| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC fährt ständig runterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.01.2014, 22:01
| #3 |
 |  PC fährt ständig runter Hallo Schrauber,
__________________vielen Dank, dass Du dich meiner annimmst. Hier die beiden Scans FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01
Ran by User (administrator) on USER-PC on 29-01-2014 14:57:04
Running from C:\Users\User\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems Incorporated) C:\CS2\Adobe Version Cue CS2\bin\VersionCueCS2.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
() C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Adobe Sytems Incorporated) C:\CS2\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
() C:\Windows\DAODx.exe
() C:\CS2\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe Version Cue CS2] - C:\CS2\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Policies\Explorer: [NoDrives] 65536
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {7425665A-7B05-4C25-8ECA-EAA4ED4E1CE8} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {7425665A-7B05-4C25-8ECA-EAA4ED4E1CE8} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - DefaultScope {7425665A-7B05-4C25-8ECA-EAA4ED4E1CE8} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {7425665A-7B05-4C25-8ECA-EAA4ED4E1CE8} URL = hxxp://www.sm.de/?q={searchTerms}
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\h1meakga.default
FF SearchEngineOrder.1: SuchMaschine
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\h1meakga.default\searchplugins\search_engine.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
==================== Services (Whitelisted) =================
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-09-18] (Adobe Systems)
R2 Adobe Version Cue CS2; C:\CS2\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated)
==================== Drivers (Whitelisted) ====================
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-29 14:57 - 2014-01-29 14:57 - 00006022 _____ C:\Users\User\Desktop\FRST.txt
2014-01-29 14:56 - 2014-01-29 14:57 - 00000000 ____D C:\FRST
2014-01-29 14:56 - 2014-01-29 14:56 - 02079744 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2014-01-29 13:20 - 2014-01-29 13:20 - 00000165 ____H C:\Users\User\Desktop\~$portfolio.xlsx
2014-01-27 16:42 - 2014-01-26 22:17 - 04764373 _____ C:\Users\User\Documents\Interview_2R.wma
2014-01-27 16:42 - 2014-01-26 22:05 - 07323673 _____ C:\Users\User\Documents\Interview_1R.wma
2014-01-27 16:42 - 2014-01-26 22:05 - 07323673 _____ C:\Users\User\Documents\Interview_1.wma
2014-01-23 20:02 - 2014-01-23 20:02 - 00427033 _____ C:\Users\User\Documents\Echtzeit.wma
2014-01-23 20:02 - 2014-01-23 20:02 - 00278863 _____ C:\Users\User\Documents\Unbenannt (12).wma
2014-01-23 20:00 - 2014-01-23 20:00 - 00404583 _____ C:\Users\User\Documents\Unbenannt (10).wma
2014-01-23 20:00 - 2014-01-23 20:00 - 00081303 _____ C:\Users\User\Documents\Unbenannt (11).wma
2014-01-23 19:59 - 2014-01-23 19:59 - 00229473 _____ C:\Users\User\Documents\Unbenannt (9).wma
2014-01-23 18:11 - 2014-01-23 18:11 - 03992093 _____ C:\Users\User\Documents\Interview_2.wma
2014-01-23 18:04 - 2014-01-23 18:04 - 04095363 _____ C:\Users\User\Documents\Interview.wma
2014-01-23 17:58 - 2014-01-23 17:58 - 04059443 _____ C:\Users\User\Documents\Unbenannt (8).wma
2014-01-23 17:53 - 2014-01-23 17:53 - 00193553 _____ C:\Users\User\Documents\Unbenannt (7).wma
2014-01-23 17:52 - 2014-01-23 17:52 - 00593163 _____ C:\Users\User\Documents\Unbenannt (6).wma
2014-01-23 17:51 - 2014-01-23 17:51 - 00485403 _____ C:\Users\User\Documents\Unbenannt (3).wma
2014-01-23 17:51 - 2014-01-23 17:51 - 00216003 _____ C:\Users\User\Documents\Unbenannt (4).wma
