Forum
Tipps
News
Menu-Icon

CPU Auslastung

Leute ich habe ein dringendes Problem ???
Ich habe auf meinen Mac,vor über nem Jahr, Windows XP  über Bootcamp installiert.Jetz vor 2-3 Tagen habe ich eine sehr hohe CPU-Auslastung (80-100 %) und die Festplatte fängt beim WindowsStart an zu arbeiten obwohl überhaupt kein Programm läuft :-\
Ich bitte um eure Hilfe

Freundliche Grüße Peter :)



Antworten zu CPU Auslastung:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Welcher Prozess verbraucht denn die 80-100% ? --> Windows-Forum verschoben

Also so recht verbraucht ja kein Prozess so viel  ;)
Also die höste Auslastung,ist die Auslastung des Systems (40 %)
Der Rest hat eine Normale Auslastung von 0 bis 3 %.
Also ich weiß wirklich nicht woran das liegt :(

Ich habe grade bemerkt das firefox.exe eine Auslastung von 50 % hat,am anfang war das noch nicht so >:(
Aber wieso ist die auslastung des pc beim start schon so hoch?

deinstalliere Firefox und update IE auf 8.
http://www.microsoft.com/germany/windows/internet-explorer/
Neustart*
Veränderung?
wenn dann alles normal läuft, kannst du den Firefox erneut installieren, aber nicht vom alten Download! (den würde ich löschen, bevor ich neu starte*)

Hab den Mozilla Firefox deinstalliert und den internet explorer 8 geupdatet.Leider hat sich keine Veränderung gezeigt. ( die cpu-auslastung ist immer noch hoch)  :(

Hoffe auf weitere Hilfe :)

bei welchem Prozess, Firefox?
Welches Betriebssystem mit sp Angaben.

« Letzte Änderung: 12.10.09, 19:50:44 von copy »

Die algemeine Auslastung (also wenn man den Taskmanager öffnet steht unten Halt bei CPU-Auslastung ein wert zwischen 78 und 100 % ) :)

Ich hab Windows XP home edition SP 3  :)

Also ´hier ist das Logfile:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:27, on 12.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\IRW.exe
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe

--
End of file - 5831 bytes
 

und Malewarebytes.

O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
was machst du damit?
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
man sollte alle Seiten schließen.

Okay ich poste dann gleich/später nochmal das Logfile wenn alles geschlossen ist und malewarebytes
Mfg Peter :)

O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe

hallo,

O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe
verdächtig??
es handelt sich ja auch hierbei um einen apple Mac!

mfg Zidane

Gut also nachmal :)
Hier ist das Hijackthis Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:14, on 12.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\IRW.exe
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe

--
End of file - 5836 bytes
 

Und hier Malewarebytes:


Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2948
Windows 5.1.2600 Service Pack 3

12.10.2009 21:41:14
mbam-log-2009-10-12 (21-41-10).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 157743
Laufzeit: 45 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\wkernel32.sys (Malware.Trace) -> No action taken.






Ich hoffe auf Hilfe :)

bist du auf alle Funde löschen gegangen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sollte ein Fehlalarm von Malwarebytes sein!

Ok :)
Wisst ihr schon wieso mein PC so überlastet ist??
wenn nicht,lasst euch noch Zeit ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ladt bitte folgende Datei auf http://virustotal.com hoch.

C:\WINDOWS\system32\IRW.exe

Ergebnis hier posten.
 

Hier die ergebnisse :


File size: 147456 bytes
MD5...: 9c9abea55e9428f7204cd1ef5ee45efd
SHA1..: 4457d763f6ba813dee9186cf09040355bc7d48ac
SHA256: 2915edeacbedc9eb8a837e09273ad7b9588e21e8eb34421c339c9dc4e12aaa4c
ssdeep: 3072:fZJIbfO5Vp8v8jFRtcttettttttttttt1Ovko:obSK2Rtcttetttttttttt
t1O8
 
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x253d
timedatestamp.....: 0x469c0caf (Tue Jul 17 00:26:23 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7be4 0x8000 6.52 9675d9c2f6117a6b608695c4ca1d468a
.rdata 0x9000 0x2c28 0x3000 5.26 62596c524c0e37e896359aaab10b697b
.data 0xc000 0x1c5c 0x1000 2.31 3246f5be733962a6ec0ebf3cd082dd5c
.rsrc 0xe000 0x166f0 0x17000 4.26 5f9bf76914bc0bc8e2fa8eda83caeb86

