Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PC Auslastung seit paar tagen Extrem hoch.

PC Auslastung seit paar tagen Extrem hoch.


Plagegeister aller Art und deren Bekämpfung: PC Auslastung seit paar tagen Extrem hoch.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 24.02.2012, 13:48   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Auslastung seit paar tagen Extrem hoch. - Standard

PC Auslastung seit paar tagen Extrem hoch.


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.02.2012, 12:54   #17
ArkeologeN
 
PC Auslastung seit paar tagen Extrem hoch. - Standard

PC Auslastung seit paar tagen Extrem hoch.


Code:
ATTFilter
omboFix 12-02-25.02 - Konstantin 26.02.2012  12:41:23.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.4095.2934 [GMT 1:00]
ausgeführt von:: c:\users\Konstantin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-26 bis 2012-02-26  ))))))))))))))))))))))))))))))
.
.
2012-02-26 11:48 . 2012-02-26 11:48	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-26 10:44 . 2012-02-26 10:44	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4876D4A5-F8BF-4FC5-80CB-E9DB3EAE623E}\offreg.dll
2012-02-22 10:17 . 2012-02-22 10:17	--------	d-----w-	C:\_OTL
2012-02-19 12:41 . 2012-02-19 12:44	--------	d-----w-	c:\users\Konstantin\AppData\Local\Microsoft Games
2012-02-19 11:45 . 2012-02-19 11:45	--------	d-----w-	c:\users\Konstantin\AppData\Roaming\Avira
2012-02-19 11:44 . 2012-02-19 13:45	132320	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-19 11:44 . 2011-10-11 14:06	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-02-19 11:44 . 2011-10-11 14:06	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-02-19 11:44 . 2012-02-19 11:44	--------	d-----w-	c:\programdata\Avira
2012-02-19 11:44 . 2012-02-19 11:44	--------	d-----w-	c:\program files (x86)\Avira
2012-02-18 16:59 . 2012-02-18 16:59	--------	d-----w-	c:\users\Konstantin\AppData\Roaming\Malwarebytes
2012-02-18 16:59 . 2012-02-18 16:59	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-18 16:59 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-18 16:59 . 2012-02-18 16:59	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-02-18 16:26 . 2012-02-18 16:26	--------	d-----w-	c:\program files (x86)\ESET
2012-02-17 10:35 . 2012-02-17 10:35	--------	d-----w-	c:\programdata\ATI
2012-02-17 10:34 . 2012-02-17 10:34	--------	d-----w-	c:\program files (x86)\AMD APP
2012-02-17 10:29 . 2012-02-17 10:29	--------	d-----w-	C:\AMD
2012-02-04 17:12 . 2012-02-04 17:12	--------	d-----w-	c:\users\Konstantin\jagexcache
2012-02-03 00:26 . 2012-02-03 00:26	--------	d-----w-	c:\program files (x86)\Common Files\Java
2012-02-03 00:13 . 2012-02-03 00:13	--------	d-----w-	c:\windows\Sun
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-03 00:25 . 2011-05-16 14:29	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-02-03 00:17 . 2012-01-06 16:03	525544	----a-w-	c:\windows\system32\deployJava1.dll
2012-01-24 12:50 . 2011-07-05 13:21	168864	----a-w-	c:\program files\Common Files\WireHelpSvc.exe
2012-01-24 12:50 . 2011-06-13 12:15	147472	----a-w-	c:\windows\system32\drivers\ESLWireACD.sys
2011-12-17 12:27 . 2011-12-17 12:26	10567680	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-12-17 12:27 . 2011-12-17 12:26	7439360	----a-w-	c:\windows\system32\atiumd64.dll
2011-12-17 12:27 . 2011-12-17 12:27	4061696	----a-w-	c:\windows\system32\atiumd6a.dll
2011-12-17 12:27 . 2011-12-17 12:27	14336	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-12-17 12:27 . 2011-12-17 12:27	14336	----a-w-	c:\windows\system32\atiglpxx.dll
2011-12-17 12:27 . 2011-12-17 12:27	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-12-17 12:27 . 2011-12-17 12:27	93712	----a-w-	c:\windows\system32\drivers\AtihdW76.sys
