   #7
Gefrierbeute
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Code:
ATTFilter
GMER 2.0.18327 - hxxp://www.gmer.net
Rootkit scan 2013-01-05 10:10:21
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 FUJITSU_MHT2040AT_PL rev.0022 37,26GB
Running: c4fsee0s.exe; Driver: C:\DOKUME~1\FrEsHy\LOKALE~1\Temp\awtdypob.sys


---- System - GMER 2.0 ----

SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwAllocateVirtualMemory [0xAA28E6E0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwAssignProcessToJobObject [0xAA28E610]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwClose [0xAA28C7E0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwConnectPort [0xAA28E980]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwCreateFile [0xAA28C1B0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwCreateKey [0xAA28CB90]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwCreateProcess [0xAA28DAB0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwCreateProcessEx [0xAA28DBA0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwCreateSection [0xAA28BDE0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwCreateSymbolicLinkObject [0xAA28CAB0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwCreateThread [0xAA28D8F0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwDebugActiveProcess [0xAA28EFB0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwDeleteKey [0xAA28CD50]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwDeleteValueKey [0xAA28D680]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwEnumerateKey [0xAA28CE10]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwEnumerateValueKey [0xAA28CEF0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwFsControlFile [0xAA28C0C0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwLoadDriver [0xAA291000]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwMakeTemporaryObject [0xAA28C9F0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwOpenFile [0xAA28C640]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwOpenKey [0xAA28CC80]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwOpenProcess [0xAA28DE90]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwOpenSection [0xAA28BEB0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwOpenThread [0xAA28DD90]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwProtectVirtualMemory [0xAA28E8A0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwQueryKey [0xAA28CFD0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwQueryValueKey [0xAA28D0B0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwQueueApcThread [0xAA28E540]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwRenameKey [0xAA28D5B0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwReplaceKey [0xAA28D270]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwRequestPort [0xAA28EC50]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwRequestWaitReplyPort [0xAA28ED20]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwRestoreKey [0xAA28D4E0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwSaveKey [0xAA28D340]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwSaveKeyEx [0xAA28D410]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwSecureConnectPort [0xAA28EA70]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwSetContextThread [0xAA28E450]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwSetInformationDebugObject [0xAA28F080]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwSetSecurityObject [0xAA28F180]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwSetSystemInformation [0xAA28D760]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwSetValueKey [0xAA28D190]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwSuspendProcess [0xAA28E2A0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwSuspendThread [0xAA28E360]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwSystemDebugControl [0xAA28EED0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwTerminateProcess [0xAA28DF90]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwTerminateThread [0xAA28E150]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwUnloadDriver [0xAA28D830]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwWriteFile [0xAA28BFB0]
SSDT   \??\C:\WINDOWS\system32\drivers\SandBox.sys (Host Protection Component/Agnitum Ltd.)                 ZwWriteVirtualMemory [0xAA28E7C0]

---- Kernel code sections - GMER 2.0 ----

.text  ntkrnlpa.exe!ZwCallbackReturn + 23F8                                                                 80501C48 4 Bytes  JMP 8F68C675 
.text  ntkrnlpa.exe!ZwCallbackReturn + 25A0                                                                 80501DF0 4 Bytes  CALL DE30C81D 
.text  ntkrnlpa.exe!ZwCallbackReturn + 26C4                                                                 80501F14 4 Bytes  JMP D646AA28 

