Win XP: Hilfe: Mein PC fährt ständig runter!
 

Hallo ihr Lieben,

ich hab da so'n Lüttes Problem...:(

Sobald ich im Internet bin dauert es nur ein paar Minuten bis ich die Meldung bekomme: "Services:exe hat ein Problem festgestellt und muss beendet werden", Problembericht senden oder nicht, eigentlich schnuppe was ich anklick denn im Anschluss krieg ich eh 'nen Countdown, "System wird heruntergefahren", soll alles speichern usw... Statuscode 1073741819.

Systemwiederherstellung will er nicht machen, sagt mir immer nur, dass die Wiederherstellung auf dieses Datum nicht möglich war und ich einen früheren Zeitpunkt wählen soll. Mittlerweile bin ich bei mitte März angekommen...
"shutdown -a" hilft mir auch nichteinmal kurzfristig weiter, da er den Countdown dann zwar stoppt, aber sich auch ansonsten komplett aufhängt...

Mein Logfile von Hijackthis ist unauffällig, das von e-scan umso unschöner...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.1
Sprache: German
C:\DOKUME~1\Dajana\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\CSRS.0LL infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\XPDX.0YS infiziert von "Trojan.Win32.Pakes.x" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\~.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Dajana\LOKALE~1\Temp\SPOOLSV32.0XE infiziert von "Trojan-Downloader.Win32.Agent.brr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0LL infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\XPDX.0YS infiziert von "Trojan.Win32.Pakes.x" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\~.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Dajana\LOKALE~1\Temp\SPOOLSV32.0XE infiziert von "Trojan-Downloader.Win32.Agent.brr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0LL infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\XPDX.0YS infiziert von "Trojan.Win32.Pakes.x" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\~.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Dajana\LOKALE~1\Temp\SPOOLSV32.0XE infiziert von "Trojan-Downloader.Win32.Agent.brr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0LL infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\XPDX.0YS infiziert von "Trojan.Win32.Pakes.x" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\~.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Dajana\LOKALE~1\Temp\SPOOLSV32.0XE infiziert von "Trojan-Downloader.Win32.Agent.brr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0LL infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\XPDX.0YS infiziert von "Trojan.Win32.Pakes.x" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\~.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Dajana\LOKALE~1\Temp\SPOOLSV32.0XE infiziert von "Trojan-Downloader.Win32.Agent.brr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0LL infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\XPDX.0YS infiziert von "Trojan.Win32.Pakes.x" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\~.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Dajana\LOKALE~1\Temp\SPOOLSV32.0XE infiziert von "Trojan-Downloader.Win32.Agent.brr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\DOKUME~1\Dajana\LOKALE~1\Temp\sw
Offending Folder found: C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\temp\sw
Offending Folder found: C:\DOKUME~1\Dajana\LOKALE~1\Temp\sw
Offending Folder found: C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\temp\sw
Offending Folder found: C:\DOKUME~1\Dajana\LOKALE~1\Temp\sw
Offending Folder found: C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\temp\sw
Offending Folder found: C:\DOKUME~1\Dajana\LOKALE~1\Temp\sw
Offending Folder found: C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\temp\sw
Offending Folder found: C:\DOKUME~1\Dajana\LOKALE~1\Temp\sw
Offending Folder found: C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\temp\sw
Offending Folder found: C:\DOKUME~1\Dajana\LOKALE~1\Temp\sw
Offending Folder found: C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\temp\sw
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 28106
Gescannte Dateien: 28121
Gescannte Dateien: 28354
Gescannte Dateien: 28106
Gescannte Dateien: 28121
Gescannte Dateien: 28354
Gefundene Viren: 7
Gefundene Viren: 7
Gefundene Viren: 7
Gefundene Viren: 7
Gefundene Viren: 7
Gefundene Viren: 7
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 29
Anzahl Fehler: 28
Anzahl Fehler: 28
Anzahl Fehler: 29
Anzahl Fehler: 28
Anzahl Fehler: 28
Dauer des Scans bisher: 00:04:31
Dauer des Scans bisher: 00:01:15
Dauer des Scans bisher: 00:04:17
Dauer des Scans bisher: 00:04:31
Dauer des Scans bisher: 00:01:15
Dauer des Scans bisher: 00:04:17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert

Batchstart: 11:52:25,18
Batchende: 11:52:37,04



Würd nur ungern neu aufsetzen, da ich ein kleines Dummerchen bin, dass sich kein Image angelegt hat... Hab ja ein gutes Antivirenprogramm und brauch sowas doch nicht...:headbang:

Bin ich noch zu retten? *ganzliebguck* Bitte, bitte?

Liebe Grüße,

Danira

Hallo Danira mit lüttes Problem! ;)

...das leider kein so lüttes ist. Erstell bitte zusätzlich so ein LogFile:
http://www.trojaner-board.de/17493-a...ijackthis.html

Dann kann man noch mehr Angaben zur Gesamtsituation machen.

Vergiss es - aktive Schädlinge manipulieren das System und somit sehr oft auch die Möglichkeit der Systemwiederherstellung.

Ein Trojan-Downloader - man kann leider nicht sicher nachvollziehen, was der alles nachgeladen hat.

Das ist leider eine Prioritätensetzung, wie sie bei Privatnutzern sehr häufig anzutreffen ist - mit den bekannten Folgen. AntiViren-Programme können maximal eine Ergänzung innerhalb eines Paketes aufeinander abgestimmter Maßnahmen darstellen.

Du wohl schon. ;)

Da musst Du schon die Malware-Verbreiter und die Nutznießer der Schädlinge anzwinkern - vielleicht machen die ja eine Ausnahme. ;)

Huuääähh... Das kannst du mir doch so nicht sagen...:( ;)

Das hört sich ja noch fieser an als ich dachte...:(

Hier mein Hijackthis-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:11:04, on 11.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\FSPC\fspc.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Dajana\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173968317796
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B62D5A5-54D7-4A78-8988-32CC6C5B768D}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B62D5A5-54D7-4A78-8988-32CC6C5B768D}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{3B62D5A5-54D7-4A78-8988-32CC6C5B768D}: NameServer = 195.50.140.114 195.50.140.252
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Aber ich find du hörst dich an, als ob du diiiiieee ultimativen Lösungswege beinahe jetzt schon weißt...:D ;) Nich wahr? *nochviiieelvieellieberalsvorherauchindierichtungdermalware-verbreiterguck*
Und ich mein na klar nicht das neu aufsetzen... *grins*


Liebe Grüße,

Danira

Wie soll ich es Dir sagen? Bestimmt und direkt oder blumig umschrieben? ;)

Oh nein... *knirsch* Mach das nicht... Büdde, büdde... Ich ahne fürchterliches...:(

Das kann ich nicht nur, das muss ich sogar, wenn ich bei der Wahrheit bleiben möchte. ;) Und ich glaube kaum, dass Du an einer Märchenstunde interessiert bist. ;)

Schädlinge sind fies - dazu braucht es meine Kommentare gar nicht erst, denn sie sind es von "sich aus" (bzw. durch die Absichten derer, die sie zu ihren Zwecken programmieren).

Eigentlich gute Voraussetzungen: Das System ist zumindest von Grund auf aktuell (wie es um die nachfolgenden Patches bestellt ist, kann ich mit dieser Angabe allerdings nicht beurteilen).

Jetzt spreche ich mal wie eine Krankenschwester und sage: "Und was lernen wir daraus? Auch noch so viele Pflasterchen reichen nicht aus, uns vor blauen Flecken bei Kollisionen zu schützen. Also sind wir in Zukunft schön vorsichtig, dann müssen wir auch nicht mehr ins Krankenaus zu der Schwester mit der fiesen Spritze!" ;)

Ungepatcht bzw. in Standardkonfiguration kann es ein sicherheitstechnisches Problem sein, den Internet Explorer zum normalen Surfen im Netz zu verwenden.

Auch ein zusätzlich im Hintergrund laufender Spybot S&D schützt da nicht zuverlässig.

[code]O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173968317796[code]
Gut - ein aktuelles Windowsupdate könnte darauf rückschließen lassen, dass Du immer brav die Windowsupdates einspielst.

Gut - es wird ein Router verwendet.

Das ist mir schon klar. Ich schau mir die betreffenden Dateien gerne an, ob es sich defintiv um Schädlinge handelt. Dazu dann gleich mehr.

Kann man bei dir Spyware komplett auschließen?

Zitat:,,kein Image angelegt hat... Hab ja ein gutes Antivirenprogramm"

Ein gutes Antivieren Programm ersetzt aber keine guten images!

Ich weiß jetzt nicht ob es was bringt aber schonmal versucht dein WINDOOF zu reparieren? Ich bin jetzt nicht der XP EXPERTE aber ich kenne es ein bissel zwar nicht so gut wie 2K wozu ich eigendlich eher raten kann! XP ist naja ganz ok!

@markus Ja, *schäm* und ich gelobe hoch und heilig Besserung...:o
Dachte eigentlich immer ich bin vorsichtig... *ganztraurigguck*


@mr. amd Mmmh... Hättest du mir die Frage vor ein paar Tagen gestellt hätt ich erhobenen Hauptes fleißig genickt, heute muss ich gesenkten Kopfes sagen... Wohl eher nicht...:o

Ich nutze F-Secure und lass Spybot ca. 1x die Woche drüber laufen...


Liebe Grüße,

Danira

P.S.: Die übrigens BEIDE nix gefunden hatten... *grummel*

Durchsuch mal das System nach einer Datei SPOOLSV32.0XE bzw. im zweiten Suchdurchgang nach SPOOLSV32.EXE. Stell bei der Benutzung der Suche sicher, dass auch nach versteckten Dateien gesucht wird. Berichte hier, wo solche Dateien gefunden werden - lösch aber zunächst bitte nichts!

:) Bist ein Schatz, wird sofort gemacht!!!

So, SPOOLSV32.0xe wurde in

C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\Temp

gefunden und SPOOLSV32.exe wurde gar nicht gefunden...

Sende die dort gefundene Datei bitte per E-Mail als Anhang an virus@sicher-ins-netz.info, dann schaue ich sie mir an.

Verschickt!!!:)

Hm, kam noch nichts an. Falls das so bleibt, kann es sein, dass die Malware durch einen Virenscanner auf einem Mailserver im Internet erkannt und geblockt wurde.

Dann müsstest Du die Datei lokal mit einem Packprogramm packen und dabei das Archivpasswort "viurs" vergeben. Dann kann man die Datei abermals an eine Mail hängen und absenden. Weißt Du, wie das geht?

Bitte die Datei vorerst nicht löschen!

Mh, nicht so richtig... Rechte Maustaste auf die Datei und Winrar verwenden?:balla:

Ja, mit Winrar z.B. rechts auf die Datei, "Zum Archiv hinzufügen" wählen. Klick dann auf die Registerkarte "Erweitert", sowie anschließend rechts auf den Button "Passwort festlegen". Setze ein Häkchen bei "Passwort anzeigen", gib in die Passwortzeile "virus" ein (ohne Anführungszeichen) und bestätige abschließend zwei Mal mit "OK". Fertig ist das passwortgeschützte Archiv. :)

Okay,

jetzt vielleicht?

So ist es. Die Datei wurde ganz offensichtlich zuvor ausgefiltert - jetzt aber kam sie durch.

:( Mh, ist wohl kein so gutes Zeichen, mh? :(

Das war die Gesamtsituation bis dato ohnehin schon nicht. ;)

So, das sieht wirklich nicht so gut aus. Wenn das Ding aktiv war, hat es ein Rootkit installiert, und zwar in der Form der Datei:

C:\WINDOWS\system32\xpdx.sys

Vielleicht gibt es eine Möglichkeit, nach Spuren zu suchen. Geht gleich weiter. ;)

Achtung, bei den folgenden Schritten nichts löschen! Einfach nur der Anleitung folgen.