2011-12-17 12:27 . 2011-12-17 12:27	32768	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-12-17 12:27 . 2011-12-17 12:26	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-12-17 12:26 . 2011-12-17 12:26	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-12-17 12:26 . 2011-12-17 12:26	54784	----a-w-	c:\windows\system32\atimpc64.dll
2011-12-17 12:26 . 2011-12-17 12:26	54784	----a-w-	c:\windows\system32\amdpcom64.dll
2011-12-17 12:26 . 2011-12-17 12:26	17408	----a-w-	c:\windows\system32\atig6pxx.dll
2011-12-17 12:26 . 2011-12-17 12:26	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-12-17 12:26 . 2011-12-17 12:25	13552640	----a-w-	c:\windows\system32\aticaldd64.dll
2011-12-17 12:26 . 2011-12-17 12:24	25218048	----a-w-	c:\windows\system32\atio6axx.dll
2011-12-17 12:26 . 2011-12-17 12:26	325632	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-12-17 12:26 . 2011-08-05 08:38	7405056	----a-w-	c:\windows\system32\atidxx64.dll
2011-12-17 12:26 . 2011-12-17 12:26	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-12-17 12:26 . 2011-12-17 12:24	18996224	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-12-17 12:26 . 2011-12-17 12:24	11300864	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-12-17 12:26 . 2011-12-17 12:26	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2011-12-17 12:26 . 2011-12-17 12:25	360448	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-12-17 12:25 . 2011-12-17 12:25	39424	----a-w-	c:\windows\system32\atiu9p64.dll
2011-12-17 12:25 . 2009-12-11 07:39	6077952	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-12-17 12:25 . 2001-12-31 22:06	58880	----a-w-	c:\windows\system32\coinst.dll
2011-12-17 12:25 . 2011-12-17 12:24	5852672	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-12-17 12:25 . 2009-12-11 06:50	41984	----a-w-	c:\windows\system32\atiuxp64.dll
2011-12-17 12:24 . 2011-12-17 12:24	466944	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-12-17 12:24 . 2011-12-17 12:24	278528	----a-w-	c:\windows\SysWow64\Oemdspif.dll
2011-12-17 12:24 . 2011-12-17 12:24	21504	----a-w-	c:\windows\system32\atimuixx.dll
2011-12-17 12:24 . 2009-12-11 06:50	29184	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-12-17 12:24 . 2011-12-17 12:24	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-12-17 12:24 . 2011-12-17 12:24	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-12-17 12:24 . 2011-12-17 12:24	494592	----a-w-	c:\windows\system32\atiadlxx.dll
2011-12-17 12:24 . 2011-12-17 12:24	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-12-17 12:23 . 2011-12-17 12:23	516608	----a-w-	c:\windows\system32\atieclxx.exe
2011-12-17 12:23 . 2011-12-17 12:23	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-12-17 12:23 . 2009-12-11 06:50	32256	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-12-17 12:22 . 2009-12-11 07:35	774656	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-12-17 12:22 . 2011-12-17 12:22	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-12-17 12:22 . 2011-07-20 17:18	927232	----a-w-	c:\windows\system32\aticfx64.dll
2011-12-17 12:22 . 2011-12-17 12:22	4200960	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-12-17 12:22 . 2011-12-17 12:22	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-12-17 12:22 . 2011-12-17 12:22	53760	----a-w-	c:\windows\SysWow64\atimpc32.dll
2011-12-17 12:22 . 2011-12-17 12:22	53760	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2011-12-17 12:22 . 2011-12-17 12:22	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-12-17 12:22 . 2011-12-17 12:22	348160	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-12-17 12:22 . 2011-12-17 12:22	204288	----a-w-	c:\windows\system32\atiesrxx.exe
