Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Prozess System hohe cpu auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.09.2009, 22:25   #1
levi90
 
Prozess System hohe cpu auslastung - Standard

Prozess System hohe cpu auslastung



Hallo Leute, wenn ich mein pc starte ist er einfach nur langsam, dann öffne ich den task manager und sehe den prozess namens SYSTEM, der das ganze auslastet.
ich hoffe ihr könnt mir helfen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:20, on 22.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\tsnpstd3.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVG\AVG8\avgui.exe
C:\Programme\AVG\AVG8\avgscanx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\regedit.exe
C:\Programme\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RemoteControl9] C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] C:\Programme\CyberLink\PowerDVD9\Language\Language.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253634500278
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253635495609
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5645 bytes

Alt 23.09.2009, 09:03   #2
Chris4You
 
Prozess System hohe cpu auslastung - Standard

Prozess System hohe cpu auslastung



Hi,

das HJ-Log gibt nicht her, daher bitte den Rest von "Erstbeitrag" (s. Link unten in der Signatur) abarbeiten...
Zusätzlich noch Gmer:

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

chris
__________________

__________________

Alt 25.09.2009, 14:43   #3
levi90
 
Prozess System hohe cpu auslastung - Standard

Prozess System hohe cpu auslastung



So jetzt hab ich den erstbericht mal durchgearbeitet, ich hoffe ihr könnt mir helfen.

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2857
Windows 5.1.2600 Service Pack 3

25.09.2009 14:35:16
mbam-log-2009-09-25 (14-35-16).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 136472
Laufzeit: 40 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 25.09.2009, 14:45   #4
levi90
 
Prozess System hohe cpu auslastung - Standard

Prozess System hohe cpu auslastung



Logfile of random's system information tool 1.06 (written by random/random)
Run by Kevin at 2009-09-25 14:38:28
Microsoft Windows XP Professional Service Pack 3
System drive C: has 43 GB (57%) free of 76 GB
Total RAM: 1919 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:38, on 25.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Kevin\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Kevin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253715869265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253719522875
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

