Hallo,

ist das das ganze Log?
Es ist unten abgeschnitten..


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte noch einmal FRST.

• Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Hallo Leo,
Vielen Dank für die Antwort. Das FRST wurde wegem Fehler abgebrochen und ist soweit vollständig. Die Festplatte ist inzwischen schon wieder zu 89% zu und es ist mir ein Rätsel wo das her kommt, ich habe nichts installiert und meine Fotos sind auf der zweiten Festplatte. Ich habe ADWCleaner laufen lassen, der hat nichts gefunden, jetzt ein neues FRST, wurde ebenfalls wegen Fehler abgebrochen:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by Jörg (administrator) on LAEMM on 28-11-2013 16:41:49
Running from C:\Dokumente und Einstellungen\Jörg\Vorlagen
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\WINDOWS\system32\ASWLSVC.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Asus\NB Probe\SPM\spmgr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
() C:\Programme\Asus\NB Probe\NBProbe.exe
(ASUSTeK Computer Inc.) C:\Programme\Asus\Power4 Gear\BatteryLife.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\WINDOWS\ATK0100\HControl.exe
(ASUSTeK COMPUTER INC.) C:\Programme\Asus\WLAN Card Utilities\Center.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Mobogenie\DaemonProcess.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
() C:\WINDOWS\ATK0100\ATKOSD.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2005-01-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NB Probe] - C:\Programme\Asus\NB Probe\NBProbe.exe [765952 2005-03-23] ()
HKLM\...\Run: [Power_Gear] - C:\Programme\Asus\Power4 Gear\BatteryLife.exe [81920 2004-09-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [Zshutdown] - c:\sysprep\patch\sysprep.cmd
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-12-22] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-12-22] (Synaptics, Inc.)
HKLM\...\Run: [HControl] - C:\WINDOWS\ATK0100\HControl.exe [98304 2005-02-01] ()
HKLM\...\Run: [Control Center] - C:\Programme\Asus\WLAN Card Utilities\Center.exe [1611264 2005-04-13] (ASUSTeK COMPUTER INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lauritz.com/de/auktionen/aeltere-gemaelde/c177/?ISz=0&PSz=100&PSzG=30&FLId=4&FCId=5&LLan=False&sl=1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1225086785&ir=
SearchScopes: HKCU - {3C486EBF-82FD-4B60-A1D2-22DE2BD4B135} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=c520d432-f6fd-43c1-bacd-59444a4d15fa&apn_sauid=7490A2E1-A8AB-4021-A234-7703FACC7B81
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3284350&CUI=UN18075554982422326
BHO: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.8\PriceGongIE.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

Chrome:
=======
CHR DefaultSearchURL: (Search the web (Babylon)) - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
CHR DefaultSuggestURL: (Search the web (Babylon)) - "suggest_url": "",
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Extension: (Babylon Translator) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0
CHR Extension: (Ashampoo DE) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fkjoiggkbepedjmjjbhhecjiimlckcga\10.20.1.508_0
CHR Extension: (Google Docs) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Gmail) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR Extension: (Google Drive) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Google Search) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (YouTube) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Programme\PriceGong\2.6.8\pricegong.crx
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx
CHR HKLM\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx

========================== Services (Whitelisted) =================

R2 ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [496640 2004-05-06] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [1341664 2013-03-21] (ESET)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-07-25] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [118784 2005-04-20] ()
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2310272 2005-01-28] (Realtek Semiconductor Corp.)
R3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA))
S3 Asushwio; C:\WINDOWS\system32\drivers\Asushwio.sys [5824 2000-03-29] ()
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [338176 2004-03-22] (Broadcom Corporation)
S3 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [105784 2013-01-10] (ESET)
R2 ghaio; C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [14220 2003-08-19] ()
R3 HSFHWSIS; C:\Windows\System32\DRIVERS\HSFHWSIS.sys [193280 2004-06-17] (Conexant Systems, Inc.)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15781 2005-05-27] (Meetinghouse Data Communications)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5632 2005-01-31] ()
R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R0 R592; C:\Windows\System32\DRIVERS\R592.sys [57088 2004-10-15] (REDC)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 risdpntk; C:\Windows\System32\DRIVERS\risdpntk.sys [27264 2004-10-15] (REDC)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation )
S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\JÖRG\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-28 16:34 - 2013-11-28 16:34 - 00000000 ____D C:\AdwCleaner
2013-11-27 20:47 - 2013-11-27 20:47 - 00000000 _RSHD C:\cmdcons
2013-11-27 20:47 - 2013-07-06 18:56 - 00000211 _____ C:\Boot.bak
2013-11-27 20:47 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ___SD C:\ComboFix
2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ____D C:\Qoobox
2013-11-27 20:45 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-27 20:45 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-27 20:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-27 20:38 - 2013-11-27 20:38 - 00001494 _____ C:\WINDOWS\setupapi.log
2013-11-27 20:38 - 2013-11-27 20:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST
2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Optimizer Pro
2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-27 19:20 - 2013-11-28 10:08 - 00000548 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie
2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler
2013-11-27 19:16 - 2013-11-27 19:19 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-11-27 19:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-11-23 10:02 - 2013-11-23 13:21 - 105792079 _____ C:\WINDOWS\system32\㑖䒦咔7
2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068
2013-11-22 18:52 - 2013-11-22 18:52 - 105757824 _____ C:\WINDOWS\system32\䑧ᵭ咔7
2013-11-19 20:42 - 2013-11-19 20:42 - 105225210 _____ C:\WINDOWS\system32\쳆�咔7
2013-11-17 20:12 - 2013-11-17 20:12 - 104760117 _____ C:\WINDOWS\system32\﴿쫮咔7
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$
2013-11-16 21:14 - 2013-11-16 21:14 - 104637397 _____ C:\WINDOWS\system32\�씳咔7
2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067
2013-11-16 15:14 - 2013-11-16 15:14 - 104559818 _____ C:\WINDOWS\system32\�檷咔7
2013-11-16 09:15 - 2013-11-16 09:15 - 104513208 _____ C:\WINDOWS\system32\鎭㙲咔7
2013-11-16 00:17 - 2013-11-28 10:08 - 00137179 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066
2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004
2013-11-14 22:26 - 2013-11-14 22:26 - 104278918 _____ C:\WINDOWS\system32\�᯿咔7
2013-11-13 15:28 - 2013-11-13 15:28 - 104010312 _____ C:\WINDOWS\system32\ණ㖮咔7
2013-11-12 21:31 - 2013-11-12 21:31 - 307134464 _____ C:\WINDOWS\system32\꼄횗咔7
2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065
2013-11-09 14:30 - 2013-11-09 14:30 - 327221248 _____ C:\WINDOWS\system32\෨첖咔7
2013-11-09 08:31 - 2013-11-09 08:31 - 103347145 _____ C:\WINDOWS\system32\㮕咔7
2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064
2013-11-06 09:03 - 2013-11-06 09:03 - 105166163 _____ C:\WINDOWS\system32\탺໤咔7
2013-11-05 13:59 - 2013-11-05 13:59 - 105043933 _____ C:\WINDOWS\system32\⟈䰣咔7
2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-03 22:06 - 2013-11-03 22:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-03 22:06 - 2013-11-03 22:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063
2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062
2013-11-03 17:58 - 2013-11-03 17:58 - 104814100 _____ C:\WINDOWS\system32\迶徶咔7
2013-11-02 13:58 - 2013-11-02 13:58 - 104620600 _____ C:\WINDOWS\system32\艹瑹咔7
2013-11-01 18:13 - 2013-11-01 18:13 - 00000000 __SHD C:\FOUND.061
2013-11-01 15:02 - 2013-11-01 15:02 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.003
2013-11-01 14:25 - 2013-11-01 14:25 - 358711296 _____ C:\WINDOWS\system32\縕瀿咔7
2013-11-01 08:25 - 2013-11-01 08:25 - 104493738 _____ C:\WINDOWS\system32\웴咔7
2013-10-31 00:28 - 2013-10-31 00:28 - 00000000 __SHD C:\FOUND.060
2013-10-30 22:25 - 2013-10-30 22:25 - 104229082 _____ C:\WINDOWS\system32\낹咔7
2013-10-30 20:02 - 2013-10-30 20:02 - 00000000 __SHD C:\FOUND.059
2013-10-30 15:58 - 2013-10-30 15:58 - 104185711 _____ C:\WINDOWS\system32\䴅ꌩ咔7
2013-10-29 21:04 - 2013-10-29 21:04 - 00000000 __SHD C:\FOUND.058
2013-10-29 20:40 - 2013-10-29 20:40 - 402685952 _____ C:\WINDOWS\system32\䔺ᇤ咔7

==================== One Month Modified Files and Folders =======

2013-11-28 16:41 - 2013-05-17 16:09 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-28 16:38 - 2013-05-17 16:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-28 16:34 - 2013-11-28 16:34 - 00000000 ____D C:\AdwCleaner
2013-11-28 15:41 - 2013-05-17 16:09 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-28 14:59 - 2011-01-04 11:45 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{4FCE70FD-4A79-4536-8E01-40B09B039EF5}.job
2013-11-28 14:57 - 2005-04-14 18:18 - 00021876 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-28 14:55 - 2012-11-27 21:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-28 14:55 - 2005-05-27 06:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-28 10:08 - 2013-11-27 19:20 - 00000548 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt
2013-11-28 10:08 - 2013-11-16 00:17 - 00137179 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-28 10:08 - 2012-11-27 21:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-28 10:08 - 2009-07-21 18:12 - 00000300 ___SH C:\Dokumente und Einstellungen\Jörg\ntuser.ini
2013-11-28 10:08 - 2005-05-27 06:57 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-27 20:47 - 2013-11-27 20:47 - 00000000 _RSHD C:\cmdcons
2013-11-27 20:47 - 2004-09-07 16:35 - 00000327 __RSH C:\boot.ini
2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ___SD C:\ComboFix
2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ____D C:\Qoobox
2013-11-27 20:39 - 2010-08-06 16:24 - 00000190 ___SH C:\Dokumente und Einstellungen\jörg2\ntuser.ini
2013-11-27 20:38 - 2013-11-27 20:38 - 00001494 _____ C:\WINDOWS\setupapi.log
2013-11-27 20:38 - 2013-11-27 20:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST
2013-11-27 19:26 - 2013-11-27 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Optimizer Pro
2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie
2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk
2013-11-27 19:19 - 2013-11-27 19:16 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler
2013-11-27 19:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-11-24 23:23 - 2004-09-07 16:34 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-23 13:21 - 2013-11-23 10:02 - 105792079 _____ C:\WINDOWS\system32\㑖䒦咔7
2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068
2013-11-23 00:46 - 2005-05-27 06:57 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-11-22 18:52 - 2013-11-22 18:52 - 105757824 _____ C:\WINDOWS\system32\䑧ᵭ咔7
2013-11-19 20:42 - 2013-11-19 20:42 - 105225210 _____ C:\WINDOWS\system32\쳆�咔7
2013-11-17 20:12 - 2013-11-17 20:12 - 104760117 _____ C:\WINDOWS\system32\﴿쫮咔7
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$
2013-11-16 21:14 - 2013-11-16 21:14 - 104637397 _____ C:\WINDOWS\system32\�씳咔7
2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067
2013-11-16 15:14 - 2013-11-16 15:14 - 104559818 _____ C:\WINDOWS\system32\�檷咔7
2013-11-16 09:15 - 2013-11-16 09:15 - 104513208 _____ C:\WINDOWS\system32\鎭㙲咔7
2013-11-15 09:42 - 2013-09-06 11:03 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066
2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004
2013-11-15 07:54 - 2009-07-21 19:37 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 22:26 - 2013-11-14 22:26 - 104278918 _____ C:\WINDOWS\system32\�᯿咔7
2013-11-13 15:28 - 2013-11-13 15:28 - 104010312 _____ C:\WINDOWS\system32\ණ㖮咔7
2013-11-12 21:31 - 2013-11-12 21:31 - 307134464 _____ C:\WINDOWS\system32\꼄횗咔7
2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065
2013-11-09 14:30 - 2013-11-09 14:30 - 327221248 _____ C:\WINDOWS\system32\෨첖咔7
2013-11-09 08:31 - 2013-11-09 08:31 - 103347145 _____ C:\WINDOWS\system32\㮕咔7
2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064
2013-11-06 09:03 - 2013-11-06 09:03 - 105166163 _____ C:\WINDOWS\system32\탺໤咔7
2013-11-05 13:59 - 2013-11-05 13:59 - 105043933 _____ C:\WINDOWS\system32\⟈䰣咔7
2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-03 22:05 - 2013-11-03 22:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-03 22:05 - 2013-11-03 22:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063
2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062
2013-11-03 17:58 - 2013-11-03 17:58 - 104814100 _____ C:\WINDOWS\system32\迶徶咔7
2013-11-02 13:58 - 2013-11-02 13:58 - 104620600 _____ C:\WINDOWS\system32\艹瑹咔7
2013-11-01 18:13 - 2013-11-01 18:13 - 00000000 __SHD C:\FOUND.061
2013-11-01 15:02 - 2013-11-01 15:02 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.003
2013-11-01 14:25 - 2013-11-01 14:25 - 358711296 _____ C:\WINDOWS\system32\縕瀿咔7
2013-11-01 08:25 - 2013-11-01 08:25 - 104493738 _____ C:\WINDOWS\system32\웴咔7
2013-10-31 10:11 - 2009-07-23 15:34 - 00052224 _____ C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-31 00:28 - 2013-10-31 00:28 - 00000000 __SHD C:\FOUND.060
2013-10-30 22:25 - 2013-10-30 22:25 - 104229082 _____ C:\WINDOWS\system32\낹咔7
2013-10-30 20:02 - 2013-10-30 20:02 - 00000000 __SHD C:\FOUND.059
2013-10-30 15:58 - 2013-10-30 15:58 - 104185711 _____ C:\WINDOWS\system32\䴅ꌩ咔7
2013-10-29 21:04 - 2013-10-29 21:04 - 00000000 __SHD C:\FOUND.058
2013-10-29 20:40 - 2013-10-29 20:40 - 402685952 _____ C:\WINDOWS\system32\䔺ᇤ咔7

Mach bitte Folgendes:


Drücke die + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code: Alles auswählenAufklappen

ATTFilter

CMD: dir /a:-d/b "C:\Windows\system32\????"
         

Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.

• Starte nun FRST und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt.
  Hänge diese Datei bitte hier an. Das geht so: Anleitung

Hallo Leo, das hat geklappt, hier ist die Datei:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-11-2013 01
Ran by Jörg at 2013-11-28 17:53:33 Run:1
Running from C:\Dokumente und Einstellungen\Jörg\Vorlagen
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CMD: dir /a:-d/b "C:\Windows\system32\????"

*****************


========= dir /a:-d/b "C:\Windows\system32\????" =========

???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7
???7

========= End of CMD: =========


==== End of Fixlog ====

Den Inhalt des Logs dieses Mal nicht direkt in den Thread einfügen. Sondern hänge diese Datei bitte hier an. Das geht so: Anleitung

Hallo Leo,

Ich hoffe ich habe es richtig gemacht mit dem Anhang.
Der PC , ein Laptop jault übrigens auch wenn er da nur steht und auf einer Webseite ist so von alleine alle 30 Sekunden, dann fährt die CPA Auslastung hoch und der Task Manager meldet so um die 40 laufenden Prozesse. Ich glaube mich erinnern zu können, das dies Jaulen nach einer Reparatur erstmalig auftrat, wo u.a. eine Grafikkühlerkarte gewechselt worden ist- vielleicht ist es ehr ein Hardwareproblem damit???

Grüße

Ist die Belegung der Festplatte wieder normal nach diesem Fix?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

CMD: del /f/q "C:\Windows\system32\???7"
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hallo Leo, Das ist super, ich habe es eben noch einmal ausgeführt und tatsächlich ist die Festplattenbelegung von 89% auf 76% zurück gegangen, aber ich muß den PC erst noch beobachten, ob das auch das Jaulen beseitig hat, habe ihn eben erst wieder angeschaltet, hier die Datei:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-11-2013 01
Ran by Jörg at 2013-11-29 18:46:50 Run:2
Running from C:\Dokumente und Einstellungen\Jörg\Vorlagen
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CMD: del /f/q "C:\Windows\system32\???7"

*****************


========= del /f/q "C:\Windows\system32\???7" =========


========= End of CMD: =========


==== End of Fixlog ====

Hallo Leo, leider hat sich an der Geräuschkulisse nichts verändert, der PC jault immer noch alle 30 sec. auf, auch wenn man nicht dran arbeitet. Man sieht es auch am Task Manager - Systemleistunganzeige, da pendelt die CPU immer zwischen 13 und 16% aller 3sec. und im Abstand von 30 Sekunden geht die Auslastung auf 100 % hoch für ca. 5 sec.
Scheinbar ein sehr hartnäckiger Fall, oder?

Grüße

Schwierig zu sagen, was da schief läuft. Mal schauen, was MBAM meint.


Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Hallo Leo,

Danke für die Antwort. Die Malware hat tatsächlich viele Infektionen gefunden die ich nun beseitig habe. Aber ich fürchte das Problem ist nicht gelöst, der PC heult weiter rhytmisch auf. Hier die Datei:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.08

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Jörg :: LAEMM [Administrator]

Schutz: Aktiviert

29.11.2012 16:51:01
mbam-log-2012-11-29 (16-51-01).txt

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 212065
Laufzeit: 1 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\msconfig.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: fee37ce9193ad75f49faf8be03f0e7af -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Programme\installer.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\msconfig.dat (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\msconfig.ini (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Kannst du erkennen, welcher Prozess denn diese vorübergehende hohe Auslastung verursacht?

Hallo Leo, Vielen Dank für die Antwort. Ich habe gerade wieder eingeschaltet und habe gleich den Task Manager aufgerufen um zu schauen, ob ich die Prozesse identifizieren kann die sich melden wenn der PC aufheult. Nun sind die CPU Auslastungen auf dem Task Manager immer noch rhytmisch so hoch aber ich kann ihm kein Prozess zuordnen, und wenn man z.B. die ebay Seite aufruft ist die CPU Auslastung immer hoch. Aber neu ist, er jault fast überhaupt nicht mehr, aber ich bin auch erst seit ca. 3 Minunten wieder online, aber bisher hat er nur einmal geheult, eben gerade das zweite mal. Ich warte wohl noch einen Moment und berichte dann noch mal- ja, schade, jetzt ist es wieder da das gleichzeitige Heulen bei 100% CPU Auslastung. Woran könnte man denn erkennen, welcher Prozess das ist- kann es sein dass alle 30 Sekunden ein Programm sich versucht zu installieren, was dann wieder abgebrochen wird? Und warum ist bei der Seite von ebay immer die CPU Auslastung so hoch??

Grüße

Hallo Leo, schönen 1. Advent. Ich habe noch eine kleine Ergänzung, da ich den Task Manager noch mal beobachtet habe. Also die Prozesse verändern sich permanent und es ist nicht nachvollziehbar, weil ständig Prozesse in der Reihenfolge eingeschoben und wieder ausgeblendet oder verlagert werden von oben nach unten oder umgedreht. Das verläuft so blitzschnell dass ich einfach nicht erfasse, welches Programm es sein könnte. Wahrscheinlich sind es aber auch mehrere. Ein Prozess glaubte ich am ehesten verantwortlich sehen zu können für die hohe CPU Auslastung, das ist update.exe mit sehr viel Speicher, der auch in der Höhe ständig wechselt.
Das ist wohl ein extrem hartnäckiger Fall.
Grüße

Hm, mal schauen, was ESET findet:



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Leo,

Vielen Dank, es hat mehrere STunden gedauert Eset drüber laufen zu lassen, 8 BEdrohungen wurden gefunden, hier die Log Datei:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e97f8a4d15c3704bb76097b45d3c4d37
# engine=16099
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-02 12:03:25
# local_time=2013-12-02 01:03:25 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=103408
# found=8
# cleaned=0
# scan_time=6462
sh=74E81CA08E118194A52EFEFBE0A34F6BF6167EF0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\601c6b00-641f7638"
sh=AFB989742E390E04FF835AED5263A04826E2EBAC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\693b36de-5f754801"
sh=AFB989742E390E04FF835AED5263A04826E2EBAC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\693b36de-74bec3cd"
sh=AFB989742E390E04FF835AED5263A04826E2EBAC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\693b36de-14f8e1e8"
sh=C56B060CF18D442C6BF14635695C3DAA9317E7AE ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.QCZ trojan" ac=I fn="C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\745f31b8-5f90d066"
sh=C56B060CF18D442C6BF14635695C3DAA9317E7AE ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.QCZ trojan" ac=I fn="C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\745f31b8-38259637"
sh=DDD2974F59F7DBB2C99557C05FB33787C7B27748 ft=1 fh=b62022df389e395a vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\System Volume Information\_restore{91C62B31-9B75-4A89-8377-97F209013696}\RP215\A0152239.exe"
sh=E726D8BAED9714F2CCF9E8EE01DA76F32716870A ft=1 fh=3a4d9e1ea77ed494 vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\System Volume Information\_restore{91C62B31-9B75-4A89-8377-97F209013696}\RP215\A0152243.exe"

Diese Funde sind alle irrelevant.
Läuft jetzt ein FRST-Scan ohne Fehlermeldung durch?


Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.