---- User code sections - GMER 2.0 ----

.text  C:\WINDOWS\System32\svchost.exe[168] USER32.dll!ChangeDisplaySettingsExA                             7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[168] USER32.dll!SetForegroundWindow                                  7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[168] USER32.dll!SetWindowPos                                         7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[168] USER32.dll!ChangeDisplaySettingsExW                             7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\spoolsv.exe[216] USER32.dll!ChangeDisplaySettingsExA                             7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\spoolsv.exe[216] USER32.dll!SetForegroundWindow                                  7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\spoolsv.exe[216] USER32.dll!SetWindowPos                                         7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\spoolsv.exe[216] USER32.dll!ChangeDisplaySettingsExW                             7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Programme\Synaptics\SynTP\SynTPEnh.exe[264] USER32.dll!ChangeDisplaySettingsExA                   7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Programme\Synaptics\SynTP\SynTPEnh.exe[264] USER32.dll!SetForegroundWindow                        7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Programme\Synaptics\SynTP\SynTPEnh.exe[264] USER32.dll!SetWindowPos                               7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Programme\Synaptics\SynTP\SynTPEnh.exe[264] USER32.dll!ChangeDisplaySettingsExW                   7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\WLTRYSVC.EXE[292] USER32.dll!ChangeDisplaySettingsExA                            7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\WLTRYSVC.EXE[292] USER32.dll!SetForegroundWindow                                 7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\WLTRYSVC.EXE[292] USER32.dll!SetWindowPos                                        7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\WLTRYSVC.EXE[292] USER32.dll!ChangeDisplaySettingsExW                            7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\bcmwltry.exe[460] USER32.dll!ChangeDisplaySettingsExA                            7E37384E 5 Bytes  JMP 00AC55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\bcmwltry.exe[460] USER32.dll!SetForegroundWindow                                 7E3742ED 5 Bytes  JMP 00AC5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\bcmwltry.exe[460] USER32.dll!SetWindowPos                                        7E3799F3 5 Bytes  JMP 00AC55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\bcmwltry.exe[460] USER32.dll!ChangeDisplaySettingsExW                            7E3A95BD 5 Bytes  JMP 00AC5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Dokumente und Einstellungen\FrEsHy\Desktop\c4fsee0s.exe[472] USER32.dll!ChangeDisplaySettingsExA  7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Dokumente und Einstellungen\FrEsHy\Desktop\c4fsee0s.exe[472] USER32.dll!SetForegroundWindow       7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Dokumente und Einstellungen\FrEsHy\Desktop\c4fsee0s.exe[472] USER32.dll!SetWindowPos              7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Dokumente und Einstellungen\FrEsHy\Desktop\c4fsee0s.exe[472] USER32.dll!ChangeDisplaySettingsExW  7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[560] USER32.dll!ChangeDisplaySettingsExA                             7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[560] USER32.dll!SetForegroundWindow                                  7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[560] USER32.dll!SetWindowPos                                         7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[560] USER32.dll!ChangeDisplaySettingsExW                             7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\winlogon.exe[912] USER32.dll!ChangeDisplaySettingsExA                            7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\winlogon.exe[912] USER32.dll!SetForegroundWindow                                 7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\winlogon.exe[912] USER32.dll!SetWindowPos                                        7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\winlogon.exe[912] USER32.dll!ChangeDisplaySettingsExW                            7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\services.exe[956] USER32.dll!ChangeDisplaySettingsExA                            7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\services.exe[956] USER32.dll!SetForegroundWindow                                 7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\services.exe[956] USER32.dll!SetWindowPos                                        7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\services.exe[956] USER32.dll!ChangeDisplaySettingsExW                            7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\lsass.exe[968] USER32.dll!ChangeDisplaySettingsExA                               7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\lsass.exe[968] USER32.dll!SetForegroundWindow                                    7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\lsass.exe[968] USER32.dll!SetWindowPos                                           7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\lsass.exe[968] USER32.dll!ChangeDisplaySettingsExW                               7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\svchost.exe[1116] USER32.dll!ChangeDisplaySettingsExA                            7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\svchost.exe[1116] USER32.dll!SetForegroundWindow                                 7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\svchost.exe[1116] USER32.dll!SetWindowPos                                        7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\svchost.exe[1116] USER32.dll!ChangeDisplaySettingsExW                            7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\svchost.exe[1216] USER32.dll!ChangeDisplaySettingsExA                            7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\svchost.exe[1216] USER32.dll!SetForegroundWindow                                 7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\svchost.exe[1216] USER32.dll!SetWindowPos                                        7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\svchost.exe[1216] USER32.dll!ChangeDisplaySettingsExW                            7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\alg.exe[1236] USER32.dll!ChangeDisplaySettingsExA                                7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\alg.exe[1236] USER32.dll!SetForegroundWindow                                     7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\alg.exe[1236] USER32.dll!SetWindowPos                                            7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\alg.exe[1236] USER32.dll!ChangeDisplaySettingsExW                                7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!ChangeDisplaySettingsExA                            7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!SetForegroundWindow                                 7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!SetWindowPos                                        7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!ChangeDisplaySettingsExW                            7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[1380] USER32.dll!ChangeDisplaySettingsExA                            7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[1380] USER32.dll!SetForegroundWindow                                 7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[1380] USER32.dll!SetWindowPos                                        7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[1380] USER32.dll!ChangeDisplaySettingsExW                            7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[1484] USER32.dll!ChangeDisplaySettingsExA                            7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[1484] USER32.dll!SetForegroundWindow                                 7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[1484] USER32.dll!SetWindowPos                                        7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\svchost.exe[1484] USER32.dll!ChangeDisplaySettingsExW                            7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Programme\Digital Line Detect\DLG.exe[1660] USER32.dll!ChangeDisplaySettingsExA                   7E37384E 5 Bytes  JMP 00A155F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Programme\Digital Line Detect\DLG.exe[1660] USER32.dll!SetForegroundWindow                        7E3742ED 5 Bytes  JMP 00A15574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Programme\Digital Line Detect\DLG.exe[1660] USER32.dll!SetWindowPos                               7E3799F3 5 Bytes  JMP 00A155A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Programme\Digital Line Detect\DLG.exe[1660] USER32.dll!ChangeDisplaySettingsExW                   7E3A95BD 5 Bytes  JMP 00A15624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\WLTRAY.exe[1904] USER32.dll!ChangeDisplaySettingsExA                             7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\WLTRAY.exe[1904] USER32.dll!SetForegroundWindow                                  7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\WLTRAY.exe[1904] USER32.dll!SetWindowPos                                         7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\System32\WLTRAY.exe[1904] USER32.dll!ChangeDisplaySettingsExW                             7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\Explorer.EXE[1940] USER32.dll!ChangeDisplaySettingsExA                                    7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\Explorer.EXE[1940] USER32.dll!SetForegroundWindow                                         7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\Explorer.EXE[1940] USER32.dll!SetWindowPos                                                7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\Explorer.EXE[1940] USER32.dll!ChangeDisplaySettingsExW                                    7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2056] USER32.dll!ChangeDisplaySettingsExA       7E37384E 5 Bytes  JMP 009F55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2056] USER32.dll!SetForegroundWindow            7E3742ED 5 Bytes  JMP 009F5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2056] USER32.dll!SetWindowPos                   7E3799F3 5 Bytes  JMP 009F55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe[2056] USER32.dll!ChangeDisplaySettingsExW       7E3A95BD 5 Bytes  JMP 009F5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\wscntfy.exe[2880] USER32.dll!ChangeDisplaySettingsExA                            7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\wscntfy.exe[2880] USER32.dll!SetForegroundWindow                                 7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\wscntfy.exe[2880] USER32.dll!SetWindowPos                                        7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\wscntfy.exe[2880] USER32.dll!ChangeDisplaySettingsExW                            7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\ctfmon.exe[3436] USER32.dll!ChangeDisplaySettingsExA                             7E37384E 5 Bytes  JMP 100A55F8 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\ctfmon.exe[3436] USER32.dll!SetForegroundWindow                                  7E3742ED 5 Bytes  JMP 100A5574 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\ctfmon.exe[3436] USER32.dll!SetWindowPos                                         7E3799F3 5 Bytes  JMP 100A55A0 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text  C:\WINDOWS\system32\ctfmon.exe[3436] USER32.dll!ChangeDisplaySettingsExW                             7E3A95BD 5 Bytes  JMP 100A5624 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)

---- EOF - GMER 2.0 ----
         

Alt 05.01.2013, 17:05   #8
Larusso
/// Selecta Jahrusso
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Auch clean.


