CPU-Auslastung hoch, obwohl Leerlauf 100%!

#0
03.06.2007, 12:39
Member

Beiträge: 12
#1 hallo erstmals

mein erster Post hehe

ich habe leider das gleiche Problem, ich brauche nur schon knapp 15min bis das Desktop angezeigt wird. Es ist erst seit letzter Woche, und ist ziemlich plötzlich passiert.

Im Normalzustand läuft der Leerlaufprozess auf 92% und die CPU-Auslastung ist gleichzeitig bei etwa 78%... *amkopfkratz* (jep ich weiss das der Leerlaufprozess 100% anzeigt wenn nix läuft lol)

Ich arbeite mit Windows-XP HomeEdition an einem Toshiba Satellite Notebook.

Da ich nicht besonders gut Computer-chinesisch verstehe hoffe ich jemand hier im Forum kann mir weiterhelfen!

Habe mein Antivirusprogramm durchlaufen lassen - nix!
Nun habe ich es mit Ad-Aware probiert auch nix...
Jetzt versuche ich mal CleanUp
Seitenanfang Seitenende
03.06.2007, 12:46
Moderator

Beiträge: 7802
#2 Die Infos(Hijackthis und Combofix) fehlen noch: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.06.2007, 12:50
Member

Themenstarter

Beiträge: 12
#3 So das wär dann mal der HiJackThis Log

Logfile of HijackThis v1.99.1
Scan saved at 02:41:47, on 03.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Norton SystemWorks Basic Edition\Norton GoBack\GBPoll.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Norton SystemWorks Basic Edition\Norton GoBack\GBTray.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\NAVW32.exe
C:\Dokumente und Einstellungen\Dejan\Desktop\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\COH\coh32.exe

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton SystemWorks Basic Edition\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {ED55B148-547A-4658-BA20-212A8D5DD93E} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks Basic Edition\Norton GoBack\GBPoll.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Combofix folgt gleich!
Seitenanfang Seitenende
03.06.2007, 12:55
Moderator

Beiträge: 7802
#4 Ausser eine emorme Symantec Invasion sehe ich noch nicht viel! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.06.2007, 12:56
Member

Themenstarter

Beiträge: 12
#5 hehe, habe das XP erst gerade neu installiert... Und soviel andere Programme sind nicht drauf.... hehe

"Dejan" - 2007-06-03 12:48:58 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Programme\Mozilla Firefox\"


((((((((((((((((((((((((((((((( Files Created from 2007-05-03 to 2007-06-03 ))))))))))))))))))))))))))))))))))