2014-01-23 17:51 - 2014-01-23 17:51 - 00153143 _____ C:\Users\User\Documents\Unbenannt (5).wma
2014-01-23 17:50 - 2014-01-23 17:50 - 00624593 _____ C:\Users\User\Documents\Unbenannt (2).wma
2014-01-23 16:53 - 2014-01-23 16:53 - 00714393 _____ C:\Users\User\Documents\Zusatzseite_2.wma
2014-01-23 16:48 - 2014-01-23 16:55 - 00696433 _____ C:\Users\User\Documents\Zusatzseite_1.wma
2014-01-22 17:28 - 2014-01-22 17:28 - 00024873 _____ C:\Users\User\Desktop\portfolio.xlsx
2014-01-18 13:52 - 2014-01-18 13:55 - 00000000 ____D C:\Users\User\Documents\Neu
2014-01-16 15:15 - 2014-01-16 15:15 - 00665003 _____ C:\Users\User\Documents\MOVE Seite5_2_Hörspielvariante.wma
2014-01-16 15:12 - 2014-01-16 15:12 - 00620103 _____ C:\Users\User\Documents\MOVE Seite5_1.wma
2014-01-16 15:08 - 2014-01-16 15:08 - 00817663 _____ C:\Users\User\Documents\Intro für Dennis-Mausi-Schatzi.wma
2014-01-14 15:33 - 2014-01-29 14:42 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2014-01-14 15:33 - 2014-01-14 15:33 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2014-01-14 15:33 - 2014-01-14 15:33 - 00000000 ___RD C:\Program Files (x86)\Skype
2014-01-14 15:33 - 2014-01-14 15:33 - 00000000 ____D C:\ProgramData\Skype
2014-01-14 15:32 - 2014-01-14 15:32 - 35100320 _____ (Skype Technologies S.A.) C:\Users\User\Documents\SkypeSetupFull.exe
2014-01-13 17:54 - 2014-01-13 17:54 - 02586723 _____ C:\Users\User\Documents\Valentina_Sprach_13-Jan-2014.wma
2014-01-11 17:12 - 2014-01-11 17:12 - 00001223 _____ C:\Users\User\Desktop\Sonepar-Ordner.lnk
2014-01-11 17:05 - 2014-01-11 17:05 - 00001085 _____ C:\Users\User\Desktop\Jodix Free WMA to MP3 Converter.lnk
2014-01-11 17:05 - 2014-01-11 17:05 - 00000000 ____D C:\Program Files (x86)\Free WMA to MP3 Converter
2014-01-11 17:04 - 2014-01-11 17:04 - 00948090 _____ (Jodix Technologies Ltd. ) C:\Users\User\Desktop\free-wma-mp3-converter.exe
2014-01-11 17:01 - 2014-01-11 17:01 - 00112733 _____ C:\Users\User\Documents\Unbenannt.wma
2014-01-01 17:00 - 2014-01-01 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2014-01-29 14:57 - 2014-01-29 14:57 - 00006022 _____ C:\Users\User\Desktop\FRST.txt
2014-01-29 14:57 - 2014-01-29 14:56 - 00000000 ____D C:\FRST
2014-01-29 14:56 - 2014-01-29 14:56 - 02079744 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2014-01-29 14:47 - 2009-07-14 05:45 - 00023776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-29 14:47 - 2009-07-14 05:45 - 00023776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-29 14:44 - 2009-07-14 18:58 - 02209862 _____ C:\Windows\system32\perfh007.dat
2014-01-29 14:44 - 2009-07-14 18:58 - 00612908 _____ C:\Windows\system32\perfc007.dat
2014-01-29 14:44 - 2009-07-14 06:13 - 00005414 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-29 14:43 - 2011-05-25 03:18 - 01785196 _____ C:\Windows\WindowsUpdate.log
2014-01-29 14:42 - 2014-01-14 15:33 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2014-01-29 14:40 - 2011-06-26 21:08 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2014-01-29 14:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-29 14:40 - 2009-07-14 05:51 - 00052903 _____ C:\Windows\setupact.log
2014-01-29 13:20 - 2014-01-29 13:20 - 00000165 ____H C:\Users\User\Desktop\~$portfolio.xlsx
2014-01-29 11:46 - 2013-09-18 11:52 - 00000000 ____D C:\Users\User\AppData\Roaming\Adobe
2014-01-29 11:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-27 15:51 - 2013-09-18 22:18 - 00000000 ____D C:\Users\User\AppData\Roaming\FileZilla
2014-01-26 22:17 - 2014-01-27 16:42 - 04764373 _____ C:\Users\User\Documents\Interview_2R.wma
2014-01-26 22:05 - 2014-01-27 16:42 - 07323673 _____ C:\Users\User\Documents\Interview_1R.wma
2014-01-26 22:05 - 2014-01-27 16:42 - 07323673 _____ C:\Users\User\Documents\Interview_1.wma
2014-01-23 20:02 - 2014-01-23 20:02 - 00427033 _____ C:\Users\User\Documents\Echtzeit.wma
2014-01-23 20:02 - 2014-01-23 20:02 - 00278863 _____ C:\Users\User\Documents\Unbenannt (12).wma
2014-01-23 20:01 - 2013-09-26 19:58 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2014-01-23 20:00 - 2014-01-23 20:00 - 00404583 _____ C:\Users\User\Documents\Unbenannt (10).wma
2014-01-23 20:00 - 2014-01-23 20:00 - 00081303 _____ C:\Users\User\Documents\Unbenannt (11).wma
2014-01-23 19:59 - 2014-01-23 19:59 - 00229473 _____ C:\Users\User\Documents\Unbenannt (9).wma
2014-01-23 18:11 - 2014-01-23 18:11 - 03992093 _____ C:\Users\User\Documents\Interview_2.wma
2014-01-23 18:04 - 2014-01-23 18:04 - 04095363 _____ C:\Users\User\Documents\Interview.wma
2014-01-23 17:58 - 2014-01-23 17:58 - 04059443 _____ C:\Users\User\Documents\Unbenannt (8).wma
2014-01-23 17:53 - 2014-01-23 17:53 - 00193553 _____ C:\Users\User\Documents\Unbenannt (7).wma
2014-01-23 17:52 - 2014-01-23 17:52 - 00593163 _____ C:\Users\User\Documents\Unbenannt (6).wma
2014-01-23 17:51 - 2014-01-23 17:51 - 00485403 _____ C:\Users\User\Documents\Unbenannt (3).wma
2014-01-23 17:51 - 2014-01-23 17:51 - 00216003 _____ C:\Users\User\Documents\Unbenannt (4).wma
2014-01-23 17:51 - 2014-01-23 17:51 - 00153143 _____ C:\Users\User\Documents\Unbenannt (5).wma
2014-01-23 17:50 - 2014-01-23 17:50 - 00624593 _____ C:\Users\User\Documents\Unbenannt (2).wma
2014-01-23 16:55 - 2014-01-23 16:48 - 00696433 _____ C:\Users\User\Documents\Zusatzseite_1.wma
2014-01-23 16:53 - 2014-01-23 16:53 - 00714393 _____ C:\Users\User\Documents\Zusatzseite_2.wma
2014-01-22 17:28 - 2014-01-22 17:28 - 00024873 _____ C:\Users\User\Desktop\portfolio.xlsx
2014-01-18 13:55 - 2014-01-18 13:52 - 00000000 ____D C:\Users\User\Documents\Neu
2014-01-16 15:15 - 2014-01-16 15:15 - 00665003 _____ C:\Users\User\Documents\MOVE Seite5_2_Hörspielvariante.wma
2014-01-16 15:12 - 2014-01-16 15:12 - 00620103 _____ C:\Users\User\Documents\MOVE Seite5_1.wma
2014-01-16 15:08 - 2014-01-16 15:08 - 00817663 _____ C:\Users\User\Documents\Intro für Dennis-Mausi-Schatzi.wma
2014-01-15 23:58 - 2013-10-07 09:51 - 00000000 ____D C:\Users\User\Desktop\Korrekturen
2014-01-14 15:33 - 2014-01-14 15:33 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2014-01-14 15:33 - 2014-01-14 15:33 - 00000000 ___RD C:\Program Files (x86)\Skype
2014-01-14 15:33 - 2014-01-14 15:33 - 00000000 ____D C:\ProgramData\Skype
2014-01-14 15:32 - 2014-01-14 15:32 - 35100320 _____ (Skype Technologies S.A.) C:\Users\User\Documents\SkypeSetupFull.exe
2014-01-13 17:54 - 2014-01-13 17:54 - 02586723 _____ C:\Users\User\Documents\Valentina_Sprach_13-Jan-2014.wma
2014-01-11 17:12 - 2014-01-11 17:12 - 00001223 _____ C:\Users\User\Desktop\Sonepar-Ordner.lnk
2014-01-11 17:05 - 2014-01-11 17:05 - 00001085 _____ C:\Users\User\Desktop\Jodix Free WMA to MP3 Converter.lnk
2014-01-11 17:05 - 2014-01-11 17:05 - 00000000 ____D C:\Program Files (x86)\Free WMA to MP3 Converter
2014-01-11 17:04 - 2014-01-11 17:04 - 00948090 _____ (Jodix Technologies Ltd. ) C:\Users\User\Desktop\free-wma-mp3-converter.exe
2014-01-11 17:01 - 2014-01-11 17:01 - 00112733 _____ C:\Users\User\Documents\Unbenannt.wma
2014-01-09 14:45 - 2013-09-18 14:17 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2014-01-05 20:54 - 2012-04-22 03:16 - 00000000 ___RD C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-01 21:51 - 2013-09-26 19:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-01 17:00 - 2014-01-01 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
Files to move or delete:
====================
C:\Users\User\vlc-2.1.0-win32.exe
Some content of TEMP:
====================
C:\Users\User\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\User\AppData\Local\Temp\PrefJsonCpp.exe
C:\Users\User\AppData\Local\Temp\sqlite3.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-25 17:26
==================== End Of Log ============================
--- --- --- --- --- --- und hier Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-01-2014 01
Ran by User at 2014-01-29 14:58:43
Running from C:\Users\User\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Anchor Service CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Bridge 1.0 (x32 Version: 001.000.001 - Adobe Systems) Hidden
Adobe Bridge CS4 (x32 Version: 3 - Adobe Systems Incorporated) Hidden
Adobe CMaps CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color EU Recommended Settings CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color JA Extra Settings CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color NA Extra Settings CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Common File Installer (x32 Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Creative Suite 2 (x32 Version: - )
Adobe CSI CS4 (x32 Version: 1 - Adobe Systems Incorporated) Hidden
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Default Language CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe ExtendScript Toolkit CS4 (x32 Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Extension Manager CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Fonts All (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Help Center 1.0 (x32 Version: 1.0.1 - Adobe Systems) Hidden
Adobe Illustrator CS2 (x32 Version: 12.000.000 - Adobe Systems Inc.) Hidden
Adobe InDesign CS2 (x32 Version: 004.000.000 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 (x32 Version: 6.0 - Adobe Systems Incorporated)
Adobe InDesign CS4 (x32 Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Application Feature Set Files (Roman) (x32 Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Common Base Files (x32 Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Icon Handler (x32 Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 (x32 Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe Output Module (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop 6.0 (x32 Version: 6.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Search for Help (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Service Manager Extension (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Setup (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe SGM CS4 (x32 Version: 3.0 - Adobe Systems Incorporated) Hidden
Adobe SING CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Stock Photos 1.0 (x32 Version: 1.0.1 - Adobe Systems) Hidden
Adobe SVG Viewer (x32 Version: 1.0 - Adobe Systems, Inc.)
Adobe Type Support CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Update Manager CS4 (x32 Version: 6.0.0 - Adobe Systems Incorporated) Hidden
Adobe Version Cue CS2 (x32 Version: 2.0 - Adobe Systems, Inc.) Hidden
Adobe WinSoft Linguistics Plugin (x32 Version: 1.1 - Adobe Systems Incorporated) Hidden
Adobe XMP Panels CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
AdobeColorCommonSetCMYK (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
AdobeColorCommonSetRGB (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Bluetooth Win7 Suite (64) (Version: 7.2.0.34 - Atheros Communications)
CDBurnerXP (Version: 4.3.8.2568 - CDBurnerXP)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Free WMA to MP3 Converter 1.16 (x32 Version: - Jodix Technologies Ltd.)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2219 - Intel Corporation)
ITE Infrared Transceiver (x32 Version: 1.00.0000 - ITE)
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.)
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Suite Specific (x32 Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
TL-WN721N/TL-WN722N Driver (x32 Version: 1.0.0 - TP-LINK)
TP-LINK Wireless Configuration Utility (x32 Version: 1.0.0 - TP-LINK)
Update for 2007 Microsoft Office System (KB967642) (x32 Version: - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition (x32 Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version: - Microsoft)
VLC media player 2.0.7 (Version: 2.0.7 - VideoLAN)
==================== Restore Points =========================
28-01-2014 18:23:22 Geplanter Prüfpunkt
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {21B1F005-8405-484C-A734-BAFA294ED322} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 No Task File
==================== Loaded Modules (whitelisted) =============
2005-04-06 15:52 - 2005-04-06 15:52 - 00028791 _____ () C:\CS2\Adobe Version Cue CS2\jre\bin\hpi.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 00057453 _____ () C:\CS2\Adobe Version Cue CS2\jre\bin\verify.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 00102515 _____ () C:\CS2\Adobe Version Cue CS2\jre\bin\java.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 00053364 _____ () C:\CS2\Adobe Version Cue CS2\jre\bin\zip.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 00057455 _____ () C:\CS2\Adobe Version Cue CS2\jre\bin\net.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 00032880 _____ () C:\CS2\Adobe Version Cue CS2\jre\bin\nio.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 00434255 _____ () C:\CS2\Adobe Version Cue CS2\bin\ps-rw-vc-v8_58.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 01019904 _____ () C:\CS2\Adobe Version Cue CS2\bin\ps-vc-v8_58.dll
2013-09-08 16:59 - 2011-08-25 13:02 - 01425920 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll
2013-09-08 16:59 - 2011-03-31 14:36 - 00167424 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll
2013-09-08 16:59 - 2011-03-31 14:36 - 00128000 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF.dll
2013-09-08 16:59 - 2011-03-31 14:36 - 00111616 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF_WPS_WIN7.DLL
2014-01-01 17:00 - 2014-01-01 17:00 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/29/2014 02:44:21 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (01/29/2014 02:44:21 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/29/2014 02:44:21 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/29/2014 00:11:40 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (01/29/2014 00:11:40 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/29/2014 00:11:40 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/29/2014 10:51:14 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (01/29/2014 10:51:14 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/29/2014 10:51:14 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/28/2014 06:40:37 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
System errors:
=============
Error: (01/29/2014 02:40:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126
Error: (01/29/2014 02:40:04 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 29.01.2014 um 14:38:16 unerwartet heruntergefahren.
Error: (01/29/2014 02:36:27 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126
Error: (01/29/2014 02:36:25 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 29.01.2014 um 14:34:29 unerwartet heruntergefahren.
Error: (01/29/2014 10:45:10 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126
Error: (01/28/2014 08:38:05 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
Error: (01/28/2014 06:34:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126
Error: (01/28/2014 06:33:37 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
Error: (01/28/2014 06:17:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126
Error: (01/28/2014 06:15:55 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 20%
Total physical RAM: 7935.3 MB
Available physical RAM: 6332.51 MB
Total Pagefile: 15868.79 MB
Available Pagefile: 14115.76 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (Windows7) (Fixed) (Total:465.66 GB) (Free:410.96 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: DE2F4CF7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Nachtrag: das Problem das ich habe scheint "andere Programme verlieren den Focus" zu heissen..hab mal word und parallel dazu den Task-Manager aufgemacht..dann gewartet bis der Focus beim aktiven word-Fenster flöten gegangen ist und beobachtet was bei Task passiert ist..war nichts weltbewegendes aber ich glaube, dass das mit der TWCU.exe zusammenhängt..da ging der CPU-Wert immer auf 2 und fiel dann wieder ab..ich mach aber nichts sondern halte mich streng an deine Vorgaben..dachte nur ich schildere dir meine Beobachtung Lg whis Focusproblem scheint geklärt, folgendes nach weiterer Suche zu TWCU.exe gefunden Code:
ATTFilter Hallo,
ich hatte das selbe Problem und weis auch woher dieses kommen könnte.
1. Ist an deinem Rechner zufällig ein Gerät von ,,TP-Link" (W-lan Stick, etc.) angeschlossen?
2. Ist in deinen Prozessen ein Programm welches den Namen ,,TWCU.exe" trägt?
Wenn ja dann einfach mal den Prozess ,,TWCU.exe" beenden und ein Programm oder Spiel Starten.
Und wenn du eh schon bei den Prozessen bist, beende auch gleich Updater von Programmen wie DivX etc.!
Bei dem Programm ,,TWCU.exe" Handelt es sich um etwas welches nicht sehr angesehen ist, da es deine Schritte aufzeichnet und versendet.
Ich weis leider noch nicht wie diese/s Datei/Programm komplett zu entfernen ist, aber werde es hier Posten sobald ich mehr darüber weis.
Lg whis |
| Themen zu PC fährt ständig runter |
| aktive, anklicken, beschreiben, besser, board, deaktiviert, farbe, fenster, graue, hallo zusammen, inter, interne, klasse, klicke, klicken, kurzem, natürlich, neue, neuen, runter, trennt, unregelmäßige, vorwarnung, windows, zusammen |
Baum-Darstellung