--
End of file - 6401 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG8\avgssie.dll [2009-09-25 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-09-23 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-23 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-08-16 962808]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2006-10-14 110592]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-10-30 16269312]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"snpstd3"=C:\WINDOWS\vsnpstd3.exe [2007-05-10 835584]
"tsnpstd3"=C:\WINDOWS\tsnpstd3.exe [2007-04-21 270336]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-09-25 2007832]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
C:\WINDOWS\FixCamera.exe [2007-07-11 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2009-09-21 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
C:\Programme\CyberLink\PowerDVD9\Language\Language.exe [2008-10-13 50472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe [2009-02-16 87336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-09-23 149280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-02-02 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-09-25 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe"="C:\Programme\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe:*:Enabled:CyberLink PowerDVD 9.0"
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe"="C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\AVG\AVG8\avgemc.exe"="C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Programme\AVG\AVG8\avgnsx.exe"="C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe"="C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-09-25 14:38:28 ----D---- C:\rsit
2009-09-25 13:48:42 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Malwarebytes
2009-09-25 13:48:33 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-25 13:48:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-25 13:46:58 ----D---- C:\Programme\CCleaner
2009-09-25 13:41:18 ----D---- C:\Programme\Trend Micro
2009-09-25 10:06:07 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-09-25 10:05:45 ----D---- C:\Programme\AVG
2009-09-25 10:05:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2009-09-25 00:38:48 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\dvdcss
2009-09-25 00:38:18 ----A---- C:\WINDOWS\system32\WNASPI32.DLL
2009-09-25 00:38:16 ----A---- C:\temp.txt
2009-09-25 00:38:05 ----D---- C:\Programme\Xilisoft
2009-09-25 00:36:49 ----D---- C:\Programme\Ultra DVD to MP4 Converter
2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-09-25 00:33:30 ----N---- C:\WINDOWS\system32\px.dll
2009-09-25 00:33:06 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-09-25 00:33:06 ----D---- C:\Programme\DivX
2009-09-24 22:52:25 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-23 20:47:55 ----D---- C:\CloneDVDTemp
2009-09-23 19:50:10 ----D---- C:\I_AM_LEGEND
2009-09-23 19:45:55 ----D---- C:\Programme\Gemeinsame Dateien\LightScribe
2009-09-23 19:45:23 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Ahead
2009-09-23 19:42:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-09-23 19:42:49 ----D---- C:\Programme\Nero
2009-09-23 19:42:49 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2009-09-23 19:42:21 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-09-23 19:42:21 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-09-23 19:37:52 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-09-23 19:37:27 ----A---- C:\WINDOWS\FixCamera.exe
2009-09-23 19:37:27 ----A---- C:\WINDOWS\amcap.exe
2009-09-23 19:37:24 ----A---- C:\WINDOWS\snpstd3.ini
2009-09-23 19:37:23 ----A---- C:\WINDOWS\vsnpstd3.exe
2009-09-23 19:37:23 ----A---- C:\WINDOWS\tsnpstd3.exe
2009-09-23 19:37:18 ----D---- C:\Programme\Gemeinsame Dateien\snpstd3
2009-09-23 19:37:18 ----A---- C:\WINDOWS\system32\vsnpstd3.dll
2009-09-23 19:37:18 ----A---- C:\WINDOWS\system32\rsnpstd3.dll
2009-09-23 19:37:18 ----A---- C:\WINDOWS\system32\csnpstd3.dll
2009-09-23 19:37:18 ----A---- C:\WINDOWS\csnpstd3.dll
2009-09-23 19:26:51 ----D---- C:\WINDOWS\system32\Lang
2009-09-23 19:25:17 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-23 19:25:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-23 19:24:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-23 19:23:56 ----D---- C:\WINDOWS\ie8updates
2009-09-23 19:23:40 ----D---- C:\WINDOWS\WBEM
2009-09-23 19:22:32 ----HDC---- C:\WINDOWS\ie8
2009-09-23 19:21:26 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-23 18:30:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-09-23 18:30:00 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-23 18:29:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-23 18:29:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-23 18:29:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-23 18:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-23 18:29:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-23 18:29:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-23 18:29:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-23 18:29:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-09-23 18:29:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-23 18:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-23 18:29:00 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-09-23 18:28:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-09-23 18:28:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-09-23 18:28:47 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-09-23 18:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-09-23 18:28:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-09-23 18:28:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-09-23 18:28:30 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-09-23 18:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-09-23 18:28:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-09-23 18:28:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-09-23 18:27:57 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-09-23 18:18:34 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-09-23 18:18:31 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-09-23 18:18:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-09-23 18:18:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-09-23 18:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-09-23 18:18:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-09-23 18:18:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-09-23 18:18:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-09-23 18:18:00 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-09-23 18:17:55 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-09-23 18:17:50 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-09-23 18:17:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-09-23 18:17:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-09-23 18:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-09-23 18:17:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-09-23 18:17:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-09-23 18:17:25 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-09-23 18:17:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-09-23 18:17:15 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-09-23 18:17:05 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-09-23 18:16:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-09-23 18:16:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-09-23 18:16:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-09-23 18:16:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-09-23 18:16:31 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-09-23 18:10:13 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Apple Computer
2009-09-23 18:10:07 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-09-23 18:09:07 ----D---- C:\Programme\iPod
2009-09-23 18:09:04 ----D---- C:\Programme\iTunes
2009-09-23 18:09:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-23 18:08:49 ----D---- C:\Programme\Bonjour
2009-09-23 18:07:50 ----D---- C:\Programme\QuickTime
2009-09-23 18:07:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-09-23 18:06:46 ----D---- C:\Programme\Apple Software Update
2009-09-23 18:06:39 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-23 18:06:20 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-09-23 18:06:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-09-23 18:00:42 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-09-23 18:00:29 ----D---- C:\WINDOWS\pss