1.) Klick auf Start, Ausführen.
2.) Gib in das weiße Feld regedit ein und drücke die Enter-Taste.
3.) Es öffnet sich ein Fenster namens "Registrierungs-Editor".
4.) Stell sicher, dass darin ganz links oben das Wort "Arbeitsplatz" blau markiert ist; falls nicht, hole dies durch einfachen Linksklick darauf nach.
5.) Wähle sodann "Bearbeiten, Suchen" und gib unter "Suchen nach" bitte xpdx ein.
6.) Klick auf "Weitersuchen" und warte ab.
7.) Falls etwas gefunden wird, belass das Fenster offen und berichte hier zunächst in einem Posting über den ersten Fund (also wo etwas gefunden wurde bzw. ob überhaupt).

Ach Schei... aber auch! Hab da wat, nennt sich XPDX.0YS...?

Stimmt, ich Depp. Das steht ja auf der Vorseite in der Liste der Funde durch das AntiViren-Programm. Sorry, das hatte ich jetzt übersehen.

Guten Gewissens kann ich Dir wirklich nur raten, das System neu aufzusetzen. Man kann zwar die jetzt gefundenen und anhand der mir möglichen Dateianalyse offensichtlichen Dateien löschen - eine Garantie für ein sauberes System ist das aber nicht.

Oh, das hat sich überschnitten... Die gerad genannte Datei hab ich im System32-Ordner... Mach mich jetzt auf die Suche in meiner Reg.

Wenn Du möchtest, schau ich mir die beiden
...
C:\WINDOWS\CSRS.0LL
C:\WINDOWS\CSRS.0XE

...auch nochmal an. Müssten dann halt wieder in ein passwortgeschützes Archiv.

Nachtrag: Ebenso die Datei xpdx.0ys, um festzustellen, ob es sich bei Dir um die gleiche oder eine aktuellere, weil ggf. über den Schädling aktualisierte Datei handelt.

Unabhängig davon: Würdest Du ein Neuaufsetzen hinbekommen? Bzw. hast Du eine Windows-CD vorliegen?

Ja, mach das ruhig noch zusätzlich und berichte hier.

Ja, bin fündig geworden...

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xpdx

Oh, zwischen x und pdx sollte natürlich kein Leerzeichen...

Durch die Suche wurde ja der xpdx-Ordner bereits geöffnet.

Schau mal, ob Du in den Spalten rechtsseitig im großen Fensterbereich einen Eintrag der Datei C:\WINDOWS\system32\xpdx.sys erkennen kannst, der hinter "ImagePath" steht.

Wenn ja, lautet der Eintrag auf xpdx.sys oder xpdx.0ys?

Ja, hinbekommen würd ich es... Windows CD hab ich auch. Steht nur nicht gaaanz oben auf der Liste meiner Lieblingshobbies... :o Bis ich den wieder so hab, wie er jetzt ist...:headbang: (abgesehen von der Malware natürlich :crazy: ) Mein Baby! Und ich mag ihn doch gar nicht anders haben... (wieder abgesehen von der Malware natürlich)... :o

Ich verpack die Dateien dann und schick sie dir rüber. Lass dich dann wieder wissen wenn ich sie losgeschickt habe...

Der endet auf ...xpdx.sys

Das deutet für mich auf Folgendes hin:

1.) Der Schädling ist definitiv aktiv gewesen - das zeigt der Registry-Eintrag.

2.) Seine Komponenten befinden sich auch in Systemordnern, allerdings umbenannt. Das deutet darauf hin, dass ein Virenscanner sie mal erkannt und dann umbenannt hatte. Welcher Virenscanner war bis dato bei Dir im Einsatz?

3.) Die Malware stammt ca. von Ende Mai / Anfang Juni diesen Jahres. Somit ist es nicht unwahrscheinlich, dass der Zeitpunkt der Ersteinfektion bereits etwas zurückliegt. Hattest Du vor einigen Wochen mal eine Warnmeldung Deines Virenscanners mitbekommen? Oder vielleicht kürzlich, abgesehen von eScan?

Okay, is losgeschickt!!!

OK, hab ich. Während ich mir die Dateien ansehe, beantwortest Du noch meine Nachfragen aus dem vorigen Posting? Das wäre nett. ;)

Sorry, mein Baby hat mich gerad ein wenig im Stich gelassen... System wurde wieder runtergefahren, is aber bei "Abmelden" hängen geblieben...

Aber jetzt bin ich wieder da!

Zu deinen Fragen!

Bis vor ca. 4 Wochen hatte ich Avast genutzt, regelmäßig einmal die Woche den Bootscan gemacht, bis sich immer wenn ich ins Internet gegangen bin eine 2. Registerkarte mit so einer "Porno-Werbung" öffnete. Avast fand nix und somit hatte ich dann den Online-Scanner von F-Secure nochmal drüber laufen lassen, der dann auch nen "Trojan.Clicker" (oder so ähnlich?) fand! (War Spybot übrigens auch entgangen...) wurde automatisch gelöscht und alles war Supi. Hab Avast dann net mehr so wirklich getraut und mich vorerst für die Testversion von F-Secure entschieden! Hatte auch nix zu meckern... Naja, eben bis vor ein paar Tagen... Den Rest kennst du ja...;)

Aber Warnmeldungen... Naja, Avast sagt einem ja immer diese Angriffsversuche in einem kleinen Fenster unten rechts im IE, aber sonst... Nee, da hätt ich ja gleich gehandelt!

Und wie siehts bei dir aus?

Die bei Dir vorliegende Rootkit-Datei als auch jene, die beim Ausführen der Installationsdatei erstellt wird, sind identisch.

Es handelt sich um Schädlinge dieser Kategorie:
Sometimes bad things come in small packages
Mal/RKRustok-A - Rootkit - Sophos threat analysis

Diese Klassifizierungen bestätigen die Vermutung des Zeitraums Ende Mai / Anfang Juni. Nichts desto trotz findet nur einen sehr unzureichende Erkennung durch Virenscanner statt.

Dieser Schädling wird unter anderem dazu genutzt, Spam über das infizierte System zu versenden. Leider ermöglichen die Schädlinge auch den Zugriff von Extern, insofern kann ich nicht genau sagen, ob weitere Veränderungen / Manipulationen an Deinem System vorgenommen wurden bzw. welche.

Mh... Alles shit!

Wat mach ich 'n 'nu!? :headbang: Meinst es macht keinen Sinn zu versuchen das alles wegzulöschen, mh?

Eine Frage dazu: Passiert das Herunterfahren nur, wenn Du online bist, oder auch ohne Internetverbindung?

Kann man sich fast sparen. Ein Onlinescan über Kaspersky z.B. ist da nicht weniger effizient.

Im Internet Explorer wahrscheinlich. Kannst Du Dich erinnern, zuvor auf "zwielichtigen" Seiten gewesen zu sein oder etwas installiert zu haben?

Es kann durchaus passieren, dass Scanner etwas übersehen:
Computersicherheit - Virenscanner

Wahrscheinlich stammen daher die Umbenennungen.

Die jetzt von eScan gefundenen Dateien, (die Du auch mir zugeschickt hast), waren zum jetzigen Zeitpunkt nicht mehr aktiv (sie waren es aber zum damaligen - was damals noch alles installiert wurde, ich daher nicht nachvollziehbar).

Es ist somit a) möglich, dass noch unentdeckte Komponenten von vor vier Wochen überdauert, etwas nachgeladen haben und nun für die Probleme verantwortlich sind, oder b), dass über die gleiche Lücke wie vor vier Wochen nun neue Schädlinge auf das System gelangt sind. Führe daher bitte einmal diesen Scan durch und berichte nach Scanende über etwaig gefundene Sicherheitslücken.

Vernachlässigbar. Wichtig ist die Systemintegrität, die System- und Programmkonfiguration. Virenscanner können weniger ausrichten als man gemeinhin denkt.

Du kannst die vier Dateien freilich weglöschen - sie sind ohnehin umbenannt und derzeit nicht mehr aktiv. Genau deswengen wird diese Maßnahme aber nicht Dein akut vorliegendes Problem lösen. Siehe dazu Punkte a) und b) in meinem vorigen Posting.

Das passiert nur wenn ich online bin.

*grins* Nein, auf zwielichtigen Seiten treib ich mich in der Regel nicht rum... :) Etwas installiert zu haben... *denkdenkdenk* Im Moment wüsst ich da nichts...

Du meinst, die dann vom Scanner auch nicht erkannt werden?

Schätze da sollt ich mich dann nochmal genauestens durchfuchsen...:balla:

Och mann... *schmoll* Allet Miste!!!


So, den Scan für ich dann jetzt gleich durch!!!

Liebe Grüße,

Danira

Um sich dem Problem analystisch nochmal von einer anderen Seite zu nähern:
1.) Lade Dir von hier den Process Explorer als zip-Datei herunter.
2.) Speichere es und entpack das Archiv in einem beliebigen separaten neuen Ordner, starte die Datei procexp.exe.
3.) Markiere im "Process"-Baum linksseitig die Datei "services.exe" mit einfachem Linksklick.
4.) Klick anschließend oben in der Symbolleiste auf das kleine Symbol "View DLLs" (sechstes von links), sodass nach dem Klick ein kleines Zahnrädchen sichtbar geworden ist.
5.) Klick sodann in der Menüleiste auf File, Save as, und speichere das Ergebnis wie vorgeschlagen als services.exe.txt ab.
6.) Öffne diese txt-Datei, kopiere ihren Inhalt und poste ihn hier.

Ich kann den scan nicht machen... Der Scanner scannt nicht! *grins* Hat Probleme mein Java zu laden...

Mach mich dann zuvor an deinen nächsten Vorschlag!

Exakt, richtig.
Wenn Du das gemacht hast, geh bitte wie folgt vor:

1.) Öffne Start, Systemsteuerung, Verwaltung, Ereignisanzeige.
2.) Markiere linksseitig "System" mit einfachem Linksklick.
3.) Wähle im Menü "Aktion": Liste exportieren.
4.) Speichere sie als ereignisanzeige.txt ab, wobei als Dateityp darunter "Text (Tabulator getrennt)" stehen sollte.
5.) Öffne diese Datei und poste auch deren Inhalt hier.

Zusatzfrage: Wenn Du in Systemsteuerung, Software gehst - findest Du dort unter der installierten Software den Eintrag Java(TM), oder einen ähnlichen? Falls ja, nenne bitte dessen genaue Bezeichnung.

So, einmal:


Process PID CPU Description Company Name
System Idle Process 0 95.52
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 2592 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
procexp.exe 3880 2.99 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 1.49 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG

Process: services.exe Pid: 524

Name Description Company Name Version
acadproc.dll Windows Compatibility DLL Microsoft Corporation 5.01.2600.3008
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
AppEvent.Evt
apphelp.dll Application Compatibility Client Library Microsoft Corporation 5.01.2600.2180
authz.dll Authorization Framework Microsoft Corporation 5.01.2600.2622
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
cryptdll.dll Cryptography Manager Microsoft Corporation 5.01.2600.2180
ctype.nls
dnsapi.dll DNS Client API DLL Microsoft Corporation 5.01.2600.2938
eventlog.dll Ereignisprotokolldienst Microsoft Corporation 5.01.2600.2180
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
GdiPlus.dll Microsoft GDI+ Microsoft Corporation 5.01.3102.2180
hnetcfg.dll Heimnetzwerkkonfigurations-Manager Microsoft Corporation 5.01.2600.2180
iertutil.dll Run time utility for Internet Explorer Microsoft Corporation 7.00.6000.16473
imagehlp.dll Windows NT Image Helper Microsoft Corporation 5.01.2600.2180
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
Internet.evt
iphlpapi.dll IP-Hilfs-API Microsoft Corporation 5.01.2600.2912
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
libeay32.dll OpenSSL Shared Library The OpenSSL Project, http://www.openssl.org/ 0.09.0008.0005
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msvcp60.dll Microsoft (R) C++ Runtime Library Microsoft Corporation 6.02.3104.0000
MSVCR71.dll Microsoft® C Runtime Library Microsoft Corporation 7.10.3052.0004
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
mswsock.dll Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation 5.01.2600.2180
ncobjapi.dll Microsoft Corporation 5.01.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
psapi.dll Process Status Helper Microsoft Corporation 5.01.2600.2180
rasadhlp.dll Remote Access AutoDial Helper Microsoft Corporation 5.01.2600.2938
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
scesrv.dll Windows-Sicherheitskonfigurations-Editormodul Microsoft Corporation 5.01.2600.2180
SecEvent.Evt
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
services.exe Anwendung für Dienste und Controller Microsoft Corporation 5.01.2600.2180
shimeng.dll Shim Engine DLL Microsoft Corporation 5.01.2600.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
ssleay32.dll OpenSSL Shared Library The OpenSSL Project, http://www.openssl.org/ 0.09.0008.0005
SysEvent.Evt
umpnpmgr.dll Plug & Play-Dienst (Benutzermodus) Microsoft Corporation 5.01.2600.2744
unicode.nls
urlmon.dll OLE32 Extensions for Win32 Microsoft Corporation 7.00.6000.16473
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
winrnr.dll LDAP RnR Provider DLL Microsoft Corporation 5.01.2600.2180
winsta.dll Winstation Library Microsoft Corporation 5.01.2600.2180
wldap32.dll Win32 LDAP-API-DLL Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
wshtcpip.dll Windows Sockets Helper DLL Microsoft Corporation 5.01.2600.2180
wsock32.dll Windows Socket-32-Bit-DLL Microsoft Corporation 5.01.2600.2180
wtsapi32.dll Windows Terminal Server SDK APIs Microsoft Corporation 5.01.2600.2180

OK, daraus ist leider nichts Entscheidendes zu entnehmen.

