Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
CPU auslastung fällt nicht unter 50 %

CPU auslastung fällt nicht unter 50 %


Plagegeister aller Art und deren Bekämpfung: CPU auslastung fällt nicht unter 50 %

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.05.2014, 00:07   #1
Rouven20
 
CPU auslastung fällt nicht unter 50 % - Standard

CPU auslastung fällt nicht unter 50 %


Hallo, ich habe heute den Lapto meines Bruder in die Hand bekommen, mit der Aussage: Ist Arsch langsam...
Windows 7 64 bit
Das installieren von Programmen ausserhalb des Abgesichterem Modus war nicht möglich.
- Viren scan vorgenommen, nichts
- Marleware Anti durch laufen lassen 108 funde (beseitigt)

Nach wie vor habe ich zusätzlich das Problem welches mir nicht den Zugang auf ein neu erstelltes gewährt, mit der Meldung "Benutzerprofildienst" konnte nicht gestartet werden oder so.
Ich habe ich nach dem Fehler gesucht , vergeblich..

Zumal kann ich keinerlei Prozesse beenden "ZUgriff verweigert"

Irgandertwas stinkt hier, brauch hilfe :/

Alt 26.05.2014, 06:31   #2
schrauber
/// the machine
/// TB-Ausbilder
 
CPU auslastung fällt nicht unter 50 % - Standard

CPU auslastung fällt nicht unter 50 %


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 26.05.2014, 11:37   #3
Rouven20
 
CPU auslastung fällt nicht unter 50 % - Standard

CPU auslastung fällt nicht unter 50 %


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02
Ran by Marscho (administrator) on MARSCHO-PC on 26-05-2014 00:24:54
Running from C:\Users\Marscho\Downloads
Platform: Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
() C:\Users\Marscho\Downloads\Defogger.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC42CBAD9145BCF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Marscho\AppData\Roaming\Mozilla\Firefox\Profiles\8fvui1lj.default
FF Homepage: www.google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Marscho\AppData\Roaming\Mozilla\Firefox\Profiles\8fvui1lj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-27]

Chrome: 
=======
CHR HomePage: hxxp://www.sweet-page.com/?type=hp&ts=1399744587&from=cor&uid=WDCXWD3200BEVT-26A23T0_WD-WXF1A70U4982U4982
CHR StartupUrls: "hxxp://www.google.de/", "hxxp://www.sweet-page.com/?type=hp&ts=1399744587&from=cor&uid=WDCXWD3200BEVT-26A23T0_WD-WXF1A70U4982U4982"
CHR Extension: (Google Drive) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-27]
CHR Extension: (YouTube) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-27]
CHR Extension: (Adblock Plus) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-04-27]
CHR Extension: (Google-Suche) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-27]
CHR Extension: (Day - Night Time Clock [FVD]) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpimnbcbcgjmncfkidnhmefoaamkkhf [2014-04-27]
CHR Extension: (Nimbus Notes) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\haafigbapbpbpnmgcknnmilaaaimggpk [2014-04-27]
CHR Extension: (JDownloader Integration for Google Chrome™) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\laeghehalempfenbefbjbhccjcoakpmm [2014-04-27]
CHR Extension: (Use VLC for YouTube™) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhhflamheoandbibgflojkjccnenjbda [2014-04-27]
CHR Extension: (Email Backgrounds, Email Stationery) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\nepmejfbdnfgkkeklbhejggabembdfmo [2014-04-27]
CHR Extension: (Google Wallet) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-27]
CHR Extension: (Downloads Button) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\okhmlccmamkchmcmdmimiphohjhlpmgb [2014-04-27]
CHR Extension: (Late Night) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgbdhkpacgdhfabeceekiafonfkipohm [2014-04-28]
CHR Extension: (Google Mail) - C:\Users\Marscho\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-27]

