Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 32

Thema: Win7 CUP auslastung 50-99% über 800MB Arbeitsspeicher

  1. #1
    Einsteiger
    Registriert seit
    11.12.2011
    Ort
    Sachsen
    Beiträge
    17

    Win7 CUP auslastung 50-99% über 800MB Arbeitsspeicher

    Hallo und guten Tag,
    ich habe ein problem das mein Pc auf einmal sehr langsam ist,
    ich bin vor ca 4Wochen von WinXP auf auf Win7 umgestiegen und habe die Festplatte auch Formatiert, die ersten 3Wochen lief er ohne problem sehr gut und schnell aber seit ca. einer Woche hängt er, brauch 50-99% CUP(schwangt ständig hin und her) auslastung und über 800MB Arbeitsspeicher und das obwohl ich nicht ein Programm laufen habe. Z.b. World of Warcraft spielen macht dies nun unmöglich und das spiel hängt ständig, auch der Firefox brauch ziemlich lang manchmal bis zu 10sek. um überhaupt auf zu gehen oder beim Hochfahren des Pc´s um die 3min oder länger wo er vorher sehr schnell oben war. Ich surfe nicht sehr viel im internet außer auf ein paar Commuity´s aber auch da brauch er ewig um seiten zu öffnen und so, Programme hab ich sehr wenig erst drauf gemacht wie man am Bild sehen kann.
    Win7 CUP auslastung 50-99% über 800MB Arbeitsspeicher-fbhdbhd.jpg

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:22:00, on 11.12.2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe
    C:\Windows\SOUNDMAN.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Users\Benscher\Desktop\Proggis\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ievkbd.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Benscher\AppData\Local\Google\Update\GoogleUpdate. exe" /c
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ie_banner_deny.htm
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/pu...sh/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER ~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Security Suite CBE Win7 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

    --
    End of file - 3488 bytes
    Kaspersky hab ich komplett durch laufen lassen aber er findet nichts genau so wie Malewarebytes Anti Maleware auch nichts gefunden hat.

    danke schon mal im vorraus und hoffe ihr könnt mir helfen.

    Mfg Mistirio

  2. #2
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.280

    AW: Win7 CUP auslastung 50-99% über 800MB Arbeitsspeicher


    Hallo Mistirio,

    zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?
    Bestätige mir bitte in Deiner nächsten Antwort, dass Du das gelesen und verstanden hast.

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest und sofort stoppst und fragst, wenn etwas nicht funktioniert, damit ich die Anleitung ggfs. ändern kann!


    ===== Punkt 1 =====

    Nimm zunächst bitte mal Malwarebytes und Google Update aus dem Systemstart raus, gehe dafür wie folgt vor:

    HijackThis in einen eigenen Ordner installieren

    Lösche die vorhandene Version von HijackThis und lade HijackThis Version 2.04 von Housecall herunter. Starte den Installer mit einem Doppelklick auf die Datei HTJInstall. Das folgende Fenster mit Install bestätigen, damit das Programm in einen eigenen Ordner installiert wird (nicht auf dem Desktop, sondern in den vorgegebenen Pfad). HJT muss in einem eigenen Ordner laufen, damit evtl. falsch gefixte Einträge wiederhergestellt werden können.

    Einträge mit HijackThis fixen

    Bitte alle Anwendungen inkl. Browser schließen.
    Folgende Einträge mit HJT fixen (falls noch vorhanden):
    Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator)
    Hijackthis solltest Du hier finden => C:\Programme\Trend Micro\HijackThis\<hijackthis> oder <Benutzername>.exe
    => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

    Code:
      
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Benscher\AppData\Local\Google\Update\GoogleUpdate. exe" /c
    Den Rechner neu starten.


    ===== Punkt 2 =====

    Was hast Du schon probiert?

    CCleaner installieren und einstellen
    • CCleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista und Windows 7 geeignet ist.
    • CCleaner löscht unnötige Dateien und säubert die Registrierung.
    • Falls Du die aktuelle Version: 3.12.1572 schon hast, kannst Du den Download und die Installation natürlich überspringen.
    • CCleaner herunterladen und installieren.
    • CCleaner starten und => unter options settings => german einstellen.

    • Gehe auf den Button links oben Cleaner
      Reiter Windows => setze Häkchen wie folgt: alle anhaken außer Formulardaten und Gespeicherte Kennwörter und beim Unterpunkt Erweitert nur Haken bei Alte Prefetchdaten und Benutzerdefinierte Dateien und Ordner setzen.
    • Wechsel zum Reiter Anwendungen =>
      dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) Gespeicherte Formulardaten und Gespeicherte Kennwörter.


    Bestimmte Cookies von der Bereinigung ausschließen

    Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.


    Temporäre Dateien und zusätzliche Ordner mit CCleaner unter Vista und Windows 7 bereinigen lassen

    CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").
    Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => hinzufügen =>
    Laufwerk oder Ordner markieren und auf Durchsuchen klicken.
    Unter Dateitypen markierst Du Alle Dateien.
    Unter Einstellungen wählst Du Dateien, Unterordner und den Ordner selbst miteinbeziehen.
    OK drücken und zu den folgenden Ordnern navigieren und sie einzeln hinzufügen:

    Code:
    C:\Benutzer\<DeinBenutzername>\AppData\Local\Temp
    C:\Benutzer\Default\AppData\Local\Temp
    C:\Windows\Temp
    Anstelle von <DeinBenutzername> steht Dein Benutzername, mit dem Du bei Vista/Windows 7 eingeloggt bist.
    Es könnte anstelle von C:\Benutzer auch C:\Users sein, je nachdem welche Sprache verwendet wird.

