Hallo Leo, ich habe den letzten Auftrag ausgeführt und folgende Beobachtung seit dem gemacht: Copmputer läuft besser - der Seitenaufbau schneller und das Aufheulen ist in Intervallen etwas länger geworden ca.60 sec.. Es hat also schon etwas genützt. Was ich aber festgestellt habe ist ein Prozess mit dem Namen MGUSB.EXE bzw. derselbe auch klein geschrieben taucht permanent im Wechsel im Task Manager auf immer nur für Sekundenbruchteile.
Beste Grüße

Hallo Leo,

Gerade habe ich noch mal FRST gemacht, wurde wieder wegen Fehler vorzeitig abgebrochen, hier ist die Datei:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by Jörg (administrator) on LAEMM on 02-12-2013 17:39:47
Running from C:\Dokumente und Einstellungen\Jörg\Vorlagen
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\WINDOWS\system32\ASWLSVC.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Asus\NB Probe\SPM\spmgr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
() C:\Programme\Asus\NB Probe\NBProbe.exe
(ASUSTeK Computer Inc.) C:\Programme\Asus\Power4 Gear\BatteryLife.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\WINDOWS\ATK0100\HControl.exe
(ASUSTeK COMPUTER INC.) C:\Programme\Asus\WLAN Card Utilities\Center.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Mobogenie\DaemonProcess.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
() C:\WINDOWS\ATK0100\ATKOSD.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Programme\Mobogenie\mgusb.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2005-01-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NB Probe] - C:\Programme\Asus\NB Probe\NBProbe.exe [765952 2005-03-23] ()
HKLM\...\Run: [Power_Gear] - C:\Programme\Asus\Power4 Gear\BatteryLife.exe [81920 2004-09-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [Zshutdown] - c:\sysprep\patch\sysprep.cmd
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-12-22] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-12-22] (Synaptics, Inc.)
HKLM\...\Run: [HControl] - C:\WINDOWS\ATK0100\HControl.exe [98304 2005-02-01] ()
HKLM\...\Run: [Control Center] - C:\Programme\Asus\WLAN Card Utilities\Center.exe [1611264 2005-04-13] (ASUSTeK COMPUTER INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lauritz.com/de/auktionen/aeltere-gemaelde/c177/?ISz=0&PSz=100&PSzG=30&FLId=4&FCId=5&LLan=False&sl=1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtCtC0Dzz0FtBtAyEzyyBtC0D0EtCtN0D0Tzu0CyCzyyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1225086785&ir=
SearchScopes: HKCU - {3C486EBF-82FD-4B60-A1D2-22DE2BD4B135} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=c520d432-f6fd-43c1-bacd-59444a4d15fa&apn_sauid=7490A2E1-A8AB-4021-A234-7703FACC7B81
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3284350&CUI=UN18075554982422326
BHO: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.8\PriceGongIE.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

Chrome:
=======
CHR DefaultSearchURL: (Search the web (Babylon)) - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
CHR DefaultSuggestURL: (Search the web (Babylon)) - "suggest_url": "",
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Extension: (Babylon Translator) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0
CHR Extension: (Ashampoo DE) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fkjoiggkbepedjmjjbhhecjiimlckcga\10.20.1.508_0
CHR Extension: (Google Docs) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Gmail) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR Extension: (Google Drive) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Google Search) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (YouTube) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\JÖRG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx
CHR HKLM\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx

========================== Services (Whitelisted) =================

R2 ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [496640 2004-05-06] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [1341664 2013-03-21] (ESET)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-07-25] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-17] (Google Inc.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [118784 2005-04-20] ()
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2310272 2005-01-28] (Realtek Semiconductor Corp.)
R3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA))
S3 Asushwio; C:\WINDOWS\system32\drivers\Asushwio.sys [5824 2000-03-29] ()
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [338176 2004-03-22] (Broadcom Corporation)
S3 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [105784 2013-01-10] (ESET)
R2 ghaio; C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [14220 2003-08-19] ()
R3 HSFHWSIS; C:\Windows\System32\DRIVERS\HSFHWSIS.sys [193280 2004-06-17] (Conexant Systems, Inc.)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15781 2005-05-27] (Meetinghouse Data Communications)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5632 2005-01-31] ()
R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R0 R592; C:\Windows\System32\DRIVERS\R592.sys [57088 2004-10-15] (REDC)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 risdpntk; C:\Windows\System32\DRIVERS\risdpntk.sys [27264 2004-10-15] (REDC)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation )
S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\JÖRG\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-29 19:20 - 2013-11-29 19:20 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-11-29 19:16 - 2013-11-29 19:16 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\PrivacIE
2013-11-29 19:16 - 2013-11-29 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-11-29 19:16 - 2013-11-29 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-11-28 22:49 - 2013-11-28 22:49 - 00000000 __SHD C:\FOUND.069
2013-11-28 19:16 - 2013-11-30 11:01 - 00000095 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-28 19:16 - 2013-11-30 11:01 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-28 16:34 - 2013-11-28 16:34 - 00000000 ____D C:\AdwCleaner
2013-11-27 20:47 - 2013-11-27 20:47 - 00000000 _RSHD C:\cmdcons
2013-11-27 20:47 - 2013-07-06 18:56 - 00000211 _____ C:\Boot.bak
2013-11-27 20:47 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ___SD C:\ComboFix
2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ____D C:\Qoobox
2013-11-27 20:45 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-27 20:45 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-27 20:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-27 20:45 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-27 20:38 - 2013-12-02 11:06 - 00002829 _____ C:\WINDOWS\setupapi.log
2013-11-27 20:38 - 2013-11-27 20:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST
2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-27 19:20 - 2013-12-02 13:45 - 00003280 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie
2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie
2013-11-27 19:17 - 2013-12-02 17:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler
2013-11-27 19:16 - 2013-12-02 17:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-11-27 19:16 - 2013-11-27 19:19 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$
2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067
2013-11-16 00:17 - 2013-12-02 13:45 - 00225796 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066
2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004
2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065
2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064
2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-03 22:06 - 2013-11-03 22:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-03 22:06 - 2013-11-03 22:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063
2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062