( 6 imports )
> gdiplus.dll: GdipGetImageHeight, GdipGetImageWidth, GdipCloneImage, GdipDeleteGraphics, GdiplusShutdown, GdipCreateFromHDC, GdipDisposeImage, GdipAlloc, GdipFree, GdipCreateBitmapFromStream, GdiplusStartup, GdipDrawImageRectRectI
> KERNEL32.dll: HeapSize, RtlUnwind, HeapReAlloc, VirtualAlloc, InitializeCriticalSection, LoadLibraryA, FindResourceW, SizeofResource, LockResource, LoadResource, CreateToolhelp32Snapshot, GlobalAlloc, GlobalLock, GlobalFree, Process32FirstW, CreateFileW, CreateEventW, Process32NextW, CreateProcessW, DeviceIoControl, CreateThread, Sleep, GetLastError, TerminateThread, WaitForMultipleObjects, CloseHandle, GetCurrentThreadId, GetStringTypeW, GetStringTypeA, LCMapStringW, WideCharToMultiByte, LCMapStringA, EnterCriticalSection, LeaveCriticalSection, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, DeleteCriticalSection, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineW, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, MultiByteToWideChar, FreeEnvironmentStringsA, GetModuleFileNameW, GetModuleFileNameA, GetStdHandle, WriteFile, ExitProcess, GetLocaleInfoA, TlsSetValue, TlsAlloc, SetLastError, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, GetProcAddress, TlsGetValue, TlsFree
> USER32.dll: DialogBoxParamW, BeginPaint, SetFocus, SetForegroundWindow, GetDC, AttachThreadInput, RegisterClassExW, GetParent, GetWindowThreadProcessId, LoadCursorW, LoadIconW, GetForegroundWindow, DispatchMessageW, TranslateMessage, TranslateAcceleratorW, GetMessageW, WaitForInputIdle, EnumWindows, LoadAcceleratorsW, LoadStringW, EndDialog, PostQuitMessage, DefWindowProcW, DestroyWindow, KillTimer, ReleaseDC, UpdateWindow, SetTimer, ShowWindow, SetLayeredWindowAttributes, SetWindowPos, SetWindowRgn, InvalidateRect, CreateWindowExW, EndPaint, GetSystemMetrics
> GDI32.dll: CreateSolidBrush, CreateRoundRectRgn, GetDeviceCaps
> SHELL32.dll: SHGetFolderPathW
> ole32.dll: CreateStreamOnHGlobal

( 0 exports )
 
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Apple Inc.
copyright....: Copyright (c) 2006-2007 Apple Inc. All Rights Reserved.
product......: Boot Camp
description..: IR Receiver Application
original name: IRW.exe
internal name: IRW
file version.: 2.0.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Da fehlt aber was, das ist nicht vollständig!

 

okay ich ich poste es dann gleich nochmal :-X

Also hab jetz alles was da stand kopiert:



Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.13 -
AhnLab-V3 5.0.0.2 2009.10.13 -
AntiVir 7.9.1.35 2009.10.13 -
Antiy-AVL 2.0.3.7 2009.10.13 -
Authentium 5.1.2.4 2009.10.13 -
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.13 -
BitDefender 7.2 2009.10.13 -
CAT-QuickHeal 10.00 2009.10.13 -
ClamAV 0.94.1 2009.10.12 -
Comodo 2594 2009.10.13 -
DrWeb 5.0.0.12182 2009.10.13 -
eSafe 7.0.17.0 2009.10.12 -
eTrust-Vet 35.1.7064 2009.10.12 -
F-Prot 4.5.1.85 2009.10.13 -
F-Secure 8.0.14470.0 2009.10.13 -
Fortinet 3.120.0.0 2009.10.13 -
GData 19 2009.10.13 -
Ikarus T3.1.1.72.0 2009.10.13 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.868 2009.10.12 -
Kaspersky 7.0.0.125 2009.10.13 -
McAfee 5769 2009.10.12 -
McAfee+Artemis 5769 2009.10.12 -
McAfee-GW-Edition 6.8.5 2009.10.13 -
Microsoft 1.5101 2009.10.13 -
NOD32 4502 2009.10.13 -
Norman 6.01.09 2009.10.12 -
nProtect 2009.1.8.0 2009.10.13 -
Panda 10.0.2.2 2009.10.12 -
PCTools 4.4.2.0 2009.10.12 -
Prevx 3.0 2009.10.13 -
Rising 21.51.12.00 2009.10.13 -
Sophos 4.45.0 2009.10.13 -
Sunbelt 3.2.1858.2 2009.10.13 -
Symantec 1.4.4.12 2009.10.13 -
TheHacker 6.5.0.2.040 2009.10.13 -
TrendMicro 8.950.0.1094 2009.10.13 -
VBA32 3.12.10.11 2009.10.12 -
ViRobot 2009.10.13.1982 2009.10.13 -
VirusBuster 4.6.5.0 2009.10.12 -
weitere Informationen
File size: 147456 bytes
MD5...: 9c9abea55e9428f7204cd1ef5ee45efd
SHA1..: 4457d763f6ba813dee9186cf09040355bc7d48ac
SHA256: 2915edeacbedc9eb8a837e09273ad7b9588e21e8eb34421c339c9dc4e12aaa4c
ssdeep: 3072:fZJIbfO5Vp8v8jFRtcttettttttttttt1Ovko:obSK2Rtcttetttttttttt
t1O8
 