2007-06-03 11:55 <DIR> d-------- C:\Programme\Lavasoft
2007-06-03 11:55 <DIR> d-------- C:\DOKUME~1\Dejan\ANWEND~1\Lavasoft
2007-06-02 17:52 <DIR> d-------- C:\Programme\CheckIt
2007-06-02 17:12 <DIR> d-------- C:\WINDOWS\pss
2007-05-31 03:01 <DIR> d-------- C:\Programme\MSXML 4.0
2007-05-29 23:25 <DIR> d-------- C:\Programme\Xilisoft
2007-05-29 23:15 <DIR> d-------- C:\DOKUME~1\Dejan\ANWEND~1\Nokia
2007-05-29 23:15 <DIR> d-------- C:\DOKUME~1\Dejan\ANWEND~1\DataLayer
2007-05-29 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\Dejan\Phone Browser
2007-05-29 23:12 <DIR> d-------- C:\DOKUME~1\Dejan\Phone Browser
2007-05-29 23:12 <DIR> d-------- C:\DOKUME~1\Dejan\ANWEND~1\PC Suite
2007-05-29 23:09 <DIR> d-------- C:\Programme\Nokia
2007-05-29 23:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-05-29 23:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-05-29 20:00 <DIR> d-------- C:\Programme\NimoCodec Pack
2007-05-28 23:28 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-05-28 22:56 <DIR> d-------- C:\DOKUME~1\Dejan\ANWEND~1\uTorrent
2007-05-28 17:48 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-05-28 17:48 <DIR> d-------- C:\Programme\Codec Pack - All In 1
2007-05-28 17:29 <DIR> d-------- C:\WINDOWS\system32\quicktime
2007-05-28 17:29 <DIR> d-------- C:\Programme\DivXCodec
2007-05-28 17:29 <DIR> d-------- C:\Programme\DivX
2007-05-28 17:25 <DIR> d-------- C:\Programme\Xvid
2007-05-28 15:58 <DIR> d-------- C:\DOKUME~1\Dejan\ANWEND~1\Apple Computer
2007-05-28 15:57 <DIR> d-------- C:\Programme\iTunes
2007-05-28 15:57 <DIR> d-------- C:\Programme\iPod
2007-05-28 15:55 <DIR> d-------- C:\Programme\QuickTime
2007-05-28 15:53 <DIR> d-------- C:\Programme\Apple Software Update
2007-05-28 15:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-05-28 15:46 <DIR> d-------- C:\Programme\Ares
2007-05-28 15:36 1,140 --a------ C:\WINDOWS\mozver.dat
2007-05-28 15:33 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-28 15:14 <DIR> d-------- C:\DOKUME~1\Dejan\ANWEND~1\InterVideo
2007-05-28 15:10 <DIR> d-------- C:\Programme\DVD Region-Free
2007-05-28 14:02 <DIR> d-------- C:\Programme\ahead
2007-05-28 13:17 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-05-28 13:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-05-28 13:17 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-05-28 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\Dejan\Contacts
2007-05-28 13:11 <DIR> d-------- C:\DOKUME~1\Dejan\Contacts
2007-05-28 13:10 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-05-28 13:10 <DIR> d-------- C:\Programme\MSN Messenger
2007-05-28 13:06 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-05-28 13:06 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-05-28 13:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
2007-05-28 12:58 65,536 --a------ C:\WINDOWS\system32\drivers\CnxE2FS.bin
2007-05-28 12:57 <DIR> d-------- C:\Programme\Netopia
2007-05-28 12:56 52,864 --a------ C:\WINDOWS\system32\drivers\CnxTrUsb.sys
2007-05-28 12:56 3,720,196 --a------ C:\WINDOWS\system32\drivers\CnxE2Fw.bin
2007-05-28 12:56 25,984 --a------ C:\WINDOWS\system32\drivers\CnxTrLan.sys
2007-05-28 12:56 22,048 --a------ C:\WINDOWS\system32\cocpyinf.dll
2007-05-28 12:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motive
2007-05-28 12:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Motive
2007-05-28 12:51 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2007-05-28 12:51 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2007-05-28 12:51 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-05-28 12:51 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2007-05-28 12:51 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-05-28 12:51 404,752 --a------ C:\WINDOWS\system32\javart.dll
2007-05-28 12:51 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-05-28 12:51 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2007-05-28 12:51 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2007-05-28 12:51 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2007-05-28 12:51 172,304 --a------ C:\WINDOWS\system32\jview.exe
2007-05-28 12:51 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2007-05-28 12:51 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-05-28 12:51 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2007-05-28 12:51 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2007-05-28 12:51 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-05-28 12:51 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-05-28 12:51 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-05-28 12:50 <DIR> d-------- C:\Programme\Common Files
2007-05-28 12:27 8,388,608,000 --ahs---- C:\gobackio.bin
2007-05-28 12:27 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-05-28 12:25 <DIR> d-------- C:\Programme\Norton SystemWorks Basic Edition
2007-05-28 12:01 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-05-28 11:53 <DIR> d-------- C:\Programme\Norton Internet Security
2007-05-28 11:51 <DIR> d-------- C:\Programme\Yahoo!
2007-05-28 11:36 <DIR> d-------- C:\Dokumente und Einstellungen\Dejan\Netzwerkumgebung
2007-05-28 11:36 <DIR> d-------- C:\DOKUME~1\Dejan\Netzwerkumgebung
2007-05-28 11:36 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-05-28 11:35 1,572,864 --ah----- C:\Dokumente und Einstellungen\Dejan\NTUSER.DAT
2007-05-28 11:35 1,572,864 --ah----- C:\DOKUME~1\Dejan\NTUSER.DAT
2007-05-28 11:35 <DIR> dr------- C:\Dokumente und Einstellungen\Dejan\Favoriten
2007-05-28 11:35 <DIR> dr------- C:\Dokumente und Einstellungen\Dejan\Eigene Dateien
2007-05-28 11:35 <DIR> dr------- C:\DOKUME~1\Dejan\Favoriten
2007-05-28 11:35 <DIR> dr------- C:\DOKUME~1\Dejan\Eigene Dateien
2007-05-28 11:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Dejan\Vorlagen
2007-05-28 11:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Dejan\Lokale Einstellungen
2007-05-28 11:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Dejan\Druckumgebung
2007-05-28 11:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Dejan\Anwendungsdaten
2007-05-28 11:35 <DIR> d--h----- C:\DOKUME~1\Dejan\Vorlagen
2007-05-28 11:35 <DIR> d--h----- C:\DOKUME~1\Dejan\Lokale Einstellungen
2007-05-28 11:35 <DIR> d--h----- C:\DOKUME~1\Dejan\Druckumgebung
2007-05-28 11:35 <DIR> d--h----- C:\DOKUME~1\Dejan\Anwendungsdaten
2007-05-28 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\Dejan\WINDOWS
2007-05-28 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\Dejan\Startmen
2007-05-28 11:35 <DIR> d-------- C:\DOKUME~1\Dejan\WINDOWS
2007-05-28 11:35 <DIR> d-------- C:\DOKUME~1\Dejan\Startmen
2007-05-28 11:35 <DIR> d-------- C:\DOKUME~1\Dejan\ANWEND~1\toshiba
2007-05-28 11:35 <DIR> d-------- C:\DOKUME~1\Dejan\ANWEND~1\Symantec
2007-05-28 11:35 <DIR> d-------- C:\DOKUME~1\Dejan\ANWEND~1\Sonic
2007-05-28 11:34 458,752 --a------ C:\WINDOWS\system32\w29NCPA.dll
2007-05-28 11:34 3,222,784 --a------ C:\WINDOWS\system32\drivers\w29n51.sys
2007-05-28 11:34 262,144 --a------ C:\DOKUME~1\ALLUSE~1\NTUSER.DAT
2007-05-28 11:34 1,654,784 --a------ C:\WINDOWS\system32\W29MLRES.DLL
2007-05-28 11:34 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Eigene Dateien
2007-05-28 11:34 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\WINDOWS
2007-05-28 11:34 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\ANWEND~1\toshiba
2007-05-28 11:34 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
2007-05-28 11:34 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sonic


