Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Plagegeister aller Art und deren Bekämpfung: bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 4 1 23 Letzte »
Alt 27.11.2013, 18:26   #1
jlaem
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Hallo, wenn ich z.B. auf die Seite von ebay gehe oder auch einige andere, habe ich eine CPU Ausastung die bis auf 100% hochgeht und der Computer heult. Das Geräusch macht mich auf Dauer wahnsinnig, aber man kann mit dem Computer arbeiten, er reagiert aber langsamer. Ich habe bereits die Festplatte aufgeräumt, aber sie ist noch relativ voll (75% voll), mehr kriege ich nicht runter. Könnte es aber auch ein Virus oder Trojaner sein?

Alt 27.11.2013, 18:38   #2
aharonov
/// TB-Ausbilder
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Hi,

mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 27.11.2013, 19:27   #3
jlaem
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Hallo Leo,

Vielen Dank für die schnelle Antwort. Leider hat der Download von den Dateien nicht funktioniert, ich habe beide runtergeladen und bei der 64 Anwendung kommt eine Fehlermeldung dass es keine gültige 32 Datei oder ähnlich ist und bei der 32 Datei meldet sich AntiVirus Avira und verweigert den Zugriff. Was kann man da tun? Weiterhin öffnet sich plötzlich Software, die ich nicht aufgerufen habe, z.B. ein PC Cleaner den ich ständig stoppen muß.
__________________
Alt 27.11.2013, 19:49   #4
aharonov
/// TB-Ausbilder
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Heisst die heruntergeladene Datei frst.exe?
Wenn ja, dann versuch sie mal im abgesicherten Modus zu starten und nach Anleitung zu scannen.
__________________
cheers,
Leo

Alt 27.11.2013, 20:04   #5
jlaem
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Hallo Leo, Ich habe den Download noch mal gemacht und diesmal funktioniert er, ein Scan habe ich auch, der wurde nach einiger Zeit abgebrochen mit der Fehlermeldung dass ein Fehler gefunden worden ist, hier die FRSTDatei:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by Jörg (administrator) on LAEMM on 27-11-2013 19:59:50
Running from C:\Dokumente und Einstellungen\Jörg\Vorlagen
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
() C:\Programme\Asus\NB Probe\NBProbe.exe
(ASUSTeK Computer Inc.) C:\Programme\Asus\Power4 Gear\BatteryLife.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\WINDOWS\ATK0100\HControl.exe
(ASUSTeK COMPUTER INC.) C:\Programme\Asus\WLAN Card Utilities\Center.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\WINDOWS\system32\ASWLSVC.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Asus\NB Probe\SPM\spmgr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
() C:\WINDOWS\ATK0100\ATKOSD.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(ASUSTeK Computer Inc.) C:\Programme\Asus\Power4 Gear\BatteryLife.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\WINDOWS\ATK0100\HControl.exe
(ASUSTeK COMPUTER INC.) C:\Programme\Asus\WLAN Card Utilities\Center.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\WINDOWS\ATK0100\ATKOSD.exe
(Smart PC Solutions) C:\Programme\PC Speed Maximizer\SPMSmartScan.exe
() C:\Programme\Mobogenie\DaemonProcess.exe