Alt 25.09.2009, 14:46   #5
levi90
 
Prozess System hohe cpu auslastung - Standard

Prozess System hohe cpu auslastung



2009-09-23 18:00:21 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-09-23 17:58:37 ----D---- C:\WINDOWS\Prefetch
2009-09-23 17:53:57 ----D---- C:\WINDOWS\system32\de-de
2009-09-23 17:53:56 ----D---- C:\WINDOWS\system32\de
2009-09-23 17:53:56 ----D---- C:\WINDOWS\system32\bits
2009-09-23 17:53:56 ----D---- C:\WINDOWS\l2schemas
2009-09-23 17:51:17 ----D---- C:\WINDOWS\ServicePackFiles
2009-09-23 17:48:47 ----D---- C:\WINDOWS\network diagnostic
2009-09-23 17:45:02 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-09-23 17:33:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2009-09-23 17:33:08 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\CyberLink
2009-09-23 17:32:40 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-09-23 17:32:36 ----D---- C:\Programme\Gemeinsame Dateien\CyberLink
2009-09-23 17:31:29 ----D---- C:\Programme\CyberLink
2009-09-23 17:30:42 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-09-23 17:30:42 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-09-23 17:30:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
2009-09-23 17:29:32 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\LimeWire
2009-09-23 17:29:13 ----D---- C:\Programme\ICQ6Toolbar
2009-09-23 17:28:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2009-09-23 17:28:53 ----D---- C:\Programme\PeerGuardian2
2009-09-23 17:28:46 ----D---- C:\Programme\LimeWire
2009-09-23 17:27:55 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-23 17:27:55 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-23 17:27:55 ----A---- C:\WINDOWS\system32\java.exe
2009-09-23 17:27:55 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-09-23 17:27:34 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ
2009-09-23 17:27:12 ----D---- C:\Programme\Java
2009-09-23 17:25:55 ----D---- C:\Programme\ICQ6.5
2009-09-23 17:25:18 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Sun
2009-09-23 17:25:13 ----SH---- C:\boot.ini
2009-09-23 17:24:53 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-09-23 17:24:39 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-23 17:24:33 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-09-23 17:24:13 ----D---- C:\Programme\Windows Media Connect 2
2009-09-23 17:23:47 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-09-23 17:22:51 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-09-23 17:22:23 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-23 17:22:11 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-09-23 17:21:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-09-23 17:20:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2009-09-23 17:20:53 ----D---- C:\Programme\DVD Shrink
2009-09-23 17:15:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-23 17:15:57 ----RSD---- C:\WINDOWS\Fonts
2009-09-23 17:15:57 ----RD---- C:\WINDOWS\Web
2009-09-23 17:15:57 ----HD---- C:\WINDOWS\inf
2009-09-23 17:15:57 ----D---- C:\WINDOWS\WinSxS
2009-09-23 17:15:57 ----D---- C:\WINDOWS\twain_32
2009-09-23 17:15:57 ----D---- C:\WINDOWS\Temp
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\wins
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\wbem
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\usmt
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\spool
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\ShellExt
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\Setup
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\ras
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\oobe
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\npp
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\mui
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\IME
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\icsxml
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\ias
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\export
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\drivers
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\dhcp
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\config
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\3com_dmi
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\3076
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\2052
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1054
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1042
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1041
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1037
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1033
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1031
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1028
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32\1025
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system32
2009-09-23 17:15:57 ----D---- C:\WINDOWS\system
2009-09-23 17:15:57 ----D---- C:\WINDOWS\security
