|
bei bestimmten Webseiten hohe CPU Auslastung und PC jault/heult Hallo, wenn ich z.B. auf die Seite von ebay gehe oder auch einige andere, habe ich eine CPU Ausastung die bis auf 100% hochgeht und der Computer heult. Das Geräusch macht mich auf Dauer wahnsinnig, aber man kann mit dem Computer arbeiten, er reagiert aber langsamer. Ich habe bereits die Festplatte aufgeräumt, aber sie ist noch relativ voll (75% voll), mehr kriege ich nicht runter. Könnte es aber auch ein Virus oder Trojaner sein?:confused: |
Hi, mach bitte einen FRST-Scan: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Leo, Vielen Dank für die schnelle Antwort. Leider hat der Download von den Dateien nicht funktioniert, ich habe beide runtergeladen und bei der 64 Anwendung kommt eine Fehlermeldung dass es keine gültige 32 Datei oder ähnlich ist und bei der 32 Datei meldet sich AntiVirus Avira und verweigert den Zugriff. Was kann man da tun? Weiterhin öffnet sich plötzlich Software, die ich nicht aufgerufen habe, z.B. ein PC Cleaner den ich ständig stoppen muß.:balla: |
Heisst die heruntergeladene Datei frst.exe? Wenn ja, dann versuch sie mal im abgesicherten Modus zu starten und nach Anleitung zu scannen. |
Hallo Leo, Ich habe den Download noch mal gemacht und diesmal funktioniert er, ein Scan habe ich auch, der wurde nach einiger Zeit abgebrochen mit der Fehlermeldung dass ein Fehler gefunden worden ist, hier die FRSTDatei: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01 Ran by Jörg (administrator) on LAEMM on 27-11-2013 19:59:50 Running from C:\Dokumente und Einstellungen\Jörg\Vorlagen Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE () C:\Programme\Asus\NB Probe\NBProbe.exe (ASUSTeK Computer Inc.) C:\Programme\Asus\Power4 Gear\BatteryLife.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe () C:\WINDOWS\ATK0100\HControl.exe (ASUSTeK COMPUTER INC.) C:\Programme\Asus\WLAN Card Utilities\Center.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe () C:\WINDOWS\system32\ASWLSVC.exe (Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe (ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe () C:\Programme\Asus\NB Probe\SPM\spmgr.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe () C:\WINDOWS\ATK0100\ATKOSD.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE (ASUSTeK Computer Inc.) C:\Programme\Asus\Power4 Gear\BatteryLife.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe () C:\WINDOWS\ATK0100\HControl.exe (ASUSTeK COMPUTER INC.) C:\Programme\Asus\WLAN Card Utilities\Center.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe () C:\WINDOWS\ATK0100\ATKOSD.exe (Smart PC Solutions) C:\Programme\PC Speed Maximizer\SPMSmartScan.exe () C:\Programme\Mobogenie\DaemonProcess.exe () C:\Programme\Optimizer Pro\OptProCrash.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE (Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [nwiz] - nwiz.exe /install HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2005-01-20] (Realtek Semiconductor Corp.) HKLM\...\Run: [NB Probe] - C:\Programme\Asus\NB Probe\NBProbe.exe [765952 2005-03-23] () HKLM\...\Run: [Power_Gear] - C:\Programme\Asus\Power4 Gear\BatteryLife.exe [81920 2004-09-21] (ASUSTeK Computer Inc.) HKLM\...\Run: [Zshutdown] - c:\sysprep\patch\sysprep.cmd HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-12-22] (Synaptics, Inc.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-12-22] (Synaptics, Inc.) HKLM\...\Run: [HControl] - C:\WINDOWS\ATK0100\HControl.exe [98304 2005-02-01] () HKLM\...\Run: [Control Center] - C:\Programme\Asus\WLAN Card Utilities\Center.exe [1611264 2005-04-13] (ASUSTeK COMPUTER INC.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [738496 2013-10-18] () HKLM\...\Runonce: [Del5926203] - cmd.exe /Q /D /c del "C:\DOKUME~1\JÖRG\LOKALE~1\Temp\0.del" HKLM\...\Runonce: [Del5974968] - cmd.exe /Q /D /c del "C:\DOKUME~1\JÖRG\LOKALE~1\Temp\0.del" HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.) HKCU\...\Run: [PC Speed Maximizer] - C:\Programme\PC Speed Maximizer\SPMLauncher.exe [134456 2013-03-09] (Smart PC Solutions) HKCU\...\Run: [Optimizer Pro] - C:\Programme\Optimizer Pro\OptProLauncher.exe [134648 2013-10-28] () HKCU\...\Runonce: [Del5926203] - cmd.exe /Q /D /c del "C:\DOKUME~1\JÖRG\LOKALE~1\Temp\0.del" HKCU\...\Runonce: [Del5974953] - cmd.exe /Q /D /c del "C:\DOKUME~1\JÖRG\LOKALE~1\Temp\0.del" HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\data.dat <==== ATTENTION AppInit_DLLs: C:\Programme\Optimizer Pro\OptProCrash.dll [ 2013-10-29] () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lauritz.com/de/auktionen/aeltere-gemaelde/c177/?ISz=0&PSz=100&PSzG=30&FLId=4&FCId=5&LLan=False&sl=1 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1225086785&ir= SearchScopes: HKLM - DefaultScope {84D71B93-C855-41CA-9367-AFDDF03FA909} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1 225086785&ir= SearchScopes: HKLM - {84D71B93-C855-41CA-9367-AFDDF03FA909} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1 225086785&ir= SearchScopes: HKCU - DefaultScope {84D71B93-C855-41CA-9367-AFDDF03FA909} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1 225086785&ir= SearchScopes: HKCU - {3C486EBF-82FD-4B60-A1D2-22DE2BD4B135} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=c520d432-f6fd-43c1-bacd-59444a4d15fa&apn_sauid=7490A2E1-A8AB-4021-A234-7703FACC7B81 SearchScopes: HKCU - {84D71B93-C855-41CA-9367-AFDDF03FA909} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1 225086785&ir= SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3284350&CUI=UN18075554982422326 BHO: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.8\PriceGongIE.dll No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: metacrawler Helper Object - {D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} - C:\Programme\metaCrawler\1.8.19.0\bh\metacrawler.dll (Info Space) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKLM - metacrawler Toolbar - {7EACAC38-B7F6-4514-9DC1-3428A7964ABD} - C:\Programme\metaCrawler\1.8.19.0\metacrawlerTlbr.dll (Info Space) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.) Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 19 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 10.0.0.1 Chrome: ======= CHR DefaultSearchURL: (Search the web (Babylon)) - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627 CHR DefaultSuggestURL: (Search the web (Babylon)) - "suggest_url": "", CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll No File CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation) CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll No File CHR Extension: (Babylon Translator) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0 CHR Extension: (Ashampoo DE) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fkjoiggkbepedjmjjbhhecjiimlckcga\10.20.1.508_0 CHR Extension: (Google Docs) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Gmail) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR Extension: (Google Drive) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (Google Search) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (YouTube) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0 CHR HKLM\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Programme\PriceGong\2.6.8\pricegong.crx CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx CHR HKLM\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx ========================== Services (Whitelisted) ================= R2 313369ca; C:\Programme\Optimizer Pro\OptProCrash.exe [143488 2013-11-27] () R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-25] (Avira Operations GmbH & Co. KG) R2 ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [496640 2004-05-06] () R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [1341664 2013-03-21] (ESET) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-07-25] (Macrovision Europe Ltd.