Ähhm... Der Text ist superlang...? Muss ihn in 10 Teile stückeln um ihn hier posten zu können. Hat das seine Richtigkeit oder hab ich wat falsch gemacht?

Das sollte nach Datum gelistet sein. Nimm nur die letzten Tage, während derer die genannten Abstürze auftraten. Alles andere kannst Du weglassen.

Okay...



Typ Datum Uhrzeit Quelle Kategorie Ereignis Benutzer Computer
Informationen 11.07.2007 16:27:58 Windows Update Agent Installation 18 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 16:27:49 Windows Update Agent Installation 18 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 16:26:57 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 16:26:57 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:44 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7035 Dajana DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 10:18:34 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Warnung 11.07.2007 10:18:00 Dhcp Keine 1007 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 10:16:54 eventlog Keine 6005 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 10:16:54 eventlog Keine 6009 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:19 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:09 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7035 Dajana DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:52:08 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Warnung 11.07.2007 09:51:34 Dhcp Keine 1007 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:50:31 eventlog Keine 6005 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:50:31 eventlog Keine 6009 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:37:02 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7035 Dajana DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 09:36:52 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Warnung 11.07.2007 09:36:17 Dhcp Keine 1007 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:35:14 eventlog Keine 6005 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 09:35:14 eventlog Keine 6009 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:15 eventlog Keine 6006 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:12 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:09 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:09 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:05 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:05 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:04 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:04 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:04 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:04 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:04 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:04 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:04 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:04 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:04 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:04 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:04 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 01:58:04 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Warnung 11.07.2007 01:57:37 Dhcp Keine 1007 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:56:35 eventlog Keine 6005 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:56:35 eventlog Keine 6009 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:11:57 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 01:11:56 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:43 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:33 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7035 Dajana DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7035 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 00:50:30 Service Control Manager Keine 7036 Nicht zutreffend DAJANA-7PCTNQ39
Warnung 11.07.2007 00:49:57 Dhcp Keine 1007 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:48:49 eventlog Keine 6005 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:48:49 eventlog Keine 6009 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:48:19 eventlog Keine 6006 Nicht zutreffend DAJANA-7PCTNQ39
Fehler 11.07.2007 00:48:13 DCOM Keine 10005 SYSTEM DAJANA-7PCTNQ39
Fehler 11.07.2007 00:26:50 Service Control Manager Keine 7026 Nicht zutreffend DAJANA-7PCTNQ39
Fehler 11.07.2007 00:26:50 Service Control Manager Keine 7001 Nicht zutreffend DAJANA-7PCTNQ39
Fehler 11.07.2007 00:26:50 Service Control Manager Keine 7001 Nicht zutreffend DAJANA-7PCTNQ39
Fehler 11.07.2007 00:26:50 Service Control Manager Keine 7001 Nicht zutreffend DAJANA-7PCTNQ39
Fehler 11.07.2007 00:26:50 Service Control Manager Keine 7001 Nicht zutreffend DAJANA-7PCTNQ39
Fehler 11.07.2007 00:25:56 DCOM Keine 10005 SYSTEM DAJANA-7PCTNQ39
Informationen 11.07.2007 00:25:22 eventlog Keine 6005 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:25:22 eventlog Keine 6009 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:24:22 eventlog Keine 6006 Nicht zutreffend DAJANA-7PCTNQ39
Fehler 11.07.2007 00:24:19 DCOM Keine 10005 SYSTEM DAJANA-7PCTNQ39
Fehler 11.07.2007 00:24:17 DCOM Keine 10005 SYSTEM DAJANA-7PCTNQ39
Fehler 11.07.2007 00:24:09 DCOM Keine 10005 Administrator DAJANA-7PCTNQ39
Informationen 11.07.2007 00:23:41 eventlog Keine 6005 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:23:41 eventlog Keine 6009 Nicht zutreffend DAJANA-7PCTNQ39
Informationen 11.07.2007 00:22:40 eventlog Keine 6006 Nicht zutreffend DAJANA-7PCTNQ39

Sorry, war schwer mit kürzen beschäftigt... Darf "nur" 25000 Zeichen auf einmal posten... Brauchst du mehr?

Reich, reicht, wenn Du möchtest, kannst Du Dein Posting editieren und nur das von heute (11.07.) darin belassen.

Weiteres Vorgehen:

A.) Öffne nun noch einmal den Process Explorer.
Unter "Services.exe" sind eingerückt weitere Prozesse untereinander aufgelistet, z.B. mehrere svchost.exe, sowie spoolsv.exe, alg.exe.

Markiere alle (nur unter services.exe eingerückten) nacheinander und erstell für jeden Prozess einzeln über File, Save as eine eigene Reportdatei (für die svchost.exe wird es dann mehrere Reportdateien geben, das hat so seine Richtigkeit).

Poste hier die Inhalte dieser Reporte.

B.) Wenn Du das gemacht hast und unter Systemsteuerung, Software kein Java-Eintrag zu finden war, folge diesen Schritten:

1) Lade Dir die jeweils aktuellste Firefox- und Java-Version:
-> Mozilla Firefox auf Deutsch | Mozilla Europe
-> http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java SE Downloads[/url]
Dort: Download -> Java Runtime Environment (JRE) 6u2, "Windows Offline Installation, Multi-language"

2.) Installiere erst den Firefox, dann Java.
Starte den Mozilla Firefox und führe über ihn die Secunia-Diagnose durch - Java sollte dabei dann keine Probleme mehr machen.

Post hier alle Ergebnisse - ich schau sie mir an, wenn ich wieder da bin. [Muss jetzt erstmal weg.]
In der Zwischenzeit hast Du gut zu tun, denke ich. ;)

*lach* Das find ich ja süß, dass du extra noch dafür gesorgt hast, dass ich keine Langeweile bekomm... ;)

Dann viel Spaß und bis später,

Danira

Okay, dann wollen wir mal!

1. eingerückte Datei:

svchost.exe

Reportdatei:

Process PID CPU Description Company Name
System Idle Process 0 94.03
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 1.49 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 2.99 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 1.49 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: svchost.exe Pid: 684

Name Description Company Name Version
acgenral.dll Windows Compatibility DLL Microsoft Corporation 5.01.2600.2180
activeds.dll ADs Router-Ebene-DLL Microsoft Corporation 5.01.2600.2180
adsldpc.dll DLL für ADs LDAP Provider C Microsoft Corporation 5.01.2600.2180
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
apphelp.dll Application Compatibility Client Library Microsoft Corporation 5.01.2600.2180
atl.dll ATL Module for Windows XP (Unicode) Microsoft Corporation 3.05.2284.0000
authz.dll Authorization Framework Microsoft Corporation 5.01.2600.2622
clbcatq.dll Microsoft Corporation 2001.12.4414.0308
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
comres.dll Microsoft Corporation 2001.12.4414.0258
crypt32.dll Krypto-API32 Microsoft Corporation 5.131.2600.2180
ctype.nls
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
icaapi.dll DLL Interface to TermDD Device Driver Microsoft Corporation 5.01.2600.2180
imagehlp.dll Windows NT Image Helper Microsoft Corporation 5.01.2600.2180
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
iphlpapi.dll IP-Hilfs-API Microsoft Corporation 5.01.2600.2912
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msacm32.dll Microsoft ACM-Audiofilter Microsoft Corporation 5.01.2600.2180
msasn1.dll ASN.1 Runtime APIs Microsoft Corporation 5.01.2600.2180
mstlsapi.dll Microsoft® Terminal Server Licensing Microsoft Corporation 5.01.2600.2180
msv1_0.dll Microsoft Authentication Package v1.0 Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ntmarta.dll Windows NT MARTA-Anbieter Microsoft Corporation 5.01.2600.2180
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
regapi.dll Registry Configuration APIs Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
rpcss.dll Distributed COM Services Microsoft Corporation 5.01.2600.2726
rsaenh.dll Microsoft Enhanced Cryptographic Provider Microsoft Corporation 5.01.2600.2161
samlib.dll SAM Library DLL Microsoft Corporation 5.01.2600.2180
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
setupapi.dll Windows Setup-API Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shimeng.dll Shim Engine DLL Microsoft Corporation 5.01.2600.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
svchost.exe Generic Host Process for Win32 Services Microsoft Corporation 5.01.2600.2180
termsrv.dll Terminaldienste Microsoft Corporation 5.01.2600.2180
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
winmm.dll MCI API-DLL Microsoft Corporation 5.01.2600.2180
winsta.dll Winstation Library Microsoft Corporation 5.01.2600.2180
wintrust.dll Microsoft Vertrauensverifizierungs-APIs Microsoft Corporation 5.131.2600.2180
wldap32.dll Win32 LDAP-API-DLL Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
wtsapi32.dll Windows Terminal Server SDK APIs Microsoft Corporation 5.01.2600.2180
xpsp2res.dll Service Pack 2-Meldungen Microsoft Corporation 5.01.2600.2180

2. eingerückte Datei

NMIndexStoreSvr.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 97.01
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 2.99 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: NMIndexStoreSvr.exe Pid: 1556

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
clbcatq.dll Microsoft Corporation 2001.12.4414.0308
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comdlg32.dll DLL für gemeinsame Dialoge Microsoft Corporation 6.00.2900.2180
comres.dll Microsoft Corporation 2001.12.4414.0258
ctype.nls
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
iertutil.dll Run time utility for Internet Explorer Microsoft Corporation 7.00.6000.16473
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
iprop.dll OLE PropertySet Implementation Microsoft Corporation 5.01.2600.0000
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
log4cxx.dll Log4cxx is C++ port of Log4j Nero AG 1.00.0000.0000
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msctf.dll MSCTF-Server-DLL Microsoft Corporation 5.01.2600.2180
msctfime.ime Microsoft Text Frame Work Service IME Microsoft Corporation 5.01.2600.2180
msvcp71.dll Microsoft® C++ Runtime Library Microsoft Corporation 7.10.3077.0000
msvcr71.dll Microsoft® C Runtime Library Microsoft Corporation 7.10.3052.0004
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
NeroIPP.dll Nero IPP Proxy Nero AG 4.05.0017.0001
NMCoFoundation.dll Nero Home Nero AG 1.05.0013.0000
NMDataServices.dll Nero Home Nero AG 1.05.0013.0000
NMFullTextExtraction.dll Nero Home Nero AG 1.05.0013.0000
NMIndexingServicePS.dll Nero Home Nero AG 1.05.0013.0000
NMIndexStoreSvr.exe Nero Home Nero AG 1.05.0013.0000
NMIndexStoreSvrPS.dll Nero Home Nero AG 1.05.0013.0000
NMLogCxx.dll Nero Home Nero AG 1.05.0013.0000
NMPluginBase.dll Nero Home Nero AG 1.05.0013.0000
NMSearchPluginSimilarImages.dll Nero Home Nero AG 1.05.0013.0000
NMSQLDB.dll Nero Home Nero AG 1.05.0013.0000
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
odbc32.dll Microsoft Data Access - ODBC Driver Manager Microsoft Corporation 3.525.1117.0000
odbcint.dll Microsoft Data Access - ODBC Ressourcen Microsoft Corporation 3.525.1117.0000
offfilt.dll OffFilt Microsoft Corporation 2003.05.0028.0000
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
query.dll Inhaltsindex Dienstprogramm-DLL Microsoft Corporation 5.01.2600.2935
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shfolder.dll Shell Folder Service Microsoft Corporation 6.00.2900.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
unicode.nls
urlmon.dll OLE32 Extensions for Win32 Microsoft Corporation 7.00.6000.16473
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
xpsp2res.dll Service Pack 2-Meldungen Microsoft Corporation 5.01.2600.2180