() C:\Programme\Optimizer Pro\OptProCrash.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2005-01-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NB Probe] - C:\Programme\Asus\NB Probe\NBProbe.exe [765952 2005-03-23] ()
HKLM\...\Run: [Power_Gear] - C:\Programme\Asus\Power4 Gear\BatteryLife.exe [81920 2004-09-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [Zshutdown] - c:\sysprep\patch\sysprep.cmd
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-12-22] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-12-22] (Synaptics, Inc.)
HKLM\...\Run: [HControl] - C:\WINDOWS\ATK0100\HControl.exe [98304 2005-02-01] ()
HKLM\...\Run: [Control Center] - C:\Programme\Asus\WLAN Card Utilities\Center.exe [1611264 2005-04-13] (ASUSTeK COMPUTER INC.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()
HKLM\...\Runonce: [Del5926203] - cmd.exe /Q /D /c del "C:\DOKUME~1\JÖRG\LOKALE~1\Temp\0.del"
HKLM\...\Runonce: [Del5974968] - cmd.exe /Q /D /c del "C:\DOKUME~1\JÖRG\LOKALE~1\Temp\0.del"
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [PC Speed Maximizer] - C:\Programme\PC Speed Maximizer\SPMLauncher.exe [134456 2013-03-09] (Smart PC Solutions)
HKCU\...\Run: [Optimizer Pro] - C:\Programme\Optimizer Pro\OptProLauncher.exe [134648 2013-10-28] ()
HKCU\...\Runonce: [Del5926203] - cmd.exe /Q /D /c del "C:\DOKUME~1\JÖRG\LOKALE~1\Temp\0.del"
HKCU\...\Runonce: [Del5974953] - cmd.exe /Q /D /c del "C:\DOKUME~1\JÖRG\LOKALE~1\Temp\0.del"
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\data.dat <==== ATTENTION
AppInit_DLLs: C:\Programme\Optimizer Pro\OptProCrash.dll [ 2013-10-29] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lauritz.com/de/auktionen/aeltere-gemaelde/c177/?ISz=0&PSz=100&PSzG=30&FLId=4&FCId=5&LLan=False&sl=1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1225086785&ir=
SearchScopes: HKLM - DefaultScope {84D71B93-C855-41CA-9367-AFDDF03FA909} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1 225086785&ir=
SearchScopes: HKLM - {84D71B93-C855-41CA-9367-AFDDF03FA909} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1 225086785&ir=
SearchScopes: HKCU - DefaultScope {84D71B93-C855-41CA-9367-AFDDF03FA909} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1 225086785&ir=
SearchScopes: HKCU - {3C486EBF-82FD-4B60-A1D2-22DE2BD4B135} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=c520d432-f6fd-43c1-bacd-59444a4d15fa&apn_sauid=7490A2E1-A8AB-4021-A234-7703FACC7B81
SearchScopes: HKCU - {84D71B93-C855-41CA-9367-AFDDF03FA909} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1 225086785&ir=
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3284350&CUI=UN18075554982422326
BHO: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.8\PriceGongIE.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: metacrawler Helper Object - {D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} - C:\Programme\metaCrawler\1.8.19.0\bh\metacrawler.dll (Info Space)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - metacrawler Toolbar - {7EACAC38-B7F6-4514-9DC1-3428A7964ABD} - C:\Programme\metaCrawler\1.8.19.0\metacrawlerTlbr.dll (Info Space)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

