Guten Tag, bräuchte Ihre Hilfe für folgendes Problem, Antivir schaufelt Stapelläufe für Scan´s bis zum Erbrechen, mußte zwei mal Antivir entfernen. Auch fährt der Rechner nicht mehr runter, geht bis zur Abmeldung, und dann ist Ruhe. Habe einen ähnlichen Fall schon gelesen, und combofix ausgeführt. Hier das Logfile: ComboFix 11-05-21.03 - letzter versuch 22.05.2011 8:46.1.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3582.3183 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\letzter versuch\Desktop\Cofi.exe
FW: NVIDIA Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\letzter versuch\WINDOWS
C:\spy.qwas
c:\spy.qwas\config.bin
c:\spy.qwas\spy.qwas.exe
J:\install.exe
J:\uninstall.exe
.
Infizierte Kopie von c:\windows\system32\wuauclt.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\system32\dllcache\wuauclt.exe wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-22 bis 2011-05-22 ))))))))))))))))))))))))))))))
.
.
2011-05-21 05:18 . 2011-05-21 05:18 -------- d-----w- c:\dokumente und einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\PackageAware
2011-05-20 19:40 . 2011-05-20 19:40 -------- d-----w- C:\FOUND.001
2011-05-18 19:06 . 2011-05-18 19:06 -------- d-----w- c:\dokumente und einstellungen\letzter versuch\Anwendungsdaten\Media Player Classic
2011-05-12 10:31 . 2011-05-12 10:31 -------- d-----w- c:\windows\ulead.dat
2011-05-12 10:30 . 2011-05-12 10:31 -------- d-----w- c:\windows\Noslip
2011-05-01 13:41 . 2010-02-25 14:51 25216 ----a-w- c:\windows\system32\drivers\tap0901.sys
2011-04-29 21:04 . 2011-04-29 21:04 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-21 17:56 . 2011-03-21 17:56 59904 ----a-w- c:\windows\system32\OVDecode.dll
2011-03-21 17:56 . 2011-03-21 17:56 51712 ----a-w- c:\windows\system32\OpenCL.dll
2011-03-21 17:55 . 2011-03-21 17:55 12385792 ----a-w- c:\windows\system32\amdocl.dll
2011-03-07 05:33 . 2004-08-04 03:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-04 03:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2005-03-02 17:06 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2005-07-03 01:15 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-04 03:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-04 03:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2004-08-04 03:00 385024 ----a-w- c:\windows\system32\html.iec
1999-06-10 08:34 . 2009-12-13 15:41 570128 ----a-w- c:\programme\Gemeinsame Dateien\DAO350.DLL
.
.
------- Sigcheck -------
.
[-] 2009-08-06 . A5D19FFF8CDC18D7447B43E94A168A4F . 53472 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
[7] 2008-04-14 . 65E60C18DDB0215C201FF75E32D564C8 . 111616 . . [5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2005-08-18 307200]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-14 39408]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2008-10-24 206112]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-07-29 270336]
"ntiMUI"="c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"MediaSync"="c:\programme\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2008-10-24 79136]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2008-10-24 206112]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
"AspireService"="c:\programme\Acer\Acer eMode Management\AspireService.exe" [2005-09-29 114688]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 483328]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Acer\\Acer eConsole\\MediaSync.exe"=
"c:\\Programme\\Acer\\Acer eConsole\\eConsole.exe"=
"c:\\Programme\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\WINDOWS\\System32\\FXSCLNT.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpHost.exe"=
"c:\\Programme\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"=
"c:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
.
S2 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [02.04.2008 16:32 70336]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [19.11.2010 18:55 549384]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [10.07.2010 08:20 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [10.07.2010 08:20 8320]
S3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.SYS [17.12.2009 09:46 41472]
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.stern.de/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
LSP: mswsock.dll
DPF: {C6A03519-BA6F-438E-AF3A-878F11521CA5} - hxxp://192.168.2.102/jpgview.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-spy.qwas.exe - c:\spy.qwas\spy.qwas.exe
HKCU-Run-CyberGhost VPN - j:\cyberghost vpn\Cyberghost.exe
HKLM-Run-Corel Reminder - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-ElsterFormular für Unternehmer 12.1.1.6214u - J:\uninstall.exe
AddRemove-2kv4.8.442 - c:\windows\Radeon Omega Drivers v4.8.442
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-22 08:58
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2200537703-454323261-2386587249-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(740)
c:\windows\system32\nvappfilter.dll
.
- - - - - - - > 'explorer.exe'(3148)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Acer\Acer eConsole\MediaServerService.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\SOUNDMAN.EXE
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
j:\bin\jqs.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-22 09:00:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-22 07:00
.
Vor Suchlauf: 18 Verzeichnis(se), 90.473.103.360 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 91.812.659.200 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 87B4010BF4E53ED5E4168646AE3E5967

hi
öffne arbeitsplatz c:
dort rechtsklick qoobox, mit winrar oder zip packen, und im upload channel hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

danke
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

ja, das ganze Programm. Sind recht sensible Daten hinterlegt. Habe seit der Infiz aber nicht mehr darauf zugegriffen.

1. bank anrufen onlinebanking sperren lassen.
notfall nummer:
116 116
2. daten sichern, sichere bilder dokumente, keine programme.
3. neu aufsetzen, falls du anleitung benötigst, bescheid sagen.
4. absichern, anleitung bekommst du. man kann viel tun, um den pc sicher zu machen.
5. passwörter alle endern.

kann man nix anderes tun? es muß doch etwas möglich sein...
die Banken sind online alle gesperrt. mfg

ja,
die andere möglichkeit ist, du teilst dein geld mit den kriminellen die dir den trojaner instaliert haben, wenn du genug hast ist das natürlich ok.
falls nicht, gibts keine andere möglichkeit.

kann ich nicht verstehen, in anderen Fällen habt Ihr doch helfen können?

sicher, aber willst du tatsächlich das risiko, welches besteht eingehen und dann hinterher mit leerem konto da stehen. und dann der bank evtl. erklären müssen warum du fahrlässiger weise das system nicht neu gemacht hast?
dann ist nämlich schlecht mit geld zurück.

ein Versuch sollte es wert sein, die finanziellen Sachen mache ich jetzt mit einem anderen PC. Nun, wenn es los gehen soll, ich bin dabei! mfg

naja, ist dein pc, beschwere dich hinterher halt nicht, wenn dein pc zu dingen missbraucht wird die dir nicht gefallen können. (ddos angriffe, spamversand etc.)
was im schlimmsten falle zu anzeigen der betroffenen seiten betreiber führen kann.
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Log ist hier:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6672

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.05.2011 13:39:52
mbam-log-2011-05-25 (13-39-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
Durchsuchte Objekte: 336081
Laufzeit: 38 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{2b85de0e-7e46-4333-b538-24372b5f36ff}\RP2\A0000007.exe (Trojan.Patch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2b85de0e-7e46-4333-b538-24372b5f36ff}\RP2\A0001373.EXE (Trojan.Patch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2b85de0e-7e46-4333-b538-24372b5f36ff}\RP8\A0003974.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\wuauclt.exe.vir (Trojan.Patch) -> Quarantined and deleted successfully.
j:\WINDOWS\system32\wuauclt.exe (Trojan.Patch) -> Quarantined and deleted successfully.

Weitere Probleme: Rechner startet bei Spannungszuschaltung selbstständig, Rechner fährt zwar wieder runter, aber ausschalten hat er verlernt, beim Einschalten sammelt er sich erst wieder in einer selbständigen Clusterlesung. im Taskmanager werden konsequent 60-99 Prozent CPU-Leistung angezeigt, Lüfter läuft auf Hochtouren. Danke bislang

Hier die OTL, wenn es hilft.:OTL Logfile:
--- --- ---

Hy, habe gerade noch eines sehr interessante Entdeckung gemacht, nach Löschung des Dienstes " apache.exe " im Taskmanager ist das System schön endlich ruhig, ergo, die CPU hast keinen Stress mehr, und der Lüfter rast nicht gen Nordpol. Da ich aber vermutlich den Dienst brauche, warum ist er denn drin, muß ich wohl wieder etwas machen, aber was? mfg

hab ich was falsch gemacht? weil nix mehr kommt? mfg