CPU-Auslastung zu stark? |
||
---|---|---|
#0
| ||
02.09.2008, 06:04
Member
Beiträge: 38 |
||
|
||
02.09.2008, 14:50
Moderator
Beiträge: 5694 |
#2
Hallo K4MF5T4RN
Als estes hast du überhauot keinen Schutz, weder ein Antivirenprogramm noch eine Firewall. >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: http://virus-protect.org/artikel/tools/malwarebytes.html >> Bitte reiche das Combofix-Log nach. Das wäre sehr hilfreich. http://virus-protect.org/artikel/tools/combofix.html Gruss swiss |
|
|
||
03.09.2008, 14:38
Member
Themenstarter Beiträge: 38 |
#3
hallo,
brauche keinen schutz. malwarebytes hat nix gefunden, COMBOFix schon: ComboFix 08-09-01.05 - Benutzername 2008-09-03 14:25:16.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1562 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Benutzername\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BITS C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BITS\BITS.ini C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BITS\DHTTable.dat C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BITS\ProxyList.ini C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BITS\UPnP.ini C:\WINDOWS\system32\SkypeComm.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-08-03 bis 2008-09-03 )))))))))))))))))))))))))))))) . 2008-09-03 14:15 . 2008-09-03 14:15 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-03 14:15 . 2008-09-03 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Malwarebytes 2008-09-03 14:15 . 2008-09-03 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-03 14:15 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-03 14:15 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-02 13:59 . 2008-09-02 13:59 4,416 --a------ C:\WINDOWS\system32\mstmpxmlfun.xml 2008-09-01 16:26 . 2008-09-01 16:26 <DIR> d-------- C:\Programme\WESTWOOD 2008-09-01 16:26 . 1996-11-06 21:11 69,632 --a------ C:\WINDOWS\RAUNINST.EXE 2008-08-30 22:22 . 2008-09-03 14:24 4,958,588 --a------ C:\WINDOWS\{00000002-00000000-0000000A-00001102-00000004-20021102}.BAK 2008-08-30 18:00 . 2008-08-30 18:00 1,720,111 --a------ C:\WINDOWS\hctpro43.exe 2008-08-30 18:00 . 2008-08-30 18:00 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll 2008-08-30 11:05 . 2008-08-30 11:06 <DIR> d-------- C:\Programme\jv16 PowerTools 2008 2008-08-28 17:10 . 2008-08-28 17:11 <DIR> d--h----- C:\Programme\Zero G Registry 2008-08-28 17:09 . 2008-08-28 17:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Benutzername\InstallAnywhere 2008-08-28 17:09 . 2008-08-28 17:18 <DIR> d-------- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sports Interactive 2008-08-25 11:40 . 2008-08-25 11:40 <DIR> d-------- C:\WINDOWS\Easy CD-DA Extractor 11.9.9 build 668 2008-08-25 11:40 . 2008-08-25 11:40 <DIR> d-------- C:\Programme\Easy CD-DA Extractor 12 2008-08-22 18:01 . 2003-03-19 06:28 2,179,072 --------- C:\WINDOWS\system32\mfc71d.dll 2008-08-22 18:01 . 2002-01-05 21:16 737,280 --------- C:\WINDOWS\system32\msvcp70d.dll 2008-08-22 18:01 . 2002-01-05 21:16 536,576 --------- C:\WINDOWS\system32\msvcr70d.dll 2008-08-22 18:01 . 2004-06-03 12:47 385,100 --------- C:\WINDOWS\system32\MSVCRTD.DLL 2008-08-22 18:01 . 2007-10-18 12:59 201,488 --------- C:\WINDOWS\system32\MACD32.DLL 2008-08-22 18:01 . 2007-10-18 12:59 144,144 --------- C:\WINDOWS\system32\MASE32.DLL 2008-08-22 18:01 . 2007-10-18 12:59 141,584 --------- C:\WINDOWS\system32\MAMC32.DLL 2008-08-22 18:01 . 2007-10-18 12:59 63,248 --------- C:\WINDOWS\system32\MASD32.DLL 2008-08-22 18:01 . 2007-10-18 12:59 33,040 --------- C:\WINDOWS\system32\MA32.DLL 2008-08-22 18:00 . 2008-08-22 18:00 <DIR> d-------- C:\Programme\Pinnacle 2008-08-22 17:59 . 2008-08-22 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle 2008-08-22 17:58 . 2008-08-22 17:58 <DIR> d-------- C:\Dokumente und Einstellungen\Benutzername\Pinnacle 2008-08-22 16:42 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-08-21 22:30 . 2008-08-30 18:09 <DIR> d-------- C:\Programme\FlashGet 2008-08-21 16:48 . 2008-08-21 16:48 <DIR> d-------- C:\Programme\SyncToy 2.0 2008-08-21 16:47 . 