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) R2 spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [118784 2005-04-20] () S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2310272 2005-01-28] (Realtek Semiconductor Corp.) R3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA)) S3 Asushwio; C:\WINDOWS\system32\drivers\Asushwio.sys [5824 2000-03-29] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG) S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [338176 2004-03-22] (Broadcom Corporation) S3 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET) R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [105784 2013-01-10] (ESET) R2 ghaio; C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [14220 2003-08-19] () R3 HSFHWSIS; C:\Windows\System32\DRIVERS\HSFHWSIS.sys [193280 2004-06-17] (Conexant Systems, Inc.) R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15781 2005-05-27] (Meetinghouse Data Communications) R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5632 2005-01-31] () R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation) R0 R592; C:\Windows\System32\DRIVERS\R592.sys [57088 2004-10-15] (REDC) R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 risdpntk; C:\Windows\System32\DRIVERS\risdpntk.sys [27264 2004-10-15] (REDC) R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation ) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-10] (Avira GmbH) S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation) S4 IntelIde; No ImagePath U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST 2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Optimizer Pro 2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Optimizer Pro 2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer 2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PC Speed Maximizer 2013-11-27 19:21 - 2013-11-27 19:21 - 00000619 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Optimizer Pro.lnk 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Optimizer Pro v3.2 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt 2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000674 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\PC Speed Maximizer.lnk 2013-11-27 19:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\PC Speed Maximizer 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Speed Maximizer 2013-11-27 19:16 - 2013-11-27 19:19 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk 2013-11-27 19:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\metaCrawler 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It! 2013-11-23 10:02 - 2013-11-23 13:21 - 105792079 _____ C:\WINDOWS\system32\㑖䒦咔7 2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068 2013-11-22 18:52 - 2013-11-22 18:52 - 105757824 _____ C:\WINDOWS\system32\䑧ᵭ咔7 2013-11-19 20:42 - 2013-11-19 20:42 - 105225210 _____ C:\WINDOWS\system32\쳆�咔7 2013-11-17 20:12 - 2013-11-17 20:12 - 104760117 _____ C:\WINDOWS\system32\﴿쫮咔7 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-16 21:14 - 2013-11-16 21:14 - 104637397 _____ C:\WINDOWS\system32\�씳咔7 2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067 2013-11-16 15:14 - 2013-11-16 15:14 - 104559818 _____ C:\WINDOWS\system32\�檷咔7 2013-11-16 09:15 - 2013-11-16 09:15 - 104513208 _____ C:\WINDOWS\system32\鎭㙲咔7 2013-11-16 00:17 - 2013-11-27 17:52 - 00106503 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066 2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004 2013-11-14 22:26 - 2013-11-14 22:26 - 104278918 _____ C:\WINDOWS\system32\�᯿咔7 2013-11-13 15:28 - 2013-11-13 15:28 - 104010312 _____ C:\WINDOWS\system32\ණ㖮咔7 2013-11-12 21:31 - 2013-11-12 21:31 - 307134464 _____ C:\WINDOWS\system32\꼄횗咔7 2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065 2013-11-09 14:30 - 2013-11-09 14:30 - 327221248 _____ C:\WINDOWS\system32\෨첖咔7 2013-11-09 08:31 - 2013-11-09 08:31 - 103347145 _____ C:\WINDOWS\system32\㮕咔7 2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064 2013-11-06 09:03 - 2013-11-06 09:03 - 105166163 _____ C:\WINDOWS\system32\탺咔7 2013-11-05 13:59 - 2013-11-05 13:59 - 105043933 _____ C:\WINDOWS\system32\⟈䰣咔7 2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-03 22:06 - 2013-11-03 22:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-03 22:06 - 2013-11-03 22:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063 2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062 2013-11-03 17:58 - 2013-11-03 17:58 - 104814100 _____ C:\WINDOWS\system32\迶徶咔7 2013-11-02 13:58 - 2013-11-02 13:58 - 104620600 _____ C:\WINDOWS\system32\艹瑹咔7 2013-11-01 18:13 - 2013-11-01 18:13 - 00000000 __SHD C:\FOUND.061 2013-11-01 15:02 - 2013-11-01 15:02 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.003 2013-11-01 14:25 - 2013-11-01 14:25 - 358711296 _____ C:\WINDOWS\system32\縕瀿咔7 2013-11-01 08:25 - 2013-11-01 08:25 - 104493738 _____ C:\WINDOWS\system32\웴咔7 2013-10-31 00:28 - 2013-10-31 00:28 - 00000000 __SHD C:\FOUND.060 2013-10-30 22:25 - 2013-10-30 22:25 - 104229082 _____ C:\WINDOWS\system32\낹咔7 2013-10-30 20:02 - 2013-10-30 20:02 - 00000000 __SHD C:\FOUND.059 2013-10-30 15:58 - 2013-10-30 15:58 - 104185711 _____ C:\WINDOWS\system32\䴅ꌩ咔7 2013-10-29 21:04 - 2013-10-29 21:04 - 00000000 __SHD C:\FOUND.058 2013-10-29 20:40 - 2013-10-29 20:40 - 402685952 _____ C:\WINDOWS\system32\䔺ᇤ咔7 ==================== One Month Modified Files and Folders ======= 2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST 2013-11-27 19:38 - 2013-05-17 16:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-27 19:36 - 2013-05-17 16:09 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Optimizer Pro 2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Optimizer Pro 2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer 2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PC Speed Maximizer 2013-11-27 19:21 - 2013-11-27 19:21 - 00000619 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Optimizer Pro.lnk 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Optimizer Pro v3.2 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt 2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk 2013-11-27 19:19 - 2013-11-27 19:16 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000674 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\PC Speed Maximizer.lnk 2013-11-27 19:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\PC Speed Maximizer 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Speed Maximizer 2013-11-27 19:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\metaCrawler 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It! 2013-11-27 18:04 - 2005-04-14 18:18 - 00021876 _____ C:\WINDOWS\system32\nvapps.xml 2013-11-27 17:52 - 2013-11-16 00:17 - 00106503 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-27 17:38 - 2013-05-17 16:09 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-11-27 17:38 - 2012-11-27 21:06 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-11-27 17:38 - 2005-05-27 06:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-27 14:25 - 2012-11-27 21:06 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-27 14:25 - 2009-07-21 18:12 - 00000300 ___SH C:\Dokumente und Einstellungen\Jörg\ntuser.ini 2013-11-27 14:25 - 2005-05-27 06:57 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-27 09:53 - 2011-01-04 11:45 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{4FCE70FD-4A79-4536-8E01-40B09B039EF5}.job 2013-11-25 17:03 - 2013-09-10 15:51 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-11-25 17:03 - 2013-09-10 15:51 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-11-25 17:03 - 2013-09-10 15:51 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2013-11-24 23:23 - 2004-09-07 16:34 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-23 13:21 - 2013-11-23 10:02 - 105792079 _____ C:\WINDOWS\system32\㑖䒦咔7 2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068 2013-11-23 00:46 - 2005-05-27 06:57 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini 2013-11-22 18:52 - 2013-11-22 18:52 - 105757824 _____ C:\WINDOWS\system32\䑧ᵭ咔7 2013-11-19 20:42 - 2013-11-19 20:42 - 105225210 _____ C:\WINDOWS\system32\쳆�咔7 2013-11-17 20:12 - 2013-11-17 20:12 - 104760117 _____ C:\WINDOWS\system32\﴿쫮咔7 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-16 21:14 - 2013-11-16 21:14 - 104637397 _____ C:\WINDOWS\system32\�씳咔7 2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067 2013-11-16 15:14 - 2013-11-16 15:14 - 104559818 _____ C:\WINDOWS\system32\�檷咔7 2013-11-16 09:15 - 2013-11-16 09:15 - 104513208 _____ C:\WINDOWS\system32\鎭㙲咔7 2013-11-15 09:42 - 2013-09-06 11:03 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066 2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004 2013-11-15 07:54 - 2009-07-21 19:37 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-11-14 22:26 - 2013-11-14 22:26 - 104278918 _____ C:\WINDOWS\system32\�᯿咔7 2013-11-13 15:28 - 2013-11-13 15:28 - 104010312 _____ C:\WINDOWS\system32\ණ㖮咔7 2013-11-12 21:31 - 2013-11-12 21:31 - 307134464 _____ C:\WINDOWS\system32\꼄횗咔7 2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065 2013-11-09 14:30 - 2013-11-09 14:30 - 327221248 _____ C:\WINDOWS\system32\෨첖咔7 2013-11-09 08:31 - 2013-11-09 08:31 - 103347145 _____ C:\WINDOWS\system32\㮕咔7 2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064 2013-11-06 09:03 - 2013-11-06 09:03 - 105166163 _____ C:\WINDOWS\system32\탺咔7 2013-11-05 13:59 - 2013-11-05 13:59 - 105043933 _____ C:\WINDOWS\system32\⟈䰣咔7 2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-03 22:05 - 2013-11-03 22:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-03 22:05 - 2013-11-03 22:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063 2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062 2013-11-03 17:58 - 2013-11-03 17:58 - 104814100 _____ C:\WINDOWS\system32\迶徶咔7 2013-11-02 13:58 - 2013-11-02 13:58 - 104620600 _____ C:\WINDOWS\system32\艹瑹咔7 2013-11-01 18:13 - 2013-11-01 18:13 - 00000000 __SHD C:\FOUND.061 2013-11-01 15:02 - 2013-11-01 15:02 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.003 2013-11-01 14:25 - 2013-11-01 14:25 - 358711296 _____ C:\WINDOWS\system32\縕瀿咔7 2013-11-01 08:25 - 2013-11-01 08:25 - 104493738 _____ C:\WINDOWS\system32\웴咔7 2013-10-31 10:11 - 2009-07-23 15:34 - 00052224 _____ C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-10-31 00:28 - 2013-10-31 00:28 - 00000000 __SHD C:\FOUND.060 2013-10-30 22:25 - 2013-10-30 22:25 - 104229082 _____ C:\WINDOWS\system32\낹咔7 2013-10-30 20:02 - 2013-10-30 20:02 - 00000000 __SHD C:\FOUND.059 2013-10-30 15:58 - 2013-10-30 15:58 - 104185711 _____ C:\WINDOWS\system32\䴅ꌩ咔7 2013-10-29 21:04 - 2013-10-29 21:04 - 00000000 __SHD C:\FOUND.058 2013-10-29 20:40 - 2013-10-29 20:40 - 402685952 _____ C:\WINDOWS\system32\䔺ᇤ咔7 |
ok. Scan mit Combofix
|
Hallo Leo, Wie lange dauert es das Programm auszuführen? Grüße |
Vielleicht so +/- 15 Minuten |
Hallo Leo, Jetzt läuft das Programm Combofix bestimmt schon über 20 Minuten- es sagt, es löscht Dateien und Ordner und die Desktopsymbole sind verschwunden, ich schreibe von einem zweiten Rechner aus- und jetzt? Immer noch weiter warten oder was soll ich tun? Vielleicht sind es schon 30 Minunten- ist das noch normal? |
Ja warte noch ein bisschen. |
Hallo Leo, Vielen Dank für die Antwort. Es passiert immer noch nichts. Kann es daran liegen, dass sich zwischenzeitig wieder diese seltsame Software über die PC Bereinigung gemeldet hat, die ich wieder wegklicken mußte, damit Combifix nicht gestört wird- die Software hat sich beim ersten Downloadversuch von frst.exe installiert und scheint sehr aggressiv zu sein. Danach habe ich außerdem mal im Fenster gescrollt, ist das schlimm? |
Dann schiess Combofix ab, starte den Rechner neu und mach im abgesicherten Modus einen neuen FRST-Scan. |
Hallo Leo, wie macht man denn das mit dem abgesicherten Modus? |
|
Hallo Leo, Jetzt habe ich Combifix abgebrochen und im abgesicherten Modus ein FRST gemacht, hier ist es: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01 Ran by Jörg (administrator) on LAEMM on 27-11-2013 21:45:14 Running from C:\Dokumente und Einstellungen\Jörg\Vorlagen Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Safe Mode (minimal) ==================== Processes (Whitelisted) =================== ==================== Registry (Whitelisted) ================== HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [nwiz] - nwiz.exe /install HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2005-01-20] (Realtek Semiconductor Corp.) HKLM\...\Run: [NB Probe] - C:\Programme\Asus\NB Probe\NBProbe.exe [765952 2005-03-23] () HKLM\...\Run: [Power_Gear] - C:\Programme\Asus\Power4 Gear\BatteryLife.exe [81920 2004-09-21] (ASUSTeK Computer Inc.) HKLM\...\Run: [Zshutdown] - c:\sysprep\patch\sysprep.cmd HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-12-22] (Synaptics, Inc.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-12-22] (Synaptics, Inc.) HKLM\...\Run: [HControl] - C:\WINDOWS\ATK0100\HControl.exe [98304 2005-02-01] () HKLM\...\Run: [Control Center] - C:\Programme\Asus\WLAN Card Utilities\Center.exe [1611264 2005-04-13] (ASUSTeK COMPUTER INC.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [738496 2013-10-18] () HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.) HKCU\...\Run: [Optimizer Pro] - C:\Programme\Optimizer Pro\OptProLauncher.exe [134648 2013-10-28] () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lauritz.com/de/auktionen/aeltere-gemaelde/c177/?ISz=0&PSz=100&PSzG=30&FLId=4&FCId=5&LLan=False&sl=1 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1225086785&ir= SearchScopes: HKCU - {3C486EBF-82FD-4B60-A1D2-22DE2BD4B135} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=c520d432-f6fd-43c1-bacd-59444a4d15fa&apn_sauid=7490A2E1-A8AB-4021-A234-7703FACC7B81 SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3284350&CUI=UN18075554982422326 BHO: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.8\PriceGongIE.dll No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.) Tcpip\Parameters: [DhcpNameServer] 10.0.0.1 Chrome: ======= CHR DefaultSearchURL: (Search the web (Babylon)) - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627 CHR DefaultSuggestURL: (Search the web (Babylon)) - "suggest_url": "", CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll No File CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation) CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll No File CHR Extension: (Babylon Translator) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0 CHR Extension: (Ashampoo DE) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fkjoiggkbepedjmjjbhhecjiimlckcga\10.20.1.508_0 CHR Extension: (Google Docs) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Gmail) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR Extension: (Google Drive) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (Google Search) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (YouTube) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0 CHR HKLM\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Programme\PriceGong\2.6.8\pricegong.crx CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx CHR HKLM\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx ========================== Services (Whitelisted) ================= S2 313369ca; C:\Programme\Optimizer Pro\OptProCrash.exe [143488 2013-11-27] () S2 ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [496640 2004-05-06] () S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) S2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [1341664 2013-03-21] (ESET) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-07-25] (Macrovision Europe Ltd.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) S2 spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [118784 2005-04-20] () S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2310272 2005-01-28] (Realtek Semiconductor Corp.) S3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA)) S3 Asushwio; C:\WINDOWS\system32\drivers\Asushwio.sys [5824 2000-03-29] () S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [338176 2004-03-22] (Broadcom Corporation) S3 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET) S1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET) S1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [105784 2013-01-10] (ESET) S2 ghaio; C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [14220 2003-08-19] () S3 HSFHWSIS; C:\Windows\System32\DRIVERS\HSFHWSIS.sys [193280 2004-06-17] (Conexant Systems, Inc.) S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) S2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15781 2005-05-27] (Meetinghouse Data Communications) R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5632 2005-01-31] () S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation) R0 R592; C:\Windows\System32\DRIVERS\R592.sys [57088 2004-10-15] (REDC) S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 risdpntk; C:\Windows\System32\DRIVERS\risdpntk.sys [27264 2004-10-15] (REDC) S3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation ) S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation) S3 catchme; \??