2011-12-05 21:04 . 2011-12-05 21:04	69632	----a-w-	c:\windows\system32\OpenVideo64.dll
2011-12-05 21:04 . 2011-12-05 21:04	59904	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2011-12-05 21:03 . 2011-12-05 21:03	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2011-12-05 21:03 . 2011-12-05 21:03	54784	----a-w-	c:\windows\SysWow64\OVDecode.dll
2011-12-05 21:03 . 2011-12-05 21:03	17580544	----a-w-	c:\windows\system32\amdocl64.dll
2011-12-05 21:03 . 2011-12-05 21:03	14499328	----a-w-	c:\windows\SysWow64\amdocl.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2011-08-02 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-12-05 343168]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files (x86)\GamersFirst\LIVE!\Live.exe [2011-8-15 2589808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 EIO64;EIO Driver;c:\windows\system32\DRIVERS\EIO64.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [x]
R3 PROCEXP151;PROCEXP151;c:\windows\system32\Drivers\PROCEXP151.SYS [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [x]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [x]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R4 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\program files\BitComet\tools\BitCometService.exe [2010-12-28 1296728]
R4 Dyyno Launcher;Dyyno Service;c:\program files (x86)\Dyyno\Dyyno Broadcaster\launcherd.exe [2011-01-15 415072]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirMailService;Avira Email Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2012-02-19 342480]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 AntiVirWebService;Avira Browser Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-10-11 463824]
S2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 OS Selector;Acronis OS Selector Activator;c:\program files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe [2010-09-30 2155848]
S2 WireHelpSvc;WireHelpSvc;c:\program files\Common Files\WireHelpSvc.exe [2012-01-24 168864]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 ESLvnic1;ESLvnic Virtual Network 64 Bit;c:\windows\system32\DRIVERS\ESLvnic.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"LXCGCATS"="c:\windows\system32\spool\DRIVERS\x64\3\LXCGtime.dll" [2007-02-22 28672]
"lxcgmon.exe"="c:\program files (x86)\Lexmark 2300 Series\lxcgmon.exe" [2007-04-29 205744]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Konstantin\AppData\Roaming\Mozilla\Firefox\Profiles\pwhdhrhp.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
Wow6432Node-HKLM-Run-NPSStartup - (no file)
AddRemove-{43B74FAB-FB58-447D-8D3A-5F638AF36FD1} - c:\programdata\{D423354A-E70D-49AC-B74E-9DB73BB8ACA3}\Netzmanager1.061.0003_110527a.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2132976033-2582622444-1119226143-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2132976033-2582622444-1119226143-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10s_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10s_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10s.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10s.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10s.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10s.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-02-26  12:51:20
ComboFix-quarantined-files.txt  2012-02-26 11:51
.
Vor Suchlauf: 17 Verzeichnis(se), 662.804.119.552 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 662.312.665.088 Bytes frei
.
- - End Of File - - BD0DB88F9CF83A5DF1A905A7D2FD770D
__________________
Alt 26.02.2012, 15:52   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Auslastung seit paar tagen Extrem hoch. - Standard

PC Auslastung seit paar tagen Extrem hoch.


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
__________________
Alt 25.03.2012, 14:39   #19
ArkeologeN
 
PC Auslastung seit paar tagen Extrem hoch. - Standard

PC Auslastung seit paar tagen Extrem hoch.


Hallo,

Ich konnte vorher mich nicht melden,
das program stürzt immer wieder ab. Das ich runterladen soll.

Alt 25.03.2012, 15:43   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Auslastung seit paar tagen Extrem hoch. - Standard

PC Auslastung seit paar tagen Extrem hoch.


Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2012, 16:02   #21
ArkeologeN
 
PC Auslastung seit paar tagen Extrem hoch. - Standard

PC Auslastung seit paar tagen Extrem hoch.


Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-25 16:46:50
-----------------------------
16:46:50.242    OS Version: Windows x64 6.1.7600 
16:46:50.242    Number of processors: 2 586 0xF0D
16:46:50.242    ComputerName: KONSTANTINS-PC  UserName: Konstantin
16:46:58.120    Initialize success
16:46:58.338    AVAST engine defs: 12030600
16:47:07.714    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:47:07.729    Disk 0 Vendor: SAMSUNG_ 1AG0 Size: 953869MB BusType: 8
16:47:07.761    Disk 0 MBR read successfully
16:47:07.761    Disk 0 MBR scan
16:47:07.761    Disk 0 Windows XP default MBR code
16:47:07.807    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       799369 MB offset 2055
16:47:07.823    Disk 0 scanning C:\Windows\system32\drivers
16:47:15.967    Service scanning
16:47:32.082    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
16:47:38.440    Modules scanning
16:47:38.440    Disk 0 trace - called modules:
16:47:38.487    ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa80046cf2c0]<<spxe.sys iaStorV.sys hal.dll 
16:47:38.487    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a08060]
16:47:38.487    3 CLASSPNP.SYS[fffff88001a1743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004856050]
16:47:38.503    \Driver\iaStorV[0xfffffa80047f12c0] -> IRP_MJ_CREATE -> 0xfffffa80046cf2c0
16:47:38.503    Scan finished successfully
16:54:45.785    Disk 0 MBR has been saved successfully to "C:\Users\Konstantin\Desktop\MBR.dat"
16:54:45.785    The log file has been saved successfully to "C:\Users\Konstantin\Desktop\aswMBR.txt"
 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-25 16:55:44
-----------------------------
16:55:44.755    OS Version: Windows x64 6.1.7600 
16:55:44.755    Number of processors: 2 586 0xF0D
16:55:44.755    ComputerName: KONSTANTINS-PC  UserName: Konstantin
16:55:51.307    Initialize success
16:55:51.650    AVAST engine defs: 12032500
16:56:02.461    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:56:02.461    Disk 0 Vendor: SAMSUNG_ 1AG0 Size: 953869MB BusType: 8
16:56:02.492    Disk 0 MBR read successfully
16:56:02.492    Disk 0 MBR scan
16:56:02.524    Disk 0 Windows XP default MBR code
16:56:02.539    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       799369 MB offset 2055
16:56:02.586    Disk 0 scanning C:\Windows\system32\drivers
16:56:27.298    Service scanning
16:56:47.861    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
16:56:59.483    Modules scanning
16:56:59.483    Disk 0 trace - called modules:
16:56:59.530    ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa80046cf2c0]<<spxe.sys iaStorV.sys 
16:56:59.546    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a08060]
16:57:00.060    3 CLASSPNP.SYS[fffff88001a1743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004856050]
16:57:00.060    \Driver\iaStorV[0xfffffa80047f12c0] -> IRP_MJ_CREATE -> 0xfffffa80046cf2c0
16:57:00.076    Scan finished successfully
17:00:51.240    Disk 0 MBR has been saved successfully to "C:\Users\Konstantin\Desktop\MBR.dat"
17:00:51.256    The log file has been saved successfully to "C:\Users\Konstantin\Desktop\aswMBR.txt"

Alt 25.03.2012, 16:05   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Auslastung seit paar tagen Extrem hoch. - Standard

PC Auslastung seit paar tagen Extrem hoch.


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2012, 16:29   #23
ArkeologeN
 
PC Auslastung seit paar tagen Extrem hoch. - Standard

PC Auslastung seit paar tagen Extrem hoch.


Scans laufen, ich hätte noch eine frage, aber nicht zu diesem thema. Soll ich ein neuen
thread aufmachen oder kann ich es hier posten?

Alt 25.03.2012, 17:46   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Auslastung seit paar tagen Extrem hoch. - Standard

PC Auslastung seit paar tagen Extrem hoch.


Nein stell hier erstmal rein
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2012, 18:35   #25
ArkeologeN
 
PC Auslastung seit paar tagen Extrem hoch. - Standard

PC Auslastung seit paar tagen Extrem hoch.


Alles klar Hier ist der erste logfile von malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.25.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Konstantin :: KONSTANTINS-PC [Administrator]

Schutz: Deaktiviert

25.03.2012 17:16:42
mbam-log-2012-03-25 (17-16-42).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 443969
Laufzeit: 1 Stunde(n), 34 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Zum anderen problem:

Ich hab gestern und heute einige Speedtests durchgeführt, mit seltsamen werten.
Sie entschprechen 1. nicht meiner leitung. 2. Sinds sie viel zu hoch.

z.B Ich eine 16k leitung aber aus irgendeinem grund kommen nur 3k an. Auf den testseiten jedoch wurden werte angezeigt die selbst die 16k überschreiten.
Dann hab ich im Router geschaut, dort steht aber ebenfalls 3456 Kbity/s.

Woran liegt sowas? kann ich überhaupt meine 16k i.wann nutzen?


Ok hier der andere Log:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/25/2012 at 07:47 PM

Application Version : 5.0.1146

Core Rules Database Version : 8377
Trace Rules Database Version: 6189

Scan type       : Complete Scan
Total Scan Time : 02:28:24

Operating System Information
Windows 7 Ultimate 64-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned      : 672
Memory threats detected   : 0
Registry items scanned    : 65380
Registry threats detected : 0
File items scanned        : 122126
File threats detected     : 125

Adware.Tracking Cookie
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@2o7[1].txt [ /2o7 ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@ad.adc-serv[2].txt [ /ad.adc-serv ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@ad.adition[2].txt [ /ad.adition ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@ad.adnet[1].txt [ /ad.adnet ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@ad.adserver01[2].txt [ /ad.adserver01 ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@ad.yieldmanager[2].txt [ /ad.yieldmanager ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@ad3.adfarm1.adition[2].txt [ /ad3.adfarm1.adition ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@ad4.adfarm1.adition[1].txt [ /ad4.adfarm1.adition ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@ad4.adfarm1.adition[2].txt [ /ad4.adfarm1.adition ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@adfarm1.adition[2].txt [ /adfarm1.adition ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@adfarm1.adition[3].txt [ /adfarm1.adition ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@adform[2].txt [ /adform ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@ads.creative-serving[2].txt [ /ads.creative-serving ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@adserv.kwick[2].txt [ /adserv.kwick ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@adtech[1].txt [ /adtech ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@adx.chip[1].txt [ /adx.chip ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@aim4media[1].txt [ /aim4media ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@apmebf[2].txt [ /apmebf ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@atdmt[1].txt [ /atdmt ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@bs.serving-sys[2].txt [ /bs.serving-sys ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@c.atdmt[2].txt [ /c.atdmt ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@content.yieldmanager[2].txt [ /content.yieldmanager ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@content.yieldmanager[3].txt [ /content.yieldmanager ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@doubleclick[1].txt [ /doubleclick ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@eas.apm.emediate[2].txt [ /eas.apm.emediate ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@eyewonder[1].txt [ /eyewonder ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@fastclick[2].txt [ /fastclick ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@imrworldwide[2].txt [ /imrworldwide ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@invitemedia[2].txt [ /invitemedia ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@mediaplex[1].txt [ /mediaplex ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@microsoftwllivemkt.112.2o7[1].txt [ /microsoftwllivemkt.112.2o7 ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@microsoftxbox.112.2o7[1].txt [ /microsoftxbox.112.2o7 ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@questionmarket[1].txt [ /questionmarket ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@revsci[1].txt [ /revsci ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@serving-sys[2].txt [ /serving-sys ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@smartadserver[2].txt [ /smartadserver ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@toplist[1].txt [ /toplist ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@track.adform[1].txt [ /track.adform ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@tracking.mindshare[1].txt [ /tracking.mindshare ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@tracking.quisma[1].txt [ /tracking.quisma ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@tradedoubler[1].txt [ /tradedoubler ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@unitymedia[2].txt [ /unitymedia ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@webmasterplan[2].txt [ /webmasterplan ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@www.traffective-tracking[1].txt [ /www.traffective-tracking ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@www.windowsmedia[1].txt [ /www.windowsmedia ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@yieldmanager[1].txt [ /yieldmanager ]
	C:\Users\Konstantin\AppData\Roaming\Microsoft\Windows\Cookies\konstantin@zanox-affiliate[1].txt [ /zanox-affiliate ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@traffictrack[1].txt [ Cookie:konstantin@traffictrack.de/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@lfstmedia[2].txt [ Cookie:konstantin@lfstmedia.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@adtech[1].txt [ Cookie:konstantin@adtech.de/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@content.yieldmanager[3].txt [ Cookie:konstantin@content.yieldmanager.com/ak/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@imrworldwide[2].txt [ Cookie:konstantin@imrworldwide.com/cgi-bin ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@www.google[3].txt [ Cookie:konstantin@www.google.com/adsense/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@www.google[4].txt [ Cookie:konstantin@www.google.com/adsense ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@studivz.adfarm1.adition[1].txt [ Cookie:konstantin@studivz.adfarm1.adition.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@rambler[2].txt [ Cookie:konstantin@rambler.ru/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@www.zanox-affiliate[1].txt [ Cookie:konstantin@www.zanox-affiliate.de/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@atdmt[2].txt [ Cookie:konstantin@atdmt.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@adbrite[2].txt [ Cookie:konstantin@adbrite.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@zanox[1].txt [ Cookie:konstantin@zanox.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@track.effiliation[2].txt [ Cookie:konstantin@track.effiliation.com/servlet/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@adfarm1.adition[1].txt [ Cookie:konstantin@adfarm1.adition.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@serving-sys[1].txt [ Cookie:konstantin@serving-sys.