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-11-16] (Advanced Micro Devices, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-05-26] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
S3 7ByteIo; \??\C:\Program Files (x86)\Hot CPU Tester Pro 4 LE\SysInfoX64.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-26 00:24 - 2014-05-26 00:24 - 02066944 _____ (Farbar) C:\Users\Marscho\Downloads\FRST64.exe
2014-05-26 00:24 - 2014-05-26 00:24 - 00007605 _____ () C:\Users\Marscho\Downloads\FRST.txt
2014-05-26 00:23 - 2014-05-26 00:23 - 00000476 _____ () C:\Users\Marscho\Downloads\defogger_disable.log
2014-05-26 00:23 - 2014-05-26 00:23 - 00000174 _____ () C:\Users\Marscho\defogger_reenable
2014-05-26 00:22 - 2014-05-26 00:22 - 00050477 _____ () C:\Users\Marscho\Downloads\Defogger.exe
2014-05-26 00:18 - 2014-05-26 00:19 - 17306488 _____ (Malwarebytes Corporation ) C:\Users\Marscho\Downloads\mbam-setup-neuber-2.0.1.1004.exe
2014-05-26 00:05 - 2014-05-26 00:05 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-25 23:56 - 2014-05-26 00:18 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-25 23:56 - 2014-05-25 23:56 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Marscho\Downloads\mbam-setup-2.0.2.1012.exe
2014-05-25 23:56 - 2014-05-25 23:56 - 00001098 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-25 23:56 - 2014-05-25 23:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-25 23:56 - 2014-05-25 23:56 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-25 23:56 - 2014-05-25 23:56 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-25 23:56 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-25 23:56 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-25 23:56 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-25 23:45 - 2014-05-25 23:45 - 00653824 _____ () C:\Users\Marscho\Downloads\MicrosoftFixit50446.msi
2014-05-25 23:38 - 2014-05-25 23:38 - 00000000 ____D () C:\Users\Marscho\Neuer Ordner (2)
2014-05-25 23:07 - 2014-05-25 23:08 - 00000000 ____D () C:\Users\Marscho\AppData\Local\Adobe
2014-05-25 23:00 - 2014-05-25 23:07 - 00007275 _____ () C:\HCT.Log
2014-05-25 22:59 - 2014-05-25 22:59 - 00002058 _____ () C:\Users\Marscho\Desktop\Hot CPU Tester Pro.lnk
2014-05-25 22:59 - 2014-05-25 22:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hot CPU Tester Pro 4 LE
2014-05-25 22:59 - 2014-05-25 22:59 - 00000000 ____D () C:\Program Files (x86)\Hot CPU Tester Pro 4 LE
2014-05-25 22:59 - 2007-03-05 11:51 - 00360580 _____ (eSellerate Inc.) C:\Windows\eSellerateEngine.dll
2014-05-25 22:58 - 2014-05-25 22:58 - 01537078 _____ (7Byte Computers ) C:\Users\Marscho\Downloads\hotcpu44.exe
2014-05-25 22:30 - 2014-05-25 22:30 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\TrojanHunter
2014-05-25 22:22 - 2014-05-25 22:39 - 00000000 ____D () C:\Program Files (x86)\TrojanHunter 5.5
2014-05-25 22:22 - 2014-05-25 22:22 - 00000000 ____D () C:\ProgramData\TrojanHunter
2014-05-25 22:19 - 2014-05-25 22:19 - 00007604 _____ () C:\Users\Marscho\AppData\Local\Resmon.ResmonCfg
2014-05-25 22:11 - 2014-05-26 00:24 - 00000000 ____D () C:\FRST
2014-05-25 22:00 - 2014-05-25 22:39 - 00000000 ____D () C:\Users\Marscho\Desktop\Windows Loader
2014-05-25 20:34 - 2014-05-25 22:39 - 00000000 ____D () C:\Program Files (x86)\Panda Security
2014-05-25 20:34 - 2014-05-25 20:34 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\Panda Security
2014-05-25 20:33 - 2014-05-25 20:34 - 00000000 ____D () C:\ProgramData\Panda Security
2014-05-25 20:07 - 2014-05-25 20:07 - 00000000 ____D () C:\Users\Marscho\Neuer Ordner
2014-05-25 19:58 - 2014-05-25 19:58 - 00000000 __SHD () C:\Windows\SysWOW64\AI_RecycleBin
2014-05-25 19:57 - 2014-05-25 22:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2014-05-25 19:53 - 2014-05-25 20:30 - 00000000 ____D () C:\Users\Marscho\AppData\Local\PMB Files
2014-05-25 19:53 - 2014-05-25 19:53 - 00000000 ____D () C:\Program Files (x86)\Pando Networks
2014-05-25 19:51 - 2014-05-25 19:52 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\Riot Games
2014-05-21 14:41 - 2014-05-21 14:41 - 00000000 ____D () C:\Users\Marscho\AppData\Local\Blizzard
2014-05-21 14:31 - 2014-05-21 21:08 - 00000000 ____D () C:\Users\Marscho\AppData\Local\Battle.net
2014-05-21 14:31 - 2014-05-21 14:31 - 00000000 ____D () C:\Users\Marscho\AppData\Local\Blizzard Entertainment
2014-05-21 14:31 - 2014-05-21 14:31 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-05-21 14:30 - 2014-05-21 14:30 - 00000000 ____D () C:\ProgramData\Battle.net
2014-05-15 18:19 - 2014-05-15 18:19 - 00000000 ____D () C:\Windows\PCHEALTH
2014-05-15 18:17 - 2014-05-25 22:39 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio 8
2014-05-15 18:17 - 2014-05-15 18:17 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-05-15 18:16 - 2014-05-25 22:39 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-15 18:16 - 2014-05-15 18:19 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-05-15 18:16 - 2014-05-15 18:16 - 00000000 ____D () C:\Users\Marscho\AppData\Local\Microsoft Help
2014-05-15 18:14 - 2014-05-15 18:14 - 00000000 ____D () C:\MSOCache
2014-05-10 19:58 - 2014-05-25 22:40 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-05-10 19:58 - 2014-05-10 19:58 - 00001997 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
2014-05-10 19:58 - 2014-05-10 19:58 - 00001920 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
2014-05-10 19:58 - 2014-05-10 19:58 - 00000000 ____D () C:\ProgramData\Sun