Chrome:
=======
CHR DefaultSearchURL: (Search the web (Babylon)) - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
CHR DefaultSuggestURL: (Search the web (Babylon)) - "suggest_url": "",
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Extension: (Babylon Translator) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0
CHR Extension: (Ashampoo DE) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fkjoiggkbepedjmjjbhhecjiimlckcga\10.20.1.508_0
CHR Extension: (Google Docs) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Gmail) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR Extension: (Google Drive) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Google Search) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (YouTube) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Programme\PriceGong\2.6.8\pricegong.crx
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx
CHR HKLM\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx

========================== Services (Whitelisted) =================

R2 313369ca; C:\Programme\Optimizer Pro\OptProCrash.exe [143488 2013-11-27] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [496640 2004-05-06] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [1341664 2013-03-21] (ESET)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-07-25] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [118784 2005-04-20] ()
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2310272 2005-01-28] (Realtek Semiconductor Corp.)
R3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA))
S3 Asushwio; C:\WINDOWS\system32\drivers\Asushwio.sys [5824 2000-03-29] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [338176 2004-03-22] (Broadcom Corporation)
S3 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [105784 2013-01-10] (ESET)
R2 ghaio; C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [14220 2003-08-19] ()
R3 HSFHWSIS; C:\Windows\System32\DRIVERS\HSFHWSIS.sys [193280 2004-06-17] (Conexant Systems, Inc.)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15781 2005-05-27] (Meetinghouse Data Communications)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5632 2005-01-31] ()
R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R0 R592; C:\Windows\System32\DRIVERS\R592.sys [57088 2004-10-15] (REDC)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 risdpntk; C:\Windows\System32\DRIVERS\risdpntk.sys [27264 2004-10-15] (REDC)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-10] (Avira GmbH)
S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST
2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Optimizer Pro
2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Optimizer Pro
2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer
2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PC Speed Maximizer
2013-11-27 19:21 - 2013-11-27 19:21 - 00000619 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Optimizer Pro.lnk
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Optimizer Pro v3.2
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt
2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000674 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\PC Speed Maximizer.lnk
2013-11-27 19:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\PC Speed Maximizer
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Speed Maximizer
2013-11-27 19:16 - 2013-11-27 19:19 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-11-27 19:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\metaCrawler
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-11-23 10:02 - 2013-11-23 13:21 - 105792079 _____ C:\WINDOWS\system32\㑖䒦咔7
2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068
2013-11-22 18:52 - 2013-11-22 18:52 - 105757824 _____ C:\WINDOWS\system32\䑧ᵭ咔7
2013-11-19 20:42 - 2013-11-19 20:42 - 105225210 _____ C:\WINDOWS\system32\쳆�咔7
2013-11-17 20:12 - 2013-11-17 20:12 - 104760117 _____ C:\WINDOWS\system32\﴿쫮咔7
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$
2013-11-16 21:14 - 2013-11-16 21:14 - 104637397 _____ C:\WINDOWS\system32\�씳咔7
2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067
2013-11-16 15:14 - 2013-11-16 15:14 - 104559818 _____ C:\WINDOWS\system32\�檷咔7
2013-11-16 09:15 - 2013-11-16 09:15 - 104513208 _____ C:\WINDOWS\system32\鎭㙲咔7
2013-11-16 00:17 - 2013-11-27 17:52 - 00106503 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066
2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004
2013-11-14 22:26 - 2013-11-14 22:26 - 104278918 _____ C:\WINDOWS\system32\�᯿咔7
2013-11-13 15:28 - 2013-11-13 15:28 - 104010312 _____ C:\WINDOWS\system32\ණ㖮咔7
2013-11-12 21:31 - 2013-11-12 21:31 - 307134464 _____ C:\WINDOWS\system32\꼄횗咔7
2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065
2013-11-09 14:30 - 2013-11-09 14:30 - 327221248 _____ C:\WINDOWS\system32\෨첖咔7
2013-11-09 08:31 - 2013-11-09 08:31 - 103347145 _____ C:\WINDOWS\system32\㮕咔7
2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064
2013-11-06 09:03 - 2013-11-06 09:03 - 105166163 _____ C:\WINDOWS\system32\탺໤咔7
2013-11-05 13:59 - 2013-11-05 13:59 - 105043933 _____ C:\WINDOWS\system32\⟈䰣咔7
2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-03 22:06 - 2013-11-03 22:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-03 22:06 - 2013-11-03 22:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063
2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062
2013-11-03 17:58 - 2013-11-03 17:58 - 104814100 _____ C:\WINDOWS\system32\迶徶咔7
2013-11-02 13:58 - 2013-11-02 13:58 - 104620600 _____ C:\WINDOWS\system32\艹瑹咔7
2013-11-01 18:13 - 2013-11-01 18:13 - 00000000 __SHD C:\FOUND.061
2013-11-01 15:02 - 2013-11-01 15:02 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.003
2013-11-01 14:25 - 2013-11-01 14:25 - 358711296 _____ C:\WINDOWS\system32\縕瀿咔7
2013-11-01 08:25 - 2013-11-01 08:25 - 104493738 _____ C:\WINDOWS\system32\웴咔7
2013-10-31 00:28 - 2013-10-31 00:28 - 00000000 __SHD C:\FOUND.060
2013-10-30 22:25 - 2013-10-30 22:25 - 104229082 _____ C:\WINDOWS\system32\낹咔7
2013-10-30 20:02 - 2013-10-30 20:02 - 00000000 __SHD C:\FOUND.059
2013-10-30 15:58 - 2013-10-30 15:58 - 104185711 _____ C:\WINDOWS\system32\䴅ꌩ咔7
2013-10-29 21:04 - 2013-10-29 21:04 - 00000000 __SHD C:\FOUND.058
2013-10-29 20:40 - 2013-10-29 20:40 - 402685952 _____ C:\WINDOWS\system32\䔺ᇤ咔7