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-03 09:56:03 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-05-29 21:12:39 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-28 18:43:16 63,778 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-28 18:43:16 391,244 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-28 10:26:07 -------- d-----w C:\Programme\Symantec
2007-05-28 10:26:06 48,776 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-05-28 10:26:06 115,000 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-05-28 09:34:21 -------- d-----w C:\Programme\Intel
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-07-07 12:52]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-09-05 23:18]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2005-01-14 01:05]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05]
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25]
"AGRSMMSG"="AGRSMMSG.exe" []
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-10-30 16:46]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-04-28 20:08]
"@"="" []
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2004-11-30 13:06]
"NDSTray.exe"="C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe" [2005-04-22 11:54]
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 10:56]
"Zooming"="ZoomingHook.exe" [2004-07-14 16:07 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-04-20 15:56 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-01-21 14:04 C:\WINDOWS\system32\TPSMain.exe]
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"TFncKy"="C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe" [2005-05-17 16:02]
"HWSetup"="C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-24 10:07]
"SVPWUTIL"="C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-26 07:59]
"TOSHIBA Accessibility"="C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe" [2005-03-08 15:27]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-09-05 19:22]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"="C:\PROGRA~1\DVDREG~1\DVDShell.dll" [2003-08-26 10:58]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecoverFromReboot]
C:\WINDOWS\Temp\RecoverFromReboot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
"C:\Programme\Unlocker\UnlockerAssistant.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