    Starte nun den CCleaner, gehe wieder auf Cleaner und drücke den Button "Analysieren". Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit. Falls Du die Ordner nicht sehen kannst, kontrolliere die Einstellungen nach dieser Anleitung.


    Registry mit CCleaner bereinigen

    Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden.


    ===== Punkt 3 =====

    Versteckte Dateien und Ordner sichtbar machen

    Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.


    ===== Punkt 4 =====

    Arbeite die Punkte 3, 4 und 5 dieser Anleitung ab und poste die entsprechenden Logfiles.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  3. #3
    Einsteiger
    Registriert seit
    11.12.2011
    Ort
    Sachsen
    Beiträge
    17

    AW: Win7 CUP auslastung 50-99% über 800MB Arbeitsspeicher

    Danke für die schnelle antwort und die nette begrüßung!

    Zitat Zitat von Petra Beitrag anzeigen

    Hallo Mistirio,

    zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?
    Bestätige mir bitte in Deiner nächsten Antwort, dass Du das gelesen und verstanden hast.

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest und sofort stoppst und fragst, wenn etwas nicht funktioniert, damit ich die Anleitung ggfs. ändern kann!


    ===== Punkt 1 =====

    Nimm zunächst bitte mal Malwarebytes und Google Update aus dem Systemstart raus, gehe dafür wie folgt vor:

    HijackThis in einen eigenen Ordner installieren

    Lösche die vorhandene Version von HijackThis und lade HijackThis Version 2.04 von Housecall herunter. Starte den Installer mit einem Doppelklick auf die Datei HTJInstall. Das folgende Fenster mit Install bestätigen, damit das Programm in einen eigenen Ordner installiert wird (nicht auf dem Desktop, sondern in den vorgegebenen Pfad). HJT muss in einem eigenen Ordner laufen, damit evtl. falsch gefixte Einträge wiederhergestellt werden können.

    Einträge mit HijackThis fixen

    Bitte alle Anwendungen inkl. Browser schließen.
    Folgende Einträge mit HJT fixen (falls noch vorhanden):
    Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator)
    Hijackthis solltest Du hier finden => C:\Programme\Trend Micro\HijackThis\<hijackthis> oder <Benutzername>.exe
    => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":
    Hab jetzt das so gemacht wie genau beschrieben aber hänge hier fest:
    (Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked"
    da ich beim Start nur das sehe:
    Win7 CUP auslastung 50-99% über 800MB Arbeitsspeicher-hihihi.jpg

    p.s. wegen: (anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?) mein Pc wurde von einem Bekannten letztens neu aufgesetzt der doch richtig gute ahnung hat und hat es auch alles richtig gemacht der nur weiter weg wohnt und so sich nicht um mein problem jetzt kümmern kann

  4. #4
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.280

    AW: Win7 CUP auslastung 50-99% über 800MB Arbeitsspeicher

    Klicke doch einfach mal auf den Button "Do a system scan only" (zweiter von oben), wie es in der Anleitung steht, dann kommst Du auch dazu, den nächsten Schritt zu machen, nämlich den Haken vor die besagten Einträge zu setzen
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  5. #5
    Einsteiger
    Registriert seit
    11.12.2011
    Ort
    Sachsen
    Beiträge
    17
    sp Punkt 1 komplett beendet

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:33:57, on 11.12.2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe
    C:\Windows\SOUNDMAN.EXE
    C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ievkbd.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ie_banner_deny.htm
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Security Suite CBE Win7 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    
    --
    End of file - 3253 bytes
    Punkt 2 werde ich nun gleich durch führen.

    Noch eine Frage vorher: wenn ich win7 runter fahren will und noch irgendein Programm läuft kommt ja immer die meldung ob ich es erzwingen will das Programm zu beenden das er runter fährt, wenn ich ihn jetzt runter fahre kommt diese meldung auch immer aber so kurz das ich nicht lesen kann was er da will, steht irgendwas von "windows host" der so, kann es auch damit zutun haben?
    Geändert von Petra (13.12.2011 um 13:44 Uhr) Grund: Beiträge zusammengefügt

  6. #6
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.280

    AW: Win7 CUP auslastung 50-99% über 800MB Arbeitsspeicher

    Da kann ich Dir genaueres zu sagen, wenn ich später die OTL-Logs sehe, mache erstmal weiter im Text
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  7. #7
    Einsteiger
    Registriert seit
    11.12.2011
    Ort
    Sachsen
    Beiträge
    17
    CCleaner installieren und einstellen
    CCleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista und Windows 7 geeignet ist.
    CCleaner löscht unnötige Dateien und säubert die Registrierung.
    Falls Du die aktuelle Version: 3.12.1572 schon hast, kannst Du den Download und die Installation natürlich überspringen.
    CCleaner herunterladen und installieren.
    CCleaner starten und => unter options settings => german einstellen.

