CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

**Maren** · 04.03.2010 22:21

Hi Rea,

1) HijackThis

C:\Programme\Asus\ASUSLiveUpdate

Code:

Process list saved on 23:07:09, on 04.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)

[pid]	[full path to filename]		[file version]	[company name]
732	C:\WINDOWS\System32\smss.exe		5.1.2600.5512	Microsoft Corporation
1096	C:\WINDOWS\system32\winlogon.exe		5.1.2600.5512	Microsoft Corporation
1140	C:\WINDOWS\system32\services.exe		5.1.2600.5755	Microsoft Corporation
1152	C:\WINDOWS\system32\lsass.exe		5.1.2600.5512	Microsoft Corporation
1348	C:\WINDOWS\system32\Ati2evxx.exe		6.14.10.4119	ATI Technologies Inc.
1364	C:\WINDOWS\system32\svchost.exe		5.1.2600.5512	Microsoft Corporation
1772	C:\WINDOWS\System32\svchost.exe		5.1.2600.5512	Microsoft Corporation
1816	C:\Programme\Intel\Wireless\Bin\EvtEng.exe		9.0.2.10	Intel Corporation
1892	C:\Programme\Intel\Wireless\Bin\S24EvMon.exe		9.0.2.10	Intel Corporation 
976	C:\WINDOWS\system32\spoolsv.exe		5.1.2600.5512	Microsoft Corporation
1488	C:\Programme\Trend Micro\BM\TMBMSRV.exe		2.52.0.1002	Trend Micro Inc.
.

Zu diesem Prozess habe ich dann auch immer eine Fehlermeldung, wenn ich den Laptop runterfahren möchte!

2) Ich wollte mir eigentlich nur die aktuellste Version laden. Nachdem aber dann mein PC so langsam war, habe ich das erstmal gelassen! Du siehst ich habe relativ wenig Ahnung auf diesem Gebiet

.

Fehlermeldung kommt gleich nachdem ich den Laptop hochgefahren habe:

StartupError
Failed to find JavaVM

Danke! VG Maren

**rea** · 05.03.2010 11:17

Der Prozess LiveUpdt.exe ist zuständig für BIOS-Updates für deinen Laptop, siehe u.a. hier -> http://rma.asus.de/support/bios/liveupdate.htm.

Wie lange hast du das Problem mit der LiveUpdt.exe und der hohen CPU-Last schon? Kann es sein, dass dir zu dem Zeitpunkt wo das Problem anfing, auch ein BIOS(treiber)-Update angeboten wurde oder dass sich Asus Live Update sonst irgendwie gemeldet hat?

BIOS-Updates sind eigentlich nur selten nötig, es gibt sogar Fälle, wo komplett davon abgeraten wird das BIOS zu updaten, ganz anders als z.B. bei Windows selbst wo das einspielen aller Updates oberste Pflicht ist - das BIOS ist da ein bisschen anders.

Ich kann dir erstmal nur raten, das "ASUS Live Update" über Systemsteuerung -> Software zu deinstallieren, dann wirst du deine Ruhe davor haben, dass der Prozess wieder ausreisst.

**Maren** · 05.03.2010 11:56

Hi Rea,

habe das Problem erst seit ca. 2 Wochen! Ich habe seitdem auch immer ein Symbol in der Leiste, dass Asus ein LiveUpdate macht oder es versucht. Hmm...ich werde dies dann wohl mal deinstalllieren. Koennte das auch "negative Konsequenzen" haben, oder muss ich danach irgentetwas beachten?

Was soll ich wegen Java machen? Die neuste Version runterladen?

Muss auch einen neuen PDF-Reader runterladen. Hast du einen Tipp welchen ich am besten benutzen soll? Brauche am besten auch einen PDF-Konverter und ein Programm mit dem man PDFs zusammenfuegen kann!?

Muss ich wegen dem Trojaner (war es ueberhaupt einer?) noch was beachten bzw. machen?

Vielen Dank!

Maren

**rea** · 05.03.2010 20:06

Ich denke nicht, dass die Deinstallation von Asus Live Update negative Konsequenzen nach sich ziehen wird. Wenn wirklich mal ein Update nötig sein sollte dass dir dies Programm besorgt hätte, kannst du es ebenso noch manuell über die Asus Homepage laden, da ist die hohe CPU Auslastung viel schlimmer

.