3. eingerückte Datei

svchost.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 95.45
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 1.52 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 1.52 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 1.52 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: svchost.exe Pid: 748

Name Description Company Name Version
acgenral.dll Windows Compatibility DLL Microsoft Corporation 5.01.2600.2180
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
clbcatq.dll Microsoft Corporation 2001.12.4414.0308
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
comres.dll Microsoft Corporation 2001.12.4414.0258
ctype.nls
dnsapi.dll DNS Client API DLL Microsoft Corporation 5.01.2600.2938
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
hnetcfg.dll Heimnetzwerkkonfigurations-Manager Microsoft Corporation 5.01.2600.2180
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
iphlpapi.dll IP-Hilfs-API Microsoft Corporation 5.01.2600.2912
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msacm32.dll Microsoft ACM-Audiofilter Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
mswsock.dll Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation 5.01.2600.2180
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
rasadhlp.dll Remote Access AutoDial Helper Microsoft Corporation 5.01.2600.2938
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
rpcss.dll Distributed COM Services Microsoft Corporation 5.01.2600.2726
rsaenh.dll Microsoft Enhanced Cryptographic Provider Microsoft Corporation 5.01.2600.2161
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shimeng.dll Shim Engine DLL Microsoft Corporation 5.01.2600.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
svchost.exe Generic Host Process for Win32 Services Microsoft Corporation 5.01.2600.2180
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
winmm.dll MCI API-DLL Microsoft Corporation 5.01.2600.2180
winrnr.dll LDAP RnR Provider DLL Microsoft Corporation 5.01.2600.2180
wldap32.dll Win32 LDAP-API-DLL Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
wshtcpip.dll Windows Sockets Helper DLL Microsoft Corporation 5.01.2600.2180
xpsp2res.dll Service Pack 2-Meldungen Microsoft Corporation 5.01.2600.2180

4. eingerückte Datei

svchost.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 89.86
Interrupts n/a Hardware Interrupts
DPCs n/a 1.45 Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 1.45 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 7.25 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: svchost.exe Pid: 812

Name Description Company Name Version
acgenral.dll Windows Compatibility DLL Microsoft Corporation 5.01.2600.2180
activeds.dll ADs Router-Ebene-DLL Microsoft Corporation 5.01.2600.2180
adsldpc.dll DLL für ADs LDAP Provider C Microsoft Corporation 5.01.2600.2180
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
advpack.dll ADVPACK Microsoft Corporation 7.00.6000.16473
apphelp.dll Application Compatibility Client Library Microsoft Corporation 5.01.2600.2180
atl.dll ATL Module for Windows XP (Unicode) Microsoft Corporation 3.05.2284.0000
audiosrv.dll Windows Audio Service Microsoft Corporation 5.01.2600.2180
authz.dll Authorization Framework Microsoft Corporation 5.01.2600.2622
browser.dll Computer Browser Service DLL Microsoft Corporation 5.01.2600.2180
cabinet.dll Microsoft® Cabinet File API Microsoft Corporation 5.01.2600.2180
catsrv.dll Microsoft Corporation 2001.12.4414.0308
catsrvut.dll Microsoft Corporation 2001.12.4414.0308
certcli.dll Microsoft® Zertifikatsdienste-Client Microsoft Corporation 5.01.2600.2180
clbcatq.dll Microsoft Corporation 2001.12.4414.0308
clusapi.dll Cluster API Library Microsoft Corporation 5.01.2600.2180
colbact.dll Microsoft Corporation 2001.12.4414.0308
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
comres.dll Microsoft Corporation 2001.12.4414.0258
comsvcs.dll Microsoft Corporation 2001.12.4414.0308
credui.dll Benutzerschnittstelle für Anmeldeinformationsverwaltung Microsoft Corporation 5.01.2600.2180
crypt32.dll Krypto-API32 Microsoft Corporation 5.131.2600.2180
cryptdll.dll Cryptography Manager Microsoft Corporation 5.01.2600.2180
cryptsvc.dll Cryptographic Services Microsoft Corporation 5.01.2600.2180
cryptui.dll Microsoft Vertrauens-UI-Anbieter Microsoft Corporation 5.131.2600.2180
ctype.nls
dhcpcsvc.dll DHCP Clientdienst Microsoft Corporation 5.01.2600.2912
dnsapi.dll DNS Client API DLL Microsoft Corporation 5.01.2600.2938
dssenh.dll Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider Microsoft Corporation 5.01.2600.2133
ersvc.dll Windows Error Reporting Service Microsoft Corporation 5.01.2600.2180
es.dll Microsoft Corporation 2001.12.4414.0308
esent.dll Server-Datenbankspeichermodul Microsoft Corporation 5.01.2600.2780
esscli.dll WMI Microsoft Corporation 5.01.2600.2180
fastprox.dll WMI Microsoft Corporation 5.01.2600.2180
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
h323.tsp Microsoft H.323-Tefefoniedienstanbieter Microsoft Corporation 5.01.2600.2180
hid.dll Hid User Library Microsoft Corporation 5.01.2600.2180
hidphone.tsp Microsoft HID-Telefon-TSP Microsoft Corporation 5.01.2600.2180
hnetcfg.dll Heimnetzwerkkonfigurations-Manager Microsoft Corporation 5.01.2600.2180
iertutil.dll Run time utility for Internet Explorer Microsoft Corporation 7.00.6000.16473
imagehlp.dll Windows NT Image Helper Microsoft Corporation 5.01.2600.2180
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
ipconf.tsp Microsoft Multicastkonferenz-TAPI-Dienstanbieter Microsoft Corporation 5.01.2600.2180
iphlpapi.dll IP-Hilfs-API Microsoft Corporation 5.01.2600.2912
ipnathlp.dll Microsoft NAT-Hilfskomponenten Microsoft Corporation 5.01.2600.2180
kerberos.dll Kerberos Security Package Microsoft Corporation 5.01.2600.2698
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
kmddsp.tsp TAPI-Kernelmodus-Dienstanbieter Microsoft Corporation 5.01.2600.2180
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
mfcsubs.dll Microsoft Corporation 2001.12.4414.0258
mpr.dll Router-DLL für Mehrfachanbieter Microsoft Corporation 5.01.2600.2180
mprapi.dll Windows NT MP Router Administration DLL Microsoft Corporation 5.01.2600.2180
msacm32.dll Microsoft ACM-Audiofilter Microsoft Corporation 5.01.2600.2180
msasn1.dll ASN.1 Runtime APIs Microsoft Corporation 5.01.2600.2180
msi.dll Windows Installer Microsoft Corporation 3.01.4000.4039
msidle.dll User Idle Monitor Microsoft Corporation 6.00.2900.2180
mspatcha.dll Microsoft(R) Patch Engine Microsoft Corporation 5.01.2600.2180
msv1_0.dll Microsoft Authentication Package v1.0 Microsoft Corporation 5.01.2600.2180
msvcp60.dll Microsoft (R) C++ Runtime Library Microsoft Corporation 6.02.3104.0000
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
mswsock.dll Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation 5.01.2600.2180
msxml3.dll MSXML 3.0 SP 7 Microsoft Corporation 8.70.1113.0000
msxml3r.dll XML Resources Microsoft Corporation 8.20.8730.0001
mtxclu.dll MS DTC amd MTS clustering support DLL Microsoft Corporation 2001.12.4414.0311
ncobjapi.dll Microsoft Corporation 5.01.2600.2180
ncprov.dll Non-COM WMI Event Provision APIs Microsoft Corporation 5.01.2600.2180
ndptsp.tsp NDIS-Proxy-TAPI-Dienstanbieter Microsoft Corporation 5.01.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
netcfgx.dll Netzwerkkonfigurationsobjekte Microsoft Corporation 5.01.2600.2180
netman.dll Netzwerkverbindungs-Manager Microsoft Corporation 5.01.2600.2743
netshell.dll Shell für Netzwerkverbindungen Microsoft Corporation 5.01.2600.2180
normaliz.dll Unicode Normalization DLL Microsoft Corporation 6.00.5441.0000
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ntdsapi.dll NT5DS Microsoft Corporation 5.01.2600.2180
ntlsapi.dll Microsoft® License Server Interface DLL Microsoft Corporation 5.01.2600.2180
ntmarta.dll Windows NT MARTA-Anbieter Microsoft Corporation 5.01.2600.2180
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
pchsvc.dll Microsoft PCHealth Service Holder Microsoft Corporation 5.01.2600.2180
powrprof.dll Power Profile Helper DLL Microsoft Corporation 6.00.2900.2180
psapi.dll Process Status Helper Microsoft Corporation 5.01.2600.2180
qmgr.dll Intelligenter Hintergrundübertragungsdienst Microsoft Corporation 6.06.2600.2180
rasadhlp.dll Remote Access AutoDial Helper Microsoft Corporation 5.01.2600.2938
rasapi32.dll RAS-API Microsoft Corporation 5.01.2600.2180
raschap.dll Remote Access PPP CHAP Microsoft Corporation 5.01.2600.2180
rasdlg.dll API für allgemeine RAS-Dialoge Microsoft Corporation 5.01.2600.2180
rasman.dll Remote Access Connection Manager Microsoft Corporation 5.01.2600.2180
rasmans.dll Remote Access Connection Manager Microsoft Corporation 5.01.2600.2936
rasppp.dll Remote Access PPP Microsoft Corporation 5.01.2600.2180
rastapi.dll Remote Access TAPI Compliance Layer Microsoft Corporation 5.01.2600.2180
rastls.dll Remote Access-PPP Microsoft Corporation 5.01.2600.2180
repdrvfs.dll WMI Microsoft Corporation 5.01.2600.2180
resutils.dll Microsoft Cluster Resource Utility DLL Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
rsaenh.dll Microsoft Enhanced Cryptographic Provider Microsoft Corporation 5.01.2600.2161
rtutils.dll Routing Utilities Microsoft Corporation 5.01.2600.2180
samlib.dll SAM Library DLL Microsoft Corporation 5.01.2600.2180
schannel.dll TLS / SSL Security Provider Microsoft Corporation 5.01.2600.3126
schedsvc.dll Taskplaner-Engine Microsoft Corporation 5.01.2600.2180
seclogon.dll DLL für sekundären Anmeldedienst Microsoft Corporation 5.01.2600.2180
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
sens.dll System Event Notification Service (SENS) Microsoft Corporation 5.01.2600.2180
setupapi.dll Windows Setup-API Microsoft Corporation 5.01.2600.2180
sfc.dll Windows File Protection Microsoft Corporation 5.01.2600.2180
sfc_os.dll Windows-Dateischutz Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shfolder.dll Shell Folder Service Microsoft Corporation 6.00.2900.2180
shimeng.dll Shim Engine DLL Microsoft Corporation 5.01.2600.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
shsvcs.dll Windows-Shelldienste-DLL Microsoft Corporation 6.00.2900.3051
sortkey.nls
sorttbls.nls
srsvc.dll Systemwiederherstellungsdienst Microsoft Corporation 5.01.2600.2180
srvsvc.dll Server Service DLL Microsoft Corporation 5.01.2600.2577
ssdpapi.dll SSDP Client API DLL Microsoft Corporation 5.01.2600.2180
svchost.exe Generic Host Process for Win32 Services Microsoft Corporation 5.01.2600.2180
sxs.dll Fusion 2.5 Microsoft Corporation 5.01.2600.3019
tapi32.dll Microsoft® Windows(TM) Telefonie-API-Client-DLL Microsoft Corporation 5.01.2600.2180
tapisrv.dll Microsoft(R) Windows(R) Telefonieserver Microsoft Corporation 5.01.2600.2716
trkwks.dll Distributed Link Tracking Client Microsoft Corporation 5.01.2600.2180
unicode.nls
unimdm.tsp Dienstanbieter für Universalmodem 5 Microsoft Corporation 5.01.2600.2180
uniplat.dll Unimodem AT Mini Driver Platform Driver for Windows NT Microsoft Corporation 5.01.2600.2180
upnp.dll Universal Plug and Play API Microsoft Corporation 5.01.2600.2180
urlmon.dll OLE32 Extensions for Win32 Microsoft Corporation 7.00.6000.16473
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
vssapi.dll Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL Microsoft Corporation 5.01.2600.2180
w32time.dll Windows-Zeitdienst Microsoft Corporation 5.01.2600.2180
wbemcomn.dll WMI Microsoft Corporation 5.01.2600.2180
wbemcore.dll WMI Microsoft Corporation 5.01.2600.2180
wbemess.dll WMI Microsoft Corporation 5.01.2600.2180
wbemprox.dll WMI Microsoft Corporation 5.01.2600.2180
winhttp.dll Windows HTTP Services Microsoft Corporation 5.01.2600.2180
wininet.dll Internet Extensions for Win32 Microsoft Corporation 7.00.6000.16473
winipsec.dll Windows IPSec SPD Client DLL Microsoft Corporation 5.01.2600.2180
winmm.dll MCI API-DLL Microsoft Corporation 5.01.2600.2180
winrnr.dll LDAP RnR Provider DLL Microsoft Corporation 5.01.2600.2180
winscard.dll Microsoft Smartcard-API Microsoft Corporation 5.01.2600.2180
winspool.drv Windows-Spoolertreiber Microsoft Corporation 5.01.2600.2180
winsta.dll Winstation Library Microsoft Corporation 5.01.2600.2180
wintrust.dll Microsoft Vertrauensverifizierungs-APIs Microsoft Corporation 5.131.2600.2180
wkssvc.dll Workstation Service DLL Microsoft Corporation 5.01.2600.2976
wldap32.dll Win32 LDAP-API-DLL Microsoft Corporation 5.01.2600.2180
wmi.dll WMI DC and DP functionality Microsoft Corporation 5.01.2600.2180
wmiprvsd.dll WMI Microsoft Corporation 5.01.2600.2180
wmisvc.dll WMI Microsoft Corporation 5.01.2600.2180
wmiutils.dll WMI Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
wscsvc.dll Windows Security Center Service Microsoft Corporation 5.01.2600.2180
wshtcpip.dll Windows Sockets Helper DLL Microsoft Corporation 5.01.2600.2180
wsock32.dll Windows Socket-32-Bit-DLL Microsoft Corporation 5.01.2600.2180
wtsapi32.dll Windows Terminal Server SDK APIs Microsoft Corporation 5.01.2600.2180
wuapi.dll Windows Update Client API Microsoft Corporation 7.00.6000.0374
wuaueng.dll Windows Update Agent Microsoft Corporation 7.00.6000.0374
wuauserv.dll Windows Update AutoUpdate Service Microsoft Corporation 5.04.3790.2180
wups2.dll Windows Update client proxy stub 2 Microsoft Corporation 7.00.6000.0374
wzcsapi.dll Wireless Zero Configuration service API Microsoft Corporation 5.01.2600.2180
wzcsvc.dll Konfigurationsfreier Dienst für drahtlose Verbindung Microsoft Corporation 5.01.2600.2180
xpsp2res.dll Service Pack 2-Meldungen Microsoft Corporation 5.01.2600.2180