2008-08-21 16:47 <DIR> d-------- C:\Programme\Microsoft Sync Framework 2008-08-21 16:43 . 2008-08-21 16:43 <DIR> d-------- C:\Programme\AMD 2008-08-21 16:43 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys 2008-08-14 02:05 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-14 02:04 . 2008-07-22 16:45 1,214,526 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-08-14 02:04 . 2008-07-22 16:45 790,846 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-08-14 02:04 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-14 02:04 . 2008-07-22 16:45 9,696 -----c--- C:\WINDOWS\system32\dllcache\drvmain.sdb 2008-08-13 12:14 . 2008-08-13 12:14 <DIR> d-------- C:\Programme\Apple Software Update 2008-08-10 18:06 . 2008-09-01 16:24 <DIR> d-------- C:\Programme\CDBurnerXP 2008-08-10 18:06 . 2008-08-10 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Canneverbe_Limited 2008-08-10 17:52 . 2008-08-10 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Windows Search 2008-08-10 16:52 . 2008-08-10 16:52 <DIR> d-------- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Windows Desktop Search 2008-08-10 16:51 . 2008-08-10 16:51 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy 2008-08-10 16:51 . 2008-08-10 16:51 <DIR> d-------- C:\Programme\Windows Desktop Search 2008-08-10 16:51 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll 2008-08-10 16:51 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll 2008-08-10 16:51 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll 2008-08-10 15:06 . 2008-08-25 11:40 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-08-07 23:30 . 2008-08-17 22:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2008-08-07 23:10 . 2008-08-07 23:11 <DIR> d-------- C:\Programme\TmNationsForever 2008-08-07 15:15 . 2008-04-07 05:38 45,392 -ra------ C:\WINDOWS\system32\AdobePDF.dll 2008-08-07 15:15 . 2008-04-07 05:38 22,872 -ra------ C:\WINDOWS\system32\AdobePDFUI.dll 2008-08-04 04:10 . 2008-08-04 04:10 <DIR> d-------- C:\Programme\EA GAMES 2008-08-04 01:09 . 2008-08-04 01:09 <DIR> d-------- C:\WINDOWS\system32\xlive . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-01 19:15 --------- d-----w C:\Programme\PokerStars 2008-08-26 18:54 --------- d-----w C:\Programme\TuneUp Utilities 2008 2008-08-25 13:15 --------- d-----w C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\uTorrent 2008-08-23 17:10 --------- d-----w C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\HLSW 2008-08-22 15:49 --------- d-----w C:\Programme\MyPhoneExplorer 2008-08-22 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RFA_Backups 2008-08-22 14:57 --------- d-----w C:\Programme\Microsoft Silverlight 2008-08-22 01:36 --------- d-----w C:\Programme\Java 2008-08-21 18:50 --------- d-----w C:\Programme\Registry Clean Expert 2008-08-21 18:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-08-19 21:22 --------- d-----w C:\Programme\SpeedFan 2008-08-14 02:19 --------- d-----w C:\Programme\XPcleanv5 2008-08-14 00:12 --------- d-----w C:\Programme\FDRLab 2008-08-13 10:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-08-10 13:16 --------- d-----w C:\Programme\UltraISO 2008-08-10 13:16 --------- d-----w C:\Programme\Gemeinsame Dateien\EZB Systems 2008-08-10 12:23 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-10 12:21 --------- d-----w C:\Programme\Messenger Plus! Live 2008-08-07 17:17 --------- d-----w C:\Programme\DivX 2008-08-05 22:10 --------- d-----w C:\Programme\Winamp 2008-08-03 19:36 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-08-01 11:29 --------- d-----w C:\Programme\iTunes 2008-08-01 11:29 --------- d-----w C:\Programme\iPod 2008-07-29 14:05 1,296,896 ----a-w C:\WINDOWS\system32\SPort.dll 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-24 21:55 --------- d-----w C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\MyPhoneExplorer 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-22 13:07 --------- d-----w C:\Programme\Gemeinsame Dateien\DirectX 2008-07-21 09:35 --------- d-----w C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Apple Computer 2008-07-21 09:33 --------- d-----w C:\Programme\PowerISO 2008-07-21 09:25 