Was soll ich wegen Java machen? Die neuste Version runterladen?

Ja lade dir dann schonmal die aktuelle Version runter, evtl hilft dir folgender Baustein:

Downloade die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 18) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u18-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren.

Muss auch einen neuen PDF-Reader runterladen. Hast du einen Tipp welchen ich am besten benutzen soll?

Wir empfehlen hier den Foxit Reader

:

http://www.foxitsoftware.com/pdf/reader/

Muss ich wegen dem Trojaner (war es ueberhaupt einer?) noch was beachten bzw. machen?

Da war tatsächlich Malware in deinen Logs zu entdecken, ein paar Schritte möchte ich dich deshalb gerne noch durchführen lassen.

1.) Online Scan

Was jetzt nötig ist, ist ein Online-Scan, da wir immer nur einen kleinen Teil des Rechners prüfen können. Nimm am besten den Internet Explorer.

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während der Online-Scans deaktivieren:
Anti-Virus-Programm und Firewall.
Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
Während der Online-Scans auf andere Online-Aktivitäten verzichten.
Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.
.

Eset Online Scanner (NOD32)
- Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
- Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
- Dein Anti-Virus-Programm während des Scans deaktivieren.
- Button "ESET Online Scanner" drücken.
- Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
- Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User müssen das Installieren eines ActiveX Elements erlauben.
- Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
- Einen Haken bei "Remove found threads" und "Scan archives" machen.
- Start drücken.
- Signaturen werden heruntergeladen.
- Der Scan beginnt automatisch.
- Finish drücken.
- Browser schließen.
- Explorer öffnen.
- C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
- Logfile hier posten.
- Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
- Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
- IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
- O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

2.) OTL erneut scannen lassen
Erstelle bitte zwei neue Logfiles mit OTL und poste sie hier.

Beschreibe im Anschluss wie sich dein Laptop nun verhält.

**Maren** · 05.03.2010 23:31

Hi Rea,

Asus LiveUpdt habe ich deinstalliert. CPU-Auslastung jetzt wesentlich geringer!

Java habe ich runtergeladen. Bekomme jetzt auch keine Fehlermeldung mehr.

1)Online-Scan

Code:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=22e5df4727138d4f9568f6ad1588dc40
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-05 10:45:00
# local_time=2010-03-05 11:45:00 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=516 16774502 100 100 4255 33863661 0 0
# compatibility_mode=8192 67108863 100 0 4371 4371 0 0
# scanned=64570
# found=0
# cleaned=0
# scan_time=3998

Habe auch alles wieder deinstalliert,gefixt und gelöscht (von dem Online Scanner).

2) OTL-Scan

Code:

OTL logfile created on: 05.03.2010 23:55:00 - Run 3
OTL by OldTimer - Version 3.1.30.3     Folder = C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 181,00 Mb Available Physical Memory | 35,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 43,64 Gb Total Space | 23,65 Gb Free Space | 54,20% Space Free | Partition Type: FAT32
Drive D: | 29,00 Gb Total Space | 28,91 Gb Free Space | 99,69% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 27,20 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
Drive J: | 0,35 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 960,70 Mb Total Space | 23,47 Mb Free Space | 2,44% Space Free | Partition Type: FAT
 