5. eingerückte Datei

wuauclt.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 94.03
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 4.48 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 1.49 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: wuauclt.exe Pid: 4052

Name Description Company Name Version
acgenral.dll Windows Compatibility DLL Microsoft Corporation 5.01.2600.2180
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
cabinet.dll Microsoft® Cabinet File API Microsoft Corporation 5.01.2600.2180
clbcatq.dll Microsoft Corporation 2001.12.4414.0308
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comres.dll Microsoft Corporation 2001.12.4414.0258
crypt32.dll Krypto-API32 Microsoft Corporation 5.131.2600.2180
ctype.nls
fsscoepl.dll Microsoft Outlook Express® Spam Control Addin F-Secure Corporation 1.02.6950.0000
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imagehlp.dll Windows NT Image Helper Microsoft Corporation 5.01.2600.2180
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msacm32.dll Microsoft ACM-Audiofilter Microsoft Corporation 5.01.2600.2180
msasn1.dll ASN.1 Runtime APIs Microsoft Corporation 5.01.2600.2180
msctf.dll MSCTF-Server-DLL Microsoft Corporation 5.01.2600.2180
msctfime.ime Microsoft Text Frame Work Service IME Microsoft Corporation 5.01.2600.2180
msimg32.dll GDIEXT Client DLL Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shimeng.dll Shim Engine DLL Microsoft Corporation 5.01.2600.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
winmm.dll MCI API-DLL Microsoft Corporation 5.01.2600.2180
wintrust.dll Microsoft Vertrauensverifizierungs-APIs Microsoft Corporation 5.131.2600.2180
wuauclt.exe Windows Update Automatic Updates Microsoft Corporation 7.00.6000.0374
wucltui.dll Windows Update Client UI Plugin Microsoft Corporation 7.00.6000.0374
wucltui.dll.mui Benutzerschnittstellen-Plug-In für Windows Update-Client Microsoft Corporation 7.00.6000.0374
wups2.dll Windows Update client proxy stub 2 Microsoft Corporation 7.00.6000.0374
xpsp2res.dll Service Pack 2-Meldungen Microsoft Corporation 5.01.2600.2180

6. eingerückte Datei

svchost.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 95.45
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 1.52 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 3.03 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: svchost.exe Pid: 864

Name Description Company Name Version
acgenral.dll Windows Compatibility DLL Microsoft Corporation 5.01.2600.2180
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
ctype.nls
dnsapi.dll DNS Client API DLL Microsoft Corporation 5.01.2600.2938
dnsrslvr.dll DNS-Cacheauflösungsdienst Microsoft Corporation 5.01.2600.2180
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
hnetcfg.dll Heimnetzwerkkonfigurations-Manager Microsoft Corporation 5.01.2600.2180
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
iphlpapi.dll IP-Hilfs-API Microsoft Corporation 5.01.2600.2912
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msacm32.dll Microsoft ACM-Audiofilter Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
mswsock.dll Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation 5.01.2600.2180
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shimeng.dll Shim Engine DLL Microsoft Corporation 5.01.2600.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
svchost.exe Generic Host Process for Win32 Services Microsoft Corporation 5.01.2600.2180
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
winmm.dll MCI API-DLL Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
wshtcpip.dll Windows Sockets Helper DLL Microsoft Corporation 5.01.2600.2180

7. eingerückte Datei

svchost.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 93.94
Interrupts n/a 1.52 Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 1.52 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 3.03 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: svchost.exe Pid: 964

Name Description Company Name Version
acgenral.dll Windows Compatibility DLL Microsoft Corporation 5.01.2600.2180
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
alrsvc.dll Alerter Service DLL Microsoft Corporation 5.01.2600.2180
clbcatq.dll Microsoft Corporation 2001.12.4414.0308
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
comres.dll Microsoft Corporation 2001.12.4414.0258
ctype.nls
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
hnetcfg.dll Heimnetzwerkkonfigurations-Manager Microsoft Corporation 5.01.2600.2180
iertutil.dll Run time utility for Internet Explorer Microsoft Corporation 7.00.6000.16473
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
index.dat
index.dat
index.dat
iphlpapi.dll IP-Hilfs-API Microsoft Corporation 5.01.2600.2912
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
lmhsvc.dll TCPIP NetBios Transport Services DLL Microsoft Corporation 5.01.2600.2180
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msacm32.dll Microsoft ACM-Audiofilter Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
mswsock.dll Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation 5.01.2600.2180
msxml3.dll MSXML 3.0 SP 7 Microsoft Corporation 8.70.1113.0000
msxml3r.dll XML Resources Microsoft Corporation 8.20.8730.0001
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
netmsg.dll Net-Nachrichten-DLL Microsoft Corporation 5.01.2600.0000
normaliz.dll Unicode Normalization DLL Microsoft Corporation 6.00.5441.0000
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ntmarta.dll Windows NT MARTA-Anbieter Microsoft Corporation 5.01.2600.2180
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
samlib.dll SAM Library DLL Microsoft Corporation 5.01.2600.2180
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shimeng.dll Shim Engine DLL Microsoft Corporation 5.01.2600.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
ssdpapi.dll SSDP Client API DLL Microsoft Corporation 5.01.2600.2180
ssdpsrv.dll SSDP Service DLL Microsoft Corporation 5.01.2600.2180
svchost.exe Generic Host Process for Win32 Services Microsoft Corporation 5.01.2600.2180
unicode.nls
upnphost.dll UPnP-Gerätehost Microsoft Corporation 5.01.2600.3077
urlmon.dll OLE32 Extensions for Win32 Microsoft Corporation 7.00.6000.16473
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
webclnt.dll Web DAV Service DLL Microsoft Corporation 5.01.2600.2821
winhttp.dll Windows HTTP Services Microsoft Corporation 5.01.2600.2180
wininet.dll Internet Extensions for Win32 Microsoft Corporation 7.00.6000.16473
winmm.dll MCI API-DLL Microsoft Corporation 5.01.2600.2180
wldap32.dll Win32 LDAP-API-DLL Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
wshtcpip.dll Windows Sockets Helper DLL Microsoft Corporation 5.01.2600.2180
xpsp2res.dll Service Pack 2-Meldungen Microsoft Corporation 5.01.2600.2180

8. eingerückte Datei

spoolsv.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 93.94
Interrupts n/a 1.52 Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 1.52 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 1.52 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 1.52 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: spoolsv.exe Pid: 1304

Name Description Company Name Version
acgenral.dll Windows Compatibility DLL Microsoft Corporation 5.01.2600.2180
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
clbcatq.dll Microsoft Corporation 2001.12.4414.0308
cnbjmon.dll Sprachüberwachung für Canon Bubble-Jet-Drucker Microsoft Corporation 0.03.0000.0000
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
comres.dll Microsoft Corporation 2001.12.4414.0258
crypt32.dll Krypto-API32 Microsoft Corporation 5.131.2600.2180
ctype.nls
dnsapi.dll DNS Client API DLL Microsoft Corporation 5.01.2600.2938
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imagehlp.dll Windows NT Image Helper Microsoft Corporation 5.01.2600.2180
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
inetpp.dll Internetdruckanbieter-DLL Microsoft Corporation 5.01.2600.2180
iphlpapi.dll IP-Hilfs-API Microsoft Corporation 5.01.2600.2912
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
localspl.dll Lokale Spooler-DLL Microsoft Corporation 5.01.2600.2180
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msacm32.dll Microsoft ACM-Audiofilter Microsoft Corporation 5.01.2600.2180
msasn1.dll ASN.1 Runtime APIs Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
mswsock.dll Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation 5.01.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
netrap.dll Net Remote Admin Protocol DLL Microsoft Corporation 5.01.2600.2180
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ntdsapi.dll NT5DS Microsoft Corporation 5.01.2600.2180
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
pjlmon.dll PJL Language monitor Microsoft Corporation 5.01.2600.2180
rasadhlp.dll Remote Access AutoDial Helper Microsoft Corporation 5.01.2600.2938
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
sfc_os.dll Windows-Dateischutz Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shimeng.dll Shim Engine DLL Microsoft Corporation 5.01.2600.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
spoolss.dll Spooler SubSystem DLL Microsoft Corporation 5.01.2600.2180
spoolsv.exe Spooler SubSystem App Microsoft Corporation 5.01.2600.2696
tcpmon.dll Standard-TCP/IP-Portmonitor-DLL Microsoft Corporation 5.01.2600.2180
unicode.nls
usbmon.dll Standard Dynamic Printing Port Monitor DLL Microsoft Corporation 5.01.2600.2180
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
win32spl.dll API-DLL für 32-Bit-Spooler Microsoft Corporation 5.01.2600.2180
winmm.dll MCI API-DLL Microsoft Corporation 5.01.2600.2180
winrnr.dll LDAP RnR Provider DLL Microsoft Corporation 5.01.2600.2180
winspool.drv Windows-Spoolertreiber Microsoft Corporation 5.01.2600.2180
wintrust.dll Microsoft Vertrauensverifizierungs-APIs Microsoft Corporation 5.131.2600.2180
wldap32.dll Win32 LDAP-API-DLL Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
xpsp2res.dll Service Pack 2-Meldungen Microsoft Corporation 5.01.2600.2180