    Gehe auf den Button links oben Cleaner
    Reiter Windows => setze Häkchen wie folgt: alle anhaken außer Formulardaten und Gespeicherte Kennwörter und beim Unterpunkt Erweitert nur Haken bei Alte Prefetchdaten und Benutzerdefinierte Dateien und Ordner setzen.
    Wechsel zum Reiter Anwendungen =>
    dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) Gespeicherte Formulardaten und Gespeicherte Kennwörter.
    Herraus kam:

    ANALYSE komplett - (31.940 Sek)
    ------------------------------------------------------------------------------------------
    558MB zu entfernen. (Ungefähre Größe)

    REINIGUNG komplett - (145.462 Sek)
    ------------------------------------------------------------------------------------------
    589MB entfernt.

    so ich habe nun alle Punkte genau wie beschrieben abgearbeitet und den Pc auch neu gestartet aber es hat sich nicht viel verändert, die CUP auslastung ist noch immer genau hoch

    hier der neue file:
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:21:15, on 12.12.2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe
    C:\Windows\SOUNDMAN.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ievkbd.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ie_banner_deny.htm
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/pu...sh/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Security Suite CBE Win7 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    
    --
    End of file - 3146 bytes
    Geändert von Petra (13.12.2011 um 13:44 Uhr) Grund: Beiträge zusammengefügt

  8. #8
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.280

    AW: Win7 CUP auslastung 50-99% über 800MB Arbeitsspeicher

    Du bist ja noch nicht durch, mir fehlen noch die Logfiles aus Punkt 4 der ersten Anleitung. Nach der Auswertung dieser Logfiles kann ich Dir dann mehr sagen
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  9. #9
    Einsteiger
    Registriert seit
    11.12.2011
    Ort
    Sachsen
    Beiträge
    17

    AW: Win7 CUP auslastung 50-99% über 800MB Arbeitsspeicher

    so nun hab ich alles:

    Code:
    OTL logfile created on: 12.12.2011 20:49:06 - Run 1
    OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Benscher\Desktop
     Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    2,50 Gb Total Physical Memory | 1,61 Gb Available Physical Memory | 64,31% Memory free
    5,00 Gb Paging File | 4,03 Gb Available in Paging File | 80,58% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 232,88 Gb Total Space | 182,32 Gb Free Space | 78,29% Space Free | Partition Type: NTFS
    Drive J: | 76,69 Gb Total Space | 12,43 Gb Free Space | 16,20% Space Free | Partition Type: NTFS
     
    Computer Name: BENSCHER-PC | User Name: Benscher | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2011.12.12 20:46:05 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Benscher\Desktop\OTL.exe
    PRC - [2011.12.06 19:12:09 | 000,949,104 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
    PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamservice.exe
    PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
    PRC - [2010.11.20 22:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
    PRC - [2010.11.20 22:29:19 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
    PRC - [2009.10.28 16:26:44 | 000,361,056 | ---- | M] (Kaspersky Lab) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe
    PRC - [2009.04.14 07:43:42 | 000,604,704 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\SOUNDMAN.EXE
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - [2011.05.28 22:04:56 | 000,140,288 | ---- | M] () -- C:\Users\Benscher\Desktop\Proggis\winrar\rarext.dll
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
    SRV - [2009.10.28 16:26:44 | 000,361,056 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe -- (AVP)
    SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
    SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
    SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - [2011.11.13 22:02:23 | 000,311,312 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
    DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
    DRV - [2011.02.08 11:03:54 | 001,882,624 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
    DRV - [2010.11.20 22:29:34 | 000,015,872 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
    DRV - [2010.11.20 22:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
    DRV - [2010.11.20 22:29:03 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\vmbus.sys -- (vmbus)
    DRV - [2010.11.20 22:29:03 | 000,112,640 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\tsusbhub.sys -- (tsusbhub)
    DRV - [2010.11.20 22:29:03 | 000,077,184 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\Synth3dVsc.sys -- (Synth3dVsc)
    DRV - [2010.11.20 22:29:03 | 000,062,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\dmvsc.sys -- (dmvsc)
    DRV - [2010.11.20 22:29:03 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vmstorfl.sys -- (storflt)
    DRV - [2010.11.20 22:29:03 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
    DRV - [2010.11.20 22:29:03 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\storvsc.sys -- (storvsc)
    DRV - [2010.11.20 22:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\TsUsbGD.sys -- (TsUsbGD)
    DRV - [2010.11.20 22:29:03 | 000,025,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\terminpt.sys -- (terminpt)
    DRV - [2010.11.20 22:29:03 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\VMBusHID.sys -- (VMBusHID)
    DRV - [2010.11.20 22:29:03 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\vms3cap.sys -- (s3cap)
    DRV - [2010.07.10 05:37:00 | 011,008,040 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
    DRV - [2009.10.14 20:18:34 | 000,036,880 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\klbg.sys -- (klbg)
    DRV - [2009.10.02 18:39:36 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
    DRV - [2009.09.28 09:22:00 | 000,315,392 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
    DRV - [2009.09.14 13:46:36 | 000,021,520 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
    DRV - [2009.09.01 14:29:50 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl1.sys -- (kl1)
    DRV - [2009.07.14 00:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\serial.sys -- (Serial)
    DRV - [2009.06.18 19:45:02 | 004,172,832 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVAC.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
    DRV - [2004.08.13 09:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AE 97 3C 8D 43 A2 CC 01  [binary data]
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.startup.homepage: "www.google.de"
     