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@sevenoneintermedia.112.2o7[1].txt [ Cookie:konstantin@sevenoneintermedia.112.2o7.net/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@yieldmanager[1].txt [ Cookie:konstantin@yieldmanager.net/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@ru4[2].txt [ Cookie:konstantin@ru4.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@fastclick[2].txt [ Cookie:konstantin@fastclick.net/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@ad3.adfarm1.adition[1].txt [ Cookie:konstantin@ad3.adfarm1.adition.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@apmebf[2].txt [ Cookie:konstantin@apmebf.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@xiti[1].txt [ Cookie:konstantin@xiti.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@statcounter[1].txt [ Cookie:konstantin@statcounter.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@track.adform[2].txt [ Cookie:konstantin@track.adform.net/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@google[5].txt [ Cookie:konstantin@google.com/adsense/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@c.atdmt[2].txt [ Cookie:konstantin@c.atdmt.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@ad.yieldmanager[2].txt [ Cookie:konstantin@ad.yieldmanager.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@adxpose[1].txt [ Cookie:konstantin@adxpose.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@tracking.mindshare[1].txt [ Cookie:konstantin@tracking.mindshare.de/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@bs.serving-sys[1].txt [ Cookie:konstantin@bs.serving-sys.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@adform[1].txt [ Cookie:konstantin@adform.net/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@tradedoubler[2].txt [ Cookie:konstantin@tradedoubler.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@webmasterplan[1].txt [ Cookie:konstantin@webmasterplan.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@doubleclick[2].txt [ Cookie:konstantin@doubleclick.net/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@ad2.adfarm1.adition[2].txt [ Cookie:konstantin@ad2.adfarm1.adition.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@invitemedia[2].txt [ Cookie:konstantin@invitemedia.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@zedo[1].txt [ Cookie:konstantin@zedo.com/ ]
	C:\USERS\KONSTANTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\konstantin@tns-counter[1].txt [ Cookie:konstantin@tns-counter.ru/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@smartadserver[2].txt [ Cookie:konstantin@smartadserver.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@adtech[1].txt [ Cookie:konstantin@adtech.de/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@content.yieldmanager[3].txt [ Cookie:konstantin@content.yieldmanager.com/ak/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@imrworldwide[2].txt [ Cookie:konstantin@imrworldwide.com/cgi-bin ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@ad.adition[2].txt [ Cookie:konstantin@ad.adition.net/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@adserv.kwick[2].txt [ Cookie:konstantin@adserv.kwick.de/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@revsci[1].txt [ Cookie:konstantin@revsci.net/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@ad4.adfarm1.adition[1].txt [ Cookie:konstantin@ad4.adfarm1.adition.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@toplist[1].txt [ Cookie:konstantin@toplist.sk/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@atdmt[1].txt [ Cookie:konstantin@atdmt.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@2o7[1].txt [ Cookie:konstantin@2o7.net/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@eas.apm.emediate[2].txt [ Cookie:konstantin@eas.apm.emediate.eu/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@serving-sys[2].txt [ Cookie:konstantin@serving-sys.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@adfarm1.adition[3].txt [ Cookie:konstantin@adfarm1.adition.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@yieldmanager[1].txt [ Cookie:konstantin@yieldmanager.net/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@www.traffective-tracking[1].txt [ Cookie:konstantin@www.traffective-tracking.net/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@ad3.adfarm1.adition[2].txt [ Cookie:konstantin@ad3.adfarm1.adition.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@fastclick[2].txt [ Cookie:konstantin@fastclick.net/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@apmebf[2].txt [ Cookie:konstantin@apmebf.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@track.adform[1].txt [ Cookie:konstantin@track.adform.net/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@c.atdmt[2].txt [ Cookie:konstantin@c.atdmt.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@ad.adserver01[2].txt [ Cookie:konstantin@ad.adserver01.de/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@ad.yieldmanager[2].txt [ Cookie:konstantin@ad.yieldmanager.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@bs.serving-sys[2].txt [ Cookie:konstantin@bs.serving-sys.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@tracking.mindshare[1].txt [ Cookie:konstantin@tracking.mindshare.de/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@www.windowsmedia[1].txt [ Cookie:konstantin@www.windowsmedia.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@eyewonder[1].txt [ Cookie:konstantin@eyewonder.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@adform[2].txt [ Cookie:konstantin@adform.net/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@tradedoubler[1].txt [ Cookie:konstantin@tradedoubler.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@webmasterplan[2].txt [ Cookie:konstantin@webmasterplan.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@doubleclick[1].txt [ Cookie:konstantin@doubleclick.net/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@ad2.adfarm1.adition[2].txt [ Cookie:konstantin@ad2.adfarm1.adition.com/ ]
	C:\USERS\KONSTANTIN\Cookies\konstantin@invitemedia[2].txt [ Cookie:konstantin@invitemedia.com/ ]
	ia.media-imdb.com [ C:\USERS\KONSTANTIN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KWPQYX2U ]
	staticedge.hardsextube.com [ C:\USERS\KONSTANTIN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KWPQYX2U ]
	www.alphaporno.com [ C:\USERS\KONSTANTIN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KWPQYX2U ]
	www.pornhub.com [ C:\USERS\KONSTANTIN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KWPQYX2U ]
Geändert von ArkeologeN (25.03.2012 um 18:49 Uhr)

