Trojaner-Board - Hohe GPU Auslastung durch "miner.exe"

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hohe GPU Auslastung durch "miner.exe" (https://www.trojaner-board.de/137843-hohe-gpu-auslastung-miner-exe.html)

Hi,
du solltest deine Adobe Pro vVersion mal auf 11.x Upgraden.

otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

O4 - HKLM..\Run: []  File not found

:files

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

Ich habe vor kurzem das SP1 installiert und dann auch den IE10. Hier kann ich aber einfach keine Seiten aufrufen. Das Programm startet, es lädt aber nichts. Liegt auch nicht an der Firewall, habe getestet obs funktioniert wenn ich den kompletten Datenverkehr zulasse und es ging trotzdem nicht.

Hier noch das Log:

Code:

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

========== FILES ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 57616 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Hannes

->Temp folder emptied: 144285090 bytes

->Temporary Internet Files folder emptied: 6882692 bytes

->Java cache emptied: 1047833 bytes

->FireFox cache emptied: 65643476 bytes

->Flash cache emptied: 60559 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 21386975 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 84583890 bytes

RecycleBin emptied: 27 bytes

 

Total Files Cleaned = 309,00 mb

 

 

OTL by OldTimer - Version 3.2.69.0 log created on 07122013_211118
 

Files\Folders moved on Reboot...

C:\Users\Hannes\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

C:\Users\Hannes\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

File\Folder C:\Windows\temp\JET5B20.tmp not found!
 

PendingFileRenameOperations files...
 

Registry entries deleted on Reboot...

Hallo,
ich habe nun vermehrt Meldungen über ein Problem mit atiadlxx.dll (in system32). Die Datei enthalte einen Fehler.
Gruß,
Hannes

Edit: Entfernung und Neuinstallation des Grafiktreibers haben das Problem behoben.

Danke! Der IE geht nun wieder.
Mir ist grad noch eingefallen: als ich neulich die Konfiguration für die SSD überprüfen wollte ließ sich das Defragmentierungstool von Windows nicht starten. Daraufhin bin ich zu Windows/system32/dfrgui.exe und wollte darüber starten. Ging auch nicht. Über defrag in CMD hätte ich jedoch defragmentieren können.
Also hab ich mir dfrgui.exe nochmals angeschaut und unter "Sicherheit" haben SYSTEM, Administratoren und Benutzer nur Häkchen bei "Lesen" und "Lesen,Ausführen". Nur ein Gruppen- oder Benutzername hat Vollzugriff (Häkchen überall außer bei "Spezielle Berechtigungen"). Ich habe schon versucht die Berechtigungen zu ändern. Leider erfolglos.
Gruß,
Hannes