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Benscher\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Benscher\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.11.13 22:15:24 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\THBExt [2011.11.13 22:02:40 | 000,000,000 | ---D | M]
     
    [2011.11.13 22:16:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Benscher\AppData\Roaming\mozilla\Extensions
    [2011.11.13 22:37:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Benscher\AppData\Roaming\mozilla\Firefox\Profiles\owh7jzy2.default\extensions
    [2011.11.14 07:29:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
    [2011.11.14 07:29:32 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
    () (No name found) -- C:\USERS\BENSCHER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OWH7JZY2.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
    [2011.11.05 08:10:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
    [2011.11.05 04:38:54 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2011.11.05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
    [2011.11.05 04:38:54 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
    [2011.11.05 04:38:54 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
    [2011.11.05 04:38:54 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
    [2011.11.05 04:38:54 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
     
    ========== Chrome  ==========
     
    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
    CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Benscher\AppData\Local\Google\Chrome\Application\15.0.874.121\gcswf32.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Users\Benscher\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Benscher\AppData\Local\Google\Chrome\Application\15.0.874.121\pdf.dll
    CHR - plugin: Google Update (Enabled) = C:\Users\Benscher\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
    CHR - plugin: Default Plug-in (Enabled) = default_plugin
    CHR - Extension: World of Warcraft Cataclysm Theme = C:\Users\Benscher\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfgblfjiipppmcbapnpmcfkhhgpbgbfc\2.5_0\
     