Computer Name: MAREN
Current User Name: MarenH
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
PRC - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\ProToolbarUpdate.exe ()
PRC - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
PRC - C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe ()
PRC - C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe ()
PRC - C:\Programme\Trend Micro\TrendSecure\TSCFCommander.exe ()
PRC - C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\Internet Security\TmPfw.exe ()
PRC - C:\Programme\Trend Micro\Internet Security\TmProxy.exe ()
PRC - C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\BM\TMBMSRV.exe ()
PRC - C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\T-Mobile Internet Manager\ouc.exe (Huawei Technologies Co., Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\platformdependent\ProToolbarComm.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe ()
PRC - C:\Programme\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe (Trend Micro Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\Programme\Asus\NB Probe\NBProbe.exe ()
PRC - C:\Programme\Asus\Wireless Console\wcourier.exe ()
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\1XConfig.exe (Intel)
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Asus\NB Probe\SPM\spmgr.exe ()
PRC - C:\Programme\Microsoft IntelliPoint\point32.exe (Microsoft Corporation)
PRC - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\Asus\Asus ChkMail\ChkMail.exe (asus)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3647.dll ()
SRV - (iPod Service) -- C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (SfCtlCom) -- C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe ()
SRV - (TmPfw) -- C:\Programme\Trend Micro\Internet Security\TmPfw.exe ()
SRV - (TmProxy) -- C:\Programme\Trend Micro\Internet Security\TmProxy.exe ()
SRV - (TMBMServer) -- C:\Programme\Trend Micro\BM\TMBMSRV.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Security Activity Dashboard Service) -- C:\Programme\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe ()
SRV - (Irmon) -- C:\WINDOWS\system32\irmon.dll (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (OwnershipProtocol) -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe (Intel Corporation)
SRV - (spmgr) -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBAAPL) -- C:\WINDOWS\system32\drivers\usbaapl.sys (Apple, Inc.)
DRV - (tmcfw) -- C:\WINDOWS\system32\drivers\TM_CFW.sys (Trend Micro Inc.)
DRV - (tmcomm) -- C:\WINDOWS\System32\drivers\tmcomm.sys ()
DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.)
DRV - (tmevtmgr) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys ()
DRV - (tmactmon) -- C:\WINDOWS\System32\drivers\tmactmon.sys ()
DRV - (tmxpflt) -- C:\WINDOWS\system32\drivers\tmxpflt.sys (Trend Micro Inc.)
DRV - (tmpreflt) -- C:\WINDOWS\system32\drivers\tmpreflt.sys (Trend Micro Inc.)
DRV - (vsapint) -- C:\WINDOWS\system32\drivers\vsapint.sys (Trend Micro Inc.)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (filtertdidriver) -- C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (tcpipBM) -- C:\WINDOWS\system32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (Eacfilt) -- C:\WINDOWS\system32\drivers\eacfilt.sys (Nortel Networks)
DRV - (IPSECSHM) -- C:\WINDOWS\system32\drivers\ipsecw2k.sys (Nortel Networks NA, Inc.)
DRV - (IPSECEXT) -- C:\WINDOWS\system32\drivers\ipsecw2k.sys (Nortel Networks NA, Inc.)
DRV - (AegisP) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\AegisP.sys (Meetinghouse Data Communications)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (mr7910) -- C:\WINDOWS\system32\drivers\mr7910.sys (Mars Semiconductor Corp.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (Point32) -- C:\WINDOWS\system32\drivers\point32.sys (Microsoft Corporation)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (mdmxsdk) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys (Conexant)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (R592) -- C:\WINDOWS\system32\DRIVERS\R592.sys (REDC)
DRV - (risdpntk) -- C:\WINDOWS\system32\DRIVERS\risdpntk.sys (REDC)
DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yukonwxp.sys (Marvell Semiconductor Inc.)
DRV - (ghaio) -- C:\Programme\Asus\NB Probe\SPM\ghaio.sys ()
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (Asushwio) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS ()
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\aspi32.sys (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {22181a4d-af90-4ca3-a569-faed9118d6bc}:1.2.0.1110
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: {333b42b0-9c75-11db-b606-0800200c9a66}:2.200100126
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Programme\Trend Micro\TrendSecure\TISProToolbar\FirefoxExtension [2009.08.22 09:53:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.01.17 16:34:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.01.17 16:34:08 | 000,000,000 | ---D | M]
 