2009-09-23 17:15:57 ----D---- C:\WINDOWS\Resources
2009-09-23 17:15:57 ----D---- C:\WINDOWS\repair
2009-09-23 17:15:57 ----D---- C:\WINDOWS\Provisioning
2009-09-23 17:15:57 ----D---- C:\WINDOWS\PeerNet
2009-09-23 17:15:57 ----D---- C:\WINDOWS\pchealth
2009-09-23 17:15:57 ----D---- C:\WINDOWS\mui
2009-09-23 17:15:57 ----D---- C:\WINDOWS\msapps
2009-09-23 17:15:57 ----D---- C:\WINDOWS\msagent
2009-09-23 17:15:57 ----D---- C:\WINDOWS\Media
2009-09-23 17:15:57 ----D---- C:\WINDOWS\java
2009-09-23 17:15:57 ----D---- C:\WINDOWS\ime
2009-09-23 17:15:57 ----D---- C:\WINDOWS\Help
2009-09-23 17:15:57 ----D---- C:\WINDOWS\ehome
2009-09-23 17:15:57 ----D---- C:\WINDOWS\Driver Cache
2009-09-23 17:15:57 ----D---- C:\WINDOWS\Debug
2009-09-23 17:15:57 ----D---- C:\WINDOWS\Cursors
2009-09-23 17:15:57 ----D---- C:\WINDOWS\Connection Wizard
2009-09-23 17:15:57 ----D---- C:\WINDOWS\Config
2009-09-23 17:15:57 ----D---- C:\WINDOWS\AppPatch
2009-09-23 17:15:57 ----D---- C:\WINDOWS\addins
2009-09-23 17:15:57 ----D---- C:\WINDOWS
2009-09-23 17:15:52 ----A---- C:\WINDOWS\Alcmtr.exe
2009-09-23 17:06:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2009-09-23 17:03:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-09-23 16:58:27 ----D---- C:\Programme\Messenger Plus! Live
2009-09-23 16:57:40 ----D---- C:\Programme\Microsoft
2009-09-23 16:57:32 ----SHD---- C:\RECYCLER
2009-09-23 16:57:23 ----D---- C:\Programme\Windows Live SkyDrive
2009-09-23 16:57:00 ----D---- C:\Programme\Windows Live
2009-09-23 16:55:51 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Macromedia
2009-09-23 16:55:51 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Adobe
2009-09-23 16:52:16 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla
2009-09-23 16:52:13 ----D---- C:\Programme\Mozilla Firefox
2009-09-23 16:42:23 ----D---- C:\Programme\Atheros
2009-09-23 16:42:14 ----D---- C:\temp
2009-09-23 16:41:37 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-23 16:41:30 ----D---- C:\WINDOWS\OPTIONS
2009-09-23 16:41:26 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\InstallShield
2009-09-23 16:40:59 ----D---- C:\WINDOWS\ATK0100
2009-09-23 16:40:46 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-09-23 16:40:43 ----A---- C:\WINDOWS\system32\h323log.txt
2009-09-23 16:40:28 ----A---- C:\WINDOWS\alcwzrd.exe
2009-09-23 16:40:26 ----D---- C:\WINDOWS\system32\RTCOM
2009-09-23 16:40:26 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-09-23 16:40:26 ----A---- C:\WINDOWS\SoundMan.exe
2009-09-23 16:40:26 ----A---- C:\WINDOWS\SkyTel.exe
2009-09-23 16:40:26 ----A---- C:\WINDOWS\RtlUpd.exe
2009-09-23 16:40:26 ----A---- C:\WINDOWS\RTLCPL.exe
2009-09-23 16:40:26 ----A---- C:\WINDOWS\RTHDCPL.exe
2009-09-23 16:40:26 ----A---- C:\WINDOWS\MicCal.exe
2009-09-23 16:40:20 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-23 16:40:20 ----D---- C:\Programme\Realtek
2009-09-23 16:40:16 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-09-23 16:38:48 ----A---- C:\WINDOWS\system32\Oemdspif.dll
2009-09-23 16:38:48 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-09-23 16:38:48 ----A---- C:\WINDOWS\system32\ativcoxx.dll
2009-09-23 16:38:48 ----A---- C:\WINDOWS\system32\atitvo32.dll
2009-09-23 16:38:48 ----A---- C:\WINDOWS\system32\atipdlxx.dll
2009-09-23 16:38:48 ----A---- C:\WINDOWS\system32\atiok3x2.dll
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\atioglxx.dll
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\atioglx2.dll
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\atikvmag.dll
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ati2evxx.exe
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ati2evxx.dll
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ati2edxx.dll
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-09-23 16:38:47 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-09-23 16:38:23 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-09-23 16:32:22 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-23 16:32:22 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-23 16:32:21 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-09-23 16:32:20 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-23 16:32:00 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\WinRAR
2009-09-23 16:31:56 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-09-23 16:31:41 ----D---- C:\Programme\WinRAR
2009-09-23 16:30:03 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-09-23 16:28:18 ----A---- C:\WINDOWS\system32\usbui.dll
2009-09-23 16:27:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-23 16:27:19 ----SHD---- C:\WINDOWS\Installer
2009-09-23 16:27:18 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-09-23 16:27:18 ----A---- C:\WINDOWS\ODBCINST.INI
2009-09-23 16:27:14 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-09-23 16:27:13 ----RD---- C:\Programme