\C:\DOKUME~1\JÖRG\LOKALE~1\Temp\catchme.sys [x] S4 IntelIde; No ImagePath U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U3 TlntSvr; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-27 20:47 - 2013-11-27 20:47 - 00000000 _RSHD C:\cmdcons 2013-11-27 20:47 - 2013-07-06 18:56 - 00000211 _____ C:\Boot.bak 2013-11-27 20:47 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ___SD C:\ComboFix 2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ____D C:\Qoobox 2013-11-27 20:45 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-11-27 20:45 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-11-27 20:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-11-27 20:38 - 2013-11-27 20:38 - 00001494 _____ C:\WINDOWS\setupapi.log 2013-11-27 20:38 - 2013-11-27 20:38 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST 2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Optimizer Pro 2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Optimizer Pro 2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer 2013-11-27 19:21 - 2013-11-27 19:21 - 00000619 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Optimizer Pro.lnk 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Optimizer Pro v3.2 2013-11-27 19:20 - 2013-11-27 21:42 - 00000274 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie 2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler 2013-11-27 19:16 - 2013-11-27 19:19 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk 2013-11-27 19:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It! 2013-11-23 10:02 - 2013-11-23 13:21 - 105792079 _____ C:\WINDOWS\system32\㑖䒦咔7 2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068 2013-11-22 18:52 - 2013-11-22 18:52 - 105757824 _____ C:\WINDOWS\system32\䑧ᵭ咔7 2013-11-19 20:42 - 2013-11-19 20:42 - 105225210 _____ C:\WINDOWS\system32\쳆�咔7 2013-11-17 20:12 - 2013-11-17 20:12 - 104760117 _____ C:\WINDOWS\system32\﴿쫮咔7 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-16 21:14 - 2013-11-16 21:14 - 104637397 _____ C:\WINDOWS\system32\�씳咔7 2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067 2013-11-16 15:14 - 2013-11-16 15:14 - 104559818 _____ C:\WINDOWS\system32\�檷咔7 2013-11-16 09:15 - 2013-11-16 09:15 - 104513208 _____ C:\WINDOWS\system32\鎭㙲咔7 2013-11-16 00:17 - 2013-11-27 21:42 - 00113774 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066 2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004 2013-11-14 22:26 - 2013-11-14 22:26 - 104278918 _____ C:\WINDOWS\system32\�᯿咔7 2013-11-13 15:28 - 2013-11-13 15:28 - 104010312 _____ C:\WINDOWS\system32\ණ㖮咔7 2013-11-12 21:31 - 2013-11-12 21:31 - 307134464 _____ C:\WINDOWS\system32\꼄횗咔7 2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065 2013-11-09 14:30 - 2013-11-09 14:30 - 327221248 _____ C:\WINDOWS\system32\෨첖咔7 2013-11-09 08:31 - 2013-11-09 08:31 - 103347145 _____ C:\WINDOWS\system32\㮕咔7 2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064 2013-11-06 09:03 - 2013-11-06 09:03 - 105166163 _____ C:\WINDOWS\system32\탺咔7 2013-11-05 13:59 - 2013-11-05 13:59 - 105043933 _____ C:\WINDOWS\system32\⟈䰣咔7 2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-03 22:06 - 2013-11-03 22:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-03 22:06 - 2013-11-03 22:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063 2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062 2013-11-03 17:58 - 2013-11-03 17:58 - 104814100 _____ C:\WINDOWS\system32\迶徶咔7 2013-11-02 13:58 - 2013-11-02 13:58 - 104620600 _____ C:\WINDOWS\system32\艹瑹咔7 2013-11-01 18:13 - 2013-11-01 18:13 - 00000000 __SHD C:\FOUND.061 2013-11-01 15:02 - 2013-11-01 15:02 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.003 2013-11-01 14:25 - 2013-11-01 14:25 - 358711296 _____ C:\WINDOWS\system32\縕瀿咔7 2013-11-01 08:25 - 2013-11-01 08:25 - 104493738 _____ C:\WINDOWS\system32\웴咔7 2013-10-31 00:28 - 2013-10-31 00:28 - 00000000 __SHD C:\FOUND.060 2013-10-30 22:25 - 2013-10-30 22:25 - 104229082 _____ C:\WINDOWS\system32\낹咔7 2013-10-30 20:02 - 2013-10-30 20:02 - 00000000 __SHD C:\FOUND.059 2013-10-30 15:58 - 2013-10-30 15:58 - 104185711 _____ C:\WINDOWS\system32\䴅ꌩ咔7 2013-10-29 21:04 - 2013-10-29 21:04 - 00000000 __SHD C:\FOUND.058 2013-10-29 20:40 - 2013-10-29 20:40 - 402685952 _____ C:\WINDOWS\system32\䔺ᇤ咔7 ==================== One Month Modified Files and Folders ======= 2013-11-27 21:42 - 2013-11-27 19:20 - 00000274 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt 2013-11-27 21:42 - 2013-11-16 00:17 - 00113774 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-27 21:42 - 2012-11-27 21:06 - 00000216 _____ C:\WINDOWS\wiadebug.log 2013-11-27 21:42 - 2012-11-27 21:06 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-27 21:42 - 2009-07-21 18:12 - 00000300 ___SH C:\Dokumente und Einstellungen\Jörg\ntuser.ini 2013-11-27 20:47 - 2013-11-27 20:47 - 00000000 _RSHD C:\cmdcons 2013-11-27 20:47 - 2004-09-07 16:35 - 00000327 __RSH C:\boot.ini 2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ___SD C:\ComboFix 2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ____D C:\Qoobox 2013-11-27 20:45 - 2005-05-27 06:57 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-27 20:45 - 2005-05-27 06:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-27 20:41 - 2013-05-17 16:09 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-11-27 20:41 - 2005-04-14 18:18 - 00021876 _____ C:\WINDOWS\system32\nvapps.xml 2013-11-27 20:39 - 2010-08-06 16:24 - 00000190 ___SH C:\Dokumente und Einstellungen\jörg2\ntuser.ini 2013-11-27 20:38 - 2013-11-27 20:38 - 00001494 _____ C:\WINDOWS\setupapi.log 2013-11-27 20:38 - 2013-11-27 20:38 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-27 20:38 - 2013-05-17 16:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-27 20:36 - 2013-05-17 16:09 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST 2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Optimizer Pro 2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Optimizer Pro 2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer 2013-11-27 19:21 - 2013-11-27 19:21 - 00000619 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Optimizer Pro.lnk 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Optimizer Pro v3.2 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie 2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk 2013-11-27 19:19 - 2013-11-27 19:16 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler 2013-11-27 19:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It! 2013-11-27 09:53 - 2011-01-04 11:45 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{4FCE70FD-4A79-4536-8E01-40B09B039EF5}.job 2013-11-24 23:23 - 2004-09-07 16:34 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-23 13:21 - 2013-11-23 10:02 - 105792079 _____ C:\WINDOWS\system32\㑖䒦咔7 2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068 2013-11-23 00:46 - 2005-05-27 06:57 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini 2013-11-22 18:52 - 2013-11-22 18:52 - 105757824 _____ C:\WINDOWS\system32\䑧ᵭ咔7 2013-11-19 20:42 - 2013-11-19 20:42 - 105225210 _____ C:\WINDOWS\system32\쳆�咔7 2013-11-17 20:12 - 2013-11-17 20:12 - 104760117 _____ C:\WINDOWS\system32\﴿쫮咔7 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-16 21:14 - 2013-11-16 21:14 - 104637397 _____ C:\WINDOWS\system32\�씳咔7 2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067 2013-11-16 15:14 - 2013-11-16 15:14 - 104559818 _____ C:\WINDOWS\system32\�檷咔7 2013-11-16 09:15 - 2013-11-16 09:15 - 104513208 _____ C:\WINDOWS\system32\鎭㙲咔7 2013-11-15 09:42 - 2013-09-06 11:03 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066 2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004 2013-11-15 07:54 - 2009-07-21 19:37 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-11-14 22:26 - 2013-11-14 22:26 - 104278918 _____ C:\WINDOWS\system32\�᯿咔7 2013-11-13 15:28 - 2013-11-13 15:28 - 104010312 _____ C:\WINDOWS\system32\ණ㖮咔7 2013-11-12 21:31 - 2013-11-12 21:31 - 307134464 _____ C:\WINDOWS\system32\꼄횗咔7 2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065 2013-11-09 14:30 - 2013-11-09 14:30 - 327221248 _____ C:\WINDOWS\system32\෨첖咔7 2013-11-09 08:31 - 2013-11-09 08:31 - 103347145 _____ C:\WINDOWS\system32\㮕咔7 2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064 2013-11-06 09:03 - 2013-11-06 09:03 - 105166163 _____ C:\WINDOWS\system32\탺咔7 2013-11-05 13:59 - 2013-11-05 13:59 - 105043933 _____ C:\WINDOWS\system32\⟈䰣咔7 2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-03 22:05 - 2013-11-03 22:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-03 22:05 - 2013-11-03 22:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063 2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062 2013-11-03 17:58 - 2013-11-03 17:58 - 104814100 _____ C:\WINDOWS\system32\迶徶咔7 2013-11-02 13:58 - 2013-11-02 13:58 - 104620600 _____ C:\WINDOWS\system32\艹瑹咔7 2013-11-01 18:13 - 2013-11-01 18:13 - 00000000 __SHD C:\FOUND.061 2013-11-01 15:02 - 2013-11-01 15:02 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.003 2013-11-01 14:25 - 2013-11-01 14:25 - 358711296 _____ C:\WINDOWS\system32\縕瀿咔7 2013-11-01 08:25 - 2013-11-01 08:25 - 104493738 _____ C:\WINDOWS\system32\웴咔7 2013-10-31 10:11 - 2009-07-23 15:34 - 00052224 _____ C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-10-31 00:28 - 2013-10-31 00:28 - 00000000 __SHD C:\FOUND.060 2013-10-30 22:25 - 2013-10-30 22:25 - 104229082 _____ C:\WINDOWS\system32\낹咔7 2013-10-30 20:02 - 2013-10-30 20:02 - 00000000 __SHD C:\FOUND.059 2013-10-30 15:58 - 2013-10-30 15:58 - 104185711 _____ C:\WINDOWS\system32\䴅ꌩ咔7 2013-10-29 21:04 - 2013-10-29 21:04 - 00000000 __SHD C:\FOUND.058 2013-10-29 20:40 - 2013-10-29 20:40 - 402685952 _____ C:\WINDOWS\system32\䔺ᇤ咔7 |
Hallo, ist das das ganze Log? Es ist unten abgeschnitten.. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Starte noch einmal FRST.