Alt 26.03.2012, 09:17   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Auslastung seit paar tagen Extrem hoch. - Standard

PC Auslastung seit paar tagen Extrem hoch.


Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Zitat:
Dann hab ich im Router geschaut, dort steht aber ebenfalls 3456 Kbity/s.
Woran liegt sowas? kann ich überhaupt meine 16k i.wann nutzen?
Bei 16000er DSL hat man max!! 16 MBit down und idR 1 MBit up - wo genau werden da nur die 3 MBit angezeigt?
Wenn der Router schon statt der 16 nur 3 für den downstream anzeigt stimtm was mit der Leitung nicht, das ist ein Fall für deinen Provider und nicht für das Trojaner-Board
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu PC Auslastung seit paar tagen Extrem hoch.
auslastung, board, cpu, cpu auslastung, extrem, hohe, hohe cpu, hohe cpu auslastung, installier, installiert, komisch, neues, nichts, spring, springt, tagen, troja


« Desktop Icons und Dateien werden nach Infizierung nicht mehr angezeigt :( | Hab Rootkit.0Access.H auf dem Rechner. Wie entfern ich den richtig? »


Ähnliche Themen: PC Auslastung seit paar tagen Extrem hoch.


  1. Popups und neue Seiten öffnen sich seit ein paar Tagen, sobald ich in chrome arbeite.
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (20)
  2. Pc ist seit paar Tagen sehr Langsam!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (32)
  3. Pc ist seit paar Tagen sehr Langsam!
    Mülltonne - 16.03.2014 (1)
  4. Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (36)
  5. (2x) Seit ein paar tagen einen verschlüsselungstrojaner auf dem Laptop
    Mülltonne - 24.06.2012 (0)
  6. Seit ein paar tagen geht das Fenster aufmachen in Mozila so langsam und lädt immer
    Log-Analyse und Auswertung - 24.01.2012 (7)
  7. Mein Netbook macht seit ein paar Tagen Sonderzeichen immer doppelt. --> keylogger?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2011 (4)
  8. Netbook seit paar Tagen sehr langsam (300 Ping)
    Log-Analyse und Auswertung - 10.05.2011 (6)
  9. Internet seit Tagen extrem ausgebremst
    Log-Analyse und Auswertung - 09.01.2011 (41)
  10. Ich lande seit ein paar Tagen beim anklicken von Links immer auf anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (9)
  11. Internet ist seit ein paar Tagen langsam!
    Log-Analyse und Auswertung - 30.05.2010 (0)
  12. Seit paar Tagen nervige Popups
    Log-Analyse und Auswertung - 05.01.2010 (17)
  13. Ständig Werbefenster seit ein paar Tagen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2009 (16)
  14. Hallo Internet seit paar Tagen langsam
    Log-Analyse und Auswertung - 21.07.2009 (1)
  15. Internet seit Tagen extrem langsam
    Log-Analyse und Auswertung - 03.12.2008 (6)
  16. Internet seit 2 Tagen extrem langsam
    Log-Analyse und Auswertung - 05.10.2008 (6)
  17. PC seit einigen Tagen extrem langsam
    Log-Analyse und Auswertung - 29.01.2006 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC Auslastung seit paar tagen Extrem hoch. - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Schliesse alle Programme, vor allem dein Antivirenprogramm - PC Auslastung seit paar tagen Extrem hoch....
Archiv
Du betrachtest: PC Auslastung seit paar tagen Extrem hoch. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54