    O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ievkbd.dll (Kaspersky Lab)
    O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll (Kaspersky Lab)
    O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe (Kaspersky Lab)
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Users\Benscher\Desktop\MW\neu\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKLM..\Run: [SoundMan] C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ie_banner_deny.htm ()
    O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll (Kaspersky Lab)
    O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll (Kaspersky Lab)
    O13 - gopher Prefix: missing
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{12376CFE-36C5-4916-9619-653902A1D5F6}: DhcpNameServer = 192.168.178.1
    O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) -C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE Win7\mzvkbd3.dll (Kaspersky Lab)
    O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) -C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE Win7\kloehk.dll (Kaspersky Lab)
    O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O32 - AutoRun File - [2011.02.23 08:55:52 | 000,000,100 | ---- | M] () - J:\AUTORUN.INF -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2011.12.12 20:46:03 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Benscher\Desktop\OTL.exe
    [2011.12.12 19:21:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
    [2011.12.12 19:21:16 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
    [2011.12.11 13:00:31 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
    [2011.12.11 13:00:31 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
    [2011.12.11 09:50:35 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Roaming\Malwarebytes
    [2011.12.11 09:49:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
    [2011.12.11 09:49:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2011.12.11 09:49:46 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
    [2011.12.11 09:40:54 | 000,000,000 | ---D | C] -- C:\Users\Benscher\Desktop\MW
    [2011.12.07 20:05:43 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
    [2011.11.21 16:06:29 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
    [2011.11.21 16:04:31 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Local\Adobe
    [2011.11.21 16:00:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
    [2011.11.17 09:14:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
    [2011.11.16 22:44:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
    [2011.11.16 22:30:04 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Blizzard Entertainment
    [2011.11.16 21:35:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard
    [2011.11.16 20:55:40 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Blizzard Entertainment
    [2011.11.16 20:46:05 | 000,000,000 | R--D | C] -- C:\Users\Benscher\Desktop\WOW
    [2011.11.15 13:47:49 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
    [2011.11.15 13:24:23 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
    [2011.11.15 13:24:12 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
    [2011.11.15 13:22:22 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2011.11.15 13:22:20 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
    [2011.11.15 13:22:19 | 001,798,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
    [2011.11.15 13:22:19 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2011.11.15 13:22:17 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
    [2011.11.15 13:01:00 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
    [2011.11.15 13:00:48 | 002,341,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
    [2011.11.15 13:00:41 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
    [2011.11.15 13:00:41 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax
    [2011.11.15 13:00:29 | 003,912,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
    [2011.11.15 13:00:28 | 003,967,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
    [2011.11.15 13:00:14 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
    [2011.11.15 13:00:14 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
    [2011.11.15 13:00:14 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
    [2011.11.15 13:00:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
    [2011.11.15 13:00:13 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
    [2011.11.15 12:54:21 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbcjt32.dll
    [2011.11.15 12:54:21 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbctrac.dll
    [2011.11.15 12:54:21 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccp32.dll
    [2011.11.15 12:54:21 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccu32.dll
    [2011.11.15 12:54:21 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccr32.dll
    [2011.11.15 10:42:57 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Roaming\Skype
    [2011.11.15 10:42:41 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
    [2011.11.15 10:42:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
    [2011.11.15 10:42:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
    [2011.11.15 10:24:44 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
    [2011.11.15 10:23:41 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Local\Google
    [2011.11.15 08:05:51 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Roaming\Macromedia
    [2011.11.15 08:05:51 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Roaming\Adobe
    [2011.11.15 08:05:46 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
    [2011.11.13 22:46:39 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Roaming\Opera
    [2011.11.13 22:46:39 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Local\Opera
    [2011.11.13 22:46:27 | 000,000,000 | ---D | C] -- C:\Program Files\Opera
    [2011.11.13 22:15:45 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Roaming\Mozilla
    [2011.11.13 22:15:45 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Local\Mozilla
    [2011.11.13 22:15:22 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
    [2011.11.13 22:02:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Suite CBE Win7
    [2011.11.13 22:02:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
    [2011.11.13 22:02:29 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab
    [2011.11.13 22:02:23 | 000,311,312 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
    [2011.11.13 21:39:40 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Roaming\WinRAR
    [2011.11.13 21:39:40 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
    [2011.11.13 21:39:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
    [2011.11.13 21:38:32 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
    [2011.11.13 21:34:57 | 000,000,000 | ---D | C] -- C:\Users\Benscher\Desktop\Proggis
    [2011.11.13 21:28:21 | 000,000,000 | R--D | C] -- C:\Users\Benscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    [2011.11.13 21:28:21 | 000,000,000 | R--D | C] -- C:\Users\Benscher\Searches
    [2011.11.13 21:28:21 | 000,000,000 | R--D | C] -- C:\Users\Benscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    [2011.11.13 21:28:13 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Roaming\Identities
    [2011.11.13 21:28:12 | 000,000,000 | R--D | C] -- C:\Users\Benscher\Contacts
    [2011.11.13 21:28:06 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Local\VirtualStore
    [2011.11.13 21:28:05 | 000,000,000 | --SD | C] -- C:\Users\Benscher\AppData\Roaming\Microsoft
    [2011.11.13 21:28:05 | 000,000,000 | R--D | C] -- C:\Users\Benscher\Videos
    [2011.11.13 21:28:05 | 000,000,000 | R--D | C] -- C:\Users\Benscher\Saved Games
    [2011.11.13 21:28:05 | 000,000,000 | R--D | C] -- C:\Users\Benscher\Pictures
    [2011.11.13 21:28:05 | 000,000,000 | R--D | C] -- C:\Users\Benscher\Music
    [2011.11.13 21:28:05 | 000,000,000 | R--D | C] -- C:\Users\Benscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    [2011.11.13 21:28:05 | 000,000,000 | R--D | C] -- C:\Users\Benscher\Links
    [2011.11.13 21:28:05 | 000,000,000 | R--D | C] -- C:\Users\Benscher\Favorites
    [2011.11.13 21:28:05 | 000,000,000 | R--D | C] -- C:\Users\Benscher\Downloads
    [2011.11.13 21:28:05 | 000,000,000 | R--D | C] -- C:\Users\Benscher\Documents
    [2011.11.13 21:28:05 | 000,000,000 | R--D | C] -- C:\Users\Benscher\Desktop
    [2011.11.13 21:28:05 | 000,000,000 | R--D | C] -- C:\Users\Benscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\Vorlagen
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\AppData\Local\Verlauf
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\AppData\Local\Temporary Internet Files
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\Startmenü
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\SendTo
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\Recent
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\Netzwerkumgebung
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\Lokale Einstellungen
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\Documents\Eigene Videos
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\Documents\Eigene Musik
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\Eigene Dateien
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\Documents\Eigene Bilder
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\Druckumgebung
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\Cookies
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\AppData\Local\Anwendungsdaten
    [2011.11.13 21:28:05 | 000,000,000 | -HSD | C] -- C:\Users\Benscher\Anwendungsdaten
    [2011.11.13 21:28:05 | 000,000,000 | -H-D | C] -- C:\Users\Benscher\AppData
    [2011.11.13 21:28:05 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Local\Temp
    [2011.11.13 21:28:05 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Local\Microsoft
    [2011.11.13 21:28:05 | 000,000,000 | ---D | C] -- C:\Users\Benscher\AppData\Roaming\Media Center Programs
    [2011.11.13 21:27:51 | 000,000,000 | -HSD | C] -- C:\Recovery
    [2011.11.13 21:27:50 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
    [2011.11.13 21:27:50 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
    [2011.11.13 21:27:50 | 000,000,000 | -HSD | C] -- C:\Programme
    [2011.11.13 21:27:50 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
    [2011.11.13 21:27:50 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
    [2011.11.13 21:27:50 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
    [2011.11.13 21:27:50 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
    [2011.11.13 21:27:50 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
    [2011.11.13 21:27:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
    [2011.11.13 21:27:50 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
    [2011.11.13 21:27:50 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
    [2011.11.13 21:15:14 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
    [2011.11.13 21:12:53 | 000,000,000 | ---D | C] -- C:\Windows\CSC
    [2011.11.13 21:12:27 | 000,000,000 | -HSD | C] -- C:\System Volume Information
    [2011.11.13 21:11:40 | 000,000,000 | -HSD | C] -- C:\Boot
     
    ========== Files - Modified Within 30 Days ==========
     
    [2011.12.12 20:46:05 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Benscher\Desktop\OTL.exe
    [2011.12.12 20:28:06 | 000,001,132 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-296454678-631836095-3493247653-1001UA.job
    [2011.12.12 20:23:27 | 000,021,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2011.12.12 20:23:27 | 000,021,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2011.12.12 20:13:50 | 000,265,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2011.12.12 20:13:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2011.12.12 20:13:34 | 2012,078,080 | -HS- | M] () -- C:\hiberfil.sys
    [2011.12.12 19:21:20 | 000,000,965 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2011.12.12 10:28:01 | 000,001,080 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-296454678-631836095-3493247653-1001Core.job
    [2011.12.11 22:47:37 | 000,007,602 | ---- | M] () -- C:\Users\Benscher\AppData\Local\Resmon.ResmonCfg
    [2011.12.11 21:47:32 | 000,000,850 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk
    [2011.12.11 18:49:33 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
    [2011.12.11 18:49:33 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2011.12.11 18:49:33 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
    [2011.12.11 18:49:33 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2011.12.11 13:00:31 | 000,002,979 | ---- | M] () -- C:\Users\Benscher\Desktop\HiJackThis.lnk
    [2011.12.11 09:49:54 | 000,000,974 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2011.11.24 11:51:58 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
    [2011.11.15 08:05:46 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
    [2011.11.13 22:46:31 | 000,001,775 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
    [2011.11.13 22:15:26 | 000,001,092 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
    [2011.11.13 22:10:40 | 000,115,369 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
    [2011.11.13 22:10:40 | 000,097,961 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
    [2011.11.13 22:02:23 | 000,311,312 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
    [2011.11.13 21:32:00 | 000,367,334 | RHS- | M] () -- C:\HUFGR
    [2011.11.13 21:32:00 | 000,000,020 | RHS- | M] () -- C:\win7.ld
    [2011.11.13 21:16:05 | 000,161,548 | ---- | M] () -- C:\Windows\System32\license.rtf
    [2011.11.13 21:11:42 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
     
    ========== Files Created - No Company Name ==========
     
    [2011.12.12 20:13:38 | 000,265,640 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
    [2011.12.12 19:21:20 | 000,000,965 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2011.12.11 22:47:37 | 000,007,602 | ---- | C] () -- C:\Users\Benscher\AppData\Local\Resmon.ResmonCfg
    [2011.12.11 13:00:31 | 000,002,979 | ---- | C] () -- C:\Users\Benscher\Desktop\HiJackThis.lnk
    [2011.12.11 09:49:54 | 000,000,974 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2011.11.24 11:51:58 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
    [2011.11.16 20:55:41 | 000,000,850 | ---- | C] () -- C:\Users\Public\Desktop\World of Warcraft.lnk
    [2011.11.15 10:23:44 | 000,001,132 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-296454678-631836095-3493247653-1001UA.job
    [2011.11.15 10:23:44 | 000,001,080 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-296454678-631836095-3493247653-1001Core.job
    [2011.11.13 22:46:31 | 000,001,787 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    [2011.11.13 22:46:31 | 000,001,775 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
    [2011.11.13 22:15:25 | 000,001,104 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    [2011.11.13 22:15:25 | 000,001,092 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
    [2011.11.13 22:02:53 | 000,115,369 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
    [2011.11.13 22:02:53 | 000,097,961 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
    [2011.11.13 21:32:00 | 000,000,020 | RHS- | C] () -- C:\win7.ld
    [2011.11.13 21:31:59 | 000,367,334 | RHS- | C] () -- C:\HUFGR
    [2011.11.13 21:28:47 | 000,001,409 | ---- | C] () -- C:\Users\Benscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    [2011.11.13 21:12:27 | 2012,078,080 | -HS- | C] () -- C:\hiberfil.sys
    [2011.11.13 21:11:42 | 000,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK
    [2011.11.13 21:11:40 | 000,383,786 | RHS- | C] () -- C:\bootmgr
    [2011.04.12 02:30:05 | 000,653,928 | ---- | C] () -- C:\Windows\System32\perfh007.dat
    [2011.04.12 02:30:05 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
    [2011.04.12 02:30:05 | 000,129,800 | ---- | C] () -- C:\Windows\System32\perfc007.dat
    [2011.04.12 02:30:05 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
    [2010.11.20 22:29:34 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
    [2010.11.20 22:29:26 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
    [2009.09.09 18:01:40 | 000,027,675 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
    [2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
    [2009.07.14 03:05:48 | 000,615,810 | ---- | C] () -- C:\Windows\System32\perfh009.dat
    [2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
    [2009.07.14 03:05:48 | 000,106,190 | ---- | C] () -- C:\Windows\System32\perfc009.dat
    [2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
    [2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
    [2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
    [2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
    [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
    [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
    [2009.07.13 23:09:19 | 000,982,196 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
    [2009.07.13 23:09:19 | 000,417,344 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
    [2009.07.13 23:09:19 | 000,139,824 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
    [2009.07.13 23:09:19 | 000,097,448 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
    [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
    [2009.04.14 07:43:32 | 000,154,144 | ---- | C] () -- C:\Windows\System32\RTLCPAPI.dll
    [2004.08.13 09:56:20 | 000,005,810 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys
     
    ========== LOP Check ==========
     
    [2011.11.13 22:46:39 | 000,000,000 | ---D | M] -- C:\Users\Benscher\AppData\Roaming\Opera
    [2009.07.14 05:53:46 | 000,025,832 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
     