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 05.01.2013, 19:59   #9
Gefrierbeute
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Hier die Logs:

Code:
ATTFilter
19:46:45.0453 3016  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:46:45.0796 3016  ============================================================
19:46:45.0796 3016  Current date / time: 2013/01/05 19:46:45.0796
19:46:45.0796 3016  SystemInfo:
19:46:45.0796 3016  
19:46:45.0796 3016  OS Version: 5.1.2600 ServicePack: 3.0
19:46:45.0796 3016  Product type: Workstation
19:46:45.0796 3016  ComputerName: JEANNE
19:46:45.0828 3016  UserName: FrEsHy
19:46:45.0828 3016  Windows directory: C:\WINDOWS
19:46:45.0828 3016  System windows directory: C:\WINDOWS
19:46:45.0828 3016  Processor architecture: Intel x86
19:46:45.0828 3016  Number of processors: 1
19:46:45.0828 3016  Page size: 0x1000
19:46:45.0828 3016  Boot type: Normal boot
19:46:45.0828 3016  ============================================================
19:46:49.0140 3016  Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1300, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:46:49.0140 3016  ============================================================
19:46:49.0140 3016  \Device\Harddisk0\DR0:
19:46:49.0140 3016  MBR partitions:
19:46:49.0140 3016  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A81400
19:46:49.0140 3016  ============================================================
19:46:49.0171 3016  C: <-> \Device\Harddisk0\DR0\Partition1
19:46:49.0187 3016  ============================================================
19:46:49.0187 3016  Initialize success
19:46:49.0187 3016  ============================================================
19:46:53.0265 3396  ============================================================
19:46:53.0265 3396  Scan started
19:46:53.0265 3396  Mode: Manual; 
19:46:53.0265 3396  ============================================================
19:46:56.0890 3396  ================ Scan system memory ========================
19:46:56.0890 3396  System memory - ok
19:46:56.0890 3396  ================ Scan services =============================
19:46:57.0203 3396  Abiosdsk - ok
19:46:57.0218 3396  abp480n5 - ok
19:46:57.0281 3396  [ AC407F1CODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:46:59.0265 3396  CCDECODE - ok
19:46:59.0281 3396  cd20xrnt - ok
19:46:59.0328 3396  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
19:46:59.0328 3396  Cdaudio - ok
19:46:59.0375 3396  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:46:59.0375 3396  Cdfs - ok
19:46:59.0406 3396  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:46:59.0406 3396  Cdrom - ok
19:46:59.0421 3396  Changer - ok
19:46:59.0468 3396  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
19:46:59.0468 3396  CiSvc - ok
19:46:59.0500 3396  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
19:46:59.0515 3396  ClipSrv - ok
19:46:59.0562 3396  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:46:59.0562 3396  clr_optimization_v2.0.50727_32 - ok
19:46:59.0593 3396  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:46:59.0593 3396  CmBatt - ok
19:46:59.0593 3396  CmdIde - ok
19:46:59.0625 3396  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:46:59.0625 3396  Compbatt - ok
19:46:59.0640 3396  COMSysApp - ok
19:46:59.0656 3396  Cpqarray - ok
19:46:59.0687 3396  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
19:46:59.0687 3396  CryptSvc - ok
19:46:59.0703 3396  dac2w2k - ok
19:46:59.0718 3396  dac960nt - ok
19:46:59.0781 3396  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
19:46:59.0812 3396  DcomLaunch - ok
19:46:59.0875 3396  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
19:46:59.0875 3396  Dhcp - ok
19:46:59.0890 3396  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
19:46:59.0906 3396  Disk - ok
19:46:59.0921 3396  dmadmin - ok
19:46:59.0984 3396  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
19:47:00.0031 3396  dmboot - ok
19:47:00.0062 3396  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
19:47:00.0078 3396  dmio - ok
19:47:00.0125 3396  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
19:47:00.0125 3396  dmload - ok
19:47:00.0171 3396  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
19:47:00.0171 3396  dmserver - ok
19:47:00.0234 3396  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
19:47:00.0234 3396  DMusic - ok
19:47:00.0281 3396  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:47:00.0281 3396  Dnscache - ok
19:47:00.0328 3396  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
19:47:00.0328 3396  Dot3svc - ok
19:47:00.0343 3396  dpti2o - ok
19:47:00.0375 3396  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
19:47:00.0390 3396  drmkaud - ok
19:47:00.0406 3396  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
19:47:00.0421 3396  EapHost - ok
19:47:00.0468 3396  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
19:47:00.0468 3396  ERSvc - ok
19:47:00.0515 3396  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
19:47:00.0531 3396  Eventlog - ok
19:47:00.0578 3396  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
19:47:00.0609 3396  EventSystem - ok
19:47:00.0640 3396  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
19:47:00.0640 3396  Fastfat - ok
19:47:00.0703 3396  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:47:00.0718 3396  FastUserSwitchingCompatibility - ok
19:47:00.0750 3396  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
19:47:00.0750 3396  Fdc - ok
19:47:00.0796 3396  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
19:47:00.0796 3396  Fips - ok
19:47:00.0812 3396  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
19:47:00.0828 3396  Flpydisk - ok
19:47:00.0875 3396  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
19:47:00.0890 3396  FltMgr - ok
19:47:00.0984 3396  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:47:00.0984 3396  FontCache3.0.0.0 - ok
19:47:01.0000 3396  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:47:01.0000 3396  Fs_Rec - ok
19:47:01.0031 3396  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:47:01.0031 3396  Ftdisk - ok
19:47:01.0078 3396  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:47:01.0078 3396  Gpc - ok
19:47:01.0125 3396  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:47:01.0140 3396  HDAudBus - ok
19:47:01.0234 3396  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:47:01.0234 3396  helpsvc - ok
19:47:01.0250 3396  HidServ - ok
19:47:01.0312 3396  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
19:47:01.0312 3396  hkmsvc - ok
19:47:01.0328 3396  hpn - ok
19:47:01.0375 3396  [ 1C8CAA80E91FB71864E9426F9EED048D ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
19:47:01.0390 3396  HSFHWAZL - ok
19:47:01.0453 3396  [ 698204D9C2832E53633E53A30A53FC3D ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
19:47:01.0515 3396  HSF_DPV - ok
19:47:01.0562 3396  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
19:47:01.0593 3396  HTTP - ok
19:47:01.0640 3396  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
19:47:01.0656 3396  HTTPFilter - ok
19:47:01.0656 3396  i2omgmt - ok
19:47:01.0671 3396  i2omp - ok
19:47:01.0718 3396  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:47:01.0718 3396  i8042prt - ok
19:47:01.0828 3396  [ D705558B6A678E894C5C67430EEF67A2 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
19:47:01.0890 3396  ialm - ok
19:47:01.0984 3396  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:47:02.0031 3396  IDriverT - ok
19:47:02.0250 3396  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:47:02.0390 3396  idsvc - ok
19:47:02.0421 3396  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
19:47:02.0421 3396  Imapi - ok
19:47:02.0468 3396  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
19:47:02.0484 3396  ImapiService - ok
19:47:02.0500 3396  ini910u - ok
19:47:02.0531 3396  IntelIde - ok
19:47:02.0578 3396  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:47:02.0578 3396  intelppm - ok
19:47:02.0609 3396  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
19:47:02.0609 3396  ip6fw - ok
19:47:02.0656 3396  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:47:02.0656 3396  IpFilterDriver - ok
19:47:02.0687 3396  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:47:02.0687 3396  IpInIp - ok
19:47:02.0718 3396  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:47:02.0734 3396  IpNat - ok
19:47:02.0781 3396  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:47:02.0781 3396  IPSec - ok
19:47:02.0812 3396  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
19:47:02.0828 3396  IRENUM - ok
19:47:02.0859 3396  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:47:02.0859 3396  isapnp - ok
19:47:02.0875 3396  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:47:02.0890 3396  Kbdclass - ok
19:47:02.0937 3396  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
19:47:02.0937 3396  kmixer - ok
19:47:02.0968 3396  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
19:47:02.0968 3396  KSecDD - ok
19:47:03.0015 3396  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
19:47:03.0031 3396  lanmanserver - ok
19:47:03.0046 3396  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:47:03.0062 3396  lanmanworkstation - ok
19:47:03.0078 3396  lbrtfdc - ok
19:47:03.0125 3396  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
19:47:03.0140 3396  LmHosts - ok
19:47:03.0187 3396  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
19:47:03.0187 3396  MBAMProtector - ok
19:47:03.0250 3396  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
19:47:03.0281 3396  MBAMScheduler - ok
19:47:03.0359 3396  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:47:03.0390 3396  MBAMService - ok
19:47:03.0437 3396  [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
19:47:03.0437 3396  mdmxsdk - ok
19:47:03.0484 3396  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
19:47:03.0484 3396  Messenger - ok
19:47:03.0531 3396  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
19:47:03.0531 3396  mnmdd - ok
19:47:03.0593 3396  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
19:47:03.0593 3396  mnmsrvc - ok
19:47:03.0640 3396  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
19:47:03.0656 3396  Modem - ok
19:47:03.0671 3396  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:47:03.0687 3396  Mouclass - ok
19:47:03.0703 3396  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
19:47:03.0703 3396  MountMgr - ok
19:47:03.0765 3396  [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:47:03.0796 3396  MozillaMaintenance - ok
19:47:03.0843 3396  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
19:47:03.0859 3396  MPE - ok
19:47:03.0859 3396  mraid35x - ok
19:47:03.0906 3396  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:47:03.0921 3396  MRxDAV - ok
19:47:03.0984 3396  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:47:04.0015 3396  MRxSmb - ok
19:47:04.0062 3396  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
19:47:04.0062 3396  MSDTC - ok
19:47:04.0093 3396  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:47:04.0093 3396  Msfs - ok
19:47:04.0109 3396  MSIServer - ok
19:47:04.0140 3396  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:47:04.0140 3396  MSKSSRV - ok
19:47:04.0171 3396  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:47:04.0171 3396  MSPCLOCK - ok
19:47:04.0187 3396  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
19:47:04.0187 3396  MSPQM - ok
19:47:04.0218 3396  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:47:04.0218 3396  mssmbios - ok
19:47:04.0250 3396  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
19:47:04.0265 3396  MSTEE - ok
19:47:04.0312 3396  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
19:47:04.0312 3396  Mup - ok
19:47:04.0343 3396  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:47:04.0343 3396  NABTSFEC - ok
19:47:04.0421 3396  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
19:47:04.0437 3396  napagent - ok
19:47:04.0484 3396  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
19:47:04.0500 3396  NDIS - ok
19:47:04.0531 3396  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:47:04.0546 3396  NdisIP - ok
19:47:04.0593 3396  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:47:04.0593 3396  NdisTapi - ok
19:47:04.0640 3396  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:47:04.0640 3396  Ndisuio - ok
19:47:04.0671 3396  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:47:04.0671 3396  NdisWan - ok
19:47:04.0703 3396  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
19:47:04.0718 3396  NDProxy - ok
19:47:04.0734 3396  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
19:47:04.0781 3396  NetBIOS - ok
19:47:04.0812 3396  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
19:47:04.0828 3396  NetBT - ok
19:47:04.0890 3396  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
19:47:04.0890 3396  NetDDE - ok
19:47:04.0921 3396  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
19:47:04.0921 3396  NetDDEdsdm - ok
19:47:04.0968 3396  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
19:47:04.0968 3396  Netlogon - ok
19:47:05.0031 3396  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
19:47:05.0046 3396  Netman - ok
19:47:05.0140 3396  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:47:05.0156 3396  NetTcpPortSharing - ok
19:47:05.0218 3396  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
19:47:05.0250 3396  Nla - ok
19:47:05.0312 3396  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:47:05.0312 3396  Npfs - ok
19:47:05.0421 3396  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
19:47:05.0656 3396  Ntfs - ok
19:47:06.0203 3396  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
19:47:06.0218 3396  NtLmSsp - ok
19:47:06.0281 3396  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
19:47:06.0312 3396  NtmsSvc - ok
19:47:06.0343 3396  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:47:06.0343 3396  Null - ok
19:47:06.0406 3396  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:47:06.0406 3396  NwlnkFlt - ok
19:47:06.0421 3396  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:47:06.0437 3396  NwlnkFwd - ok
19:47:06.0562 3396  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:47:06.0578 3396  ose - ok
19:47:06.0625 3396  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
19:47:06.0640 3396  Parport - ok
19:47:06.0656 3396  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
19:47:06.0671 3396  PartMgr - ok
19:47:06.0718 3396  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
19:47:06.0718 3396  ParVdm - ok
19:47:06.0734 3396  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
19:47:06.0734 3396  PCI - ok
19:47:06.0750 3396  PCIDump - ok
19:47:06.0796 3396  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
19:47:06.0796 3396  PCIIde - ok
19:47:06.0828 3396  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
19:47:06.0828 3396  Pcmcia - ok
19:47:06.0843 3396  PDCOMP - ok
19:47:06.0859 3396  PDFRAME - ok
19:47:06.0875 3396  PDRELI - ok
19:47:06.0875 3396  PDRFRAME - ok
19:47:06.0890 3396  perc2 - ok
19:47:06.0906 3396  perc2hib - ok
19:47:06.0984 3396  [ 444F122E68DB44C0589227781F3C8B3F ] pfc             C:\WINDOWS\system32\drivers\pfc.sys
19:47:06.0984 3396  pfc - ok
19:47:07.0031 3396  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
19:47:07.0031 3396  PlugPlay - ok
19:47:07.0046 3396  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
19:47:07.0046 3396  PolicyAgent - ok
19:47:07.0093 3396  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:47:07.0093 3396  PptpMiniport - ok
19:47:07.0109 3396  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
19:47:07.0109 3396  Processor - ok
19:47:07.0125 3396  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:47:07.0125 3396  ProtectedStorage - ok
19:47:07.0140 3396  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
19:47:07.0156 3396  PSched - ok
19:47:07.0187 3396  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:47:07.0187 3396  Ptilink - ok
19:47:07.0203 3396  ql1080 - ok
19:47:07.0218 3396  Ql10wnt - ok
19:47:07.0218 3396  ql12160 - ok
19:47:07.0234 3396  ql1240 - ok
19:47:07.0250 3396  ql1280 - ok
19:47:07.0296 3396  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:47:07.0296 3396  RasAcd - ok
19:47:07.0343 3396  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
19:47:07.0359 3396  RasAuto - ok
19:47:07.0390 3396  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:47:07.0390 3396  Rasl2tp - ok
19:47:07.0453 3396  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
19:47:07.0468 3396  RasMan - ok
19:47:07.0500 3396  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:47:07.0500 3396  RasPppoe - ok
19:47:07.0515 3396  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
19:47:07.0515 3396  Raspti - ok
19:47:07.0546 3396  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:47:07.0546 3396  Rdbss - ok
19:47:07.0578 3396  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:47:07.0593 3396  RDPCDD - ok
19:47:07.0687 3396  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
19:47:07.0687 3396  RDPWD - ok
19:47:07.0750 3396  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
19:47:07.0750 3396  RDSessMgr - ok
19:47:07.0812 3396  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
19:47:07.0812 3396  redbook - ok
19:47:07.0875 3396  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:47:07.0875 3396  RemoteAccess - ok
19:47:07.0890 3396  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
19:47:07.0890 3396  RpcLocator - ok
19:47:07.0937 3396  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
19:47:07.0953 3396  RpcSs - ok
19:47:08.0015 3396  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
19:47:08.0046 3396  RSVP - ok
19:47:08.0062 3396  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
19:47:08.0062 3396  SamSs - ok
19:47:08.0156 3396  [ E5118CD3FEEDE70318A78D7D7A613DA9 ] SandBox         C:\WINDOWS\system32\drivers\SandBox.sys
19:47:08.0203 3396  SandBox - ok
19:47:08.0234 3396  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
19:47:08.0250 3396  SCardSvr - ok
19:47:08.0296 3396  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:47:08.0312 3396  Schedule - ok
19:47:08.0359 3396  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:47:08.0359 3396  Secdrv - ok
19:47:08.0406 3396  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
19:47:08.0406 3396  seclogon - ok
19:47:08.0437 3396  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
19:47:08.0453 3396  SENS - ok
19:47:08.0468 3396  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
19:47:08.0468 3396  Serial - ok
19:47:08.0515 3396  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
19:47:08.0515 3396  Sfloppy - ok
19:47:08.0578 3396  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
19:47:08.0609 3396  SharedAccess - ok
19:47:08.0640 3396  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:47:08.0656 3396  ShellHWDetection - ok
19:47:08.0656 3396  Simbad - ok
19:47:08.0703 3396  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:47:08.0703 3396  SLIP - ok
19:47:08.0718 3396  Sparrow - ok
19:47:08.0781 3396  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
19:47:08.0781 3396  splitter - ok
19:47:08.0812 3396  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
19:47:08.0828 3396  Spooler - ok
19:47:08.0859 3396  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
19:47:08.0875 3396  sr - ok
19:47:08.0937 3396  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\System32\srsvc.dll
19:47:08.0937 3396  srservice - ok
19:47:09.0000 3396  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
19:47:09.0031 3396  Srv - ok
19:47:09.0078 3396  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
19:47:09.0093 3396  SSDPSRV - ok