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-07-21 09:25 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-07-21 09:25 --------- d-----w C:\Programme\Creative 2008-07-21 09:24 --------- d-----w C:\Programme\WinAce 2008-07-21 09:24 --------- d-----w C:\Programme\QuickTime 2008-07-21 09:24 --------- d-----w C:\Programme\BearShare Pro 2008-07-20 20:39 --------- d-----w C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\teamspeak2 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-17 17:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2008-07-17 15:11 --------- d-----w C:\Programme\Logitech 2008-07-17 15:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-07-17 10:29 --------- d-----w C:\Programme\KONAMI 2008-07-14 23:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-07-14 23:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2008-07-12 05:33 --------- d-----w C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Winamp 2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-08 21:27 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 08:37 189,464 ----a-w C:\WINDOWS\system32\drivers\haP17v2k.sys 2008-07-07 08:37 15,896 ----a-w C:\WINDOWS\system32\drivers\pfmodnt.sys 2008-07-07 08:36 797,720 ----a-w C:\WINDOWS\system32\drivers\ha10kx2k.sys 2008-07-07 08:36 162,840 ----a-w C:\WINDOWS\system32\drivers\haP16v2k.sys 2008-07-07 08:35 92,696 ----a-w C:\WINDOWS\system32\drivers\emupia2k.sys 2008-07-07 08:34 157,208 ----a-w C:\WINDOWS\system32\drivers\ctsfm2k.sys 2008-07-07 08:33 14,360 ----a-w C:\WINDOWS\system32\drivers\ctprxy2k.sys 2008-07-07 08:33 127,512 ----a-w C:\WINDOWS\system32\drivers\ctoss2k.sys 2008-07-07 08:32 18,840 ----a-w C:\WINDOWS\system32\drivers\CTGAME.SYS 2008-07-07 08:32 1,395,992 ----a-w C:\WINDOWS\system32\drivers\CTMMFILT.SYS 2008-07-07 08:31 532,376 ----a-w C:\WINDOWS\system32\drivers\ctaud2k.sys 2008-07-07 08:31 347,080 ----a-w C:\WINDOWS\system32\drivers\ctdvda2k.sys 2008-07-07 08:29 511,000 ----a-w C:\WINDOWS\system32\drivers\ctac32k.sys 2008-07-07 08:29 1,366,424 ----a-w C:\WINDOWS\system32\drivers\CT0531FL.SYS 2008-07-07 07:40 56,108 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys 2008-07-06 21:15 --------- d-----w C:\Programme\Teamspeak2_RC2 2008-07-04 01:52 --------- d-----w C:\Programme\Xilisoft 2008-07-03 05:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2008-06-30 18:22 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll 2008-06-30 18:22 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll 2008-06-30 18:22 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll 2008-06-30 13:10 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-06-27 15:27 86,016 ----a-w C:\WINDOWS\system32\ctcoinst.dll 2008-06-27 15:27 43,520 ----a-w C:\WINDOWS\system32\CTBurst.dll 2008-06-27 15:27 181,248 ----a-w C:\WINDOWS\system32\ctdvinst.dll 2008-06-27 15:27 11,776 ----a-w C:\WINDOWS\system32\inres.dll 2008-06-27 15:26 10,752 ----a-w C:\WINDOWS\system32\a3d.dll 2008-06-27 15:25 38,400 ----a-w C:\WINDOWS\system32\readreg.exe 2008-06-27 15:25 37,888 ----a-w C:\WINDOWS\system32\psconv.exe 2008-06-27 15:25 11,776 ----a-w C:\WINDOWS\system32\ac3api.dll 2008-06-27 15:24 9,216 ----a-w C:\WINDOWS\system32\ctpres.dll 2008-06-27 15:24 8,704 ----a-w C:\WINDOWS\system32\ctagent.dll 2008-06-27 15:24 56,832 ----a-w C:\WINDOWS\system32\CTpcmcia.dll 2008-06-27 15:24 45,568 ----a-w C:\WINDOWS\system32\ctspkhlp.dll 2008-06-27 15:24 41,472 ----a-w C:\WINDOWS\system32\ctscal.dll 2008-06-27 15:24 330,752 ----a-w C:\WINDOWS\system32\ctdc0001.dll 2008-06-27 15:24 32,768 ----a-w C:\WINDOWS\system32\ctthxcal.dll 2008-06-27 15:24 227,840 ----a-w C:\WINDOWS\system32\ctdc0000.dll 2008-06-27 15:24 19,456 ----a-w C:\WINDOWS\system32\CtHelper.exe 2008-06-27 15:24 131,072 ----a-w C:\WINDOWS\system32\ctdcifce.dll 2008-06-27 15:24 12,800 ----a-w C:\WINDOWS\system32\ctmmep.dll 2008-06-27 15:24 10,240 ----a-w C:\WINDOWS\system32\ctdcres.dll 2008-05-10 09:34 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051020080511\index.dat . Code <pre>(((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "PMCRemote"="C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2008-06-12 