==================== One Month Modified Files and Folders =======

2013-12-02 17:38 - 2013-05-17 16:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-02 17:17 - 2013-11-27 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-12-02 17:16 - 2013-11-27 19:16 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-12-02 16:41 - 2013-05-17 16:09 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-02 15:41 - 2013-05-17 16:09 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-02 14:32 - 2005-04-14 18:18 - 00021876 _____ C:\WINDOWS\system32\nvapps.xml
2013-12-02 14:24 - 2012-11-27 21:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-02 14:24 - 2005-05-27 06:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-02 13:45 - 2013-11-27 19:20 - 00003280 _____ C:\Dokumente und Einstellungen\Jörg\daemonprocess.txt
2013-12-02 13:45 - 2013-11-16 00:17 - 00225796 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-02 13:45 - 2012-11-27 21:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-02 13:45 - 2009-07-21 18:12 - 00000300 ___SH C:\Dokumente und Einstellungen\Jörg\ntuser.ini
2013-12-02 13:45 - 2005-05-27 06:57 - 00032624 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-02 11:06 - 2013-11-27 20:38 - 00002829 _____ C:\WINDOWS\setupapi.log
2013-12-02 09:54 - 2011-01-04 11:45 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{4FCE70FD-4A79-4536-8E01-40B09B039EF5}.job
2013-11-30 11:01 - 2013-11-28 19:16 - 00000095 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-30 11:01 - 2013-11-28 19:16 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-29 19:20 - 2013-11-29 19:20 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-11-29 19:16 - 2013-11-29 19:16 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\PrivacIE
2013-11-29 19:16 - 2013-11-29 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-11-29 19:16 - 2013-11-29 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-11-28 22:49 - 2013-11-28 22:49 - 00000000 __SHD C:\FOUND.069
2013-11-28 16:34 - 2013-11-28 16:34 - 00000000 ____D C:\AdwCleaner
2013-11-27 20:47 - 2013-11-27 20:47 - 00000000 _RSHD C:\cmdcons
2013-11-27 20:47 - 2004-09-07 16:35 - 00000327 __RSH C:\boot.ini
2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ___SD C:\ComboFix
2013-11-27 20:45 - 2013-11-27 20:45 - 00000000 ____D C:\Qoobox
2013-11-27 20:39 - 2010-08-06 16:24 - 00000190 ___SH C:\Dokumente und Einstellungen\jörg2\ntuser.ini
2013-11-27 20:38 - 2013-11-27 20:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-27 19:59 - 2013-11-27 19:59 - 00000000 ____D C:\FRST
2013-11-27 19:23 - 2013-11-27 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Speed Maximizer
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Programme\Optimizer Pro
2013-11-27 19:21 - 2013-11-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-11-27 19:20 - 2013-11-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Mobogenie
2013-11-27 19:19 - 2013-11-27 19:19 - 00000878 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Continue Zip Opener Installation.lnk
2013-11-27 19:19 - 2013-11-27 19:16 - 00000645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000576 _____ C:\Dokumente und Einstellungen\Jörg\Desktop\Mobogenie.lnk
2013-11-27 19:18 - 2013-11-27 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Programme\Mobogenie
2013-11-27 19:17 - 2013-11-27 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MetaCrawler
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Programme\OpenIt
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DigitalSite
2013-11-27 19:16 - 2013-11-27 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-11-24 23:23 - 2004-09-07 16:34 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-23 09:57 - 2013-11-23 09:57 - 00000000 __SHD C:\FOUND.068
2013-11-23 00:46 - 2005-05-27 06:57 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2900986$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2876331$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2868626$
2013-11-17 01:59 - 2013-11-17 01:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2862152$
2013-11-16 18:36 - 2013-11-16 18:36 - 00000000 __SHD C:\FOUND.067
2013-11-15 09:42 - 2013-09-06 11:03 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-11-15 08:20 - 2013-11-15 08:20 - 00000000 __SHD C:\FOUND.066
2013-11-15 08:12 - 2013-11-15 08:12 - 00032768 ___RH C:\Dokumente und Einstellungen\Jörg\Recent.004
2013-11-15 07:54 - 2009-07-21 19:37 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-09 14:37 - 2013-11-09 14:37 - 00000000 __SHD C:\FOUND.065
2013-11-06 15:33 - 2013-11-06 15:33 - 00000000 __SHD C:\FOUND.064
2013-11-03 22:06 - 2013-11-03 22:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-03 22:05 - 2013-11-03 22:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-03 22:05 - 2013-11-03 22:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-03 22:05 - 2013-11-03 22:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-03 22:05 - 2013-11-03 22:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Programme\Java
2013-11-03 22:05 - 2013-11-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-03 20:56 - 2013-11-03 20:56 - 00000000 __SHD C:\FOUND.063
2013-11-03 20:34 - 2013-11-03 20:34 - 00000000 __SHD C:\FOUND.062

Hallo,

Zitat:

Was ich aber festgestellt habe ist ein Prozess mit dem Namen MGUSB.EXE bzw. derselbe auch klein geschrieben taucht permanent im Wechsel im Task Manager auf immer nur für Sekundenbruchteile.

Dieser Prozess gehört zu einer Software "Mobogenie". Hast du diese bewusst installiert und brauchst sie? Ansonsten deinstalliere sie mal und schau, wie es danach ist.

Hallo Leo, genial, die Sotware war tatsächlich installiert und ich weiß nicht wie sie auf meinen PC gekommen ist und ich habe sie erfolgreich deinstalliert. Danach habe ich ein paar Minuten lange den Task Manager beobachtet und bisher läuft alles ruhig, nur als ich noch mal ein FRST machen wollte war hohe CPU Auslastung und der PC heulte auf und der Scan wurde wieder wegen Fehler abgebroch, danach wieder minutelnlange Ruhe. Ich melde mich später am abend noch mal mit frischen Beobachtungen, Alles Gute, viele Grüße

Hi Leo, es wird von mal zu mal besser und es laufen nur noch 38 Prozesse, aber leider will das Aufheulen mit 100% CPU Auslastung sich wie ein troptender Wasserhahn im Abstand einer Minute immer wieder melden. Soll ich vielleicht ein Screenshot mal von den Prozessen vom Task Manager machen, dass Du Dir die Prozesse noch mal anschaust und guckst was das schieflaufen könnte?
Viele Grüße

Hallo,

im Taskmanager sieht man zu wenig.
Lade dir bitte Process Explorer herunter.
Starte das Programm, warte ein bisschen, und mache einen Screenshot davon, wenn die CPU-Auslastung wieder so hoch ist.