19:47:09.0203 3396  [ 951801DFB54D86F611F0AF47825476F9 ] STHDA           C:\WINDOWS\system32\drivers\sthda.sys
19:47:09.0250 3396  STHDA - ok
19:47:09.0312 3396  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
19:47:09.0343 3396  stisvc - ok
19:47:09.0375 3396  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:47:09.0375 3396  streamip - ok
19:47:09.0421 3396  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
19:47:09.0421 3396  swenum - ok
19:47:09.0468 3396  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
19:47:09.0468 3396  swmidi - ok
19:47:09.0484 3396  SwPrv - ok
19:47:09.0500 3396  symc810 - ok
19:47:09.0515 3396  symc8xx - ok
19:47:09.0531 3396  sym_hi - ok
19:47:09.0531 3396  sym_u3 - ok
19:47:09.0625 3396  [ FA2DAA32BED908023272A0F77D625DAE ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
19:47:09.0640 3396  SynTP - ok
19:47:09.0671 3396  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
19:47:09.0671 3396  sysaudio - ok
19:47:09.0734 3396  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
19:47:09.0750 3396  SysmonLog - ok
19:47:09.0796 3396  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
19:47:09.0828 3396  TapiSrv - ok
19:47:09.0875 3396  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:47:09.0906 3396  Tcpip - ok
19:47:09.0937 3396  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
19:47:09.0953 3396  TDPIPE - ok
19:47:09.0953 3396  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
19:47:09.0968 3396  TDTCP - ok
19:47:10.0015 3396  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
19:47:10.0015 3396  TermDD - ok
19:47:10.0078 3396  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
19:47:10.0109 3396  TermService - ok
19:47:10.0125 3396  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
19:47:10.0125 3396  Themes - ok
19:47:10.0187 3396  [ B0B3122BFF3910E0BA97014045467778 ] tifsfilter      C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
19:47:10.0187 3396  tifsfilter - ok
19:47:10.0234 3396  [ 13BFE330880AC0CE8672D00AA5AFF738 ] timounter       C:\WINDOWS\system32\DRIVERS\timntr.sys
19:47:10.0265 3396  timounter - ok
19:47:10.0281 3396  TosIde - ok
19:47:10.0328 3396  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
19:47:10.0343 3396  TrkWks - ok
19:47:10.0390 3396  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
19:47:10.0390 3396  Udfs - ok
19:47:10.0406 3396  ultra - ok
19:47:10.0468 3396  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
19:47:10.0500 3396  Update - ok
19:47:10.0562 3396  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:47:10.0593 3396  upnphost - ok
19:47:10.0640 3396  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
19:47:10.0656 3396  UPS - ok
19:47:10.0718 3396  [ 68A00F7BD18BC3AF2D98A75142E1C74E ] USB28xxBGA      C:\WINDOWS\system32\DRIVERS\emBDA.sys
19:47:10.0750 3396  USB28xxBGA - ok
19:47:10.0781 3396  [ D52F4FC7788D670A78B2C253717B5330 ] USB28xxOEM      C:\WINDOWS\system32\DRIVERS\emOEM.sys
19:47:10.0781 3396  USB28xxOEM - ok
19:47:10.0812 3396  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:47:10.0812 3396  usbehci - ok
19:47:10.0859 3396  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:47:10.0859 3396  usbhub - ok
19:47:10.0906 3396  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:47:10.0906 3396  USBSTOR - ok
19:47:10.0953 3396  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:47:10.0953 3396  usbuhci - ok
19:47:11.0000 3396  [ 8DFCD62C767741576BB9CD8DA9854517 ] VBEngNT         C:\WINDOWS\system32\drivers\VBEngNT.sys
19:47:11.0015 3396  VBEngNT - ok
19:47:11.0078 3396  [ 9F6F36560ADDF4300E526E83813CAC16 ] VBFilt          C:\WINDOWS\system32\Filt\VBFilt.dll
19:47:11.0093 3396  VBFilt - ok
19:47:11.0125 3396  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
19:47:11.0125 3396  VgaSave - ok
19:47:11.0140 3396  ViaIde - ok
19:47:11.0171 3396  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
19:47:11.0187 3396  VolSnap - ok
19:47:11.0234 3396  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
19:47:11.0265 3396  VSS - ok
19:47:11.0296 3396  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\System32\w32time.dll
19:47:11.0312 3396  W32Time - ok
19:47:11.0359 3396  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:47:11.0359 3396  Wanarp - ok
19:47:11.0359 3396  WDICA - ok
19:47:11.0406 3396  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
19:47:11.0406 3396  wdmaud - ok
19:47:11.0468 3396  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
19:47:11.0468 3396  WebClient - ok
19:47:11.0546 3396  [ 74CF3F2E4E40C4A2E18D39D6300A5C24 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
19:47:11.0593 3396  winachsf - ok
19:47:11.0703 3396  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
19:47:11.0703 3396  winmgmt - ok
19:47:11.0734 3396  wltrysvc - ok
19:47:11.0781 3396  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
19:47:11.0781 3396  WmdmPmSN - ok
19:47:11.0828 3396  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
19:47:11.0828 3396  WmiApSrv - ok
19:47:11.0890 3396  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
19:47:11.0906 3396  wscsvc - ok
19:47:11.0921 3396  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:47:11.0921 3396  WSTCODEC - ok
19:47:11.0953 3396  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
19:47:11.0968 3396  wuauserv - ok
19:47:12.0031 3396  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
19:47:12.0062 3396  WZCSVC - ok
19:47:12.0125 3396  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
19:47:12.0140 3396  xmlprov - ok
19:47:12.0171 3396  ================ Scan global ===============================
19:47:12.0218 3396  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:47:12.0265 3396  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:47:12.0328 3396  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:47:12.0359 3396  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:47:12.0359 3396  [Global] - ok
19:47:12.0359 3396  ================ Scan MBR ==================================
19:47:12.0390 3396  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:47:12.0671 3396  \Device\Harddisk0\DR0 - ok
19:47:12.0671 3396  ================ Scan VBR ==================================
19:47:12.0671 3396  [ 1D3F0B344D5342CBB175D86D1484E460 ] \Device\Harddisk0\DR0\Partition1
19:47:12.0671 3396  \Device\Harddisk0\DR0\Partition1 - ok
19:47:12.0687 3396  ============================================================
19:47:12.0687 3396  Scan finished
19:47:12.0687 3396  ============================================================
19:47:12.0703 3364  Detected object count: 0
19:47:12.0703 3364  Actual detected object count: 0
         