[2009.01.17 16:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Extensions
[2009.01.17 16:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions
[2010.01.30 20:37:00 | 000,000,000 | ---D | M] (PinkHope) -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\{333b42b0-9c75-11db-b606-0800200c9a66}
[2010.02.20 18:02:24 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009.04.20 09:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\moveplayer@movenetworks.com
[2010.01.30 20:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\{333b42b0-9c75-11db-b606-0800200c9a66}\chrome\mozapps\extensions
[2010.01.30 20:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\{333b42b0-9c75-11db-b606-0800200c9a66}\chrome\mozapps\extensions\CVS
[2009.01.17 16:34:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.17 12:49:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.17 12:49:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.17 12:49:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.17 12:49:58 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.17 12:49:58 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll (Trend Micro Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Trend Micro Symbolleiste) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll (Trend Micro Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [DataCardMonitor] C:\Programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [NB Probe] C:\Programme\Asus\NB Probe\NBProbe.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [UfSeAgnt.exe] C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe ()
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [Wireless Console] C:\Programme\Asus\Wireless Console\wcourier.exe ()
O4 - HKCU..\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] C:\Programme\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe (Huawei Technologies Co., Ltd.)
O4 - HKCU..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (Trend Micro Inc.)
O4 - HKCU..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
O4 - HKCU..\Run: [TrendSecure Remote File Lock] C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe (Trend Micro Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Eigene Bilder\Startmenü\Programme\Autostart\Wuala.lnk = C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Wuala\Roaming\Wuala.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191691597484 (MUWebControl Class)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} http://static.ak.studivz.net/photouploader/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1212505535 (Image Uploader Control)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll (Trend Micro Inc.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.12.04 02:21:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2009.04.29 10:48:12 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) - H:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2009.06.28 01:43:22 | 000,000,048 | R--- | M] () - H:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2008.02.15 18:09:45 | 000,000,051 | R--- | M] () - J:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{877f2e02-fdd6-11de-91f2-001500427bbb}\Shell - "" = AutoRun
O33 - MountPoints2\{877f2e02-fdd6-11de-91f2-001500427bbb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{877f2e02-fdd6-11de-91f2-001500427bbb}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2009.04.29 10:48:12 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2009.04.29 10:48:12 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.03.05 22:09:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.03.05 22:09:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.03.05 22:08:24 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.03.05 22:08:24 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.03.05 22:08:24 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.03.05 22:08:23 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.03.04 21:26:28 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.04 01:42:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MarenH\Desktop\HiJackThis Forum
[2010.03.02 22:15:50 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.03.01 00:50:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.02.27 18:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Malwarebytes
[2010.02.27 18:51:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.02.27 18:51:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.02.27 18:51:21 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.02.27 18:51:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.02.27 15:34:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MarenH\Recent
[2010.02.27 14:47:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.02.10 21:21:35 | 000,000,000 | RHSD | C] -- C:\RECYCLER
[2010.02.06 14:48:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.02.06 14:48:20 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.02.06 14:48:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.02.06 14:48:11 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.02.06 14:47:23 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.02.06 14:47:23 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.02.06 14:47:22 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.02.06 14:47:22 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.02.06 14:47:22 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.02.06 14:47:22 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.02.05 10:18:58 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.02.05 10:16:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.02.05 10:02:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Canon
[2009.08.22 09:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Trend Micro
[2009.02.03 13:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2005.12.04 02:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.12.04 02:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.12.04 02:13:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2005.12.04 02:13:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
 
========== Files - Modified Within 30 Days ==========
 
[2010.03.05 22:08:06 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.03.05 22:08:06 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.03.05 22:08:06 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.03.05 22:08:06 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.03.05 22:08:04 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.03.05 21:15:34 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.05 21:13:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.05 21:13:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.05 21:13:18 | 536,203,264 | -HS- | M] () -- C:\hiberfil.sys
[2010.03.04 23:36:04 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\MarenH\NTUSER.DAT
[2010.03.04 23:36:04 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\MarenH\ntuser.ini
[2010.03.04 21:01:18 | 000,000,000 | -H-- | M] () -- C:\BOOTLOG.PRV
[2010.03.01 00:50:20 | 000,136,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.02.28 23:54:14 | 000,023,392 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.02.28 12:11:50 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.02.28 09:56:34 | 000,001,602 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\HijackThis.lnk
[2010.02.27 18:52:08 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.02.27 16:53:46 | 000,001,216 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_165303.reg
[2010.02.27 16:42:54 | 000,002,100 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_164121.reg
[2010.02.27 16:29:40 | 000,142,470 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_162410.reg
[2010.02.27 14:48:56 | 000,001,416 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\CCleaner.lnk
[2010.02.27 13:40:02 | 000,192,512 | ---- | M] (킹스정보통신) -- C:\WINDOWS\System32\kdfvmgr.exe
[2010.02.27 13:40:02 | 000,077,824 | ---- | M] (Kings Information & Network) -- C:\WINDOWS\System32\kdfapi.dll
[2010.02.27 13:40:02 | 000,053,248 | ---- | M] (Kings Information & Network) -- C:\WINDOWS\System32\Kdfhok.dll
[2010.02.27 13:39:30 | 000,387,288 | ---- | M] (Bluegem Security) -- C:\WINDOWS\System32\kdfmgr.exe
[2010.02.13 14:29:12 | 001,006,458 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.02.13 14:29:12 | 000,452,544 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.02.13 14:29:12 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.02.13 14:29:12 | 000,081,324 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.02.13 14:29:12 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.02.12 11:03:04 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.02.08 23:16:22 | 000,014,532 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\Flugnummer.docx
[2010.02.05 11:10:24 | 000,029,696 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Files Created - No Company Name ==========
 