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x253d
timedatestamp.....: 0x469c0caf (Tue Jul 17 00:26:23 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7be4 0x8000 6.52 9675d9c2f6117a6b608695c4ca1d468a
.rdata 0x9000 0x2c28 0x3000 5.26 62596c524c0e37e896359aaab10b697b
.data 0xc000 0x1c5c 0x1000 2.31 3246f5be733962a6ec0ebf3cd082dd5c
.rsrc 0xe000 0x166f0 0x17000 4.26 5f9bf76914bc0bc8e2fa8eda83caeb86

( 6 imports )
> gdiplus.dll: GdipGetImageHeight, GdipGetImageWidth, GdipCloneImage, GdipDeleteGraphics, GdiplusShutdown, GdipCreateFromHDC, GdipDisposeImage, GdipAlloc, GdipFree, GdipCreateBitmapFromStream, GdiplusStartup, GdipDrawImageRectRectI
> KERNEL32.dll: HeapSize, RtlUnwind, HeapReAlloc, VirtualAlloc, InitializeCriticalSection, LoadLibraryA, FindResourceW, SizeofResource, LockResource, LoadResource, CreateToolhelp32Snapshot, GlobalAlloc, GlobalLock, GlobalFree, Process32FirstW, CreateFileW, CreateEventW, Process32NextW, CreateProcessW, DeviceIoControl, CreateThread, Sleep, GetLastError, TerminateThread, WaitForMultipleObjects, CloseHandle, GetCurrentThreadId, GetStringTypeW, GetStringTypeA, LCMapStringW, WideCharToMultiByte, LCMapStringA, EnterCriticalSection, LeaveCriticalSection, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, DeleteCriticalSection, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineW, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, MultiByteToWideChar, FreeEnvironmentStringsA, GetModuleFileNameW, GetModuleFileNameA, GetStdHandle, WriteFile, ExitProcess, GetLocaleInfoA, TlsSetValue, TlsAlloc, SetLastError, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, GetProcAddress, TlsGetValue, TlsFree
> USER32.dll: DialogBoxParamW, BeginPaint, SetFocus, SetForegroundWindow, GetDC, AttachThreadInput, RegisterClassExW, GetParent, GetWindowThreadProcessId, LoadCursorW, LoadIconW, GetForegroundWindow, DispatchMessageW, TranslateMessage, TranslateAcceleratorW, GetMessageW, WaitForInputIdle, EnumWindows, LoadAcceleratorsW, LoadStringW, EndDialog, PostQuitMessage, DefWindowProcW, DestroyWindow, KillTimer, ReleaseDC, UpdateWindow, SetTimer, ShowWindow, SetLayeredWindowAttributes, SetWindowPos, SetWindowRgn, InvalidateRect, CreateWindowExW, EndPaint, GetSystemMetrics
> GDI32.dll: CreateSolidBrush, CreateRoundRectRgn, GetDeviceCaps
> SHELL32.dll: SHGetFolderPathW
> ole32.dll: CreateStreamOnHGlobal

( 0 exports )
 
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Apple Inc.
copyright....: Copyright (c) 2006-2007 Apple Inc. All Rights Reserved.
product......: Boot Camp
description..: IR Receiver Application
original name: IRW.exe
internal name: IRW
file version.: 2.0.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
 

Hey Leute :)
Ich hab das Probllem gelöst ;D
Hab einfach bei Mac alles aktualisiert jetz ist alles wieder normal :D
Trotzdem Danke für eure Mühe :)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ales kla danke fürs Feedback!


« Win XP: doc733Win XP: win32:trojan-gen (other) »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Festplatte
Die Festplatte, oft auch als Hard Disk Drive (HDD) bezeichnet, ist ein interner Datenträger im Computer. Man unterscheidet zwischen den Größen der Geh&aum...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...