2009-09-23 16:27:13 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-09-23 16:27:13 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-23 16:27:09 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-09-23 16:27:09 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-09-23 16:27:09 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-09-23 16:27:06 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-09-23 16:27:03 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-09-23 16:27:01 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-09-23 16:27:01 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-09-23 16:27:01 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-09-23 16:27:01 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-09-23 16:27:01 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-09-23 16:26:58 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-09-23 16:26:55 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-09-23 16:26:55 ----A---- C:\WINDOWS\system32\irclass.dll
2009-09-23 16:26:55 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-09-23 16:26:55 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-09-23 16:26:55 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-09-23 16:26:52 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-09-23 16:26:52 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-09-23 16:26:51 ----A---- C:\WINDOWS\system32\batt.dll
2009-09-23 16:26:50 ----A---- C:\WINDOWS\system32\storprop.dll
2009-09-23 16:26:50 ----A---- C:\WINDOWS\notepad.exe
2009-09-23 16:26:40 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-09-23 16:26:37 ----RA---- C:\WINDOWS\SET8.tmp
2009-09-23 16:26:37 ----A---- C:\WINDOWS\system32\wpa.bak
2009-09-23 16:26:34 ----RA---- C:\WINDOWS\SET4.tmp
2009-09-23 16:26:32 ----RA---- C:\WINDOWS\SET3.tmp
2009-09-23 16:26:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-23 16:26:26 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-23 16:26:20 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-09-23 16:26:14 ----A---- C:\WINDOWS\system32\wups2.dll
2009-09-23 16:26:13 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-23 16:26:13 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-09-23 16:26:13 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-09-23 16:26:13 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-09-23 16:25:48 ----SHD---- C:\System Volume Information
2009-09-23 16:25:48 ----D---- C:\Dokumente und Einstellungen
2009-09-23 16:21:50 ----D---- C:\Programme\SlySoft
2009-09-23 16:21:42 ----D---- C:\Programme\Elaborate Bytes
2009-09-23 16:21:22 ----D---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Identities
2009-09-23 16:21:20 ----HD---- C:\Programme\Uninstall Information
2009-09-23 16:21:16 ----SD---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Microsoft
2009-09-23 16:21:16 ----ASH---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\desktop.ini
2009-09-23 16:19:46 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-23 16:19:36 ----SD---- C:\WINDOWS\system32\Microsoft
2009-09-23 16:19:36 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-09-23 15:48:13 ----D---- C:\WINDOWS\system32\xircom
2009-09-23 15:48:13 ----D---- C:\Programme\xerox
2009-09-23 15:48:13 ----D---- C:\Programme\microsoft frontpage
2009-09-23 15:47:55 ----A---- C:\WINDOWS\control.ini
2009-09-23 15:47:55 ----A---- C:\AUTOEXEC.BAT
2009-09-23 15:47:34 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-09-23 15:46:35 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-23 15:46:35 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-23 15:46:35 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-09-23 15:46:29 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-23 15:46:24 ----HD---- C:\Programme\WindowsUpdate
2009-09-23 15:46:20 ----D---- C:\Programme\Online-Dienste
2009-09-23 15:46:01 ----D---- C:\WINDOWS\system32\DirectX
2009-09-23 15:45:34 ----A---- C:\WINDOWS\system32\atrace.dll
2009-09-23 15:45:31 ----A---- C:\WINDOWS\system32\desktop.ini
2009-09-23 15:45:31 ----A---- C:\WINDOWS\desktop.ini
2009-09-23 15:45:21 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-09-23 15:45:20 ----A---- C:\WINDOWS\system32\acctres.dll
2009-09-23 15:45:19 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-09-23 15:45:15 ----SD---- C:\WINDOWS\Tasks
2009-09-23 15:45:15 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-09-23 15:45:14 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-09-23 15:45:08 ----D---- C:\WINDOWS\srchasst
2009-09-23 15:45:07 ----D---- C:\WINDOWS\system32\Macromed
2009-09-23 15:45:03 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-09-23 15:45:03 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-09-23 15:45:02 ----A---- C:\WINDOWS\system32\wups.dll
2009-09-23 15:45:02 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-09-23 15:45:02 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-23 15:45:02 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-23 15:45:01 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-23 15:44:54 ----D---- C:\Programme\Movie Maker