2014-05-10 19:58 - 2014-05-10 19:58 - 00000000 ____D () C:\Program Files (x86)\Java
2014-05-10 19:57 - 2014-05-25 22:41 - 00000000 ____D () C:\ProgramData\WPM
2014-05-10 19:57 - 2014-05-25 22:41 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-05-10 19:57 - 2014-05-25 22:41 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-05-10 19:57 - 2014-05-10 19:57 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\SupTab
2014-05-10 19:56 - 2014-05-25 22:41 - 00000000 ____D () C:\Program Files (x86)\webget
2014-05-10 19:56 - 2014-05-25 22:39 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\sweet-page
2014-05-03 06:39 - 2014-05-03 08:47 - 00001033 _____ () C:\Users\Marscho\Desktop\Neues Textdokument.txt
2014-04-28 23:12 - 2014-04-28 23:12 - 00004023 _____ () C:\Users\Marscho\Desktop\Mickey Krause.wpl
2014-04-28 23:09 - 2014-04-28 23:09 - 00003079 _____ () C:\Users\Marscho\Desktop\Adel Tavil.wpl
2014-04-28 23:08 - 2014-04-28 23:08 - 00004147 _____ () C:\Users\Marscho\Desktop\Böhse Onkelz -the best.wpl
2014-04-28 18:21 - 2014-05-25 22:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Pro
2014-04-28 18:21 - 2014-05-01 02:04 - 00000000 ____D () C:\Users\Public\Documents\DAEMON Tools Images
2014-04-28 18:20 - 2014-05-25 22:40 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Pro
2014-04-28 18:19 - 2014-04-28 18:25 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\DAEMON Tools Pro
2014-04-28 18:19 - 2014-04-28 18:20 - 00000000 ____D () C:\ProgramData\DAEMON Tools Pro
2014-04-28 18:18 - 2014-05-25 22:40 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\vlc
2014-04-28 18:17 - 2014-05-25 22:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-04-28 18:17 - 2014-04-28 18:17 - 00000871 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-04-28 18:17 - 2014-04-28 18:17 - 00000000 ____D () C:\Program Files\VideoLAN
2014-04-28 18:16 - 2014-04-28 18:17 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\ImgBurn
2014-04-28 18:15 - 2014-04-28 18:16 - 25035644 _____ () C:\Users\Marscho\Downloads\vlc-2.1.3-win64.exe
2014-04-28 18:14 - 2014-04-28 18:14 - 00613200 _____ (Chip Digital GmbH) C:\Users\Marscho\Downloads\VLC media player 64 Bit - CHIP-Downloader.exe
2014-04-28 18:06 - 2014-05-26 00:09 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-04-28 18:06 - 2014-04-28 18:16 - 835388064 _____ () C:\Users\Marscho\Documents\Image.bin
2014-04-28 18:06 - 2014-04-28 18:07 - 00000004 _____ () C:\end
2014-04-28 18:06 - 2014-04-28 18:06 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\TuneUp Software
2014-04-28 18:06 - 2014-04-28 18:06 - 00000000 ____D () C:\Users\Marscho\AppData\Local\TuneUp Software
2014-04-28 18:06 - 2014-04-28 18:06 - 00000000 ____D () C:\Users\Marscho\AppData\Local\SearchProtect
2014-04-28 18:06 - 2014-04-28 18:06 - 00000000 ____D () C:\Program Files (x86)\Windows Sidebar
2014-04-28 18:04 - 2014-04-28 18:06 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-04-28 18:04 - 2014-04-28 18:04 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-04-28 18:03 - 2014-05-25 22:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2014-04-28 18:03 - 2014-04-28 18:03 - 00001873 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2014-04-28 18:03 - 2014-04-28 18:03 - 00001861 _____ () C:\Users\Public\Desktop\ImgBurn.lnk
2014-04-28 18:03 - 2014-04-28 18:03 - 00000000 ____D () C:\Program Files (x86)\ImgBurn
2014-04-28 07:48 - 2014-05-25 22:40 - 00000000 ____D () C:\Users\Marscho\Downloads\Roger_Cicero-Was_Immer_Auch_Kommt-DE-2014-VOiCE
2014-04-28 07:48 - 2014-05-25 22:40 - 00000000 ____D () C:\Users\Marscho\Downloads\Farid_Bang-KILLA-3CD-DE-2014-VOiCE
2014-04-28 07:48 - 2014-05-25 22:40 - 00000000 ____D () C:\Users\Marscho\Downloads\Andreas_Kuemmert-Here_I_Am-2014-VOiCE
2014-04-28 07:47 - 2014-05-25 22:40 - 00000000 ____D () C:\Users\Marscho\Downloads\Kaiser_Chiefs-Education_Education_Education_and_War-READNFO-REPACK-2014-JUST
2014-04-28 07:47 - 2014-05-25 22:40 - 00000000 ____D () C:\Users\Marscho\Downloads\Bela_B_Und_Smokestack_Lightnin-Bye-DE-2014-VOiCE
2014-04-28 07:36 - 2014-05-25 22:40 - 00000000 ____D () C:\Users\Marscho\Downloads\Luxuslaerm-Alles_Was_Du_Willst-DE-2014-VOiCE
2014-04-28 07:27 - 2014-05-25 22:40 - 00000000 ____D () C:\Users\Marscho\Downloads\VA-Baeaeaerenstark_Hits_2014_Die_Zweite-3CD-DE-2014-VOiCE
2014-04-27 11:13 - 2014-05-26 00:07 - 00037524 _____ () C:\Windows\PFRO.log
2014-04-27 06:31 - 2014-04-27 06:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E705B667-F81B-4B83-BECA-E6996B37A228}
2014-04-27 06:11 - 2014-04-27 06:11 - 15307048 _____ () C:\Users\Marscho\Downloads\OODiskRecovery964Ger.exe
2014-04-27 02:40 - 2014-05-26 00:08 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-27 02:40 - 2014-05-25 23:51 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-27 02:40 - 2014-05-25 22:52 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-27 02:40 - 2014-05-25 22:46 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-27 02:40 - 2014-05-25 22:46 - 00003856 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-04-27 02:40 - 2014-05-25 22:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-04-27 02:40 - 2014-04-27 02:40 - 00000000 ____D () C:\Users\Marscho\AppData\Local\Google
2014-04-27 02:40 - 2014-04-27 02:40 - 00000000 ____D () C:\Program Files (x86)\Google
2014-04-27 02:38 - 2014-04-27 02:40 - 38317592 _____ (Google Inc.) C:\Users\Marscho\Downloads\ChromeStandaloneSetup_34.0.1847.116.exe