Da es bis jetzt noch keine Hinweise auf Maleware gibt, hättest du da schon eine Idee, woran das Problem liegen könnte?
Laut meiner Mutter war der Laptop vom Tempo her auch ganz in Ordnung, als sie den bekommen hat. Erst seit ca. einem Jahr ist er so langsam geworden und ein Großteil der versteckten Ordner wurden ungefähr zeitgleich erstellt, fast zur selben Minute. Wenn es nicht an Maleware liegt, wäre es daher schon ganz interessant, was den ganzen Platz auf der Festplatte wegnimmt. Das können wir uns derzeit überhaupt nicht erklären.

Alt 05.01.2013, 20:46   #10
Larusso
/// Selecta Jahrusso
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



diese Ordner enthalten informationen von Windows Updates.


ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).


Sag mir mal, welcher Prozess da auffällt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 05.01.2013, 21:34   #11
Gefrierbeute
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Im Process Explorer habe ich derzeit keine Unauffälligkeiten bemerkt.
Wenn ich mir die Prozesse eine Weile anschaue, ohne nebenbei etwas zu machen, sinkt die Auslastung wieder auf ca. 7-10%.
Dabei waren die einzigen wirklichen Verbraucher der Plugin-Container von Firefox und das Virenschutzprogramm.
Da scheint alles in Ordnung zu sein.
Die Auslastung scheint erst rapide zu steigen, sobald man etwas macht.
Wenn ich beispielweise ein Programm wie den Browser nebenher starte, schießt es neben einer Wartezeit von ca. 20 Sekunden sofort auf ca. 60-80% und steigt dann beim Surfen auf 100 an.

Daher scheint sich die Auslastung nur auf aktive Nutzung zu beziehen.
Sobald irgendwas gemacht wird, fängt es an, sich teilweise aufzuhängen, oder ständig zu laggen. Das Gerät scheint also gar nicht mehr hinterherzukommen, wenn man damit arbeitet, ich schätze mal, dass das auf die volle Festplatte zurückzuführen ist. Wobei allerdings noch nicht ganz ersichtlich ist, was da den ganzen Platz drauf einnimmt.
An sich scheint die Auslastung also generell nicht so gravierend zu sein, nur bei permanenter Nutzung, soweit ich das beurteilen kann.
Das scheint sich bei der 100% Auslastung dann auf das Programm zu beziehen, was derzeit aktiv läuft. (in den meisten Fällen Firefox)
Trotzdem füge ich mal einen Screenshot der aktiven Prozesse an, falls da etwas bei sein sollte, was da nicht hingehört.
Angehängte Grafiken
Dateityp: jpg Prozessliste.jpg (157,7 KB, 198x aufgerufen)

Alt 06.01.2013, 15:14   #12
Larusso
/// Selecta Jahrusso
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Ich hab jetzt noch eine einzige Vermutung.

Versuchen wir mal folgendes.

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:commands
[emptytemp]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
    Kopiere nun den Inhalt hier in Deinen Thread

Danach,
Deaktiviere mal bitte Outpost und sag mal, wie sich der Rechner dann verhält. Sieht für mich so aus, als würden nur Internet bezogene Anwendungen das "Problem" verursachen.
Nachher aktivieren nicht vergessen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 06.01.2013, 16:03   #13
Gefrierbeute
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Code:
ATTFilter
All processes killed
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 34472 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: FrEsHy
->Temp folder emptied: 658883 bytes
->Temporary Internet Files folder emptied: 44637786 bytes
->FireFox cache emptied: 257811575 bytes
->Google Chrome cache emptied: 86634741 bytes
->Flash cache emptied: 71806 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1561377 bytes
%systemroot%\System32 .tmp files removed: 1163143 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23556710 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 397,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01062013_152920

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
Ich hab mir die Sache mal angesehen. Ohne Outpost und Firefox habe ich eine Auslastung von 0-1%. Wenn Firefox an ist, bis ca. 5%
Sobald ich im Firefox allerdings ein Video starte, ist es sofort auf 100%.
Der Plugin-Container ca. 60% und Firefox die anderen 40%.
Ohne die Internetbezogenen Sachen zieht nur ab und an der Explorer ein wenig, oder der Dell Wireless Prozess.
Scheint sich also wirklich nur um Internetbezogenes zu handeln.

Alt 06.01.2013, 16:19   #14
Larusso
/// Selecta Jahrusso
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Wenn du dir Videos mit dem IE ansiehst, kommt das auch vor ?
Ich sag jetzt mal so. Der Lappy ist nach 6 Jahren nicht mehr der Burner.
Heutige Videos bzw andere Anwendungen benötigen schon ihre Resourcen, die dein Laptop wahrscheinlich einfach nicht mehr Handhaben kann. Ich bin kein Techniker aber die Vermutung dazu steht.
Generell braucht FF viele Resourcen und es wird Chrome auf leistungsschwächeren Systemen empfohlen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 06.01.2013, 18:11   #15
Gefrierbeute
 
CPU Auslastung stetig bei 100% - Standard

CPU Auslastung stetig bei 100%



Den IE haben wir erstmal geupdatet und aus dem tiefsten Winkel des Lappis vorgekramt, weil der eigentlich gar nicht genutzt wird.
Zum Videos anschauen kam es aber erst gar nicht, weil der IE sich über eine alte Version des Flash Players beschwert hat, obwohl der zuvor auch geupdatet wurde. Mediathek hat sich zu Tode gebuffert und Youtube wollte gar nicht erst.

Chrome haben wir installiert, als das Problem zum ersten Mal auftrat und da lief es auch ne Weile ganz gut. Nicht perfekt und immer noch etwas laggy, aber es war annehmbar. Mittlerweile läuft es aber auch da nicht mehr flüssig und eigentlich genauso wie im FF.

Wenn es derzeit keine andere Erklärung gibt, meinst du, ein Neuaufsetzen des Systems würde da vielleicht helfen? Immerhin hat sich da ja mittlerweile eine Menge an Daten angesammelt und das wird ja wahrscheinlich auch stark zu dem Problem beigetragen haben.

Antwort

Themen zu CPU Auslastung stetig bei 100%
100%, auslastung, cpu, cpu auslastung, cpu-auslastung, festplatte, festplatte voll, hochfahren, jahre, laptop, nicht mehr, ordner, problem, programme, prozesse, runterfahren, schnell, starten, super, surfen, taskmanager, unbekannt, versteckte, versteckte ordner, verzerren, voll, windows, windows xp



Ähnliche Themen: CPU Auslastung stetig bei 100%


  1. Die Prozessorauslastung steigt nach dem boot stetig auf 100%. Mein Datenträger c wird voller
    Log-Analyse und Auswertung - 23.04.2015 (8)
  2. Monitor ändert stetig seine Skalierung
    Netzwerk und Hardware - 20.09.2014 (3)
  3. Win XP-mein Pc ist stetig nur am arbeiten
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (6)
  4. System (Win7) reagiert stetig langsamer & fehlerhafter
    Log-Analyse und Auswertung - 07.03.2014 (19)
  5. Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer
    Log-Analyse und Auswertung - 07.08.2013 (10)
  6. [Win 7 Pro 64-bit] PC wird stetig langsamer
    Log-Analyse und Auswertung - 12.11.2011 (1)
  7. CPU auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 01.08.2009 (12)
  8. 100 % cpu auslastung
    Plagegeister aller Art und deren Bekämpfung - 04.07.2009 (1)
  9. CPU auf 100% Auslastung
    Log-Analyse und Auswertung - 27.05.2009 (3)
  10. CPU - Auslastung 100%
    Log-Analyse und Auswertung - 17.05.2009 (0)
  11. 4 x 100% Auslastung
    Log-Analyse und Auswertung - 01.04.2009 (1)
  12. CPU Auslastung
    Alles rund um Windows - 24.02.2009 (1)
  13. 100% CPU auslastung?!?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2009 (0)
  14. 100% CPU Auslastung
    Log-Analyse und Auswertung - 06.02.2009 (2)
  15. CPU-Auslastung bei 100%
    Log-Analyse und Auswertung - 02.02.2009 (5)
  16. stetig popups bei den Browsern
    Log-Analyse und Auswertung - 17.12.2008 (10)
  17. CPU Auslastung 100%
    Log-Analyse und Auswertung - 15.01.2007 (1)

Zum Thema CPU Auslastung stetig bei 100% - Hallo liebes Trojaner-Board. Ich wende mich mit einem dicken Problem an euch und hoffe, dass ihr mir dabei helfen könnt. Undzwar macht der Laptop meiner Mutter ziemliche Faxen. Es handelt - CPU Auslastung stetig bei 100%...
Archiv
Du betrachtest: CPU Auslastung stetig bei 100% auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.