[2010.02.28 12:10:06 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.02.28 09:56:27 | 000,001,602 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\HijackThis.lnk
[2010.02.27 18:52:07 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.02.27 16:53:27 | 000,001,216 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_165303.reg
[2010.02.27 16:42:11 | 000,002,100 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_164121.reg
[2010.02.27 16:24:40 | 000,142,470 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_162410.reg
[2010.02.27 14:48:44 | 000,001,416 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\CCleaner.lnk
[2010.02.08 23:16:19 | 000,014,532 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\Flugnummer.docx
[2010.01.10 12:16:22 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20100110.log
[2010.01.05 15:59:52 | 000,050,127 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.12.31 10:05:26 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.11.13 15:35:22 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20091113.log
[2009.10.16 16:47:38 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20091016.log
[2009.10.03 16:35:30 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20091003.log
[2009.09.26 16:46:31 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090926.log
[2009.09.15 19:35:09 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090915.log
[2009.09.13 18:10:30 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090913.log
[2009.09.11 18:53:18 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090911.log
[2009.09.10 13:53:06 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090910.log
[2009.08.27 08:27:41 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090827.log
[2009.08.22 09:49:57 | 000,150,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2009.08.22 09:49:57 | 000,050,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmevtmgr.sys
[2009.08.22 09:49:57 | 000,050,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmactmon.sys
[2009.06.25 11:06:43 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2009.06.25 11:06:43 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2009.06.25 11:06:43 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
[2009.03.15 17:10:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.12.01 17:08:02 | 000,749,568 | R--- | C] () -- C:\WINDOWS\System32\agissi.dll
[2008.12.01 17:07:55 | 011,206,656 | R--- | C] () -- C:\WINDOWS\System32\zhhp_res.dll
[2008.12.01 17:07:51 | 000,114,688 | R--- | C] () -- C:\WINDOWS\System32\vshp2600.dll
[2008.11.19 12:27:00 | 000,000,137 | ---- | C] () -- C:\WINDOWS\pccillin.ini
[2007.12.03 20:37:14 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2007.12.03 20:37:14 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2007.12.03 20:37:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2007.12.03 20:37:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2007.12.03 20:34:25 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2007.12.03 20:34:25 | 000,000,342 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2006.07.04 15:27:51 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6d.DLL
[2006.02.05 12:40:57 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.01.28 21:02:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.01.17 19:47:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.01.17 19:29:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.12.04 02:46:26 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2005.12.04 02:44:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2005.12.04 02:24:44 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.12.03 19:48:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.02.17 10:07:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2004.09.07 16:34:59 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2004.09.07 16:34:59 | 000,002,540 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2002.10.06 19:42:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.10.05 00:04:26 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2002.10.05 00:04:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.10.05 00:04:18 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002.04.19 16:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2002.04.19 15:51:04 | 000,211,760 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2001.06.22 13:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
< End of report >

Code:

OTL Extras logfile created on: 05.03.2010 23:55:00 - Run 3
OTL by OldTimer - Version 3.1.30.3     Folder = C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 181,00 Mb Available Physical Memory | 35,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 43,64 Gb Total Space | 23,65 Gb Free Space | 54,20% Space Free | Partition Type: FAT32
Drive D: | 29,00 Gb Total Space | 28,91 Gb Free Space | 99,69% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 27,20 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
Drive J: | 0,35 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 960,70 Mb Total Space | 23,47 Mb Free Space | 2,44% Space Free | Partition Type: FAT
 
Computer Name: MAREN
Current User Name: MarenH
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Asus\ASUS Live Update\LiveUpdt.exe" = C:\Programme\Asus\ASUS Live Update\LiveUpdt.exe:*:Disabled:LiveUpdt -- File not found
"C:\Programme\Nortel Networks\Extranet.exe" = C:\Programme\Nortel Networks\Extranet.exe:*:Enabled:Contivity VPN Client -- (Nortel Networks NA, Inc.)
"C:\Programme\Java\jre6\launch4j-tmp\Wuala_de.exe" = C:\Programme\Java\jre6\launch4j-tmp\Wuala_de.exe:*:Enabled:Java(TM) Platform SE binary -- File not found
"C:\Programme\Java\JRE6\bin\javaw.exe" = C:\Programme\Java\JRE6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\SPSSInc\Statistics17\statistics.com" = C:\Programme\SPSSInc\Statistics17\statistics.com:*:Disabled:Statistics17:com -- File not found
"C:\Programme\SPSSInc\Statistics17\statistics.exe" = C:\Programme\SPSSInc\Statistics17\statistics.exe:*:Disabled:Statistics17:exe -- File not found
"C:\Programme\SPSSInc\Statistics17\SPSSWinWrapIDE.exe" = C:\Programme\SPSSInc\Statistics17\SPSSWinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor -- File not found
"C:\Programme\Java\JRE6\launch4j-tmp\Wuala.exe" = C:\Programme\Java\JRE6\launch4j-tmp\Wuala.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{40E12A55-C504-4223-AFAC-7672DBF1ACDE}" = Trend Micro Internet Security Pro
"{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
"{48A34EA8-695B-48BE-B900-C0C44D5D518A}" = Photo Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5B39603F-2A77-40E6-950D-ED7B8307933D}" = Microsoft IntelliPoint 5.3
"{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}" = NB Probe
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA
"{718D791F-F4E8-4aa7-98A6-15FDED17BDD0}" = Trend Micro Internet Security Pro
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7CD7A451-7224-49C8-95EF-9A1859C66607}" = mZConfig
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{B502B428-3386-40A9-98DB-079AAB72E64F}" = mEoU.msi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{EF964A78-078C-11D1-B7A7-0000C0134CE6}" = Nortel Networks Contivity VPN Client
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"Akamai" = Akamai NetSession Interface
"Asus ChkMail" = Asus ChkMail
"Asus_A6_ScreenSaver" = Asus_A6_ScreenSaver
"ATI Display Driver" = ATI Display Driver
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"HControl" = ATK0100 ACPI UTILITY
"HijackThis" = HijackThis 2.0.2
"HP-Color LaserJet 2600n" = Color LaserJet 2600n
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.8)" = Mozilla Firefox (3.5.8)
"mr7910_32bb2befe1e5d1d6012329af0300b36139b7b84a" = Windows-Treiberpaket -  (mr7910) Image 06/28/2005 1.3.0.0
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NimoCorp" = Nimo Codecs Pack v5.0 (Remove Only)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PDF Blender" = PDF Blender
"ProInst" = Intel(R) PROSet/Wireless Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"T-Mobile Internet Manager" = T-Mobile Internet Manager
"VLC media player" = VLC media player 0.9.8a
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.02.2010 18:14:21 | Computer Name = MAREN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wordconv.exe, Version 12.0.6500.5000, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x3142314f.
 
Error - 10.02.2010 15:07:49 | Computer Name = MAREN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung SfCtlCom.exe, Version 17.1.0.1365, fehlgeschlagenes
 Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000046b4.
 
Error - 13.02.2010 09:23:55 | Computer Name = MAREN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 14.02.2010 15:03:16 | Computer Name = MAREN | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Service reached limit of transient errors. Will shut down. Last error returned
 from Service Manager: 0x800706bf. 
 
Error - 23.02.2010 16:56:28 | Computer Name = MAREN | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Service reached limit of transient errors. Will shut down. Last error returned
 from Service Manager: 0x800706bf. 
 
Error - 26.02.2010 19:39:17 | Computer Name = MAREN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 26.02.2010 20:21:21 | Computer Name = MAREN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.02.2010 10:37:03 | Computer Name = MAREN | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Service reached limit of transient errors. Will shut down. Last error returned
 from Service Manager: 0x800706ba. 
 
Error - 28.02.2010 06:14:47 | Computer Name = MAREN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung HijackThis.exe, Version 2.0.0.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.03.2010 15:34:03 | Computer Name = MAREN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.8313.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 02.03.2010 17:18:15 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "Security Activity Dashboard Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 02.03.2010 17:18:17 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "Trend Micro Central Control Component" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 02.03.2010 17:18:17 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "spmgr" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
Error - 02.03.2010 17:18:19 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "Trend Micro Personal Firewall" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 02.03.2010 17:18:24 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "Trend Micro Proxy Service" wurde unerwartet beendet. Dies 
ist bereits 1 Mal passiert.
 
Error - 02.03.2010 17:18:29 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 03.03.2010 14:50:38 | Computer Name = MAREN | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 03.03.2010 19:20:36 | Computer Name = MAREN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   IntelIde
 
Error - 03.03.2010 19:20:49 | Computer Name = MAREN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 04.03.2010 17:52:09 | Computer Name = MAREN | Source = DCOM | ID = 10010
Description = Der Server "{C548029D-D36D-4515-BC3B-E94DEE3B9766}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >

Laptop fährt normal hoch, habe keine Fehlermeldungen mehr, ansonsten läuft er wie vor zwei Wochen (also keine Zeitverzögerungen mehr)!

Danke!
Maren

**rea** · 06.03.2010 15:44

Na, das klingt super

Malware ist in deinen neuen Logfiles auch nicht mehr zu sehen, dann können wir also die letzten Schritte abarbeiten und sind dann durch

1.) Einstellungen zurücksetzen

Diese Einstellungen zum Sichtbarmachen aller Dateien/Ordner und Dateiendungen (Schritt 1) kannst du nun wieder rückgängig machen.

2.) Updates

Windowsupdates
Besuche bitte mit dem Internet Explorer die Microsoftupdate-Seite und lade dir über die Benutzerdefinierte Suche alle angebotenen Updates herunter.

Alternativ kannst du dir die Updates auch mit dem Mozilla Firefox laden, du benötigst dafür aber das AddOn IE View.

Mozilla Firefox
Seit einer Weile gibt es den Mozilla Firefox in der Version 3.6. Aktualisiere ihn so:
Firefox starten -> Hilfe -> Nach Updates suchen
Folge dann einfach den Anweisungen.

Weitere Updates
Mithilfe von Secunia kannst du dein System auf nicht aktuelle Software scannen lassen - online. Besuche dazu diese Website http://secunia.com/vulnerability_scanning/online/ und starte den Scan durch Start Scanner.

Dir wird nach ein paar Minuten weitere nicht aktuelle Software aufgelistet, die du zur Sicherheit deines Systems updaten solltest. Leider kennt der Scanner nicht alle Programme, ist aber dennoch hilfreich.

3.) Systemwiederherstellung leeren

Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK

4.) Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Doppelklick auf OTL.exe um das Programm auszuführen.
Klicke auf den Button "CleanUp!"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Wenn keine Fragen mehr sind, werf auch einen Blick in unsere Nachsorge

Nachsorge

Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern.

Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra.

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).

Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.

Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde.

Vorbeugung

Falls noch nicht installiert, solltest Du die folgenden Programme installieren.

Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung.

Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung.

Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst.

Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

Betriebssystem und Software immer auf dem aktuellsten Stand halten.
Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
Internet Explorer sicher konfigurieren.
Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
Nicht alles anklicken, wo klickmich draufsteht!
Gesunden Menschenverstand und Vorsicht walten lassen,
insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
am besten auf Filesharing über P2P-Programme ganz verzichten.
Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben und nicht auf dem Computer speichern.
Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
Datensicherung nicht vergessen!
Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
das gilt auch für sog. geschützte Räume in Online-Netzwerken.

Spende

Da wir häufig danach gefragt werden, wie und ob Spenden willkommen sind, hier ein kleiner Hinweis dazu: Wenn Dir unser Support gefallen hat und Du dazu beitragen möchtest, dass dieser kostenlose Service aufrecht erhalten wird, kannst Du das mit einer freiwilligen kleinen Spende an unseren Administrator Matze dokumentieren. Das ist auch über Paypal möglich: PayPal-DE - Konto DE - Konto EN - PayPal-US.