|
Hallo Leo, Vielen Dank für die Antwort. Das FRST wurde wegem Fehler abgebrochen und ist soweit vollständig. Die Festplatte ist inzwischen schon wieder zu 89% zu und es ist mir ein Rätsel wo das her kommt, ich habe nichts installiert und meine Fotos sind auf der zweiten Festplatte. Ich habe ADWCleaner laufen lassen, der hat nichts gefunden, jetzt ein neues FRST, wurde ebenfalls wegen Fehler abgebrochen: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01 Ran by Jörg (administrator) on LAEMM on 28-11-2013 16:41:49 Running from C:\Dokumente und Einstellungen\Jörg\Vorlagen Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== () C:\WINDOWS\system32\ASWLSVC.exe (Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe (ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe () C:\Programme\Asus\NB Probe\SPM\spmgr.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE () C:\Programme\Asus\NB Probe\NBProbe.exe (ASUSTeK Computer Inc.) C:\Programme\Asus\Power4 Gear\BatteryLife.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe () C:\WINDOWS\ATK0100\HControl.exe (ASUSTeK COMPUTER INC.) C:\Programme\Asus\WLAN Card Utilities\Center.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe () C:\Programme\Mobogenie\DaemonProcess.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe () C:\WINDOWS\ATK0100\ATKOSD.exe (Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE (Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE ==================== Registry (Whitelisted) ================== HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [nwiz] - nwiz.exe /install HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2005-01-20] (Realtek Semiconductor Corp.) HKLM\...\Run: [NB Probe] - C:\Programme\Asus\NB Probe\NBProbe.exe [765952 2005-03-23] () HKLM\...\Run: [Power_Gear] - C:\Programme\Asus\Power4 Gear\BatteryLife.exe [81920 2004-09-21] (ASUSTeK Computer Inc.) HKLM\...\Run: [Zshutdown] - c:\sysprep\patch\sysprep.cmd HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-12-22] (Synaptics, Inc.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-12-22] (Synaptics, Inc.) HKLM\...\Run: [HControl] - C:\WINDOWS\ATK0100\HControl.exe [98304 2005-02-01] () HKLM\...\Run: [Control Center] - C:\Programme\Asus\WLAN Card Utilities\Center.exe [1611264 2005-04-13] (ASUSTeK COMPUTER INC.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [738496 2013-10-18] () HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lauritz.com/de/auktionen/aeltere-gemaelde/c177/?ISz=0&PSz=100&PSzG=30&FLId=4&FCId=5&LLan=False&sl=1 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1225086785&ir= SearchScopes: HKCU - {3C486EBF-82FD-4B60-A1D2-22DE2BD4B135} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=c520d432-f6fd-43c1-bacd-59444a4d15fa&apn_sauid=7490A2E1-A8AB-4021-A234-7703FACC7B81 SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3284350&CUI=UN18075554982422326 BHO: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.8\PriceGongIE.dll No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.) Tcpip\Parameters: [DhcpNameServer] 10.0.0.1 Chrome: ======= CHR DefaultSearchURL: (Search the web (Babylon)) - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627 CHR DefaultSuggestURL: (Search the web (Babylon)) - "suggest_url": "", CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll No File CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation) CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll No File CHR Extension: (Babylon Translator) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0 CHR Extension: (Ashampoo DE) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fkjoiggkbepedjmjjbhhecjiimlckcga\10.20.1.508_0 CHR Extension: (Google Docs) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Gmail) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR Extension: (Google Drive) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (Google Search) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (YouTube) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0 CHR HKLM\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Programme\PriceGong\2.6.8\pricegong.crx CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx CHR HKLM\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx ========================== Services (Whitelisted) ================= R2 ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [496640 2004-05-06] () R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [1341664 2013-03-21] (ESET) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-07-25] (Macrovision Europe Ltd.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) R2 spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [118784 2005-04-20] () S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2310272 2005-01-28] (Realtek Semiconductor Corp.) R3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA)) S3 Asushwio; C:\WINDOWS\system32\drivers\Asushwio.sys [5824 2000-03-29] () S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [338176 2004-03-22] (Broadcom Corporation) S3 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET) R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [105784 2013-01-10] (ESET) R2 ghaio; C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [14220 2003-08-19] () R3 HSFHWSIS; C:\Windows\System32\DRIVERS\HSFHWSIS.sys [193280 2004-06-17] (Conexant Systems, Inc.) R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15781 2005-05-27] (Meetinghouse Data Communications) R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5632 2005-01-31] () R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation) R0 R592; C:\Windows\System32\DRIVERS\R592.sys [57088 2004-10-15] (REDC) R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 risdpntk; C:\Windows\System32\DRIVERS\risdpntk.sys [27264 2004-10-15] (REDC) R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation ) S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation) S3 catchme; \??\C:\DOKUME~1\JÖRG\LOKALE~1\Temp\catchme.sys [x] S4 IntelIde; No ImagePath U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U3 TlntSvr; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-28 16:34 - 2013-11-28 16:34 - 00000000 ____D C:\AdwCleaner 2013-11-27 20:47 - 2013-11-27 20:47 - 00000000 _RSHD C:\cmdcons 2013-11-27 20:47 - 2013-07-06 18:56 - 00000211 _____ C:\Boot.bak 2013-11-27 20:47 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ___SD C:\ComboFix 2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ____D C:\Qoobox 2013-11-27 20:45 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-11-27 20:45 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-11-27 20:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-11-27 20:38 - 2013-11-27 20:38 - 00001494 _____ C:\WINDOWS\setupapi.log 2013-11-27 20:38 - 2013-11-27 20:38 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST 2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Optimizer Pro 2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache 2013-11-27 19:20 - 2013-11-28 10:08 - 00000548 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie 2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler 2013-11-27 19:16 - 2013-11-27 19:19 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk 2013-11-27 19:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It! 2013-11-23 10:02 - 2013-11-23 13:21 - 105792079 _____ C:\WINDOWS\system32\㑖䒦咔7 2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068 2013-11-22 18:52 - 2013-11-22 18:52 - 105757824 _____ C:\WINDOWS\system32\䑧ᵭ咔7 2013-11-19 20:42 - 2013-11-19 20:42 - 105225210 _____ C:\WINDOWS\system32\쳆�咔7 2013-11-17 20:12 - 2013-11-17 20:12 - 104760117 _____ C:\WINDOWS\system32\﴿쫮咔7 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-16 21:14 - 2013-11-16 21:14 - 104637397 _____ C:\WINDOWS\system32\�씳咔7 2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067 2013-11-16 15:14 - 2013-11-16 15:14 - 104559818 _____ C:\WINDOWS\system32\�檷咔7 2013-11-16 09:15 - 2013-11-16 09:15 - 104513208 _____ C:\WINDOWS\system32\鎭㙲咔7 2013-11-16 00:17 - 2013-11-28 10:08 - 00137179 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066 2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004 2013-11-14 22:26 - 2013-11-14 22:26 - 104278918 _____ C:\WINDOWS\system32\�᯿咔7 2013-11-13 15:28 - 2013-11-13 15:28 - 104010312 _____ C:\WINDOWS\system32\ණ㖮咔7 2013-11-12 21:31 - 2013-11-12 21:31 - 307134464 _____ C:\WINDOWS\system32\꼄횗咔7 2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065 2013-11-09 14:30 - 2013-11-09 14:30 - 327221248 _____ C:\WINDOWS\system32\෨첖咔7 2013-11-09 08:31 - 2013-11-09 08:31 - 103347145 _____ C:\WINDOWS\system32\㮕咔7 2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064 2013-11-06 09:03 - 2013-11-06 09:03 - 105166163 _____ C:\WINDOWS\system32\탺咔7 2013-11-05 13:59 - 2013-11-05 13:59 - 105043933 _____ C:\WINDOWS\system32\⟈䰣咔7 2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-03 22:06 - 2013-11-03 22:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-03 22:06 - 2013-11-03 22:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063 2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062 2013-11-03 17:58 - 2013-11-03 17:58 - 104814100 _____ C:\WINDOWS\system32\迶徶咔7 2013-11-02 13:58 - 2013-11-02 13:58 - 104620600 _____ C:\WINDOWS\system32\艹瑹咔7 2013-11-01 18:13 - 2013-11-01 18:13 - 00000000 __SHD C:\FOUND.061 2013-11-01 15:02 - 2013-11-01 15:02 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.003 2013-11-01 14:25 - 2013-11-01 14:25 - 358711296 _____ C:\WINDOWS\system32\縕瀿咔7 2013-11-01 08:25 - 2013-11-01 08:25 - 104493738 _____ C:\WINDOWS\system32\웴咔7 2013-10-31 00:28 - 2013-10-31 00:28 - 00000000 __SHD C:\FOUND.060 2013-10-30 22:25 - 2013-10-30 22:25 - 104229082 _____ C:\WINDOWS\system32\낹咔7 2013-10-30 20:02 - 2013-10-30 20:02 - 00000000 __SHD C:\FOUND.059 2013-10-30 15:58 - 2013-10-30 15:58 - 104185711 _____ C:\WINDOWS\system32\䴅ꌩ咔7 2013-10-29 21:04 - 2013-10-29 21:04 - 00000000 __SHD C:\FOUND.058 2013-10-29 20:40 - 2013-10-29 20:40 - 402685952 _____ C:\WINDOWS\system32\䔺ᇤ咔7 ==================== One Month Modified Files and Folders ======= 2013-11-28 16:41 - 2013-05-17 16:09 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-11-28 16:38 - 2013-05-17 16:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-28 16:34 - 2013-11-28 16:34 - 00000000 ____D C:\AdwCleaner 2013-11-28 15:41 - 2013-05-17 16:09 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-11-28 14:59 - 2011-01-04 11:45 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{4FCE70FD-4A79-4536-8E01-40B09B039EF5}.job 2013-11-28 14:57 - 2005-04-14 18:18 - 00021876 _____ C:\WINDOWS\system32\nvapps.xml 2013-11-28 14:55 - 2012-11-27 21:06 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-11-28 14:55 - 2005-05-27 06:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-28 10:08 - 2013-11-27 19:20 - 00000548 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt 2013-11-28 10:08 - 2013-11-16 00:17 - 00137179 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-28 10:08 - 2012-11-27 21:06 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-28 10:08 - 2009-07-21 18:12 - 00000300 ___SH C:\Dokumente und Einstellungen\Jörg\ntuser.ini 2013-11-28 10:08 - 2005-05-27 06:57 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-27 20:47 - 2013-11-27 20:47 - 00000000 _RSHD C:\cmdcons 2013-11-27 20:47 - 2004-09-07 16:35 - 00000327 __RSH C:\boot.ini 2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ___SD C:\ComboFix 2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ____D C:\Qoobox 2013-11-27 20:39 - 2010-08-06 16:24 - 00000190 ___SH C:\Dokumente und Einstellungen\jörg2\ntuser.ini 2013-11-27 20:38 - 2013-11-27 20:38 - 00001494 _____ C:\WINDOWS\setupapi.log 2013-11-27 20:38 - 2013-11-27 20:38 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST 2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Optimizer Pro 2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie 2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk 2013-11-27 19:19 - 2013-11-27 19:16 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler 2013-11-27 19:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It! 2013-11-24 23:23 - 2004-09-07 16:34 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-23 13:21 - 2013-11-23 10:02 - 105792079 _____ C:\WINDOWS\system32\㑖䒦咔7 2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068 2013-11-23 00:46 - 2005-05-27 06:57 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini 2013-11-22 18:52 - 2013-11-22 18:52 - 105757824 _____ C:\WINDOWS\system32\䑧ᵭ咔7 2013-11-19 20:42 - 2013-11-19 20:42 - 105225210 _____ C:\WINDOWS\system32\쳆�咔7 2013-11-17 20:12 - 2013-11-17 20:12 - 104760117 _____ C:\WINDOWS\system32\﴿쫮咔7 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-16 21:14 - 2013-11-16 21:14 - 104637397 _____ C:\WINDOWS\system32\�씳咔7 2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067 2013-11-16 15:14 - 2013-11-16 15:14 - 104559818 _____ C:\WINDOWS\system32\�檷咔7 2013-11-16 09:15 - 2013-11-16 09:15 - 104513208 _____ C:\WINDOWS\system32\鎭㙲咔7 2013-11-15 09:42 - 2013-09-06 11:03 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066 2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004 2013-11-15 07:54 - 2009-07-21 19:37 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-11-14 22:26 - 2013-11-14 22:26 - 104278918 _____ C:\WINDOWS\system32\�᯿咔7 2013-11-13 15:28 - 2013-11-13 15:28 - 104010312 _____ C:\WINDOWS\system32\ණ㖮咔7 2013-11-12 21:31 - 2013-11-12 21:31 - 307134464 _____ C:\WINDOWS\system32\꼄횗咔7 2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065 2013-11-09 14:30 - 2013-11-09 14:30 - 327221248 _____ C:\WINDOWS\system32\෨첖咔7 2013-11-09 08:31 - 2013-11-09 08:31 - 103347145 _____ C:\WINDOWS\system32\㮕咔7 2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064 2013-11-06 09:03 - 2013-11-06 09:03 - 105166163 _____ C:\WINDOWS\system32\탺咔7 2013-11-05 13:59 - 2013-11-05 13:59 - 105043933 _____ C:\WINDOWS\system32\⟈䰣咔7 2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-03 22:05 - 2013-11-03 22:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-03 22:05 - 2013-11-03 22:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063 2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062 2013-11-03 17:58 - 2013-11-03 17:58 - 104814100 _____ C:\WINDOWS\system32\迶徶咔7 2013-11-02 13:58 - 2013-11-02 13:58 - 104620600 _____ C:\WINDOWS\system32\艹瑹咔7 2013-11-01 18:13 - 2013-11-01 18:13 - 00000000 __SHD C:\FOUND.061 2013-11-01 15:02 - 2013-11-01 15:02 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.003 2013-11-01 14:25 - 2013-11-01 14:25 - 358711296 _____ C:\WINDOWS\system32\縕瀿咔7 2013-11-01 08:25 - 2013-11-01 08:25 - 104493738 _____ C:\WINDOWS\system32\웴咔7 2013-10-31 10:11 - 2009-07-23 15:34 - 00052224 _____ C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-10-31 00:28 - 2013-10-31 00:28 - 00000000 __SHD C:\FOUND.060 2013-10-30 22:25 - 2013-10-30 22:25 - 104229082 _____ C:\WINDOWS\system32\낹咔7 2013-10-30 20:02 - 2013-10-30 20:02 - 00000000 __SHD C:\FOUND.059 2013-10-30 15:58 - 2013-10-30 15:58 - 104185711 _____ C:\WINDOWS\system32\䴅ꌩ咔7 2013-10-29 21:04 - 2013-10-29 21:04 - 00000000 __SHD C:\FOUND.058 2013-10-29 20:40 - 2013-10-29 20:40 - 402685952 _____ C:\WINDOWS\system32\䔺ᇤ咔7 |
Mach bitte Folgendes: Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument: Code: CMD: dir /a:-d/b "C:\Windows\system32\????"
|
Hallo Leo, das hat geklappt, hier ist die Datei: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-11-2013 01 Ran by Jörg at 2013-11-28 17:53:33 Run:1 Running from C:\Dokumente und Einstellungen\Jörg\Vorlagen Boot Mode: Normal ============================================== Content of fixlist: ***************** CMD: dir /a:-d/b "C:\Windows\system32\????" ***************** ========= dir /a:-d/b "C:\Windows\system32\????" ========= ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ???7 ========= End of CMD: ========= ==== End of Fixlog ==== |
Den Inhalt des Logs dieses Mal nicht direkt in den Thread einfügen. Sondern hänge diese Datei bitte hier an. Das geht so: Anleitung |
Hallo Leo, Ich hoffe ich habe es richtig gemacht mit dem Anhang. Der PC , ein Laptop jault übrigens auch wenn er da nur steht und auf einer Webseite ist so von alleine alle 30 Sekunden, dann fährt die CPA Auslastung hoch und der Task Manager meldet so um die 40 laufenden Prozesse. Ich glaube mich erinnern zu können, das dies Jaulen nach einer Reparatur erstmalig auftrat, wo u.a. eine Grafikkühlerkarte gewechselt worden ist- vielleicht ist es ehr ein Hardwareproblem damit??? Grüße |
Ist die Belegung der Festplatte wieder normal nach diesem Fix? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: CMD: del /f/q "C:\Windows\system32\???7"Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Starte noch einmal FRST.
|
Hallo Leo, Das ist super, ich habe es eben noch einmal ausgeführt und tatsächlich ist die Festplattenbelegung von 89% auf 76% zurück gegangen, aber ich muß den PC erst noch beobachten, ob das auch das Jaulen beseitig hat, habe ihn eben erst wieder angeschaltet, hier die Datei: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-11-2013 01 Ran by Jörg at 2013-11-29 18:46:50 Run:2 Running from C:\Dokumente und Einstellungen\Jörg\Vorlagen Boot Mode: Normal ============================================== Content of fixlist: ***************** CMD: del /f/q "C:\Windows\system32\???7" ***************** ========= del /f/q "C:\Windows\system32\???7" ========= ========= End of CMD: ========= ==== End of Fixlog ==== Hallo Leo, leider hat sich an der Geräuschkulisse nichts verändert, der PC jault immer noch alle 30 sec. auf, auch wenn man nicht dran arbeitet. Man sieht es auch am Task Manager - Systemleistunganzeige, da pendelt die CPU immer zwischen 13 und 16% aller 3sec. und im Abstand von 30 Sekunden geht die Auslastung auf 100 % hoch für ca. 5 sec. Scheinbar ein sehr hartnäckiger Fall, oder? :daumenrunter: Grüße |
Schwierig zu sagen, was da schief läuft. Mal schauen, was MBAM meint. Downloade Dir bitte  Malwarebytes Anti-Malware
|
Hallo Leo, Danke für die Antwort. Die Malware hat tatsächlich viele Infektionen gefunden die ich nun beseitig habe. Aber ich fürchte das Problem ist nicht gelöst, der PC heult weiter rhytmisch auf. Hier die Datei: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.29.08 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Jörg :: LAEMM [Administrator] Schutz: Aktiviert 29.11.2012 16:51:01 mbam-log-2012-11-29 (16-51-01).txt Art des Suchlaufs: Flash-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P Durchsuchte Objekte: 212065 Laufzeit: 1 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\msconfig.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: fee37ce9193ad75f49faf8be03f0e7af -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Programme\installer.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\msconfig.dat (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\msconfig.ini (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Kannst du erkennen, welcher Prozess denn diese vorübergehende hohe Auslastung verursacht? |
Hallo Leo, Vielen Dank für die Antwort. Ich habe gerade wieder eingeschaltet und habe gleich den Task Manager aufgerufen um zu schauen, ob ich die Prozesse identifizieren kann die sich melden wenn der PC aufheult. Nun sind die CPU Auslastungen auf dem Task Manager immer noch rhytmisch so hoch aber ich kann ihm kein Prozess zuordnen, und wenn man z.B. die ebay Seite aufruft ist die CPU Auslastung immer hoch. Aber neu ist, er jault fast überhaupt nicht mehr, aber ich bin auch erst seit ca. 3 Minunten wieder online, aber bisher hat er nur einmal geheult, eben gerade das zweite mal. Ich warte wohl noch einen Moment und berichte dann noch mal- ja, schade, jetzt ist es wieder da das gleichzeitige Heulen bei 100% CPU Auslastung. Woran könnte man denn erkennen, welcher Prozess das ist- kann es sein dass alle 30 Sekunden ein Programm sich versucht zu installieren, was dann wieder abgebrochen wird? Und warum ist bei der Seite von ebay immer die CPU Auslastung so hoch?? Grüße Hallo Leo, schönen 1. Advent. Ich habe noch eine kleine Ergänzung, da ich den Task Manager noch mal beobachtet habe. Also die Prozesse verändern sich permanent und es ist nicht nachvollziehbar, weil ständig Prozesse in der Reihenfolge eingeschoben und wieder ausgeblendet oder verlagert werden von oben nach unten oder umgedreht. Das verläuft so blitzschnell dass ich einfach nicht erfasse, welches Programm es sein könnte. Wahrscheinlich sind es aber auch mehrere. Ein Prozess glaubte ich am ehesten verantwortlich sehen zu können für die hohe CPU Auslastung, das ist update.exe mit sehr viel Speicher, der auch in der Höhe ständig wechselt. Das ist wohl ein extrem hartnäckiger Fall. Grüße:wtf: |
Hm, mal schauen, was ESET findet: ESET Online Scanner
|
Hallo Leo, Vielen Dank, es hat mehrere STunden gedauert Eset drüber laufen zu lassen, 8 BEdrohungen wurden gefunden, hier die Log Datei: ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=e97f8a4d15c3704bb76097b45d3c4d37 # engine=16099 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-12-02 12:03:25 # local_time=2013-12-02 01:03:25 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # scanned=103408 # found=8 # cleaned=0 # scan_time=6462 sh=74E81CA08E118194A52EFEFBE0A34F6BF6167EF0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\601c6b00-641f7638" sh=AFB989742E390E04FF835AED5263A04826E2EBAC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\693b36de-5f754801" sh=AFB989742E390E04FF835AED5263A04826E2EBAC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\693b36de-74bec3cd" sh=AFB989742E390E04FF835AED5263A04826E2EBAC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\693b36de-14f8e1e8" sh=C56B060CF18D442C6BF14635695C3DAA9317E7AE ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.QCZ trojan" ac=I fn="C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\745f31b8-5f90d066" sh=C56B060CF18D442C6BF14635695C3DAA9317E7AE ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.QCZ trojan" ac=I fn="C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\745f31b8-38259637" sh=DDD2974F59F7DBB2C99557C05FB33787C7B27748 ft=1 fh=b62022df389e395a vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\System Volume Information\_restore{91C62B31-9B75-4A89-8377-97F209013696}\RP215\A0152239.exe" sh=E726D8BAED9714F2CCF9E8EE01DA76F32716870A ft=1 fh=3a4d9e1ea77ed494 vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\System Volume Information\_restore{91C62B31-9B75-4A89-8377-97F209013696}\RP215\A0152243.exe" |
Diese Funde sind alle irrelevant. Läuft jetzt ein FRST-Scan ohne Fehlermeldung durch? Starte noch einmal FRST.
|
Hallo Leo, ich habe den letzten Auftrag ausgeführt und folgende Beobachtung seit dem gemacht: Copmputer läuft besser - der Seitenaufbau schneller und das Aufheulen ist in Intervallen etwas länger geworden ca.60 sec.. Es hat also schon etwas genützt. Was ich aber festgestellt habe ist ein Prozess mit dem Namen MGUSB.EXE bzw. derselbe auch klein geschrieben taucht permanent im Wechsel im Task Manager auf immer nur für Sekundenbruchteile. Beste Grüße Hallo Leo, Gerade habe ich noch mal FRST gemacht, wurde wieder wegen Fehler vorzeitig abgebrochen, hier ist die Datei: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01 Ran by Jörg (administrator) on LAEMM on 02-12-2013 17:39:47 Running from C:\Dokumente und Einstellungen\Jörg\Vorlagen Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== () C:\WINDOWS\system32\ASWLSVC.exe (Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe (ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe () C:\Programme\Asus\NB Probe\SPM\spmgr.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE () C:\Programme\Asus\NB Probe\NBProbe.exe (ASUSTeK Computer Inc.) C:\Programme\Asus\Power4 Gear\BatteryLife.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe () C:\WINDOWS\ATK0100\HControl.exe (ASUSTeK COMPUTER INC.) C:\Programme\Asus\WLAN Card Utilities\Center.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe () C:\Programme\Mobogenie\DaemonProcess.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe () C:\WINDOWS\ATK0100\ATKOSD.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE (Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe () C:\Programme\Mobogenie\mgusb.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [nwiz] - nwiz.exe /install HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2005-01-20] (Realtek Semiconductor Corp.) HKLM\...\Run: [NB Probe] - C:\Programme\Asus\NB Probe\NBProbe.exe [765952 2005-03-23] () HKLM\...\Run: [Power_Gear] - C:\Programme\Asus\Power4 Gear\BatteryLife.exe [81920 2004-09-21] (ASUSTeK Computer Inc.) HKLM\...\Run: [Zshutdown] - c:\sysprep\patch\sysprep.cmd HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-12-22] (Synaptics, Inc.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-12-22] (Synaptics, Inc.) HKLM\...\Run: [HControl] - C:\WINDOWS\ATK0100\HControl.exe [98304 2005-02-01] () HKLM\...\Run: [Control Center] - C:\Programme\Asus\WLAN Card Utilities\Center.exe [1611264 2005-04-13] (ASUSTeK COMPUTER INC.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [738496 2013-10-18] () HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lauritz.com/de/auktionen/aeltere-gemaelde/c177/?ISz=0&PSz=100&PSzG=30&FLId=4&FCId=5&LLan=False&sl=1 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1225086785&ir= SearchScopes: HKCU - {3C486EBF-82FD-4B60-A1D2-22DE2BD4B135} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=c520d432-f6fd-43c1-bacd-59444a4d15fa&apn_sauid=7490A2E1-A8AB-4021-A234-7703FACC7B81 SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3284350&CUI=UN18075554982422326 BHO: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.8\PriceGongIE.dll No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.) Tcpip\Parameters: [DhcpNameServer] 10.0.0.1 Chrome: ======= CHR DefaultSearchURL: (Search the web (Babylon)) - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627 CHR DefaultSuggestURL: (Search the web (Babylon)) - "suggest_url": "", CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.57\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation) CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll No File CHR Extension: (Babylon Translator) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0 CHR Extension: (Ashampoo DE) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fkjoiggkbepedjmjjbhhecjiimlckcga\10.20.1.508_0 CHR Extension: (Google Docs) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Gmail) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR Extension: (Google Drive) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (Google Search) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (YouTube) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0 CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx CHR HKLM\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx ========================== Services (Whitelisted) ================= R2 ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [496640 2004-05-06] () R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [1341664 2013-03-21] (ESET) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-07-25] (Macrovision Europe Ltd.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) R2 spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [118784 2005-04-20] () S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2310272 2005-01-28] (Realtek Semiconductor Corp.) R3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA)) S3 Asushwio; C:\WINDOWS\system32\drivers\Asushwio.sys [5824 2000-03-29] () S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [338176 2004-03-22] (Broadcom Corporation) S3 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET) R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [105784 2013-01-10] (ESET) R2 ghaio; C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [14220 2003-08-19] () R3 HSFHWSIS; C:\Windows\System32\DRIVERS\HSFHWSIS.sys [193280 2004-06-17] (Conexant Systems, Inc.) R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15781 2005-05-27] (Meetinghouse Data Communications) R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5632 2005-01-31] () R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation) R0 R592; C:\Windows\System32\DRIVERS\R592.sys [57088 2004-10-15] (REDC) R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 risdpntk; C:\Windows\System32\DRIVERS\risdpntk.sys [27264 2004-10-15] (REDC) R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation ) S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation) S3 catchme; \??\C:\DOKUME~1\JÖRG\LOKALE~1\Temp\catchme.sys [x] S4 IntelIde; No ImagePath U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U3 TlntSvr; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-29 19:20 - 2013-11-29 19:20 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache 2013-11-29 19:16 - 2013-11-29 19:16 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\PrivacIE 2013-11-29 19:16 - 2013-11-29 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia 2013-11-29 19:16 - 2013-11-29 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe 2013-11-28 22:49 - 2013-11-28 22:49 - 00000000 __SHD C:\FOUND.069 2013-11-28 19:16 - 2013-11-30 11:01 - 00000095 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG 2013-11-28 19:16 - 2013-11-30 11:01 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT 2013-11-28 16:34 - 2013-11-28 16:34 - 00000000 ____D C:\AdwCleaner 2013-11-27 20:47 - 2013-11-27 20:47 - 00000000 _RSHD C:\cmdcons 2013-11-27 20:47 - 2013-07-06 18:56 - 00000211 _____ C:\Boot.bak 2013-11-27 20:47 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ___SD C:\ComboFix 2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ____D C:\Qoobox 2013-11-27 20:45 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-11-27 20:45 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-11-27 20:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-11-27 20:45 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-11-27 20:38 - 2013-12-02 11:06 - 00002829 _____ C:\WINDOWS\setupapi.log 2013-11-27 20:38 - 2013-11-27 20:38 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST 2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache 2013-11-27 19:20 - 2013-12-02 13:45 - 00003280 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie 2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie 2013-11-27 19:17 - 2013-12-02 17:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler 2013-11-27 19:16 - 2013-12-02 17:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job 2013-11-27 19:16 - 2013-11-27 19:19 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It! 2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067 2013-11-16 00:17 - 2013-12-02 13:45 - 00225796 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066 2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004 2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065 2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064 2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-03 22:06 - 2013-11-03 22:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-03 22:06 - 2013-11-03 22:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063 2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062 ==================== One Month Modified Files and Folders ======= 2013-12-02 17:38 - 2013-05-17 16:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-12-02 17:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job 2013-12-02 17:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job 2013-12-02 16:41 - 2013-05-17 16:09 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-12-02 15:41 - 2013-05-17 16:09 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-12-02 14:32 - 2005-04-14 18:18 - 00021876 _____ C:\WINDOWS\system32\nvapps.xml 2013-12-02 14:24 - 2012-11-27 21:06 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-12-02 14:24 - 2005-05-27 06:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-12-02 13:45 - 2013-11-27 19:20 - 00003280 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt 2013-12-02 13:45 - 2013-11-16 00:17 - 00225796 _____ C:\WINDOWS\WindowsUpdate.log 2013-12-02 13:45 - 2012-11-27 21:06 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-12-02 13:45 - 2009-07-21 18:12 - 00000300 ___SH C:\Dokumente und Einstellungen\Jörg\ntuser.ini 2013-12-02 13:45 - 2005-05-27 06:57 - 00032624 _____ C:\WINDOWS\SchedLgU.Txt 2013-12-02 11:06 - 2013-11-27 20:38 - 00002829 _____ C:\WINDOWS\setupapi.log 2013-12-02 09:54 - 2011-01-04 11:45 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{4FCE70FD-4A79-4536-8E01-40B09B039EF5}.job 2013-11-30 11:01 - 2013-11-28 19:16 - 00000095 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG 2013-11-30 11:01 - 2013-11-28 19:16 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT 2013-11-29 19:20 - 2013-11-29 19:20 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache 2013-11-29 19:16 - 2013-11-29 19:16 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\PrivacIE 2013-11-29 19:16 - 2013-11-29 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia 2013-11-29 19:16 - 2013-11-29 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe 2013-11-28 22:49 - 2013-11-28 22:49 - 00000000 __SHD C:\FOUND.069 2013-11-28 16:34 - 2013-11-28 16:34 - 00000000 ____D C:\AdwCleaner 2013-11-27 20:47 - 2013-11-27 20:47 - 00000000 _RSHD C:\cmdcons 2013-11-27 20:47 - 2004-09-07 16:35 - 00000327 __RSH C:\boot.ini 2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ___SD C:\ComboFix 2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ____D C:\Qoobox 2013-11-27 20:39 - 2010-08-06 16:24 - 00000190 ___SH C:\Dokumente und Einstellungen\jörg2\ntuser.ini 2013-11-27 20:38 - 2013-11-27 20:38 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST 2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro 2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie 2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie 2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk 2013-11-27 19:19 - 2013-11-27 19:16 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk 2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie 2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite 2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It! 2013-11-24 23:23 - 2004-09-07 16:34 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068 2013-11-23 00:46 - 2005-05-27 06:57 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067 2013-11-15 09:42 - 2013-09-06 11:03 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066 2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004 2013-11-15 07:54 - 2009-07-21 19:37 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065 2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064 2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-03 22:05 - 2013-11-03 22:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-03 22:05 - 2013-11-03 22:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java 2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063 2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062 |
Hallo, Zitat:
|
Hallo Leo, genial, die Sotware war tatsächlich installiert und ich weiß nicht wie sie auf meinen PC gekommen ist und ich habe sie erfolgreich deinstalliert. Danach habe ich ein paar Minuten lange den Task Manager beobachtet und bisher läuft alles ruhig, nur als ich noch mal ein FRST machen wollte war hohe CPU Auslastung und der PC heulte auf und der Scan wurde wieder wegen Fehler abgebroch, danach wieder minutelnlange Ruhe. Ich melde mich später am abend noch mal mit frischen Beobachtungen, Alles Gute, viele Grüße |
Hi Leo, es wird von mal zu mal besser und es laufen nur noch 38 Prozesse, aber leider will das Aufheulen mit 100% CPU Auslastung sich wie ein troptender Wasserhahn im Abstand einer Minute immer wieder melden. Soll ich vielleicht ein Screenshot mal von den Prozessen vom Task Manager machen, dass Du Dir die Prozesse noch mal anschaust und guckst was das schieflaufen könnte? Viele Grüße |
Hallo, im Taskmanager sieht man zu wenig. Lade dir bitte Process Explorer herunter. Starte das Programm, warte ein bisschen, und mache einen Screenshot davon, wenn die CPU-Auslastung wieder so hoch ist. |
Hallo Leo, das hat funktioniert, aber leider kann ich die Datei weder als Worddokument noch mit Wordpad hochladen, sie ist zu groß- was kann man da machen? Grüße:rofl: |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Leo, Jetzt habe ich es bei paint eingefügt und dann im Bildbearbeitungsprogramm zwei Stufen niederiger gespeichert und jetzt geht es, aber ich fürchte die Qualtität hat sehr gelitten. du mußt mal schauen ob es dir gelingt was zu entziffern, Grüße |
Hallo, von der Qualität her ist das Bild problemlos zu lesen. Aber ich sehe darauf nicht, welcher Prozess die 100% Auslastung verursacht, da dieser im nicht sichtbaren Bereich liegt. Kannst du das bitte wiederholen und darauf achten, dass der verantwortliche Prozess mit dem hohen CPU-Anteil im Bild ist? |
Liste der Anhänge anzeigen (Anzahl: 2) Hallo Leo, Vielen Dank für die Antwort. Das ist ja schon mal prima dass man die Datei lesen konnte, ich habe jetzt noch zwei aktuelle Screenshots gemacht indem ich rauf und runtegescrollt habe. Inzwischen habe ich wieder Avira installiert außerdem erscheint mir Skype als problematisch. Ich hatte mal Skype im Task Manager gelöscht, da lief es besser. Kannst du jetzt etwas erkennen? Die CPU TEmperatur scheint immer okey zu bleiben, aber die Festplatte ist schon wieder von 76% auf 78% Belegung hoch gegangen. Webseiten mit einer hohen Werbekapazität verursachen das Problem wesentlich stärker habe ich beobachtet. Viele Grüße |
Hallo, ja in diesem Screenshot verursacht Skype diese 100% Auslastung.. Deinstalliere doch Skype mal und installiere danach die aktuellst Version von der Website. Ist es danach besser? |
Hallo Leo, Danke für den Tip. Ich habe Skype deinstalliert aber nicht neu installiert und habe erstmal beobachtet. Die 60 Sekunden Ausschläge sind weggeblieben, aber wenn man auf Webseiten mit viel Werbung geht ist wieder hohe CPU Auslastung und der PC heult. Soll ich vielleicht davon auch mal ein Screenshot mit Prozessexplorer machen? Viele Grüße:wtf: |
Ja mach auch davon noch einen Screenshot. |
Liste der Anhänge anzeigen (Anzahl: 2) Hallo Leo, Anbei wieder zwei Screenshots bei hoher CPU Auslastung auf einer ebay Webseite. Ich habe in den letzten Tagen zwei verschiedenen Computerexperten kurz sprechen können, der eine meinte das könnte auch von einer defekten Festplatte herrühren ein zweiter meinte das könnte vom Grafik Kühler kommen. Kennen Sie sich damit aus?? Besteht die Möglichkeit dass es ein Hardwareproblem ist? Viele Grüße |
Hallo, Zitat:
|
Hallo Leo, Ich denke das Problem ist sehr schwierig gelagert. Vielen Dank soweit. Es ist mit dem Heulen erträglicher geworden und Du hast mir zu 80% geholfen und ich möchte abschließen und eine Paypalspende rüberschicken da Du sicherlich auch noch andere Klienten hast. Bitte hinterlasse dafür einen Spendenbutton. Alles Gute , Viele Grüße und eine schöne Adventszeit Dir |
Hallo Leo, ich muß mich nochmal bei Dir melden und Dich um Rat bitten. Gestern tratt das Phänomen wieder verstärkt auf beim Surfen im Internett, dabei habe ich den Task Manager laufen und bei den laufenden Prozessen beobachtete ich, das mehrere Prozesse von IEXPLORE.EXE für eine anhaltende CPU Auslastung verantwortlich sind. Es war so stark ausgeprägt das der Computer nur noch sehr langsam funktionierte und extrem aufheulte. Die Temperatur war aber soweit okey. Was kann das nur sein, was denkst Du? Viele Grüße |
Hallo, also iexplore.exe sind die Prozesse des Internet Explorers.. Ist also nicht aussergewöhnlich.. Wir können noch mit einem anderen Scanner reinschauen: Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
|
Hallo Leo, Danke dass Du noch einen Versucht mit mir startest, hier sind die beiden Dateien: Extras:OTL Logfile: Code: OTL Extras logfile created on: 12.12.2013 18:33:19 - Run 1OT:OTL Logfile: Code: OTL logfile created on: 12.12.2013 18:33:19 - Run 1Grüßé |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 