    ========== Purity Check ==========
     
     
    
    < End of report >
    Code:
    OTL Extras logfile created on: 12.12.2011 20:49:06 - Run 1
    OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Benscher\Desktop
     Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    2,50 Gb Total Physical Memory | 1,61 Gb Available Physical Memory | 64,31% Memory free
    5,00 Gb Paging File | 4,03 Gb Available in Paging File | 80,58% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 232,88 Gb Total Space | 182,32 Gb Free Space | 78,29% Space Free | Partition Type: NTFS
    Drive J: | 76,69 Gb Total Space | 12,43 Gb Free Space | 16,20% Space Free | Partition Type: NTFS
     
    Computer Name: BENSCHER-PC | User Name: Benscher | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
    .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
    .html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
    https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring" = 1
    "" = 
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = Reg Error: Unknown registry data type -- File not found
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 0
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 0
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "EnableFirewall" = 0
    "DisableNotifications" = 0
     
    ========== Authorized Applications List ==========
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
    "{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
    "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
    "{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Security Suite CBE Win7
    "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
    "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
    "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "CCleaner" = CCleaner
    "InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Security Suite CBE Win7
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
    "Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
    "NVIDIA Display Control Panel" = NVIDIA Display Control Panel
    "NVIDIA Drivers" = NVIDIA Drivers
    "Opera 11.60.1185" = Opera 11.60
    "WinRAR archiver" = WinRAR 4.01 (32-Bit)
    "World of Warcraft" = World of Warcraft
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Google Chrome" = Google Chrome
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 04.12.2011 14:04:38 | Computer Name = Benscher-PC | Source = WinMgmt | ID = 10
    Description = 
     
    Error - 05.12.2011 03:59:53 | Computer Name = Benscher-PC | Source = WinMgmt | ID = 10
    Description = 
     
    Error - 05.12.2011 12:37:47 | Computer Name = Benscher-PC | Source = WinMgmt | ID = 10
    Description = 
     
    Error - 06.12.2011 04:08:37 | Computer Name = Benscher-PC | Source = WinMgmt | ID = 10
    Description = 
     
    Error - 06.12.2011 13:11:02 | Computer Name = Benscher-PC | Source = WinMgmt | ID = 10
    Description = 
     
    Error - 07.12.2011 03:06:07 | Computer Name = Benscher-PC | Source = WinMgmt | ID = 10
    Description = 
     
    Error - 07.12.2011 13:37:38 | Computer Name = Benscher-PC | Source = WinMgmt | ID = 10
    Description = 
     
    Error - 08.12.2011 03:21:06 | Computer Name = Benscher-PC | Source = WinMgmt | ID = 10
    Description = 
     
    Error - 08.12.2011 03:32:34 | Computer Name = Benscher-PC | Source = WinMgmt | ID = 10
    Description = 
     
    Error - 09.12.2011 03:15:23 | Computer Name = Benscher-PC | Source = WinMgmt | ID = 10
    Description = 
     
    [ System Events ]
    Error - 10.12.2011 03:08:18 | Computer Name = Benscher-PC | Source = Service Control Manager | ID = 7026
    Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
       cdrom
     
    Error - 10.12.2011 05:21:01 | Computer Name = Benscher-PC | Source = atapi | ID = 262155
    Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
     
    Error - 10.12.2011 05:21:03 | Computer Name = Benscher-PC | Source = atapi | ID = 262155
    Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
     
    Error - 10.12.2011 05:21:03 | Computer Name = Benscher-PC | Source = atapi | ID = 262155
    Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
     
    Error - 10.12.2011 05:21:04 | Computer Name = Benscher-PC | Source = atapi | ID = 262155
    Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
     
    Error - 10.12.2011 05:21:04 | Computer Name = Benscher-PC | Source = atapi | ID = 262155
    Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
     
    Error - 10.12.2011 05:21:04 | Computer Name = Benscher-PC | Source = atapi | ID = 262155
    Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
     
    Error - 10.12.2011 05:21:04 | Computer Name = Benscher-PC | Source = atapi | ID = 262155
    Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
     
    Error - 10.12.2011 13:40:21 | Computer Name = Benscher-PC | Source = Service Control Manager | ID = 7026
    Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
       cdrom
     
    Error - 10.12.2011 13:41:06 | Computer Name = Benscher-PC | Source = WMPNetworkSvc | ID = 866300
    Description = 
     
     
    < End of report >
    Code:
    GMER 1.0.15.15641 - http://www.gmer.net
    Rootkit scan 2011-12-12 21:21:51
    Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 MAXTOR_STM3250620A rev.3.AAE
    Running: mo0g5xrp.exe; Driver: C:\Users\Benscher\AppData\Local\Temp\pwddikoc.sys
    