==================== One Month Modified Files and Folders =======

2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST
2013-11-27 19:38 - 2013-05-17 16:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-27 19:36 - 2013-05-17 16:09 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Optimizer Pro
2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Optimizer Pro
2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer
2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PC Speed Maximizer
2013-11-27 19:21 - 2013-11-27 19:21 - 00000619 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Optimizer Pro.lnk
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Optimizer Pro v3.2
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt
2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk
2013-11-27 19:19 - 2013-11-27 19:16 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000674 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\PC Speed Maximizer.lnk
2013-11-27 19:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\PC Speed Maximizer
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Speed Maximizer
2013-11-27 19:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\metaCrawler
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-11-27 18:04 - 2005-04-14 18:18 - 00021876 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-27 17:52 - 2013-11-16 00:17 - 00106503 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-27 17:38 - 2013-05-17 16:09 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-27 17:38 - 2012-11-27 21:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-27 17:38 - 2005-05-27 06:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-27 14:25 - 2012-11-27 21:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-27 14:25 - 2009-07-21 18:12 - 00000300 ___SH C:\Dokumente und Einstellungen\Jörg\ntuser.ini
2013-11-27 14:25 - 2005-05-27 06:57 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-27 09:53 - 2011-01-04 11:45 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{4FCE70FD-4A79-4536-8E01-40B09B039EF5}.job
2013-11-25 17:03 - 2013-09-10 15:51 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 17:03 - 2013-09-10 15:51 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-25 17:03 - 2013-09-10 15:51 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-24 23:23 - 2004-09-07 16:34 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-23 13:21 - 2013-11-23 10:02 - 105792079 _____ C:\WINDOWS\system32\㑖䒦咔7
2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068
2013-11-23 00:46 - 2005-05-27 06:57 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-11-22 18:52 - 2013-11-22 18:52 - 105757824 _____ C:\WINDOWS\system32\䑧ᵭ咔7
2013-11-19 20:42 - 2013-11-19 20:42 - 105225210 _____ C:\WINDOWS\system32\쳆�咔7
2013-11-17 20:12 - 2013-11-17 20:12 - 104760117 _____ C:\WINDOWS\system32\﴿쫮咔7
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$
2013-11-16 21:14 - 2013-11-16 21:14 - 104637397 _____ C:\WINDOWS\system32\�씳咔7
2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067
2013-11-16 15:14 - 2013-11-16 15:14 - 104559818 _____ C:\WINDOWS\system32\�檷咔7
2013-11-16 09:15 - 2013-11-16 09:15 - 104513208 _____ C:\WINDOWS\system32\鎭㙲咔7
2013-11-15 09:42 - 2013-09-06 11:03 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066
2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004
2013-11-15 07:54 - 2009-07-21 19:37 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 22:26 - 2013-11-14 22:26 - 104278918 _____ C:\WINDOWS\system32\�᯿咔7
2013-11-13 15:28 - 2013-11-13 15:28 - 104010312 _____ C:\WINDOWS\system32\ණ㖮咔7
2013-11-12 21:31 - 2013-11-12 21:31 - 307134464 _____ C:\WINDOWS\system32\꼄횗咔7
2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065
2013-11-09 14:30 - 2013-11-09 14:30 - 327221248 _____ C:\WINDOWS\system32\෨첖咔7
2013-11-09 08:31 - 2013-11-09 08:31 - 103347145 _____ C:\WINDOWS\system32\㮕咔7
2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064
2013-11-06 09:03 - 2013-11-06 09:03 - 105166163 _____ C:\WINDOWS\system32\탺໤咔7
2013-11-05 13:59 - 2013-11-05 13:59 - 105043933 _____ C:\WINDOWS\system32\⟈䰣咔7
2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-03 22:05 - 2013-11-03 22:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-03 22:05 - 2013-11-03 22:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063
2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062
2013-11-03 17:58 - 2013-11-03 17:58 - 104814100 _____ C:\WINDOWS\system32\迶徶咔7
2013-11-02 13:58 - 2013-11-02 13:58 - 104620600 _____ C:\WINDOWS\system32\艹瑹咔7
2013-11-01 18:13 - 2013-11-01 18:13 - 00000000 __SHD C:\FOUND.061
2013-11-01 15:02 - 2013-11-01 15:02 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.003
2013-11-01 14:25 - 2013-11-01 14:25 - 358711296 _____ C:\WINDOWS\system32\縕瀿咔7
2013-11-01 08:25 - 2013-11-01 08:25 - 104493738 _____ C:\WINDOWS\system32\웴咔7
2013-10-31 10:11 - 2009-07-23 15:34 - 00052224 _____ C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-31 00:28 - 2013-10-31 00:28 - 00000000 __SHD C:\FOUND.060
2013-10-30 22:25 - 2013-10-30 22:25 - 104229082 _____ C:\WINDOWS\system32\낹咔7
2013-10-30 20:02 - 2013-10-30 20:02 - 00000000 __SHD C:\FOUND.059
2013-10-30 15:58 - 2013-10-30 15:58 - 104185711 _____ C:\WINDOWS\system32\䴅ꌩ咔7
2013-10-29 21:04 - 2013-10-29 21:04 - 00000000 __SHD C:\FOUND.058
2013-10-29 20:40 - 2013-10-29 20:40 - 402685952 _____ C:\WINDOWS\system32\䔺ᇤ咔7


Alt 27.11.2013, 20:29   #6
aharonov
/// TB-Ausbilder
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


ok.