==================== One Month Modified Files and Folders =======

2014-05-26 00:24 - 2014-05-26 00:24 - 02066944 _____ (Farbar) C:\Users\Marscho\Downloads\FRST64.exe
2014-05-26 00:24 - 2014-05-26 00:24 - 00007605 _____ () C:\Users\Marscho\Downloads\FRST.txt
2014-05-26 00:24 - 2014-05-25 22:11 - 00000000 ____D () C:\FRST
2014-05-26 00:23 - 2014-05-26 00:23 - 00000476 _____ () C:\Users\Marscho\Downloads\defogger_disable.log
2014-05-26 00:23 - 2014-05-26 00:23 - 00000174 _____ () C:\Users\Marscho\defogger_reenable
2014-05-26 00:23 - 2014-04-18 16:34 - 00000000 ____D () C:\Users\Marscho
2014-05-26 00:22 - 2014-05-26 00:22 - 00050477 _____ () C:\Users\Marscho\Downloads\Defogger.exe
2014-05-26 00:19 - 2014-05-26 00:18 - 17306488 _____ (Malwarebytes Corporation ) C:\Users\Marscho\Downloads\mbam-setup-neuber-2.0.1.1004.exe
2014-05-26 00:18 - 2014-05-25 23:56 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-26 00:11 - 2014-04-18 16:24 - 01383140 _____ () C:\Windows\WindowsUpdate.log
2014-05-26 00:09 - 2014-04-28 18:06 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-05-26 00:09 - 2014-04-18 17:38 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-26 00:08 - 2014-04-27 02:40 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-26 00:08 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-26 00:07 - 2014-04-27 11:13 - 00037524 _____ () C:\Windows\PFRO.log
2014-05-26 00:07 - 2009-07-14 06:51 - 00027595 _____ () C:\Windows\setupact.log
2014-05-26 00:06 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-26 00:06 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-26 00:05 - 2014-05-26 00:05 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-25 23:56 - 2014-05-25 23:56 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Marscho\Downloads\mbam-setup-2.0.2.1012.exe
2014-05-25 23:56 - 2014-05-25 23:56 - 00001098 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-25 23:56 - 2014-05-25 23:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-25 23:56 - 2014-05-25 23:56 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-25 23:56 - 2014-05-25 23:56 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-25 23:51 - 2014-04-27 02:40 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-25 23:45 - 2014-05-25 23:45 - 00653824 _____ () C:\Users\Marscho\Downloads\MicrosoftFixit50446.msi
2014-05-25 23:38 - 2014-05-25 23:38 - 00000000 ____D () C:\Users\Marscho\Neuer Ordner (2)
2014-05-25 23:34 - 2014-04-18 17:39 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-25 23:25 - 2014-04-18 16:34 - 00000000 ____D () C:\Users\Marscho\AppData\Local\VirtualStore
2014-05-25 23:12 - 2014-04-18 17:39 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-25 23:08 - 2014-05-25 23:07 - 00000000 ____D () C:\Users\Marscho\AppData\Local\Adobe
2014-05-25 23:07 - 2014-05-25 23:00 - 00007275 _____ () C:\HCT.Log
2014-05-25 23:07 - 2014-04-18 17:39 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-25 23:07 - 2014-04-18 17:39 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-25 22:59 - 2014-05-25 22:59 - 00002058 _____ () C:\Users\Marscho\Desktop\Hot CPU Tester Pro.lnk
2014-05-25 22:59 - 2014-05-25 22:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hot CPU Tester Pro 4 LE
2014-05-25 22:59 - 2014-05-25 22:59 - 00000000 ____D () C:\Program Files (x86)\Hot CPU Tester Pro 4 LE
2014-05-25 22:58 - 2014-05-25 22:58 - 01537078 _____ (7Byte Computers ) C:\Users\Marscho\Downloads\hotcpu44.exe
2014-05-25 22:52 - 2014-04-27 02:40 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-25 22:46 - 2014-04-27 02:40 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-25 22:46 - 2014-04-27 02:40 - 00003856 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-25 22:43 - 2014-04-18 17:23 - 00057560 _____ () C:\Users\Marscho\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-25 22:41 - 2014-05-10 19:57 - 00000000 ____D () C:\ProgramData\WPM
2014-05-25 22:41 - 2014-05-10 19:57 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-05-25 22:41 - 2014-05-10 19:57 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-05-25 22:41 - 2014-05-10 19:56 - 00000000 ____D () C:\Program Files (x86)\webget
2014-05-25 22:40 - 2014-05-10 19:58 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-05-25 22:40 - 2014-04-28 18:20 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Pro
2014-05-25 22:40 - 2014-04-28 18:18 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\vlc
2014-05-25 22:40 - 2014-04-28 18:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-05-25 22:40 - 2014-04-28 18:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2014-05-25 22:40 - 2014-04-28 07:48 - 00000000 ____D () C:\Users\Marscho\Downloads\Roger_Cicero-Was_Immer_Auch_Kommt-DE-2014-VOiCE
2014-05-25 22:40 - 2014-04-28 07:48 - 00000000 ____D () C:\Users\Marscho\Downloads\Farid_Bang-KILLA-3CD-DE-2014-VOiCE
2014-05-25 22:40 - 2014-04-28 07:48 - 00000000 ____D () C:\Users\Marscho\Downloads\Andreas_Kuemmert-Here_I_Am-2014-VOiCE
2014-05-25 22:40 - 2014-04-28 07:47 - 00000000 ____D () C:\Users\Marscho\Downloads\Kaiser_Chiefs-Education_Education_Education_and_War-READNFO-REPACK-2014-JUST
2014-05-25 22:40 - 2014-04-28 07:47 - 00000000 ____D () C:\Users\Marscho\Downloads\Bela_B_Und_Smokestack_Lightnin-Bye-DE-2014-VOiCE
2014-05-25 22:40 - 2014-04-28 07:36 - 00000000 ____D () C:\Users\Marscho\Downloads\Luxuslaerm-Alles_Was_Du_Willst-DE-2014-VOiCE
2014-05-25 22:40 - 2014-04-28 07:27 - 00000000 ____D () C:\Users\Marscho\Downloads\VA-Baeaeaerenstark_Hits_2014_Die_Zweite-3CD-DE-2014-VOiCE
2014-05-25 22:40 - 2014-04-27 02:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-05-25 22:40 - 2014-04-18 17:42 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-05-25 22:40 - 2014-04-18 17:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-05-25 22:40 - 2014-04-18 17:39 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2014-05-25 22:40 - 2014-04-18 17:39 - 00000000 ____D () C:\Windows\system32\Macromed
2014-05-25 22:40 - 2014-04-18 17:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2014-05-25 22:40 - 2014-04-18 17:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD VISION Engine Control Center
2014-05-25 22:40 - 2014-04-18 16:34 - 00000000 ___RD () C:\Users\Marscho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-05-25 22:40 - 2014-04-18 16:34 - 00000000 ___RD () C:\Users\Marscho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-25 22:40 - 2009-07-14 20:18 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-05-25 22:40 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-05-25 22:40 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-25 22:40 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-05-25 22:40 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-05-25 22:40 - 2009-07-14 05:20 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-05-25 22:40 - 2009-07-14 05:20 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-25 22:40 - 2009-07-14 05:20 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-05-25 22:40 - 2009-07-14 05:20 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-25 22:40 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-05-25 22:40 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-25 22:40 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-25 22:40 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2014-05-25 22:39 - 2014-05-25 22:22 - 00000000 ____D () C:\Program Files (x86)\TrojanHunter 5.5
2014-05-25 22:39 - 2014-05-25 22:00 - 00000000 ____D () C:\Users\Marscho\Desktop\Windows Loader
2014-05-25 22:39 - 2014-05-25 20:34 - 00000000 ____D () C:\Program Files (x86)\Panda Security
2014-05-25 22:39 - 2014-05-25 19:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2014-05-25 22:39 - 2014-05-15 18:17 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio 8
2014-05-25 22:39 - 2014-05-15 18:16 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-25 22:39 - 2014-05-10 19:56 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\sweet-page
2014-05-25 22:39 - 2014-04-28 18:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Pro
2014-05-25 22:39 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-05-25 22:30 - 2014-05-25 22:30 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\TrojanHunter
2014-05-25 22:22 - 2014-05-25 22:22 - 00000000 ____D () C:\ProgramData\TrojanHunter
2014-05-25 22:19 - 2014-05-25 22:19 - 00007604 _____ () C:\Users\Marscho\AppData\Local\Resmon.ResmonCfg
2014-05-25 20:34 - 2014-05-25 20:34 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\Panda Security
2014-05-25 20:34 - 2014-05-25 20:33 - 00000000 ____D () C:\ProgramData\Panda Security
2014-05-25 20:30 - 2014-05-25 19:53 - 00000000 ____D () C:\Users\Marscho\AppData\Local\PMB Files
2014-05-25 20:07 - 2014-05-25 20:07 - 00000000 ____D () C:\Users\Marscho\Neuer Ordner
2014-05-25 19:58 - 2014-05-25 19:58 - 00000000 __SHD () C:\Windows\SysWOW64\AI_RecycleBin
2014-05-25 19:53 - 2014-05-25 19:53 - 00000000 ____D () C:\Program Files (x86)\Pando Networks