Hallo Leo, das hat funktioniert, aber leider kann ich die Datei weder als Worddokument noch mit Wordpad hochladen, sie ist zu groß- was kann man da machen?
Grüße

Hallo Leo, Jetzt habe ich es bei paint eingefügt und dann im Bildbearbeitungsprogramm zwei Stufen niederiger gespeichert und jetzt geht es, aber ich fürchte die Qualtität hat sehr gelitten. du mußt mal schauen ob es dir gelingt was zu entziffern, Grüße

Hallo,

von der Qualität her ist das Bild problemlos zu lesen.
Aber ich sehe darauf nicht, welcher Prozess die 100% Auslastung verursacht, da dieser im nicht sichtbaren Bereich liegt.
Kannst du das bitte wiederholen und darauf achten, dass der verantwortliche Prozess mit dem hohen CPU-Anteil im Bild ist?

Hallo Leo,

Vielen Dank für die Antwort. Das ist ja schon mal prima dass man die Datei lesen konnte, ich habe jetzt noch zwei aktuelle Screenshots gemacht indem ich rauf und runtegescrollt habe. Inzwischen habe ich wieder Avira installiert außerdem erscheint mir Skype als problematisch. Ich hatte mal Skype im Task Manager gelöscht, da lief es besser. Kannst du jetzt etwas erkennen? Die CPU TEmperatur scheint immer okey zu bleiben, aber die Festplatte ist schon wieder von 76% auf 78% Belegung hoch gegangen.
Webseiten mit einer hohen Werbekapazität verursachen das Problem wesentlich stärker habe ich beobachtet.
Viele Grüße

Hallo,

ja in diesem Screenshot verursacht Skype diese 100% Auslastung..
Deinstalliere doch Skype mal und installiere danach die aktuellst Version von der Website.
Ist es danach besser?

Hallo Leo,

Danke für den Tip. Ich habe Skype deinstalliert aber nicht neu installiert und habe erstmal beobachtet. Die 60 Sekunden Ausschläge sind weggeblieben, aber wenn man auf Webseiten mit viel Werbung geht ist wieder hohe CPU Auslastung und der PC heult. Soll ich vielleicht davon auch mal ein Screenshot mit Prozessexplorer machen?

Viele Grüße

Ja mach auch davon noch einen Screenshot.

Hallo Leo,
Anbei wieder zwei Screenshots bei hoher CPU Auslastung auf einer ebay Webseite.
Ich habe in den letzten Tagen zwei verschiedenen Computerexperten kurz sprechen können, der eine meinte das könnte auch von einer defekten Festplatte herrühren ein zweiter meinte das könnte vom Grafik Kühler kommen. Kennen Sie sich damit aus?? Besteht die Möglichkeit dass es ein Hardwareproblem ist?

Viele Grüße

Hallo,

Zitat:

Besteht die Möglichkeit dass es ein Hardwareproblem ist?

Ja das ist natürlich möglich. Konkrete Hinweise auf aktive Malware hab ich bis jetzt keine gesehen - aber das muss natürlich nichts heissen..

Hallo Leo,
Ich denke das Problem ist sehr schwierig gelagert. Vielen Dank soweit. Es ist mit dem Heulen erträglicher geworden und Du hast mir zu 80% geholfen und ich möchte abschließen und eine Paypalspende rüberschicken da Du sicherlich auch noch andere Klienten hast. Bitte hinterlasse dafür einen Spendenbutton. Alles Gute , Viele Grüße und eine schöne Adventszeit Dir