214288] "PMCLoader"="C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe" [2008-06-23 644368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 2051096] "DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 81920] "RemoteControl8"="C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240] "PDVD8LanguageShortcut"="C:\Programme\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472] "BDRegion"="C:\Programme\Cyberlink\Shared Files\brs.exe" [2008-03-21 91432] "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 2512392] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040] "Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 2095640] "Start WingMan Profiler"="C:\Programme\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016] "amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 77824] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-07-17 C:\WINDOWS\KHALMNPR.Exe] "CTHelper"="CTHELPER.EXE" [2008-06-27 C:\WINDOWS\system32\CtHelper.exe] "nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ SetPointII.lnk - C:\Programme\Logitech\SetPoint II\SetpointII.exe [2007-08-30 319488] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=acaptuser32.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableNotifications"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"= "C:\\Programme\\FlashGet\\flashget.exe"= "C:\\Temporary Files\\utorrent v1.7.7.exe"= R0 si3112r;Silicon Image SiI 3512 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys [2007-08-29 116264] R0 SiWinAcc;SiWinAcc;C:\WINDOWS\system32\drivers\SiWinAcc.sys [2007-08-29 19240] R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Programme\CyberLink\PowerDVD8\000.fcl [2008-02-01 17:24 41456] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 COMMONFX.SYS;COMMONFX.SYS;C:\WINDOWS\system32\drivers\COMMONFX.SYS [2008-06-27 99352] R3 CTAUDFX.SYS;CTAUDFX.SYS;C:\WINDOWS\system32\drivers\CTAUDFX.SYS [2008-06-27 555032] R3 CTSBLFX.SYS;CTSBLFX.SYS;C:\WINDOWS\system32\drivers\CTSBLFX.SYS [2008-06-27 566296] R3 USB28xxBGA;PCTV 70e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2007-08-07 476288] R3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2007-08-07 38656] S1 amdtools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\amdtools.sys [ ] S3 7ByteIO;7ByteIO;C:\Programme\Hot CPU Tester Pro 4\SysInfo.sys [ ] S3 COMMONFX;COMMONFX;C:\WINDOWS\system32\drivers\COMMONFX.SYS [2008-06-27 99352] S3 CTAUDFX;CTAUDFX;C:\WINDOWS\system32\drivers\CTAUDFX.SYS [2008-06-27 555032] S3 CTERFXFX.SYS;CTERFXFX.SYS;C:\WINDOWS\system32\drivers\CTERFXFX.SYS [2008-06-27 100888] S3 CTERFXFX;CTERFXFX;C:\WINDOWS\system32\drivers\CTERFXFX.SYS [2008-06-27 100888] S3 CTSBLFX;CTSBLFX;C:\WINDOWS\system32\drivers\CTSBLFX.SYS [2008-06-27 566296] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-04-30 13352] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-30 355584] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2B48180E-3D47-6FBF-DD97-0732423956B8}] C:\WINDOWS:svchost.exe . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseinträge - - - - Notify-WgaLogon - (no file) . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Mozilla\Firefox\Profiles\q8ixulct.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - about:blank FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-03 14:27:37 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CTHelper = CTHELPER.EXE? Scanne versteckte Dateien... C:\WINDOWS:svchost.exe 512000 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}] "ImagePath"="\??\C:\Programme\CyberLink\PowerDVD8\000.fcl" . Zeit der Fertigstellung: 2008-09-03 14:28:26 ComboFix-quarantined-files.txt 2008-09-03 12:28:21 Pre-Run: 11 Verzeichnis(se), 166,279,065,600 Bytes frei Post-Run: 13 Verzeichnis(se), 166,257,385,472 Bytes frei 291 __________ AMD Phenom II X3 720 BE (Noctua NH-U12P) - GigaByte GA-MA790FXT-UD5P - 2GB Corsair DDR3 1333Mhz - 250GB SATAII 16MB - EVGA 9800GTX+ SSC - Audigy2 ZS - Enermax MODU82+ 625W |
|
|
||
05.09.2008, 18:28
Member
Beiträge: 3716 |
#4
wie kommst du darauf kein antivirenprogramm zu benötigen?