2014-05-25 19:52 - 2014-05-25 19:51 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\Riot Games
2014-05-21 21:08 - 2014-05-21 14:31 - 00000000 ____D () C:\Users\Marscho\AppData\Local\Battle.net
2014-05-21 14:41 - 2014-05-21 14:41 - 00000000 ____D () C:\Users\Marscho\AppData\Local\Blizzard
2014-05-21 14:31 - 2014-05-21 14:31 - 00000000 ____D () C:\Users\Marscho\AppData\Local\Blizzard Entertainment
2014-05-21 14:31 - 2014-05-21 14:31 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-05-21 14:30 - 2014-05-21 14:30 - 00000000 ____D () C:\ProgramData\Battle.net
2014-05-15 18:19 - 2014-05-15 18:19 - 00000000 ____D () C:\Windows\PCHEALTH
2014-05-15 18:19 - 2014-05-15 18:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-05-15 18:17 - 2014-05-15 18:17 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-05-15 18:16 - 2014-05-15 18:16 - 00000000 ____D () C:\Users\Marscho\AppData\Local\Microsoft Help
2014-05-15 18:14 - 2014-05-15 18:14 - 00000000 ____D () C:\MSOCache
2014-05-12 07:26 - 2014-05-25 23:56 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:26 - 2014-05-25 23:56 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-05-25 23:56 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-10 19:58 - 2014-05-10 19:58 - 00001997 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
2014-05-10 19:58 - 2014-05-10 19:58 - 00001920 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
2014-05-10 19:58 - 2014-05-10 19:58 - 00000000 ____D () C:\ProgramData\Sun
2014-05-10 19:58 - 2014-05-10 19:58 - 00000000 ____D () C:\Program Files (x86)\Java
2014-05-10 19:57 - 2014-05-10 19:57 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\SupTab
2014-05-03 08:47 - 2014-05-03 06:39 - 00001033 _____ () C:\Users\Marscho\Desktop\Neues Textdokument.txt
2014-05-01 02:04 - 2014-04-28 18:21 - 00000000 ____D () C:\Users\Public\Documents\DAEMON Tools Images
2014-04-28 23:12 - 2014-04-28 23:12 - 00004023 _____ () C:\Users\Marscho\Desktop\Mickey Krause.wpl
2014-04-28 23:09 - 2014-04-28 23:09 - 00003079 _____ () C:\Users\Marscho\Desktop\Adel Tavil.wpl
2014-04-28 23:08 - 2014-04-28 23:08 - 00004147 _____ () C:\Users\Marscho\Desktop\Böhse Onkelz -the best.wpl
2014-04-28 18:25 - 2014-04-28 18:19 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\DAEMON Tools Pro
2014-04-28 18:20 - 2014-04-28 18:19 - 00000000 ____D () C:\ProgramData\DAEMON Tools Pro
2014-04-28 18:17 - 2014-04-28 18:17 - 00000871 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-04-28 18:17 - 2014-04-28 18:17 - 00000000 ____D () C:\Program Files\VideoLAN
2014-04-28 18:17 - 2014-04-28 18:16 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\ImgBurn
2014-04-28 18:16 - 2014-04-28 18:15 - 25035644 _____ () C:\Users\Marscho\Downloads\vlc-2.1.3-win64.exe
2014-04-28 18:16 - 2014-04-28 18:06 - 835388064 _____ () C:\Users\Marscho\Documents\Image.bin
2014-04-28 18:14 - 2014-04-28 18:14 - 00613200 _____ (Chip Digital GmbH) C:\Users\Marscho\Downloads\VLC media player 64 Bit - CHIP-Downloader.exe
2014-04-28 18:07 - 2014-04-28 18:06 - 00000004 _____ () C:\end
2014-04-28 18:06 - 2014-04-28 18:06 - 00000000 ____D () C:\Users\Marscho\AppData\Roaming\TuneUp Software
2014-04-28 18:06 - 2014-04-28 18:06 - 00000000 ____D () C:\Users\Marscho\AppData\Local\TuneUp Software
2014-04-28 18:06 - 2014-04-28 18:06 - 00000000 ____D () C:\Users\Marscho\AppData\Local\SearchProtect
2014-04-28 18:06 - 2014-04-28 18:06 - 00000000 ____D () C:\Program Files (x86)\Windows Sidebar
2014-04-28 18:06 - 2014-04-28 18:04 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-04-28 18:06 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Sidebar
2014-04-28 18:04 - 2014-04-28 18:04 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-04-28 18:03 - 2014-04-28 18:03 - 00001873 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2014-04-28 18:03 - 2014-04-28 18:03 - 00001861 _____ () C:\Users\Public\Desktop\ImgBurn.lnk
2014-04-28 18:03 - 2014-04-28 18:03 - 00000000 ____D () C:\Program Files (x86)\ImgBurn
2014-04-27 06:31 - 2014-04-27 06:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E705B667-F81B-4B83-BECA-E6996B37A228}
2014-04-27 06:11 - 2014-04-27 06:11 - 15307048 _____ () C:\Users\Marscho\Downloads\OODiskRecovery964Ger.exe
2014-04-27 02:40 - 2014-04-27 02:40 - 00000000 ____D () C:\Users\Marscho\AppData\Local\Google
2014-04-27 02:40 - 2014-04-27 02:40 - 00000000 ____D () C:\Program Files (x86)\Google
2014-04-27 02:40 - 2014-04-27 02:38 - 38317592 _____ (Google Inc.) C:\Users\Marscho\Downloads\ChromeStandaloneSetup_34.0.1847.116.exe

Some content of TEMP:
====================
C:\Users\Marscho\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Marscho\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Marscho\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Marscho\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Marscho\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Marscho\AppData\Local\Temp\TUUUninstallHelper.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-29 10:53

==================== End Of Log ============================
--- --- ---

--- --- ---


#FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-05-2014 02
Ran by Marscho at 2014-05-26 00:26:23
Running from C:\Users\Marscho\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 12.5.100.21116 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.937.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{FAF03106-1653-15E1-3C0C-E7AE4FAE6EBF}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2012.1116.1515.27190 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.71116.1554 - Advanced Micro Devices, Inc.) Hidden
AMD VISION Engine Control Center (x32 Version: 2012.1116.1515.27190 - Ihr Firmenname) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden
DAEMON Tools Pro (HKLM-x32\...\DAEMON Tools Pro) (Version: 4.41.0315.0262 - DT Soft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Hot CPU Tester Pro 4.4 (HKLM-x32\...\{5A39D5C2-A28B-421D-925A-0390FD1E5529}_is1) (Version: 4.4 LE - 7Byte Computers)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
K-Lite Mega Codec Pack 10.4.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.4.0 - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WinRAR 4.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Restore Points  =========================

15-05-2014 16:14:29 Installed Microsoft Office Enterprise 2007
25-05-2014 17:53:27 Microsoft Visual C++ 2005 Redistributable (x64) wird installiert
25-05-2014 17:55:59 Microsoft Visual C++ 2005 Redistributable wird installiert
25-05-2014 17:57:34 Installed League of Legends
25-05-2014 17:58:08 DirectX wurde installiert
25-05-2014 20:36:06 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1DB64C0B-6328-4DF6-A67A-F16E4B164631} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-04-27] (Google Inc.)
Task: {6BEDD902-A422-4C32-B47E-E668F2A5D150} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-04-27] (Google Inc.)
Task: {B4A8AD0A-0EFC-458A-AA87-F13804C440C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-25] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-11-16 15:27 - 2012-11-16 15:27 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2012-11-16 15:27 - 2012-11-16 15:27 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2012-11-16 15:09 - 2012-11-16 15:09 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-05-26 00:22 - 2014-05-26 00:22 - 00050477 _____ () C:\Users\Marscho\Downloads\Defogger.exe
2014-05-26 00:05 - 2014-05-26 00:05 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-05-25 23:07 - 2014-05-25 23:07 - 16361136 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/26/2014 00:13:37 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: Marscho-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Das System kann die angegebene Datei nicht finden.

Error: (05/26/2014 00:13:37 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Marscho-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (05/25/2014 11:49:13 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: Marscho-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Das System kann die angegebene Datei nicht finden.

Error: (05/25/2014 11:49:13 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Marscho-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (05/25/2014 11:26:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: Marscho-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Das System kann die angegebene Datei nicht finden.

Error: (05/25/2014 11:26:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Marscho-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (05/25/2014 10:43:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 34.0.1847.116, Zeitstempel: 0x533b63bd
Name des fehlerhaften Moduls: chrome.dll, Version: 34.0.1847.116, Zeitstempel: 0x533b5e41
Ausnahmecode: 0x80000003
Fehleroffset: 0x0042860b
ID des fehlerhaften Prozesses: 0xd54
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (05/25/2014 10:32:06 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: )
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Das System kann den angegebenen Pfad nicht finden.

Error: (05/25/2014 10:32:06 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: )
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (05/25/2014 10:30:42 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: )
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Das System kann den angegebenen Pfad nicht finden.


System errors:
=============
Error: (05/25/2014 11:17:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Search Protect by Conduit Service" wurde nicht richtig gestartet.