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult

Alt 27.11.2013, 20:35   #7
jlaem
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Hallo Leo,
Wie lange dauert es das Programm auszuführen?
Grüße

Alt 27.11.2013, 20:35   #8
aharonov
/// TB-Ausbilder
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Vielleicht so +/- 15 Minuten
__________________
cheers,
Leo

Alt 27.11.2013, 21:17   #9
jlaem
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Hallo Leo, Jetzt läuft das Programm Combofix bestimmt schon über 20 Minuten- es sagt, es löscht Dateien und Ordner und die Desktopsymbole sind verschwunden, ich schreibe von einem zweiten Rechner aus- und jetzt? Immer noch weiter warten oder was soll ich tun? Vielleicht sind es schon 30 Minunten- ist das noch normal?

Alt 27.11.2013, 21:19   #10
aharonov
/// TB-Ausbilder
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Ja warte noch ein bisschen.
__________________
cheers,
Leo

Alt 27.11.2013, 21:30   #11
jlaem
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Hallo Leo, Vielen Dank für die Antwort. Es passiert immer noch nichts. Kann es daran liegen, dass sich zwischenzeitig wieder diese seltsame Software über die PC Bereinigung gemeldet hat, die ich wieder wegklicken mußte, damit Combifix nicht gestört wird- die Software hat sich beim ersten Downloadversuch von frst.exe installiert und scheint sehr aggressiv zu sein. Danach habe ich außerdem mal im Fenster gescrollt, ist das schlimm?

Alt 27.11.2013, 21:35   #12
aharonov
/// TB-Ausbilder
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Dann schiess Combofix ab, starte den Rechner neu und mach im abgesicherten Modus einen neuen FRST-Scan.
__________________
cheers,
Leo

Alt 27.11.2013, 21:39   #13
jlaem
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Hallo Leo, wie macht man denn das mit dem abgesicherten Modus?

Alt 27.11.2013, 21:40   #14
aharonov
/// TB-Ausbilder
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


http://www.trojaner-board.de/63335-w...s-starten.html
__________________
cheers,
Leo

Alt 27.11.2013, 21:55   #15
jlaem
 
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Standard

bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


Hallo Leo, Jetzt habe ich Combifix abgebrochen und im abgesicherten Modus ein FRST gemacht, hier ist es:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by Jörg (administrator) on LAEMM on 27-11-2013 21:45:14
Running from C:\Dokumente und Einstellungen\Jörg\Vorlagen
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2005-01-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NB Probe] - C:\Programme\Asus\NB Probe\NBProbe.exe [765952 2005-03-23] ()
HKLM\...\Run: [Power_Gear] - C:\Programme\Asus\Power4 Gear\BatteryLife.exe [81920 2004-09-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [Zshutdown] - c:\sysprep\patch\sysprep.cmd
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-12-22] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-12-22] (Synaptics, Inc.)
HKLM\...\Run: [HControl] - C:\WINDOWS\ATK0100\HControl.exe [98304 2005-02-01] ()
HKLM\...\Run: [Control Center] - C:\Programme\Asus\WLAN Card Utilities\Center.exe [1611264 2005-04-13] (ASUSTeK COMPUTER INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Optimizer Pro] - C:\Programme\Optimizer Pro\OptProLauncher.exe [134648 2013-10-28] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lauritz.com/de/auktionen/aeltere-gemaelde/c177/?ISz=0&PSz=100&PSzG=30&FLId=4&FCId=5&LLan=False&sl=1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1225086785&ir=
SearchScopes: HKCU - {3C486EBF-82FD-4B60-A1D2-22DE2BD4B135} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=c520d432-f6fd-43c1-bacd-59444a4d15fa&apn_sauid=7490A2E1-A8AB-4021-A234-7703FACC7B81
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3284350&CUI=UN18075554982422326
BHO: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.8\PriceGongIE.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

Chrome:
=======
CHR DefaultSearchURL: (Search the web (Babylon)) - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
CHR DefaultSuggestURL: (Search the web (Babylon)) - "suggest_url": "",
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Extension: (Babylon Translator) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0
CHR Extension: (Ashampoo DE) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fkjoiggkbepedjmjjbhhecjiimlckcga\10.20.1.508_0
CHR Extension: (Google Docs) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Gmail) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR Extension: (Google Drive) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Google Search) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (YouTube) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Programme\PriceGong\2.6.8\pricegong.crx
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx
CHR HKLM\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx

========================== Services (Whitelisted) =================

S2 313369ca; C:\Programme\Optimizer Pro\OptProCrash.exe [143488 2013-11-27] ()
S2 ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [496640 2004-05-06] ()
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [1341664 2013-03-21] (ESET)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-07-25] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S2 spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [118784 2005-04-20] ()
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2310272 2005-01-28] (Realtek Semiconductor Corp.)
S3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA))
S3 Asushwio; C:\WINDOWS\system32\drivers\Asushwio.sys [5824 2000-03-29] ()
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [338176 2004-03-22] (Broadcom Corporation)
S3 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
S1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
S1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [105784 2013-01-10] (ESET)
S2 ghaio; C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [14220 2003-08-19] ()
S3 HSFHWSIS; C:\Windows\System32\DRIVERS\HSFHWSIS.sys [193280 2004-06-17] (Conexant Systems, Inc.)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15781 2005-05-27] (Meetinghouse Data Communications)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5632 2005-01-31] ()
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R0 R592; C:\Windows\System32\DRIVERS\R592.sys [57088 2004-10-15] (REDC)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 risdpntk; C:\Windows\System32\DRIVERS\risdpntk.sys [27264 2004-10-15] (REDC)
S3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation )
S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\JÖRG\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-27 20:47 - 2013-11-27 20:47 - 00000000 _RSHD C:\cmdcons
2013-11-27 20:47 - 2013-07-06 18:56 - 00000211 _____ C:\Boot.bak
2013-11-27 20:47 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ___SD C:\ComboFix
2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ____D C:\Qoobox
2013-11-27 20:45 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-27 20:45 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-27 20:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-27 20:38 - 2013-11-27 20:38 - 00001494 _____ C:\WINDOWS\setupapi.log
2013-11-27 20:38 - 2013-11-27 20:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST
2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Optimizer Pro
2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Optimizer Pro
2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer
2013-11-27 19:21 - 2013-11-27 19:21 - 00000619 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Optimizer Pro.lnk
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Optimizer Pro v3.2
2013-11-27 19:20 - 2013-11-27 21:42 - 00000274 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie
2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler
2013-11-27 19:16 - 2013-11-27 19:19 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-11-27 19:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-11-23 10:02 - 2013-11-23 13:21 - 105792079 _____ C:\WINDOWS\system32\㑖䒦咔7
2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068
2013-11-22 18:52 - 2013-11-22 18:52 - 105757824 _____ C:\WINDOWS\system32\䑧ᵭ咔7
2013-11-19 20:42 - 2013-11-19 20:42 - 105225210 _____ C:\WINDOWS\system32\쳆�咔7
2013-11-17 20:12 - 2013-11-17 20:12 - 104760117 _____ C:\WINDOWS\system32\﴿쫮咔7
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$
2013-11-16 21:14 - 2013-11-16 21:14 - 104637397 _____ C:\WINDOWS\system32\�씳咔7
2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067
2013-11-16 15:14 - 2013-11-16 15:14 - 104559818 _____ C:\WINDOWS\system32\�檷咔7
2013-11-16 09:15 - 2013-11-16 09:15 - 104513208 _____ C:\WINDOWS\system32\鎭㙲咔7
2013-11-16 00:17 - 2013-11-27 21:42 - 00113774 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066
2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004
2013-11-14 22:26 - 2013-11-14 22:26 - 104278918 _____ C:\WINDOWS\system32\�᯿咔7
2013-11-13 15:28 - 2013-11-13 15:28 - 104010312 _____ C:\WINDOWS\system32\ණ㖮咔7
2013-11-12 21:31 - 2013-11-12 21:31 - 307134464 _____ C:\WINDOWS\system32\꼄횗咔7
2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065
2013-11-09 14:30 - 2013-11-09 14:30 - 327221248 _____ C:\WINDOWS\system32\෨첖咔7
2013-11-09 08:31 - 2013-11-09 08:31 - 103347145 _____ C:\WINDOWS\system32\㮕咔7
2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064
2013-11-06 09:03 - 2013-11-06 09:03 - 105166163 _____ C:\WINDOWS\system32\탺໤咔7
2013-11-05 13:59 - 2013-11-05 13:59 - 105043933 _____ C:\WINDOWS\system32\⟈䰣咔7
2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-03 22:06 - 2013-11-03 22:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-03 22:06 - 2013-11-03 22:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063
2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062
2013-11-03 17:58 - 2013-11-03 17:58 - 104814100 _____ C:\WINDOWS\system32\迶徶咔7
2013-11-02 13:58 - 2013-11-02 13:58 - 104620600 _____ C:\WINDOWS\system32\艹瑹咔7
2013-11-01 18:13 - 2013-11-01 18:13 - 00000000 __SHD C:\FOUND.061
2013-11-01 15:02 - 2013-11-01 15:02 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.003
2013-11-01 14:25 - 2013-11-01 14:25 - 358711296 _____ C:\WINDOWS\system32\縕瀿咔7
2013-11-01 08:25 - 2013-11-01 08:25 - 104493738 _____ C:\WINDOWS\system32\웴咔7
2013-10-31 00:28 - 2013-10-31 00:28 - 00000000 __SHD C:\FOUND.060
2013-10-30 22:25 - 2013-10-30 22:25 - 104229082 _____ C:\WINDOWS\system32\낹咔7
2013-10-30 20:02 - 2013-10-30 20:02 - 00000000 __SHD C:\FOUND.059
2013-10-30 15:58 - 2013-10-30 15:58 - 104185711 _____ C:\WINDOWS\system32\䴅ꌩ咔7
2013-10-29 21:04 - 2013-10-29 21:04 - 00000000 __SHD C:\FOUND.058
2013-10-29 20:40 - 2013-10-29 20:40 - 402685952 _____ C:\WINDOWS\system32\䔺ᇤ咔7

==================== One Month Modified Files and Folders =======

2013-11-27 21:42 - 2013-11-27 19:20 - 00000274 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt
2013-11-27 21:42 - 2013-11-16 00:17 - 00113774 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-27 21:42 - 2012-11-27 21:06 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-11-27 21:42 - 2012-11-27 21:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-27 21:42 - 2009-07-21 18:12 - 00000300 ___SH C:\Dokumente und Einstellungen\Jörg\ntuser.ini
2013-11-27 20:47 - 2013-11-27 20:47 - 00000000 _RSHD C:\cmdcons
2013-11-27 20:47 - 2004-09-07 16:35 - 00000327 __RSH C:\boot.ini
2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ___SD C:\ComboFix
2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ____D C:\Qoobox
2013-11-27 20:45 - 2005-05-27 06:57 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-27 20:45 - 2005-05-27 06:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-27 20:41 - 2013-05-17 16:09 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-27 20:41 - 2005-04-14 18:18 - 00021876 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-27 20:39 - 2010-08-06 16:24 - 00000190 ___SH C:\Dokumente und Einstellungen\jörg2\ntuser.ini
2013-11-27 20:38 - 2013-11-27 20:38 - 00001494 _____ C:\WINDOWS\setupapi.log
2013-11-27 20:38 - 2013-11-27 20:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-27 20:38 - 2013-05-17 16:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-27 20:36 - 2013-05-17 16:09 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST
2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Optimizer Pro
2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Optimizer Pro
2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer
2013-11-27 19:21 - 2013-11-27 19:21 - 00000619 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Optimizer Pro.lnk
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Optimizer Pro v3.2
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie
2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk
2013-11-27 19:19 - 2013-11-27 19:16 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler
2013-11-27 19:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-11-27 09:53 - 2011-01-04 11:45 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{4FCE70FD-4A79-4536-8E01-40B09B039EF5}.job
2013-11-24 23:23 - 2004-09-07 16:34 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-23 13:21 - 2013-11-23 10:02 - 105792079 _____ C:\WINDOWS\system32\㑖䒦咔7
2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068
2013-11-23 00:46 - 2005-05-27 06:57 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-11-22 18:52 - 2013-11-22 18:52 - 105757824 _____ C:\WINDOWS\system32\䑧ᵭ咔7
2013-11-19 20:42 - 2013-11-19 20:42 - 105225210 _____ C:\WINDOWS\system32\쳆�咔7
2013-11-17 20:12 - 2013-11-17 20:12 - 104760117 _____ C:\WINDOWS\system32\﴿쫮咔7
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$
2013-11-16 21:14 - 2013-11-16 21:14 - 104637397 _____ C:\WINDOWS\system32\�씳咔7
2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067
2013-11-16 15:14 - 2013-11-16 15:14 - 104559818 _____ C:\WINDOWS\system32\�檷咔7
2013-11-16 09:15 - 2013-11-16 09:15 - 104513208 _____ C:\WINDOWS\system32\鎭㙲咔7
2013-11-15 09:42 - 2013-09-06 11:03 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066
2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004
2013-11-15 07:54 - 2009-07-21 19:37 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 22:26 - 2013-11-14 22:26 - 104278918 _____ C:\WINDOWS\system32\�᯿咔7
2013-11-13 15:28 - 2013-11-13 15:28 - 104010312 _____ C:\WINDOWS\system32\ණ㖮咔7
2013-11-12 21:31 - 2013-11-12 21:31 - 307134464 _____ C:\WINDOWS\system32\꼄횗咔7
2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065
2013-11-09 14:30 - 2013-11-09 14:30 - 327221248 _____ C:\WINDOWS\system32\෨첖咔7
2013-11-09 08:31 - 2013-11-09 08:31 - 103347145 _____ C:\WINDOWS\system32\㮕咔7
2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064
2013-11-06 09:03 - 2013-11-06 09:03 - 105166163 _____ C:\WINDOWS\system32\탺໤咔7
2013-11-05 13:59 - 2013-11-05 13:59 - 105043933 _____ C:\WINDOWS\system32\⟈䰣咔7
2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-03 22:05 - 2013-11-03 22:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-03 22:05 - 2013-11-03 22:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063
2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062
2013-11-03 17:58 - 2013-11-03 17:58 - 104814100 _____ C:\WINDOWS\system32\迶徶咔7
2013-11-02 13:58 - 2013-11-02 13:58 - 104620600 _____ C:\WINDOWS\system32\艹瑹咔7
2013-11-01 18:13 - 2013-11-01 18:13 - 00000000 __SHD C:\FOUND.061
2013-11-01 15:02 - 2013-11-01 15:02 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.003
2013-11-01 14:25 - 2013-11-01 14:25 - 358711296 _____ C:\WINDOWS\system32\縕瀿咔7
2013-11-01 08:25 - 2013-11-01 08:25 - 104493738 _____ C:\WINDOWS\system32\웴咔7
2013-10-31 10:11 - 2009-07-23 15:34 - 00052224 _____ C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-31 00:28 - 2013-10-31 00:28 - 00000000 __SHD C:\FOUND.060
2013-10-30 22:25 - 2013-10-30 22:25 - 104229082 _____ C:\WINDOWS\system32\낹咔7
2013-10-30 20:02 - 2013-10-30 20:02 - 00000000 __SHD C:\FOUND.059
2013-10-30 15:58 - 2013-10-30 15:58 - 104185711 _____ C:\WINDOWS\system32\䴅ꌩ咔7
2013-10-29 21:04 - 2013-10-29 21:04 - 00000000 __SHD C:\FOUND.058
2013-10-29 20:40 - 2013-10-29 20:40 - 402685952 _____ C:\WINDOWS\system32\䔺ᇤ咔7