1. das combofix was gefunden hat macht deine aussage ja schon kaput. 2. sieht es so aus als könntest du einen rootkit haben. also erst mal ein antivirenprogramm: www.free-av.de/ - 12k - bitte laden updaten. noch nicht scannen Öffne antivir gehe auf konfiguration wähle expertenmodus dann scanner. dort überall haken rein außer bei offline dateien auslassen. bei gefahrenkategorieen wähle alle aus bei dateisuchmodus auch alle dateien. bei heuristik makrovirenheuristik an und dateiheuristik auf hoch. nun scanne dein gesammtes system. bitte funde in quarantäne und das log posten. |
|
|
||
06.09.2008, 13:24
Member
Themenstarter Beiträge: 38 |
#5
hi,
wie ich darauf komme? weil ich noch nie einen benutzt habe. ich kann keine schirmchen im hintergrund gebrauchen. der post war auch etwas unglücklich von mir, ich wollte eigentlich wissen, ob mir einer vergleichswerte bzgl. meiner cpu-auslastung geben hätte können. dass ich mir was eingefangen habe war mit eigentlich schon klar, nur wollte ich kein combofix machen, da ich den rechner unbedingt die tage gebraucht habe, und es nicht das erste mal ist, dass mir combofix den rechner total zerschossen hat. ich lese das forum schon seit jahren und habe mir in der zeit viel angeeignet. in der tat hatte ich einen rootkit, diesen habe ich bereits entfernt. combofix war diesmal gnädig ^^ trotzdem danke für die tips schön zu sehen, dass sabina wieder moderiert, war ja eine ganze weile still um ihn gewesen dann bis dann mfg __________ AMD Phenom II X3 720 BE (Noctua NH-U12P) - GigaByte GA-MA790FXT-UD5P - 2GB Corsair DDR3 1333Mhz - 250GB SATAII 16MB - EVGA 9800GTX+ SSC - Audigy2 ZS - Enermax MODU82+ 625W |
|
|
||
06.09.2008, 13:27
Member
Beiträge: 3716 |
#6
hi,
sabina ist eine sie *g* dann solltest du trotzdem einen verwenden du kannst ja den autostart verbieten... |
|
|
||
ich habe folgendes problem und weiss nicht, ob ich einfach zu viel verlange oder ob hier wirklich etwas im argen ist.
ich will kurz erklären;
ich habe einen Athlon 64 X2 4200+ (11 x 200) CPU im rechner. natürlich ist dieser kein "Fury", trotzdem habe ich den eindruck, dass die auslastung einfach zu hoch zu sein scheint. als beispiel:
counter-strike 1.6, hier habe ich eine cpu auslastung von 70% auf beiden cores.
ja, die half-life 1 engine ist sehr cpu-lastig. ok! aber das kann doch nicht sein. manchmal geht die last auf fast 95% hoch, so dass schon teils starke ruckler dabei entstehen.
oder wenn ich ganz normal den firefox oder mal outlook starte, dass die last auf 40% steigt und anhält, sich danach wieder entspannt. normal?
grob gesagt möchte ich wissen ob es normal sein kann, dass bei praktisch jeden prozess die auslastung auf min 50% auf beiden cores hochgeht, länger oben bleibt, bis es sich wieder gegen 0% entspannt.
bis auf die cpu natürlich kann ich einen hardware-defekt oder eine fehleinstellung definitiv ausschließen. dewegen habe ich auch hier gepostet.
schaut euch doch vielleicht mal mein hijack an. wollte jetzt kein combofix machen, da dieser ja manchmal den rechner zerschießt. bei wunsch reiche ich diesen nach, aber vielleicht ist es nicht nötig.
ich zumindest kann im hijack rein garnix sehen:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:15:17, on 02.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe
C:\Programme\Logitech\SetPoint II\SetpointII.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Benutzername\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208461227984
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219417516859
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 9707 bytes
vielen dank für eure zeit, mfg
__________
AMD Phenom II X3 720 BE (Noctua NH-U12P) - GigaByte GA-MA790FXT-UD5P - 2GB Corsair DDR3 1333Mhz - 250GB SATAII 16MB - EVGA 9800GTX+ SSC - Audigy2 ZS - Enermax MODU82+ 625W