Alt 25.09.2009, 14:47   #6
levi90
 
Prozess System hohe cpu auslastung - Standard

Prozess System hohe cpu auslastung



2009-09-23 15:44:49 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-09-23 15:44:49 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-09-23 15:44:49 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-09-23 15:44:49 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-09-23 15:44:43 ----D---- C:\WINDOWS\system32\Restore
2009-09-23 15:44:43 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-09-23 15:44:43 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-09-23 15:44:43 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-09-23 15:44:42 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-09-23 15:44:42 ----A---- C:\WINDOWS\system32\srclient.dll
2009-09-23 15:44:41 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-09-23 15:44:41 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-09-23 15:44:41 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-09-23 15:44:41 ----A---- C:\WINDOWS\system32\ils.dll
2009-09-23 15:44:40 ----A---- C:\WINDOWS\system32\msconf.dll
2009-09-23 15:44:40 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-09-23 15:44:36 ----D---- C:\Programme\NetMeeting
2009-09-23 15:44:36 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-09-23 15:44:36 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-09-23 15:44:35 ----A---- C:\WINDOWS\system32\inetres.dll
2009-09-23 15:44:34 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-09-23 15:44:31 ----D---- C:\Programme\Outlook Express
2009-09-23 15:44:31 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-09-23 15:44:31 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-23 15:44:31 ----A---- C:\WINDOWS\system32\mstask.dll
2009-09-23 15:44:30 ----A---- C:\WINDOWS\system32\isign32.dll
2009-09-23 15:44:30 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-09-23 15:44:30 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-09-23 15:44:29 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-09-23 15:44:21 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-09-23 15:44:18 ----D---- C:\Programme\Internet Explorer
2009-09-23 15:43:41 ----D---- C:\Programme\ComPlus Applications
2009-09-23 15:43:39 ----A---- C:\WINDOWS\vbaddin.ini
2009-09-23 15:43:39 ----A---- C:\WINDOWS\vb.ini
2009-09-23 15:43:34 ----D---- C:\WINDOWS\Registration
2009-09-23 15:43:25 ----D---- C:\Programme\Windows Media Player
2009-09-23 15:43:25 ----D---- C:\Programme\Online Services
2009-09-23 15:43:18 ----D---- C:\Programme\Messenger
2009-09-23 15:43:12 ----D---- C:\Programme\MSN Gaming Zone
2009-09-23 15:43:12 ----A---- C:\WINDOWS\system32\write.exe
2009-09-23 15:43:03 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-23 15:43:02 ----A---- C:\WINDOWS\system32\hticons.dll
2009-09-23 15:43:02 ----A---- C:\WINDOWS\system32\avwav.dll
2009-09-23 15:43:02 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-09-23 15:43:02 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-09-23 15:43:01 ----A---- C:\WINDOWS\system32\winchat.exe
2009-09-23 15:42:53 ----A---- C:\WINDOWS\system32\getuname.dll
2009-09-23 15:42:52 ----A---- C:\WINDOWS\system32\charmap.exe
2009-09-23 15:42:52 ----A---- C:\WINDOWS\system32\calc.exe
2009-09-23 15:42:51 ----A---- C:\WINDOWS\system32\winmine.exe
2009-09-23 15:42:51 ----A---- C:\WINDOWS\system32\sol.exe
2009-09-23 15:42:51 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-23 15:42:50 ----A---- C:\WINDOWS\system32\freecell.exe
2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-23 15:42:49 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-09-23 15:42:48 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\stclient.dll
2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-09-23 15:42:47 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-09-23 15:42:46 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-09-23 15:42:40 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-09-23 15:42:22 ----D---- C:\Programme\MSN
2009-09-23 15:42:21 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-09-23 15:42:21 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-09-23 15:42:20 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-23 15:42:20 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-23 15:42:19 ----D---- C:\Programme\Windows NT
2009-09-23 15:42:19 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-09-23 15:42:19 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-09-23 15:42:18 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-09-23 15:42:18 ----A---- C:\WINDOWS\system32\spider.exe
2009-09-23 15:42:17 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-09-23 15:42:17 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-23 15:42:17 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-09-23 15:42:17 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-23 15:42:16 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-09-23 15:42:16 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-09-23 15:42:16 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-09-23 15:42:16 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-23 15:42:16 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-09-23 15:42:15 ----D---- C:\WINDOWS\system32\MsDtc
2009-09-23 15:42:15 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-09-23 15:42:15 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-09-23 15:42:15 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-23 15:42:15 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-23 15:42:15 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-09-23 15:42:15 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-09-23 15:42:14 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-23 15:42:14 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-09-23 15:42:14 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-09-23 15:42:13 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-09-23 15:42:13 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-09-23 15:42:13 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-09-23 15:42:13 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-09-23 15:42:12 ----D---- C:\WINDOWS\system32\Com
2009-09-23 15:42:12 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-23 15:42:12 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-09-23 15:42:11 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-09-23 15:42:11 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-23 15:42:11 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-23 15:42:10 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-23 15:42:09 ----A---- C:\WINDOWS\system32\comuid.dll
2009-09-23 15:42:09 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-23 15:42:00 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-09-23 15:42:00 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-09-23 15:42:00 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-09-23 15:42:00 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-09-23 20:16:02 ----A---- C:\WINDOWS\win.ini
2009-09-23 19:49:34 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-09-25 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-09-25 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-09-25 108552]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-09-11 24744]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2008-05-06 16512]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-05-26 104384]
R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\ATK0100\ASNDIS5.SYS []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-02-02 1975296]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-03 4394496]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2006-07-17 494080]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2008-03-13 10423936]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-02-02 446464]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-09-25 908056]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-09-25 297752]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-08-16 222968]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-09-23 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-10-19 61440]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-09-21 545568]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Alt 25.09.2009, 16:42   #7
Chris4You
 