9. eingerückte Datei

fsgk32st.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 90.91
Interrupts n/a 1.52 Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 1.52 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 6.06 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: fsgk32st.exe Pid: 432

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
ctype.nls
fsgk32st.exe F-Secure Anti-Virus Scanning Service F-Secure Corporation 7.30.13110.0000
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180

10. eingerückte Datei

fsgk32.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 96.92
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 1.54 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 1.54 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: fsgk32.exe Pid: 440

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
avperf.dll avperf F-Secure Corp. 6.70.12360.10133
ctype.nls
fltlib.dll Filter Library Microsoft Corporation 5.01.2600.2978
fsclm.dll F-Secure Crypto Library F-Secure Corporation 2.02.0011.0000
fsgk32.exe Gatekeeper Handler II F-Secure Corp. 7.50.13130.10133
fsgkiapi.dll fsgkiapi F-Secure Corp. 6.60.12296.14989
fships.dll F-Secure HIPS DLL F-Secure Corporation 2.00.0002.0119
FSMA32.DLL F-Secure Management Agent API library F-Secure Corporation 7.50.10035.0000
FSMA32S.DLL F-Secure Management Agent API library F-Secure Corporation 7.50.10035.0000
FSPMAPI.DLL F-Secure Policy Manager API Library F-Secure Corporation 7.50.10035.0000
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
psapi.dll Process Status Helper Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
winsta.dll Winstation Library Microsoft Corporation 5.01.2600.2180
wtsapi32.dll Windows Terminal Server SDK APIs Microsoft Corporation 5.01.2600.2180

11. eingerückte Datei

fssm32.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 89.86
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 1.45 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 7.25 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 1.45 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: fssm32.exe Pid: 2380

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
avp_iont.dll Low level I/O driver (Win NT/2000) Kaspersky Labs 5.00.0000.0000
avperf.dll avperf F-Secure Corp. 6.70.12360.10133
avpfpi0.dll AVP Engine (FPI DLL) Kaspersky Lab 7.00.0171.8410
avpfpi1.dll AVP Engine (FPI DLL) Kaspersky Lab 7.00.0171.8410
avpproxy.dll AVP Plugin Proxy engine (Win32) F-Secure Corporation 1.02.12160.0000
Base64.dll
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
crypt32.dll Krypto-API32 Microsoft Corporation 5.131.2600.2180
ctype.nls
Cwd.dll
dffpi.dll ORION scanner plug-in for FSAV on-demand scanner F-Secure Corporation 1.02.0037.0000
Fcntl.dll
fltlib.dll Filter Library Microsoft Corporation 5.01.2600.2978
fm4av.dll File Management Library F-Secure Corporation 1.07.12380.10133
fp4.cat
fpinor.dll F-Secure Pegasus F-Secure Corporation 1.20.13100.0000
fsas.dll F-Secure Spam Scanner F-Secure Corporation 1.23.5111.0000
fsclm.dll F-Secure Crypto Library F-Secure Corporation 2.02.0011.0000
fsgem.dll Gemini Engine Proxy DLL F-Secure Corporation 1.00.0000.0148
fsgeme.dll F-Secure Gemini Engine F-Secure Corporation 1.00.0000.0148
fslfpi.dll Libra scanner plug-in for FSAV on-demand scanner F-Secure Corporation 2.04.0001.0000
fspl58.dll Perl Interpreter F-Secure Corporation 5.08.0007.0002
fssm32.exe fssm32 F-Secure Corp. 7.50.13130.10133
fsuss.dll F-Secure Universal System Scan, Proxy F-Secure Corporation 2.00.13120.0000
fsusscr.dll F-Secure Universal System Scan, Core F-Secure Corporation 2.00.13120.0000
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
HiRes.dll
Hostname.dll
ie7.cat
imagehlp.dll Windows NT Image Helper Microsoft Corporation 5.01.2600.2180
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
ims.cat
IO.dll
KB873339.cat
KB885835.cat
KB885836.cat
KB888302.cat
KB890046.cat
KB890859.cat
KB891781.cat
KB893756.cat
KB896358.cat
KB896423.cat
KB896424.cat
KB896428.cat
KB898461.cat
KB899587.cat
KB899591.cat
KB900485.cat
KB900725.cat
KB901017.cat
KB901214.cat
KB902400.cat
KB904706.cat
KB904942.cat
KB905414.cat
KB905749.cat
KB908519.cat
KB908531.cat
KB910437.cat
KB911280.cat
KB911562.cat
KB911927.cat
KB912919.cat
KB913580.cat
KB914388.cat
KB914389.cat
KB915865.cat
KB916595.cat
KB917344.cat
KB917422.cat
KB917953.cat
KB918439.cat
KB919007.cat
KB920670.cat
KB920683.cat
KB920685.cat
KB920872.cat
KB922582.cat
KB922819.cat
KB923191.cat
KB923414.cat
KB924496.cat
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
lsse.dll Lavasoft Anti-Spyware Engine Lavasoft 1.00.0035.0000
msasn1.dll ASN.1 Runtime APIs Microsoft Corporation 5.01.2600.2180
msmsgs.cat
msn7.cat
msn9.cat
mstsweb.cat
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
MW770.CAT
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
Nse_w32.dll 5.91.0002.0000
nt5.cat
NT5IIS.CAT
nt5inf.cat
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ntmarta.dll Windows NT MARTA-Anbieter Microsoft Corporation 5.01.2600.2180
ntprint.cat
oem19.CAT
oem3.CAT
oem4.CAT
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
Parser.dll
POSIX.dll
psapi.dll Process Status Helper Microsoft Corporation 5.01.2600.2180
Registry.dll
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
rsaenh.dll Microsoft Enhanced Cryptographic Provider Microsoft Corporation 5.01.2600.2161
samlib.dll SAM Library DLL Microsoft Corporation 5.01.2600.2180
SDBM_File.dll
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
SHA1.dll
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
Socket.dll
sortkey.nls
sorttbls.nls
sp2.cat
startoc.cat
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
WinError.dll
wintrust.dll Microsoft Vertrauensverifizierungs-APIs Microsoft Corporation 5.131.2600.2180
wldap32.dll Win32 LDAP-API-DLL Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
xpsp2res.dll Service Pack 2-Meldungen Microsoft Corporation 5.01.2600.2180

12. eingerückte Datei

FSMA32.EXE

Report:

Process PID CPU Description Company Name
System Idle Process 0 95.38
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 1.54 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 1.54 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 1.54 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: FSMA32.EXE Pid: 448

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
ctype.nls
FSEXC.DLL F-Secure Exception Handler library F-Secure Corporation 7.50.10035.0000
FSMA32.DLL F-Secure Management Agent API library F-Secure Corporation 7.50.10035.0000
FSMA32.EXE F-Secure Management Agent F-Secure Corporation 7.50.10035.0000
FSPMAPI.DLL F-Secure Policy Manager API Library F-Secure Corporation 7.50.10035.0000
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
psapi.dll Process Status Helper Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180

13. eingerückte Datei

FSMB32.EXE

Report:

Process PID CPU Description Company Name
System Idle Process 0 96.97
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 1.52 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 1.52 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: FSMB32.EXE Pid: 648

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
ctype.nls
FSEXC.DLL F-Secure Exception Handler library F-Secure Corporation 7.50.10035.0000
FSMB32.EXE F-Secure Message Broker F-Secure Corporation 7.50.10035.0000
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180

14. eingerückte Datei

FCH32.EXE

Report:

Process PID CPU Description Company Name
System Idle Process 0 96.97
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 1.52 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 1.52 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: FCH32.EXE Pid: 1080

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
ctype.nls
dnsapi.dll DNS Client API DLL Microsoft Corporation 5.01.2600.2938
FCH32.EXE F-Secure Configuration Handler F-Secure Corporation 7.50.10035.0000
fsclm.dll F-Secure Crypto Library F-Secure Corporation 2.02.0011.0000
FSEXC.DLL F-Secure Exception Handler library F-Secure Corporation 7.50.10035.0000
FSMA32.DLL F-Secure Management Agent API library F-Secure Corporation 7.50.10035.0000
FSPMAPI.DLL F-Secure Policy Manager API Library F-Secure Corporation 7.50.10035.0000
FSPMENG.DLL F-Secure Policy Manager F-Secure Corporation 7.50.10035.0000
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
iphlpapi.dll IP-Hilfs-API Microsoft Corporation 5.01.2600.2912
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
rasadhlp.dll Remote Access AutoDial Helper Microsoft Corporation 5.01.2600.2938
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180

15. eingerückte Datei

FAMEH32.EXE

Report:

Process PID CPU Description Company Name
System Idle Process 0 98.48
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 1.52 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: FAMEH32.EXE Pid: 1492

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
AMEHEVN.DLL F-Secure Event Log Alert Extension F-Secure Corporation 7.50.10035.0000
AMEHLOG.DLL F-Secure Log Alert Extension F-Secure Corporation 7.50.10035.0000
AMEHSMT.DLL F-Secure SMTP Alert Extension F-Secure Corporation 7.50.10035.0000
AMEHTVL.DLL F-Secure Tivoli Alert Extension F-Secure Corporation 7.50.10035.0000
ctype.nls
FAMEH32.EXE F-Secure Alert and Management Extension Handler F-Secure Corporation 7.50.10035.0000
FSEXC.DLL F-Secure Exception Handler library F-Secure Corporation 7.50.10035.0000
fslapi.dll F-Secure Localization Framework run-time F-Secure Corporation 7.02.3140.0000
FSMA32.DLL F-Secure Management Agent API library F-Secure Corporation 7.50.10035.0000
FSPMAPI.DLL F-Secure Policy Manager API Library F-Secure Corporation 7.50.10035.0000
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
winsta.dll Winstation Library Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
wsock32.dll Windows Socket-32-Bit-DLL Microsoft Corporation 5.01.2600.2180
wtsapi32.dll Windows Terminal Server SDK APIs Microsoft Corporation 5.01.2600.2180

16. eingerückte Datei

fsqh.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 96.97
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 3.03 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: fsqh.exe Pid: 1508

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
ctype.nls
FSMA32.DLL F-Secure Management Agent API library F-Secure Corporation 7.50.10035.0000
FSPMAPI.DLL F-Secure Policy Manager API Library F-Secure Corporation 7.50.10035.0000
fsqh.exe F-Secure Quarantine Handler F-Secure Corporation 6.00.0100.0000
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
qrt.dll Qrt dll for WinNT F-Secure Corporation 1.01.12370.0000
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180

Moment, Moment - sind diese alle direkt unter services.exe eingerückt?