*Newly Created Service* - COMHOST

Contents of the 'Scheduled Tasks' folder
2007-05-28 13:53:41 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-02 00:13:12 C:\WINDOWS\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Dejan.job
2007-05-28 10:25:51 C:\WINDOWS\tasks\Norton SystemWorks - One Button Checkup.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-03 12:55:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-06-03 12:57:04

--- E O F ---
Seitenanfang Seitenende
03.06.2007, 13:10
Moderator

Beiträge: 7802
#6 Das sieht alles normal aus. Schau, ob du fuer deine Hardware entsprechend neue Treiber bekommen kannst.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.06.2007, 13:12
Member

Themenstarter

Beiträge: 12
#7 hmm... wie krieg ich denn das hin? *g*
Seitenanfang Seitenende
03.06.2007, 13:19
Moderator

Beiträge: 7802
#8 Am besten auf die Seite des PC Herstellers nachsehen, wo Treiber deines PCs zu finden sind.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.06.2007, 13:23
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Mal so nebenbei,wie gross(Gig) ist deine HD
__________
MfG Argus
Seitenanfang Seitenende
03.06.2007, 13:24
Member

Themenstarter

Beiträge: 12
#10 Die HD ist 92,9GB gross
Seitenanfang Seitenende
03.06.2007, 13:32
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 Anscheinend benutzt Systemworks "gobackio.bin"
2007-05-28 12:27 8,388,608,000 --ahs---- C:\gobackio.bin
Nun gab es auch stets Probleme bei Symantec mit LiveUpdate http://board.protecus.de/t29394.htm und spaeter nochmal!
Und dan gab es auch noch sowas http://support.microsoft.com/kb/932494/de
__________
MfG Argus
Seitenanfang Seitenende
03.06.2007, 13:39
Member

Themenstarter

Beiträge: 12
#12 ja aber als das Problem aufgetaucht ist hatte ich GoBack nicht installiert! Erst jetzt bei der neuinstallation von XP hab ichs auch drauf gepackt....

habe übrigens alle Treiber aufgesucht, scheinen aber alle aktuell zu sein.
Seitenanfang Seitenende
03.06.2007, 14:01
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach "Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei "Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde,Rechner neu starten
Installiere jetzt vom Desktop aus “jre-6-windows-i586.exe”

Wenn die Seite von Sun Java down ist
http://javadl.sun.com/webapps/downlo...BundleId=11193

Sind die Microsoft Automatischen Updates ein oder ausgeschaltet
__________
MfG Argus
Seitenanfang Seitenende
03.06.2007, 14:21
Member

Themenstarter

Beiträge: 12
#14 also hab jetzt mal GoBack deaktiviert. das system lässt sich schon mal ein wenig schneller starten. das mit der cpu ist leider nicht besser geworden...

Das Java-Update läuft momentan!

Die Automatischen Updates sind eingeschaltet.
Seitenanfang Seitenende
03.06.2007, 15:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 Ich bekomme meine Updates via Windows Update und nicht via Microsoft Update

Deine CPU auslastung kann hier mit zu tun haben
http://www.heise.de/security/news/meldung/89692
So habe ichs gemacht und keine Probleme mit mein Rechner

Start>Alle Programme>Windows Update
Lösung: Windows Update aufrufen, dann in der linken Menüleiste auf "Einstellungen ändern" klicken, im folgenden Fenster den Haken vor "Microsoft Update verwenden" entfernen und nur Windows Update benutzen,die Sicherheitsabfrage bestätigen. Danach werden die Updates wieder wie gewohnt angezeigt"
Rechner neu starten
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: