Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: checken des Hjt-Logs, da CPU-Auslastung immer 100%

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.05.2009, 12:31   #1
Hieronymus
 
checken des Hjt-Logs, da CPU-Auslastung immer 100% - Standard

checken des Hjt-Logs, da CPU-Auslastung immer 100%



Hi, ich hab ein Scan eines PCs vor mir und das Ergebniss der Online Überprüfung...es sieht nach ein paar Problemen aus, könnt ihr das mal überprüfen ???
Der Grund für den Scan ist, dass das System eine durchgehände CPU-Auslastung von 100% hat, Dateine, Ordner und Proggys gehen sehr langsam, fast gar nicht auf...
Edit: Ich habe mal alle unnötigen Prozesse abgeschaltet (von ca.50 auf 22) und das System so laufen lassen. Task Manager offen: Anfangs ging die Ausl. runter auf 43%, mit der Mauss bissen gespielt: stieg auf 70%, losgelassen: ist jetzt auf 30%. Wenn ich wieder normal arbieten möchte zB: Ornder aufmachen, paar kleine Proggys aufmachen...steigt der sofort auf 100% und es ruckelt wider.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:58, on 28.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOKUME~1\BI2210~1.L\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SAFEHOME HotKeys] "C:\Programme\Steganos Safe Home\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Cisco Systems, Inc. Installer service (CiscoVpnInstallService) - Unknown owner - C:\DOKUME~1\Y3A2B~1.CIF\LOKALE~1\TEMP\7ZS3B.TMP\INSTAL~1.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 8651 bytes
         
VIelen Dank schon im voraus...

Geändert von Hieronymus (29.05.2009 um 12:39 Uhr)

Alt 30.05.2009, 19:04   #2
Hieronymus
 
checken des Hjt-Logs, da CPU-Auslastung immer 100% - Standard

checken des Hjt-Logs, da CPU-Auslastung immer 100%



Hier ist der MBAM Log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2182
Windows 5.1.2600 Service Pack 2

29.05.2009 19:19:11
mbam-log-2009-05-29 (19-19-11).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 216643
Laufzeit: 2 hour(s), 10 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
         
Hier ist die unistall. list:
Code:
ATTFilter
Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch
Adobe Flash Player 10 Plugin
Agere Systems HDA Modem
Broadcom 440x 10/100 Integrated Controller
Broadcom 802.11 Wireless LAN Adapter
Brother MFL-Pro Suite
Canon MP Drivers 6.0
Canon MP Navigator 1.0
Canon ScanGear Starter
CCleaner (remove only)
Cisco Systems VPN Client 5.0.04.0300
Easy-WebPrint
Fingerprint Sensor Minimum Install
Free Mp3 Wma Converter V 1.8.0
Free YouTube to Mp3 Converter version 3.1
HijackThis 2.0.2
Hotfix für Windows XP (KB896243)
Hotfix für Windows XP (KB952287)
HP Help and Support
HP Notebook Accessories Product Tour
HP Quick Launch Buttons 6.00 D2
Intel(R) Graphics Media Accelerator Driver
InterVideo DVD Check
InterVideo WinDVD
Java 2 Runtime Environment, SE v1.4.1
Java Web Start
Java(TM) 6 Update 10
Java(TM) SE Development Kit 6 Update 10
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Microsoft Office Standard Edition 2003
Microsoft Office Word Viewer 2003
Microsoft Silverlight
Mozilla Firefox (3.0.8)
MSXML 4.0 SP2 (KB954430)
Norton PartitionMagic 8.0
OpenOffice.org 2.2
Picasa 2
QuickTime
Search Settings 1.2
SecureW2 Client 3.1.2
Shockwave
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB942615)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
SoundMAX
Spybot - Search & Destroy
Steganos Safe Home 2007
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
Ulead Photo Explorer 8.6
Ulead PhotoImpact
Uninstall 1.0.0.1
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB946627)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live Messenger
Windows Live Writer
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe
Windows XP Service Pack 2
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Ýlmihal 1.0
         
Hier ist ein neuer HijackThis log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:17, on 29.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\DOKUME~1\BI2210~1.L\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Cisco Systems, Inc. Installer service (CiscoVpnInstallService) - Unknown owner - C:\DOKUME~1\Y3A2B~1.CIF\LOKALE~1\TEMP\7ZS3B.TMP\INSTAL~1.EXE (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 7899 bytes
         
__________________


Alt 30.05.2009, 19:05   #3
Hieronymus
 
checken des Hjt-Logs, da CPU-Auslastung immer 100% - Standard

checken des Hjt-Logs, da CPU-Auslastung immer 100%



Der Antispyware Log ist etwas älter:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/23/2009 at 04:06 AM

Application Version : 4.26.1000

Core Rules Database Version : 3908
Trace Rules Database Version: 1853

Scan type       : Complete Scan
Total Scan Time : 07:09:08

Memory items scanned      : 428
Memory threats detected   : 0
Registry items scanned    : 5087
Registry threats detected : 0
File items scanned        : 30036
File threats detected     : 209

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@yadro[2].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@zanox[3].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@ads.heias[2].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@tradedoubler[3].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@atdmt[2].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@messengerdeutschland.solution.weborama[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@adtech[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@weborama[3].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@statse.webtrendslive[2].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@doubleclick[2].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@apmebf[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@messengerdeutchlandbis.solution.weborama[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@serving-sys[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@atdmt[2].txt
	C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@doubleclick[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@as-eu.falkag[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@advertising[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@mediaplex[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@doubleclick[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@weborama[2].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@serving-sys[2].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@zanox[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@statse.webtrendslive[1].txt
	C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\Y.****\Lokale Einstellungen\Temp\Cookies\y.****@atdmt[1].txt
	C:\Dokumente und Einstellungen\Y.****\Lokale Einstellungen\Temp\Cookies\y.****@mediaplex[1].txt
	C:\Dokumente und Einstellungen\Y.****\Lokale Einstellungen\Temp\Cookies\y.****@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Y.****\Lokale Einstellungen\Temp\Cookies\y.****@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tacoda[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@libri.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@mediavantage[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@partypoker[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@msnaccountservices.112.2o7[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@komtrack[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@hmt.connexpromotions[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@partners.webmasterplan[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@atdmt[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.adnet[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adtech[1].txt
	C:\Dokumente und Einstellungen\Y.********\Cookies\y.********@ads.vectan[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@w*w.etracker[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@w*w.etracker[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@w*w.trackingcenter[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@axelspringer.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@m1.webstats4u[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adbrite[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@weborama[4].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@weborama[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@w*w.netdebit-counter[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@2o7[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tacoda[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.v@insightexpressai[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@revsci[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@msnportal.112.2o7[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[4].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.adbrite[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@zanox[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@statse.webtrendslive[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adopt.euroclick[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adrevolver[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adserver.adsimsar[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tradedoubler[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.heias[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@media.adrevolver[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.yieldmanager[4].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@bs.serving-sys[4].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@wissende.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tribalfusion[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.yieldmanager[5].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@date.ventivmedia[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@valueclick[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@2o7[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adserver.denizfeneri.org[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@apmebf[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@zanox[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@statse.webtrendslive[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tradedoubler[5].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@hotbar[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@specificclick[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@komtrack[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@overture[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.zanox[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@weborama[5].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@atdmt[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[5].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@doubleclick[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tradedoubler[4].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@bs.serving-sys[5].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@hitbox[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@atdmt[4].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.e-kolay[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@weborama[6].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@fastclick[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@weborama[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@doubleclick[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[6].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@bs.serving-sys[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@4stats[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.yieldmanager[6].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adtech[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@apmebf[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adfarm1.adition[5].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@banner.nonstoppartner[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@messengerdeutchlandbis.solution.weborama[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@atdmt[5].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@as-eu.falkag[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@zanox[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@as1.falkag[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@statse.webtrendslive[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tradedoubler[6].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@bs.serving-sys[7].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[8].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@hmt.connexpromotions[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@statcounter[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@advertising[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@euros4click[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@partners.webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ehg-youtube.hitbox[1].txt
	C:\Dokumente und Einstellungen\Y.********\Cookies\y.****@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.planetactive[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@w*w.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Y.********\Cookies\y.****@adopt.euroclick[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@bfast[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.********@ads.planetactive[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@weborama[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@hmt.connexpromotions[4].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.adbrite[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@komtrack[4].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ehg-youtube.hitbox[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@zbox.zanox[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.zanox[4].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@4stats[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@xiti[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adserver1.mokono[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@divx.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@revsci[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@metacafe.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tacoda[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.********@media.zoominfo[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@revenue[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@zedo[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ehg-zoom.hitbox[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.moviemaze[1].txt
	C:\Dokumente und Einstellungen\Y.********\Cookies\y.****@advertising[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@brightcove.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@euros4click[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@axelspringer.122.2o7[2].txt
	C:\Dokumente und Einstellungen\Y.********\Cookies\y.********@ad-hoc-news[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adserver.ad-hoc-news[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@as1.falkag[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adfarm1.adition[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tradedoubler[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.gmodules[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.***@ads.doodle[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adserver.adsimsar[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.teleint[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adbrite[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@partners.webmasterplan[4].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@partypoker[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@w*w.zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.********@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@partygaming.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adserver.71i[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tribalfusion[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@msnaccountservices.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Y.********\Cookies\y.****@statcounter[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@account.live[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@overture[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@fastclick[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adopt.euroclick[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.********@ad.e-kolay[2].txt
	C:\Dokumente und Einstellungen\Y.********\Cookies\y.****@ads.realtechnetwork[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@specificclick[3].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@crackle[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@247realmedia[2].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ehg-groupernetworks.hitbox[1].txt
	C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@hitbox[1].txt
	C:\Dokumente und Einstellungen\Gast\Cookies\gast@weborama[2].txt
	C:\Dokumente und Einstellungen\Gast\Cookies\gast@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Gast\Cookies\gast@adtech[2].txt
	C:\Dokumente und Einstellungen\Gast\Cookies\gast@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\Gast\Cookies\gast@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\Gast\Cookies\gast@atdmt[1].txt

Trojan.Dropper/Gen
	C:\DOKUMENTE UND EINSTELLUNGEN\B.I.L\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CD BURNING\ISLAMI PROGRAMLAR\SIIR2.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\B.I.L\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CD BURNING\ISLAMI PROGRAMLAR\TR FONT\KUR.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\B.I.L\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CD BURNING\ISLAMI PROGRAMLAR\EZAN\SETUP KEYSTROKE EVENTS.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\B.I.L\DESKTOP\BIL GEZ DüNYAYI GöR (D)\BILGIEGLENCE\BILGI VERICILER\TURKIYE YOL MESAFELERI\ANDROUTE.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\B.I.L\EIGENE DATEIEN\YETER 2002 (E)\BILGIEGLENCE\BILGI VERICILER\TURKIYE YOL MESAFELERI\ANDROUTE.EXE
         
Ich hab noch ein Spybot SD Report, der is aber 250000 Zeichen lang, soll ich den auch posten?
__________________

Antwort

Themen zu checken des Hjt-Logs, da CPU-Auslastung immer 100%
100%, adobe, bho, canon, checken, controlcenter, dateien, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkeys, internet, internet explorer, konvertieren, langsam, launch, logfile, microsoft, ordner, pdf, pdf-datei, picasa, plug-in, programme, prozesse, scan, search settings, sehr langsam, software, superantispyware, system, temp, windows, windows xp



Ähnliche Themen: checken des Hjt-Logs, da CPU-Auslastung immer 100%


  1. Mein Laptop wird immer langsamer....Logs beigefügt
    Log-Analyse und Auswertung - 02.04.2012 (9)
  2. Auswertung div. Logs eines immer langsamer werdenden Laptops
    Log-Analyse und Auswertung - 05.01.2012 (17)
  3. sbcvvhost_win86 probleme, bitte logs checken
    Log-Analyse und Auswertung - 29.12.2011 (3)
  4. Kann Trojaner nicht einschätzen. Bitte Logs checken
    Log-Analyse und Auswertung - 27.09.2011 (33)
  5. Logs bitte Checken
    Log-Analyse und Auswertung - 12.05.2011 (28)
  6. Checken der Logs nach Trojaner Fund in Java Dateien
    Log-Analyse und Auswertung - 14.09.2010 (23)
  7. hijack + combofix logs checken
    Log-Analyse und Auswertung - 21.04.2010 (3)
  8. Malware... :( Bitte logs checken...
    Log-Analyse und Auswertung - 21.09.2009 (5)
  9. auslastung zu hoch, bitte logfile checken
    Mülltonne - 13.02.2008 (0)
  10. Computer wird langsam | Logs checken bitte
    Log-Analyse und Auswertung - 02.09.2007 (5)
  11. Übriges Geziefer nach SmitfraudFix: Bitte HJT- und escan-Logs checken.
    Log-Analyse und Auswertung - 01.09.2007 (4)
  12. Rechner immer 100% Ausgelastet | Bitte um Auswertung des Logs
    Log-Analyse und Auswertung - 09.01.2006 (1)
  13. HiJackThis Logs zum checken :)
    Log-Analyse und Auswertung - 07.01.2006 (5)
  14. Bitte mal checken - CPU Auslastung 100%
    Log-Analyse und Auswertung - 01.11.2005 (5)
  15. Kann jemand meine Log-Datei checken? 100%-Auslastung
    Log-Analyse und Auswertung - 28.02.2005 (3)
  16. Bitte mal checken ... immer die gleiche Sch***e
    Log-Analyse und Auswertung - 25.11.2004 (2)
  17. Bitte Logs checken
    Log-Analyse und Auswertung - 23.11.2004 (7)

Zum Thema checken des Hjt-Logs, da CPU-Auslastung immer 100% - Hi, ich hab ein Scan eines PCs vor mir und das Ergebniss der Online Überprüfung...es sieht nach ein paar Problemen aus, könnt ihr das mal überprüfen ??? Der Grund für - checken des Hjt-Logs, da CPU-Auslastung immer 100%...
Archiv
Du betrachtest: checken des Hjt-Logs, da CPU-Auslastung immer 100% auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.