Error: (05/25/2014 11:00:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "7ByteIo" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/25/2014 11:00:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "7ByteIo" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/25/2014 11:00:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "7ByteIo" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/25/2014 11:00:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "7ByteIo" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/25/2014 11:00:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "7ByteIo" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/25/2014 11:00:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "7ByteIo" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/25/2014 11:00:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "7ByteIo" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/25/2014 11:00:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "7ByteIo" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/25/2014 11:00:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "7ByteIo" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (05/26/2014 00:13:37 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: Marscho-PC)
Description: Das System kann die angegebene Datei nicht finden.

Error: (05/26/2014 00:13:37 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Marscho-PC)
Description: 

Error: (05/25/2014 11:49:13 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: Marscho-PC)
Description: Das System kann die angegebene Datei nicht finden.

Error: (05/25/2014 11:49:13 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Marscho-PC)
Description: 

Error: (05/25/2014 11:26:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: Marscho-PC)
Description: Das System kann die angegebene Datei nicht finden.

Error: (05/25/2014 11:26:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Marscho-PC)
Description: 

Error: (05/25/2014 10:43:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe34.0.1847.116533b63bdchrome.dll34.0.1847.116533b5e41800000030042860bd5401cf785a05fc19b9C:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\chrome.dll470193fb-e44d-11e3-9140-adb76b706d97

Error: (05/25/2014 10:32:06 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: )
Description: Das System kann den angegebenen Pfad nicht finden.

Error: (05/25/2014 10:32:06 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: )
Description: 

Error: (05/25/2014 10:30:42 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: )
Description: Das System kann den angegebenen Pfad nicht finden.


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 3834.9 MB
Available physical RAM: 2353.2 MB
Total Pagefile: 7667.95 MB
Available Pagefile: 5875 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:73.31 GB) NTFS
Drive d: (Kurva) (Fixed) (Total:97.66 GB) (Free:55.9 GB) NTFS
Drive e: (Multi Media) (Fixed) (Total:102.78 GB) (Free:24.44 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 1C8979A3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---
__________________
Alt 27.05.2014, 11:40   #4
schrauber
/// the machine
/// TB-Ausbilder
 
CPU auslastung fällt nicht unter 50 % - Standard

CPU auslastung fällt nicht unter 50 %


ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu CPU auslastung fällt nicht unter 50 %
anti, auslastung, beenden, benutzerprofildienst, brauch, bruder, cpu, cpu auslastung, fehler, gestartet, gesucht, heute, installieren, meldung, modus, neu, nichts, problem, programme, prozesse, scan, viren, zugang, zugriff, zugriff verweigert, zusätzlich


« PUP.optional.bandoo und ADWARE/iBryte.bxkc | Ständiger wiederkehrender Maleware Fund "Trojan.Win32.Vague.cg" in C:\Windows\Temp\41560_updater.exe »


Ähnliche Themen: CPU auslastung fällt nicht unter 50 %


  1. Windows 10 mit Windows Hello: Anmeldung per Gesichtserkennung fällt nicht auf Masken rein
    Nachrichten - 27.07.2015 (0)
  2. älterer gaming-pc fällt gern in ohnmacht
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (10)
  3. Tastatur unter Windows 7 fällt aus
    Log-Analyse und Auswertung - 19.06.2014 (5)
  4. LAN Verbindung fällt aus oder ist extrem langsam
    Log-Analyse und Auswertung - 13.09.2013 (11)
  5. Internet/W-LAN fällt immer wieder aus
    Netzwerk und Hardware - 29.12.2012 (6)
  6. i7 Prozessor unter hoher Auslastung bei einfachen Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (5)
  7. US-Gesetz zur Cybersicherheit fällt im Senat durch
    Nachrichten - 03.08.2012 (0)
  8. Internet fällt aus , Hijack log ?
    Log-Analyse und Auswertung - 20.02.2011 (1)
  9. Internet fällt unter XP nach bestimmter Zeit aus? Virus?
    Alles rund um Windows - 01.10.2010 (1)
  10. Cpu Auslastung unter win 7 zu hoch
    Log-Analyse und Auswertung - 16.05.2010 (2)
  11. Maus fällt regelmäßig aus
    Netzwerk und Hardware - 26.12.2009 (5)
  12. Internet fällt immer für 20 Sekunden weg
    Netzwerk und Hardware - 06.05.2009 (12)
  13. Troja fällt!?
    Log-Analyse und Auswertung - 20.07.2008 (0)
  14. Services.exe 100% Auslastung unter XP nach ICQ Trojaner!
    Alles rund um Windows - 20.12.2006 (8)
  15. internet fällt aus, codecs funktionieren nicht mehr; alles in unregelmäßigen abstände
    Log-Analyse und Auswertung - 14.08.2006 (3)
  16. Norton fällt aus!!
    Log-Analyse und Auswertung - 22.02.2006 (16)
  17. Mir fällt nichts mehr ein!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2003 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema CPU auslastung fällt nicht unter 50 % - Hallo, ich habe heute den Lapto meines Bruder in die Hand bekommen, mit der Aussage: Ist Arsch langsam... Windows 7 64 bit Das installieren von Programmen ausserhalb des Abgesichterem Modus - CPU auslastung fällt nicht unter 50 %...
Archiv
Du betrachtest: CPU auslastung fällt nicht unter 50 % auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130