**Maren** · 07.03.2010 19:09

Hi Rea,

vielen Dank für deine Hilfe. Ich habe noch nicht alle Punkte abgearbeitet. Habe per Secunia gescannt, welche Programme ein Update nötig haben. Habe nun versucht die Updates zu laden und bekomme im IE die Meldung, dass die Sicherheitseinstellungen einen Download nicht ermöglichen (habe aber an den Sicherheitseinstellungen nichts geändert). Im Firefox klappt es auch nicht!

Hoffe du kannst mir auch hier helfen!

Danke
Maren

**rea** · 07.03.2010 20:50

Ich empfehle dir den Internet Explorer nicht zu nutzen, allenfalls für die Windowsupdates, aber für alles andere solltest du besser einen anderen Browser wie z.B. Firefox nehmen.

Mal schauen, ob ich dir hier auch helfen kann

1.) Welche Updates schlägt dir Secunia vor?

2.) Windowsupdates wurden dir angeboten und du konntest diese auch runterladen?

3.) Ganz wichtig: Wie lauten jeweils die Fehlermeldungen vom Internet Explorer und dem Mozilla Firefox wenn die Downloads fehlschlagen?

**Maren** · 08.03.2010 21:11

Hi Rea,

also Microsoft gibt die folgenden Programme an (habe jetzt noch nichts runtergeladen, da ich nicht wusste, ob ich die alle runterladen sollte?)

0 wichtige

14 optionale:

Microsoft .NET Framework 3.5 Service Pack 1 (KB951847) x86-Sprachpaket

Microsoft .NET Framework 2.0 Service Pack 2-Update für Windows Server 2003 und Windows XP x86 (KB976569)

Microsoft .NET Framework 3.0 Service Pack 2-Update für Windows Server 2003 und Windows XP x86 (KB976570)

Update für die Kompatibilitätsansichtsliste für Internet Explorer 8 für Windows XP (KB978506)

Update für Windows XP (KB971513)

Update für Stammzertifikate [November 2009] (KB931125)

Microsoft Base Smartcard-Kryptografiedienstanbieter-Paket: x86 (KB909520)

Microsoft .NET Framework 3.0: x86 Language Pack (KB928416)

Update für WMDRM-fähige Medienplayer (KB902344)

Windows Search 4.0 für Windows XP (KB940157)

Windows Media Player 11

Office Live-Add-In 1.4

Microsoft Silverlight (KB979202)

Windows Live Essentials

Secunia

1) Skype

Sollte man Skype wenn möglich vermeiden? Kann mit meiner schlechten Internetverbindung so wieso nicht telefonieren.

2) Winamp

3) Macromedia Flash Player

Problem beim Downloaden

Ich nutze eigentlich ausschließlich Firefox (habe jetzt den IE nur für die Microsoft Update-Suche benutzt).

Firefox bricht den Download eigentlich sofort ab. Startet man den Download neu, lädt er zwar was, aber dies kann man dann nicht öffnen bzw. ausführen.

Heute kam noch folgende Fehlermeldung:
Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen oder fortsetzen, um zu sehen, ob das Skript fertig wird.

Skript: chrome://tmtoolbar/content/TMTBLib.js:155

Hoffentlich macht das für dich irgendeinen Sinn!? Für mich nämlich nicht...

Viele Grüße aus London!
Maren

**Maren** · 08.03.2010 21:17

Ach ja bei IE kommt nur die Fehlermeldung, dass die Sicherheitseinstellungen einen Download nicht zulassen. Aber bevor ich dort jetzt irgendwas verstelle, wollte ich lieber noch mal nachfragen!

Thema: CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

Themen-Optionen

AW: CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

AW: CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

AW: CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

AW: CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

AW: CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

AW: CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

AW: CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

AW: CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

AW: CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

AW: CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Neues Laptop und CPU Auslastung immer zw 80 und 100%

CPU-Auslastung immer wieder bei 100%...

CPU-Auslastung immer bei 100 Prozent

CPU Auslastung nach kurzer Zeit im I-net immer bei kanpp 100%

Cpu Auslastung immer weider bei 100% ohne dass ich etwas erledigen lasse

Forumregeln