Antwort
Seite 1 von 4 1 23 Letzte »

Themen zu bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult
100%, andere, arbeiten, auslastung, bestimmte, bestimmten, computer, cpu, cpu auslastung, cpu-auslastung, ebay, festplatte, geräusch, heulen, hohe, hohe cpu, jaulen, kriege, platte, reagiert, reagiert langsam, relativ, seite, troja, trojaner, virus, voll, wahnsinnig, webseite, webseiten


« Cannot load Hotkey.sys | Trojaner Topic Torch »

Ähnliche Themen: bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult


  1. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (1)
  2. Zu hohe CPU-Auslastung
    Log-Analyse und Auswertung - 04.08.2013 (43)
  3. Firefox friert bei bestimmten Webseiten ein
    Alles rund um Windows - 04.12.2012 (1)
  4. Hohe CPU/Ram-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (15)
  5. Hohe CPU/Ram-Auslastung
    Alles rund um Windows - 17.11.2012 (5)
  6. hohe cpu auslastung
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2010 (5)
  7. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (2)
  8. hohe CPU-Auslastung
    Netzwerk und Hardware - 12.10.2009 (3)
  9. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 09.09.2009 (20)
  10. hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.06.2009 (6)
  11. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  12. hohe cpu auslastung
    Log-Analyse und Auswertung - 11.12.2008 (0)
  13. Hohe CPU Auslastung
    Mülltonne - 08.11.2008 (0)
  14. Hohe Auslastung
    Log-Analyse und Auswertung - 26.12.2006 (5)
  15. Hohe CPU-Auslastung..Help!!!
    Log-Analyse und Auswertung - 12.12.2006 (3)
  16. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.05.2006 (1)
  17. PC hat hohe CPU Auslastung :<
    Log-Analyse und Auswertung - 28.05.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult - Hallo, wenn ich z.B. auf die Seite von ebay gehe oder auch einige andere, habe ich eine CPU Ausastung die bis auf 100% hochgeht und der Computer heult. Das Geräusch - bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult...
Archiv
Du betrachtest: bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129