Prozess System hohe cpu auslastung - Standard

Prozess System hohe cpu auslastung



Hi,

nichts auffälliges zu finden, wie sieht das Log von GMER aus?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 25.09.2009, 16:45   #8
levi90
 
Prozess System hohe cpu auslastung - Standard

Prozess System hohe cpu auslastung



so ein mist

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit quick scan 2009-09-25 16:45:22
Windows 5.1.2600 Service Pack 3
Running: sbscw2c8.exe; Driver: C:\DOKUME~1\Kevin\LOKALE~1\Temp\uwwoqkoc.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- EOF - GMER 1.0.15 ----

Antwort

Themen zu Prozess System hohe cpu auslastung
auslastung, avg, avg free, bho, cpu, dateien, e-mail, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, hohe cpu, hohe cpu auslastung, hotkey, icq, internet, internet explorer, langsam, messenger, microsoft, mozilla, programme, prozess, software, system, windows, windows xp



Ähnliche Themen: Prozess System hohe cpu auslastung


  1. Win 10 system.exe sorgt für hohe Arbeitsspeicher-Auslastung + Adware Problem
    Log-Analyse und Auswertung - 12.09.2015 (22)
  2. Taskmanager, verschiedene Diensthoster, Dateipfad Win, system 32 , svchost hohe Auslastung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2015 (24)
  3. Win7 System sehr träge, svchost.exe hohe Auslastung
    Log-Analyse und Auswertung - 12.01.2015 (13)
  4. System / Ntoskrnl verursachen sehr hohe HDD-Auslastung | Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (3)
  5. Prozess System überlastet meine CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 04.01.2014 (21)
  6. System und Programmabstürze, hohe Cpu Auslastung und unflüssige Wiedergabe von Medien
    Log-Analyse und Auswertung - 23.02.2012 (16)
  7. Prozess "system" verursacht erhöhte Auslastung
    Mülltonne - 29.08.2011 (6)
  8. Hohe CPU Auslastung beim Prozess System
    Log-Analyse und Auswertung - 08.03.2011 (7)
  9. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  10. Prozess "System" hohe Speicherauslastung und langsames Internet
    Log-Analyse und Auswertung - 04.12.2010 (1)
  11. CPU Auslastung 100%,Prozess "System" am höchsten,Pc friert ein,Virus?
    Log-Analyse und Auswertung - 09.08.2010 (4)
  12. CPU Auslastung 100% //System-Prozess 95.000K
    Log-Analyse und Auswertung - 12.05.2010 (2)
  13. Beim Download hohe CPU Last (System-Prozess Hoch)
    Log-Analyse und Auswertung - 22.04.2010 (0)
  14. Hohe System-Auslastung! Bitte untersuchen!
    Log-Analyse und Auswertung - 01.07.2007 (2)
  15. Prozess 'System' sorgt für dauerhafte CPU-Auslastung von 100% nach Einwahl ins Inet
    Plagegeister aller Art und deren Bekämpfung - 16.05.2007 (2)
  16. Prozess "System" hohe auslastung bei Spielen
    Log-Analyse und Auswertung - 20.04.2007 (2)
  17. Prozess System hat hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.09.2006 (10)

Zum Thema Prozess System hohe cpu auslastung - Hallo Leute, wenn ich mein pc starte ist er einfach nur langsam, dann öffne ich den task manager und sehe den prozess namens SYSTEM, der das ganze auslastet. ich hoffe - Prozess System hohe cpu auslastung...
Archiv
Du betrachtest: Prozess System hohe cpu auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.