17. eingerückte Datei

fspc.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 95.45
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 1.52 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 3.03 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: fspc.exe Pid: 1648

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comdlg32.dll DLL für gemeinsame Dialoge Microsoft Corporation 6.00.2900.2180
crypt32.dll Krypto-API32 Microsoft Corporation 5.131.2600.2180
csdk.dll csdk.dll PureSight Inc 3.00.0084.0000
ctype.nls
dnsapi.dll DNS Client API DLL Microsoft Corporation 5.01.2600.2938
fsaua_api_dll.dll F-Secure Automatic Update Agent API DLL F-Secure Corporation 8.21.1923.0000
fsgkiapi.dll fsgkiapi F-Secure Corp. 6.60.12296.14989
fshttps.eng
fslapi.dll F-Secure Localization Framework run-time F-Secure Corporation 7.02.3140.0000
FSMA32.DLL F-Secure Management Agent API library F-Secure Corporation 7.50.10035.0000
fspc.exe F-Secure Parental Control F-Secure Corporation 7.01.13162.0000
fspchres.dll F-Secure Parental Control Html Resources F-Secure Corporation 7.01.13162.0000
fspcinst.eng
FSPMAPI.DLL F-Secure Policy Manager API Library F-Secure Corporation 7.50.10035.0000
fstnb.dll F-Secure TNB API F-Secure Corporation 2.10.13134.0000
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
hnetcfg.dll Heimnetzwerkkonfigurations-Manager Microsoft Corporation 5.01.2600.2180
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
iphlpapi.dll IP-Hilfs-API Microsoft Corporation 5.01.2600.2912
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msasn1.dll ASN.1 Runtime APIs Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
mswsock.dll Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation 5.01.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
odbc32.dll Microsoft Data Access - ODBC Driver Manager Microsoft Corporation 3.525.1117.0000
odbcbcp.dll Microsoft BCP for ODBC Microsoft Corporation 2000.85.1117.0000
odbcint.dll Microsoft Data Access - ODBC Ressourcen Microsoft Corporation 3.525.1117.0000
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
pdh.dll Windows Unterstützungs-DLL für Leistungsdaten Microsoft Corporation 5.01.2600.2180
Perflib_Perfdata_670.dat
perfos.dll DLL für Windows-Systemleistungsobjekte Microsoft Corporation 5.01.2600.2180
rasadhlp.dll Remote Access AutoDial Helper Microsoft Corporation 5.01.2600.2938
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
winrnr.dll LDAP RnR Provider DLL Microsoft Corporation 5.01.2600.2180
winsta.dll Winstation Library Microsoft Corporation 5.01.2600.2180
wldap32.dll Win32 LDAP-API-DLL Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
wshtcpip.dll Windows Sockets Helper DLL Microsoft Corporation 5.01.2600.2180
wsock32.dll Windows Socket-32-Bit-DLL Microsoft Corporation 5.01.2600.2180
wtsapi32.dll Windows Terminal Server SDK APIs Microsoft Corporation 5.01.2600.2180

18. eingerückte Datei

fsav32.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 90.91
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 1.52 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 1.52 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 6.06 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: fsav32.exe Pid: 4044

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
clbcatq.dll Microsoft Corporation 2001.12.4414.0308
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
comres.dll Microsoft Corporation 2001.12.4414.0258
ctype.nls
dnsapi.dll DNS Client API DLL Microsoft Corporation 5.01.2600.2938
fastprox.dll WMI Microsoft Corporation 5.01.2600.2180
fsaua_api_dll.dll F-Secure Automatic Update Agent API DLL F-Secure Corporation 8.21.1923.0000
fsav32.exe FSAV Handler F-Secure Corporation 7.50.13130.0000
fsavhres.eng
fsched.dll System Scheduler API Dll F-Secure Corporation 6.20.11460.0000
fsclm.dll F-Secure Crypto Library F-Secure Corporation 2.02.0011.0000
fslapi.dll F-Secure Localization Framework run-time F-Secure Corporation 7.02.3140.0000
FSMA32.DLL F-Secure Management Agent API library F-Secure Corporation 7.50.10035.0000
FSMA32S.DLL F-Secure Management Agent API library F-Secure Corporation 7.50.10035.0000
FSPMAPI.DLL F-Secure Policy Manager API Library F-Secure Corporation 7.50.10035.0000
fstnb.dll F-Secure TNB API F-Secure Corporation 2.10.13134.0000
fstsm.dll TSM F-Secure Corporation 5.40.8160.0000
fswscs.dll F-Secure Windows Security Center Suport F-Secure Corporation 1.00.0400.0000
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msvcp60.dll Microsoft (R) C++ Runtime Library Microsoft Corporation 6.02.3104.0000
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ntdsapi.dll NT5DS Microsoft Corporation 5.01.2600.2180
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
wbemcomn.dll WMI Microsoft Corporation 5.01.2600.2180
wbemprox.dll WMI Microsoft Corporation 5.01.2600.2180
wbemsvc.dll WMI Microsoft Corporation 5.01.2600.2180
wldap32.dll Win32 LDAP-API-DLL Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
xpsp2res.dll Service Pack 2-Meldungen Microsoft Corporation 5.01.2600.2180

19. eingerückte Datei

LSSrvc.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 96.97
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 1.52 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 1.52 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: LSSrvc.exe Pid: 796

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
ctype.nls
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
LSLog.dll Hewlett-Packard Company 1.04.0124.0001
LSSProxy.dll Hewlett-Packard Company 1.04.0124.0001
LSSrvc.exe Hewlett-Packard Company 1.04.0124.0001
msvcp80.dll Microsoft® C++ Runtime Library Microsoft Corporation 8.00.50727.0163
msvcr80.dll Microsoft® C Runtime Library Microsoft Corporation 8.00.50727.0163
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
psapi.dll Process Status Helper Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180

20. eingerückte Datei

nvsvc32.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 95.45
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 3.03 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 1.52 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: nvsvc32.exe Pid: 852

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
apphelp.dll Application Compatibility Client Library Microsoft Corporation 5.01.2600.2180
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
ctype.nls
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
iphlpapi.dll IP-Hilfs-API Microsoft Corporation 5.01.2600.2912
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msctfime.ime Microsoft Text Frame Work Service IME Microsoft Corporation 5.01.2600.2180
msv1_0.dll Microsoft Authentication Package v1.0 Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
nvsvc32.exe NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation 6.14.0010.5216
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
winsta.dll Winstation Library Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
wtsapi32.dll Windows Terminal Server SDK APIs Microsoft Corporation 5.01.2600.2180

Hallo? Ich bin auch noch da! ;)

21. eingerückte Datei

NMIndexingService.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 93.94
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 1.52 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 3.03 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 1.52 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: NMIndexingService.exe Pid: 2068

Name Description Company Name Version
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
clbcatq.dll Microsoft Corporation 2001.12.4414.0308
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
comdlg32.dll DLL für gemeinsame Dialoge Microsoft Corporation 6.00.2900.2180
comres.dll Microsoft Corporation 2001.12.4414.0258
ctype.nls
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
iprop.dll OLE PropertySet Implementation Microsoft Corporation 5.01.2600.0000
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
log4cxx.dll Log4cxx is C++ port of Log4j Nero AG 1.00.0000.0000
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msvcp71.dll Microsoft® C++ Runtime Library Microsoft Corporation 7.10.3077.0000
msvcr71.dll Microsoft® C Runtime Library Microsoft Corporation 7.10.3052.0004
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
NMDataServices.dll Nero Home Nero AG 1.05.0013.0000
NMIndexingService.exe Nero Home Nero AG 1.05.0013.0000
NMIndexingServicePS.dll Nero Home Nero AG 1.05.0013.0000
NMIndexStoreSvrPS.dll Nero Home Nero AG 1.05.0013.0000
NMLogCxx.dll Nero Home Nero AG 1.05.0013.0000
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
odbc32.dll Microsoft Data Access - ODBC Driver Manager Microsoft Corporation 3.525.1117.0000
odbcint.dll Microsoft Data Access - ODBC Ressourcen Microsoft Corporation 3.525.1117.0000
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
powrprof.dll Power Profile Helper DLL Microsoft Corporation 6.00.2900.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shfolder.dll Shell Folder Service Microsoft Corporation 6.00.2900.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
xpsp2res.dll Service Pack 2-Meldungen Microsoft Corporation 5.01.2600.2180

22. eingerückte Datei

fsaua.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 90.91
Interrupts n/a 1.30 Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 1.30 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 1.30 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 5.19 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: fsaua.exe Pid: 2340

Name Description Company Name Version
activeds.dll ADs Router-Ebene-DLL Microsoft Corporation 5.01.2600.2180
adsldpc.dll DLL für ADs LDAP Provider C Microsoft Corporation 5.01.2600.2180
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
atl.dll ATL Module for Windows XP (Unicode) Microsoft Corporation 3.05.2284.0000
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
ctype.nls
dnsapi.dll DNS Client API DLL Microsoft Corporation 5.01.2600.2938
fsaua.exe F-Secure Automatic Update Agent F-Secure Corporation 8.21.1923.0000
FSMA32.DLL F-Secure Management Agent API library F-Secure Corporation 7.50.10035.0000
FSPMAPI.DLL F-Secure Policy Manager API Library F-Secure Corporation 7.50.10035.0000
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
hnetcfg.dll Heimnetzwerkkonfigurations-Manager Microsoft Corporation 5.01.2600.2180
iertutil.dll Run time utility for Internet Explorer Microsoft Corporation 7.00.6000.16473
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
index.dat
index.dat
index.dat
iphlpapi.dll IP-Hilfs-API Microsoft Corporation 5.01.2600.2912
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
mprapi.dll Windows NT MP Router Administration DLL Microsoft Corporation 5.01.2600.2180
msv1_0.dll Microsoft Authentication Package v1.0 Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
mswsock.dll Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation 5.01.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
normaliz.dll Unicode Normalization DLL Microsoft Corporation 6.00.5441.0000
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ntmarta.dll Windows NT MARTA-Anbieter Microsoft Corporation 5.01.2600.2180
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
rasadhlp.dll Remote Access AutoDial Helper Microsoft Corporation 5.01.2600.2938
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
rsaenh.dll Microsoft Enhanced Cryptographic Provider Microsoft Corporation 5.01.2600.2161
rtutils.dll Routing Utilities Microsoft Corporation 5.01.2600.2180
samlib.dll SAM Library DLL Microsoft Corporation 5.01.2600.2180
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
sensapi.dll SENS Connectivity API DLL Microsoft Corporation 5.01.2600.2180
setupapi.dll Windows Setup-API Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
wininet.dll Internet Extensions for Win32 Microsoft Corporation 7.00.6000.16473
winrnr.dll LDAP RnR Provider DLL Microsoft Corporation 5.01.2600.2180
wldap32.dll Win32 LDAP-API-DLL Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
wshtcpip.dll Windows Sockets Helper DLL Microsoft Corporation 5.01.2600.2180

23. eingerückte Datei

alg.exe

Report:


Process PID CPU Description Company Name
System Idle Process 0 91.04
Interrupts n/a Hardware Interrupts
DPCs n/a 1.49 Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 2.99 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 1.49 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 2.99 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: alg.exe Pid: 3036

Name Description Company Name Version
acgenral.dll Windows Compatibility DLL Microsoft Corporation 5.01.2600.2180
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
alg.exe Application Layer Gateway Service Microsoft Corporation 5.01.2600.2180
atl.dll ATL Module for Windows XP (Unicode) Microsoft Corporation 3.05.2284.0000
clbcatq.dll Microsoft Corporation 2001.12.4414.0308
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
comres.dll Microsoft Corporation 2001.12.4414.0258
ctype.nls
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
hnetcfg.dll Heimnetzwerkkonfigurations-Manager Microsoft Corporation 5.01.2600.2180
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
msacm32.dll Microsoft ACM-Audiofilter Microsoft Corporation 5.01.2600.2180
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
mswsock.dll Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation 5.01.2600.2180
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shimeng.dll Shim Engine DLL Microsoft Corporation 5.01.2600.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
winmm.dll MCI API-DLL Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
wshtcpip.dll Windows Sockets Helper DLL Microsoft Corporation 5.01.2600.2180
wsock32.dll Windows Socket-32-Bit-DLL Microsoft Corporation 5.01.2600.2180
xpsp2res.dll Service Pack 2-Meldungen Microsoft Corporation 5.01.2600.2180

Und last but not least die:

24. eingerückte Datei

Isass.exe

Report:

Process PID CPU Description Company Name
System Idle Process 0 95.52
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 392 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 456 Client Server Runtime Process Microsoft Corporation
winlogon.exe 480 Windows NT-Anmeldung Microsoft Corporation
services.exe 524 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 684 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 1556 Nero Home Nero AG
svchost.exe 748 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 812 1.49 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 4052 Windows Update Automatic Updates Microsoft Corporation
svchost.exe 864 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1304 Spooler SubSystem App Microsoft Corporation
fsgk32st.exe 432 F-Secure Anti-Virus Scanning Service F-Secure Corporation
fsgk32.exe 440 Gatekeeper Handler II F-Secure Corp.
fssm32.exe 2380 fssm32 F-Secure Corp.
FSMA32.EXE 448 F-Secure Management Agent F-Secure Corporation
FSMB32.EXE 648 F-Secure Message Broker F-Secure Corporation
FCH32.EXE 1080 F-Secure Configuration Handler F-Secure Corporation
FAMEH32.EXE 1492 F-Secure Alert and Management Extension Handler F-Secure Corporation
fsqh.exe 1508 F-Secure Quarantine Handler F-Secure Corporation
fspc.exe 1648 F-Secure Parental Control F-Secure Corporation
fsav32.exe 4044 FSAV Handler F-Secure Corporation
LSSrvc.exe 796 Hewlett-Packard Company
nvsvc32.exe 852 NVIDIA Driver Helper Service, Version 52.16 NVIDIA Corporation
NMIndexingService.exe 2068 Nero Home Nero AG
fsaua.exe 2340 F-Secure Automatic Update Agent F-Secure Corporation
alg.exe 3036 Application Layer Gateway Service Microsoft Corporation
lsass.exe 536 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1216 Windows Explorer Microsoft Corporation
rundll32.exe 1424 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
FSM32.EXE 1472 F-Secure Settings and Statistics F-Secure Corporation
fsguidll.exe 1912 F-Secure GUI component F-Secure Corporation
ctfmon.exe 1500 CTF Loader Microsoft Corporation
NMBgMonitor.exe 1516 Nero Home Nero AG
iexplore.exe 4080 Internet Explorer Microsoft Corporation
AcroRd32.exe 2156 Adobe Reader 8.0 Adobe Systems Incorporated
notepad.exe 3992 Editor Microsoft Corporation
procexp.exe 2008 2.99 Sysinternals Process Explorer Sysinternals
fsus.exe 3076 F-Secure Automatic Update Agent - Run Upstreamer F-Secure Corporation
AOButler.exe 1044 Arcor-Online Butler Version 5.006 Arcor AG & Co. KG
notepad.exe 2956 Editor Microsoft Corporation

Process: lsass.exe Pid: 536

Name Description Company Name Version
acgenral.dll Windows Compatibility DLL Microsoft Corporation 5.01.2600.2180
advapi32.dll Erweitertes Windows 32 Base-API Microsoft Corporation 5.01.2600.2180
authz.dll Authorization Framework Microsoft Corporation 5.01.2600.2622
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2982
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2982
crypt32.dll Krypto-API32 Microsoft Corporation 5.131.2600.2180
cryptdll.dll Cryptography Manager Microsoft Corporation 5.01.2600.2180
ctype.nls
dnsapi.dll DNS Client API DLL Microsoft Corporation 5.01.2600.2938
dssenh.dll Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider Microsoft Corporation 5.01.2600.2133
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.3099
hnetcfg.dll Heimnetzwerkkonfigurations-Manager Microsoft Corporation 5.01.2600.2180
imm32.dll Windows XP IMM32 API Client DLL Microsoft Corporation 5.01.2600.2180
iphlpapi.dll IP-Hilfs-API Microsoft Corporation 5.01.2600.2912
ipsecsvc.dll Windows IPSec-SPD-Server-DLL Microsoft Corporation 5.01.2600.2180
kerberos.dll Kerberos Security Package Microsoft Corporation 5.01.2600.2698
kernel32.dll Client-DLL für Windows NT-Basis-API Microsoft Corporation 5.01.2600.3119
locale.nls
lpk.dll Language Pack Microsoft Corporation 5.01.2600.2180
lsasrv.dll LSA-Server-DLL Microsoft Corporation 5.01.2600.2976
lsass.exe LSA Shell (Export Version) Microsoft Corporation 5.01.2600.2180
mpr.dll Router-DLL für Mehrfachanbieter Microsoft Corporation 5.01.2600.2180
msacm32.dll Microsoft ACM-Audiofilter Microsoft Corporation 5.01.2600.2180
msasn1.dll ASN.1 Runtime APIs Microsoft Corporation 5.01.2600.2180
msprivs.dll Microsoft Privilege Translations Microsoft Corporation 5.01.2600.2180
msv1_0.dll Microsoft Authentication Package v1.0 Microsoft Corporation 5.01.2600.2180
msvcp60.dll Microsoft (R) C++ Runtime Library Microsoft Corporation 6.02.3104.0000
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
mswsock.dll Microsoft Windows Sockets 2.0-Dienstanbieter Microsoft Corporation 5.01.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2976
netlogon.dll Net Logon Services DLL Microsoft Corporation 5.01.2600.2180
ntdll.dll DLL für NT-Layer Microsoft Corporation 5.01.2600.2180
ntdsapi.dll NT5DS Microsoft Corporation 5.01.2600.2180
oakley.dll Oakley-Schlüssel-Manager Microsoft Corporation 5.01.2600.2180
ole32.dll Microsoft OLE für Windows Microsoft Corporation 5.01.2600.2726
oleaut32.dll Microsoft Corporation 5.01.2600.2180
psbase.dll Standardanbieter für den geschützten Speicher Microsoft Corporation 5.01.2600.2180
pstorsvc.dll Server für den Dienst für den geschützten Speicher Microsoft Corporation 5.01.2600.2180
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
rsaenh.dll Microsoft Enhanced Cryptographic Provider Microsoft Corporation 5.01.2600.2161
samlib.dll SAM Library DLL Microsoft Corporation 5.01.2600.2180
samsrv.dll SAM Server-DLL Microsoft Corporation 5.01.2600.2180
scecli.dll Clientmodul für Windows-Sicherheitskonfigurations-Editor Microsoft Corporation 5.01.2600.2180
schannel.dll TLS / SSL Security Provider Microsoft Corporation 5.01.2600.3126
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
setupapi.dll Windows Setup-API Microsoft Corporation 5.01.2600.2180
shell32.dll Allgemeine Windows-Shell-DLL Microsoft Corporation 6.00.2900.3051
shimeng.dll Shim Engine DLL Microsoft Corporation 5.01.2600.2180
shlwapi.dll Shell Light-weight Utility Library Microsoft Corporation 6.00.2900.3059
sortkey.nls
sorttbls.nls
unicode.nls
user32.dll Client-DLL für Windows XP USER-API Microsoft Corporation 5.01.2600.3099
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
usp10.dll Uniscribe Unicode script processor Microsoft Corporation 1.420.2600.2180
uxtheme.dll Microsoft UxTheme-Bibliothek Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
w32time.dll Windows-Zeitdienst Microsoft Corporation 5.01.2600.2180
wdigest.dll Microsoft Digest Access Microsoft Corporation 5.01.2600.2874
winipsec.dll Windows IPSec SPD Client DLL Microsoft Corporation 5.01.2600.2180
winmm.dll MCI API-DLL Microsoft Corporation 5.01.2600.2180
wldap32.dll Win32 LDAP-API-DLL Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Windows Socket 2.0 Helper für Windows NT Microsoft Corporation 5.01.2600.2180
wshtcpip.dll Windows Sockets Helper DLL Microsoft Corporation 5.01.2600.2180

Oh sorry,

ich hab dich gerad übersehen in meinem Wahn! *lach* Ja, schick dir nen Screenshot wenn du möchtest...

Ja, ich will! ;)

Nachtrag: Ich bitte um Verständnis, dass ich jetzt erstmal mit Lesen beschäftigt bin. ;) Bis übermorgen dann! ;)

Mensch, das hat noch keiner zu mir gesagt... :lach:

Das liegt bestimmt an Deinem Wahn!
Aber: Irgendwann ist halt immer das erste Mal. ;)

Auf den ersten Blick (aber was will das schon heißen ;)) sehe ich (noch) nichts Verdächtiges. Mal sehen, was sich bei genauerem Hinsehen noch hineininterpretieren lässt. ;)

Hm, kann ich hier überhaupt Screenshots reinsetzen?

Du meinst... Ich hab sie alle unter den Tisch gesabbelt???

:lach: :lach: :lach: Sorry net bös sein... Aber so stehts doch da... :lach: Ich dachte so willst du's...

Bitte die Smileys beachten! :)

Ja, Du kannst einen Screenshot einstellen, über die Funktion "Dateien anhängen / Anhänge verwalten".

Na toll, der ist zu groß zum hochladen...

Das findest Du toll? ;)

Wie groß ist der Anhang denn? Ist es eine jpg-Datei?

Öhm...Nö! Is 'ne .doc... Muss mir gerad irgendwie logisch erschienen sein...

Das hast Du, glaube ich, missverstanden: Dein PC braucht den Doc, nicht das Forum oder ich - naja, auf mich bezogen zumindest: noch nicht! ;) SCNR

Eine Anleitung zum vernünftigen Erstellen eines Screenshots folgt gleich.

:lach: :lach: :lach: Jaaa, sehr sehr witzig!!!:lach: :lach: :lach::snyper:

Ich krieg 'ne Krise! Bin doch mittlerweile echt zu doof für 'nen anständigen Screenshot!!!:crazy:

So kann man z.B. einen Screenshot erstellen:

1.) Man lade sich ein einfaches Bildbearbeitungs- bzw. Viewer-Programm wie IrfanView: IrfanView - Freeware Graphic Viewer

2.) Man installiere IrfanView, beachte aber dabei, dass man im vierten Installationsschritt (nachdem man also zuvor drei Mal auf "Weiter" geklickt hatte) den Punkt bei "Don't install Google Desktop Search" setzt (standardmäßig ist er zur Installation gesetzt, das brauchen wir aber nicht).

3.) Nach Fertigstellen der Installation öffnest Du IrfanView, gehst auf "Options", "Change Language", markierst dann "DEUTSCH.DLL" durch einfachen Linksklick blau und bestätigst mit "OK". Nun steht das Programm in Deutsch zur Verfügung.

4.) Du lässt IrfanView geöffnet. Nun startest Du den ProcessExplorer, sodass man alles gut sehen kann, auch die Einrückungen unter der services.exe.

5.) Wenn sich dieses Fenster im Vordergrund befindet, drückst Du zugleich die beiden Tasten Alt Gr und Drucken (auf manchen Tastaturen steht dort auch "Druck" oder "Print".

6.) Du wechselst zu IrfanView zurück und drückst dann zugleich die Tasten Strg und V - das Bild wird nun eingefügt.

7.) Klick in IrfanView auf "Datei", "Speichern unter", wähle im sich öffnenden Speichern-Fenster unten im Drop-Down-Menü als Dateityp "PNG - Portable Network Graphics" aus. Vergib als Dateinamen einen beliebigen.

8.) Speichere die Grafik nun an einem beliebigen Ort ab und lade die Datei dann hier im Forum hoch.

Hallo Danira,



Ich habe mir gerade deinen ersten Beitrag zu diesem Thema durchgelesen:#



Also nachdem du jetzt schon einiges versucht hast, schlage ich dir 2 Optionen vor, von denen du mindestens eine nutzen solltest.

__________________________________________________________________



1. Du wendest dich an microsoft, schilderst dein Problem durch eine E-mail-Anfrage Microsoft Hilfe und Support

2. Du setzt Windows nocheinmals völlig neu auf, oder aber versuchst die Repaire-Option (Hilft und versucht evtl. Fehler zu finden und zu beheben)

Microsoft bietet keinen Support für OEM- und SB-Versionen von Windows!

So weit war ich auch schon, aber das ist ja zu groß!!!:crazy:

Nee, nee, nee, Du warst beim Doc! ;)
Schick mir halt die Datei an die virus-Adresse, ich mach Dir das Dingen kleiner. ;)

Oder aber du versuchst:


Start --> Systemsteuerung --> System --> Register Erweitert --> Starten und Wiederherstellen --> Einstellungen --> Systemfehler --> Haken wegmachen bei Automatisch Neustart durchführen




Doch eine Neuinstallation des Systems ist das beste denke ich, wenn du dir nicht 100%ig sicher bist was das Problem verursacht.




LG