    
    ---- System - GMER 1.0.15 ----
    
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwAdjustPrivilegesToken [0x8EE38C02]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwAlpcConnectPort [0x8EE3A55E]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwAlpcCreatePort [0x8EE3A7B4]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwAlpcSendWaitReceivePort [0x8EE3AA2E]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwClose [0x8EE39482]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwConnectPort [0x8EE39B64]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwCreateEvent [0x8EE39F6E]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwCreateFile [0x8EE3962A]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwCreateMutant [0x8EE39E46]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwCreateNamedPipeFile [0x8EE38808]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwCreatePort [0x8EE39D02]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwCreateSection [0x8EE389C4]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwCreateSemaphore [0x8EE3A0A0]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwCreateSymbolicLinkObject [0x8EE3BCE2]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwCreateThread [0x8EE39120]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwCreateThreadEx [0x8EE39220]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwCreateWaitablePort [0x8EE39DA4]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwDebugActiveProcess [0x8EE3B6D4]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwDuplicateObject [0x8EE3C6A4]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwFsControlFile [0x8EE39784]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwLoadDriver [0x8EE3B766]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwMapViewOfSection [0x8EE3BD96]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwOpenEvent [0x8EE3A010]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwOpenFile [0x8EE39504]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwOpenMutant [0x8EE39EDE]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwOpenProcess [0x8EE38E08]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwOpenSection [0x8EE3BD0C]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwOpenSemaphore [0x8EE3A142]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwOpenThread [0x8EE38D2C]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwQueryDirectoryObject [0x8EE3AC70]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwQuerySection [0x8EE3C0AE]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwQueueApcThread [0x8EE3B9FC]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwReplyPort [0x8EE3A4CC]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwReplyWaitReceivePort [0x8EE3A392]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwRequestWaitReplyPort [0x8EE3B474]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwResumeThread [0x8EE3C586]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwSecureConnectPort [0x8EE3989E]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwSetContextThread [0x8EE3933E]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwSetInformationToken [0x8EE3AD24]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwSetSecurityObject [0x8EE3B860]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwSetSystemInformation [0x8EE3C1EE]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwSuspendProcess [0x8EE3C2D2]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwSuspendThread [0x8EE3C3FA]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwSystemDebugControl [0x8EE3B600]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwTerminateProcess [0x8EE38F80]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwTerminateThread [0x8EE38ED6]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwUnmapViewOfSection [0x8EE3BF64]
    SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)  ZwWriteVirtualMemory [0x8EE39060]
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    .text           ntkrnlpa.exe!ZwSaveKey + 13D1                                                         82C57349 1 Byte  [06]
    .text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                82C90D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
    .text           ntkrnlpa.exe!KeRemoveQueueEx + 10D7                                                   82C97D8C 4 Bytes  [02, 8C, E3, 8E]
    .text           ntkrnlpa.exe!KeRemoveQueueEx + 10FF                                                   82C97DB4 8 Bytes  [5E, A5, E3, 8E, B4, A7, E3, ...] {POP ESI; MOVSD ; JECXZ 0xffffffffffffff92; MOV AH, 0xa7; JECXZ 0xffffffffffffff96}
    .text           ntkrnlpa.exe!KeRemoveQueueEx + 1143                                                   82C97DF8 4 Bytes  [2E, AA, E3, 8E] {STOS BYTE CS:[EDI]; JECXZ 0xffffffffffffff92}
    .text           ntkrnlpa.exe!KeRemoveQueueEx + 116F                                                   82C97E24 4 Bytes  [82, 94, E3, 8E]
    .text           ntkrnlpa.exe!KeRemoveQueueEx + 1193                                                   82C97E48 4 Bytes  [64, 9B, E3, 8E]
    .text           ...                                                                                   
    
    ---- Devices - GMER 1.0.15 ----
    
    Device          \Driver\ACPI_HAL \Device\00000047                                                     halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
    
    AttachedDevice  \Driver\tdx \Device\Tcp                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice  \Driver\tdx \Device\Udp                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
    AttachedDevice  \Driver\tdx \Device\RawIp                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
    
    ---- EOF - GMER 1.0.15 ----

  10. #10
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.280

    AW: Win7 CUP auslastung 50-99% über 800MB Arbeitsspeicher

    Mache mir bitte einen Screenshot nach dieser Anleitung, auf welchem man die hohe CPU-Auslastung sieht.

    ProcessExplorer als Ersatz für den Windows Taskmanager installieren

    Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

    Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

    Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot nach dieser Anleitung machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).

    Wenn nochmal eine relativ hohe Auslastung vorhanden ist, starte den ProcessExplorer => File => Save As => process.txt auf dem Desktop.
    Öffne die process.txt mit Deinem Editor und poste mir den Inhalt hier in den Thread (in Code-Tags).

    Wer mag, kann sich noch diese SemperVideos Windows: Taskmanager ersetzen und Was versteckt sich in der SVCHost.exe auf YouTube zu diesem Thema anschauen.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

Seite 1 von 4 123 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. svchost 100 % Auslastung unter WIN7 64 bit
    Von scorpion13 im Forum Allgemeines
    Antworten: 39
    Letzter Beitrag: 14.07.2011, 02:26
  2. CPU Auslastung ständig über 50%
    Von bravestar2401 im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 19.12.2010, 12:04
  3. Antworten: 11
    Letzter Beitrag: 30.08.2010, 10:52
  4. Antworten: 4
    Letzter Beitrag: 12.03.2010, 20:23
  5. Mein 1gb Speicher ist immer bei 800mb bis 909mb.
    Von Mr. Seeker im Forum Archiv
    Antworten: 0
    Letzter Beitrag: 10.12.2009, 07:23

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •