| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu BelastungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.08.2015, 22:25
| #1 |
| |  Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu Belastung Hallo liebe Mitglieder des Trojaner Boards, mein Problem  ist:Als ich meinen Laptop eines Tages gestartet habe,war alles normal.Ich ging dann nur mal so aus neugier in den Taskmanager.Da ist mir aufgefallen dass, ich eine Anwendung namens Internet Explorer hatte(das ist ja in ordnung) nur das komische ist das sind immer andere Internetseiten die ich nicht kenne.Diese wechseln ca.alle 3-5 Sekunden,bis wieder eine Andere Seite steht.Übrigens habe ich den Internet Explorer nicht einmal in meiner Taskleiste und benutze ihn auch nie.Wenn ich spielen will schafft mein Laptop immer weniger Leistung weil das ganze gewechsel die cpu wohl sehr belastet.Wenn ich unter Prozesse gehe und Nachschaue wo die internetexplorer.exe ist sehe ich immer so 3 prozesse wenn ich diese beende öffnen die sich nach 1-2 minute wieder. Ich würde mich über hilfreiche Antworten sehr freuen. Danke im Vorraus LG Lucky Dead |
|
10.08.2015, 22:28
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu Belastung Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
10.08.2015, 22:37
| #3 |
| | Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu BelastungCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-08-2015
durchgeführt von Alois (2015-08-10 23:34:19)
Gestartet von C:\Users\Alois\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4223078492-300220559-303309150-500 - Administrator - Disabled)
Alois (S-1-5-21-4223078492-300220559-303309150-1000 - Administrator - Enabled) => C:\Users\Alois
Gast (S-1-5-21-4223078492-300220559-303309150-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4223078492-300220559-303309150-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{123A22CB-6D84-4135-A71F-886C9119E996}) (Version: 99.9 - Eyeo GmbH)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
Akamai NetSession Interface (HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{8DF1EF50-AEB6-902C-F68C-4683C45784E6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD OverDrive Beta (HKLM-x32\...\{375B0ACB-49BA-463E-96D0-E95F994DF594}) (Version: 4.0.5.0534 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.10.4.1 - AppEx Networks)
Avast Premier (HKLM-x32\...\Avast) (Version: 10.3.2223 - AVAST Software)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine)
Clownfish for Skype (HKLM-x32\...\Clownfish) (Version: - )
Free Audio Editor version 1.0.9.616 (HKLM-x32\...\Free Audio Editor_is1) (Version: 1.0.9.616 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.59.505 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.505 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.130 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{9FAA700F-2B73-4B01-B8BC-1FD83C23B0EE}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10227 - Realtek Semiconductor Corp.)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.14.1 - ELAN Microelectronic Corp.)
Letasoft Sound Booster Version 1.2 (HKLM-x32\...\{6C6CF38B-11DD-45C6-A15E-A3A0C4CE60F8}_is1) (Version: 1.2 - Letasoft LLC)
LibreOffice 4.4.3.2 (HKLM-x32\...\{A651A592-2F6C-4D66-AEA8-9BFE4B61BCB3}) (Version: 4.4.3.2 - The Document Foundation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.7.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 37.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
OEM Application Profile (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.5.5.2850 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.15 - Qualcomm Atheros Communications Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: - )
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 5.5.31.0 - Razer Inc.)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.39042 - Realtek Semiconductor Corp.)
Skiregion Simulator 2012 (HKLM-x32\...\SkiRegionSimulator2012DE_is1) (Version: 1.0 - GIANTS Software)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.28 - Piriform)
Spotify (HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\Spotify) (Version: 1.0.11.134.ga37df67b - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{4BF46375-7AE0-4AB5-9F60-8F0D752D4BA9}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
TeamSpeak 3 Client (HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45471 - TeamViewer)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo)
Unity Web Player (HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\UnityWebPlayer) (Version: 4.6.1f1 - Unity Technologies ApS)
Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{CBCC2FD8-7DFE-4752-95B5-2E447C226F45}) (Version: - Microsoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WolfTeam-DE (HKLM-x32\...\WolfTeam-DE) (Version: - )
YouRiding FREESKI II version 1.005 (HKLM-x32\...\{0C59CB32-93D5-4C2F-816A-2B53806F1086}_is1) (Version: 1.005 - Intellysurf)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4223078492-300220559-303309150-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Alois\AppData\Roaming\sursenel\ticyver.dll Keine Datei <==== ACHTUNG
==================== Wiederherstellungspunkte =========================
31-07-2015 14:17:57 Windows Update
31-07-2015 14:38:57 DirectX wurde installiert
01-08-2015 17:42:14 Installed AMD OverDrive.
05-08-2015 16:32:49 Windows Update
10-08-2015 14:14:11 Windows Update
10-08-2015 22:43:19 Installiert Lenovo EasyCamera
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06C710D0-4F42-4349-8505-30A9240748D3} - System32\Tasks\{58AC5728-A8A5-4341-B048-249E39912284} => C:\Games\Counter-Strike Global Offensive\CSGOLoader.exe
Task: {0E9BB19D-9D14-4646-80B1-D1EBCD226A0B} - System32\Tasks\{80904FAB-B7F3-4075-822D-0389BE771E39} => C:\Games\Counter-Strike Global Offensive\Loader.exe
Task: {0FDBB9DC-3EE7-463A-A30C-D2A73D48DC52} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-14] (Adobe Systems Incorporated)
Task: {118FB04A-E74D-474A-BF87-EA3F1C65DAB8} - System32\Tasks\{2B4AF388-3AC1-46F5-993F-6F0D3653E9C6} => pcalua.exe -a C:\Users\Alois\Downloads\JavaSetup8u25.com -d C:\Users\Alois\Desktop
Task: {131CEE24-5376-4C3B-8BA4-BF3DA1BB7D3D} - System32\Tasks\{50C5D79D-1C9F-4F30-9A7E-A69B029C93A4} => Chrome.exe
Task: {133162FA-5BC3-46D5-9154-DBD78A24BE75} - System32\Tasks\{7E429D02-60AA-41BE-BF54-B544C2F05474} => C:\Games\Counter-Strike Global Offensive\CSGOLoader.exe
Task: {174EEAA0-9396-46A9-8A3A-2DA34CAB3A34} - System32\Tasks\{4A6C11BA-0D06-41BF-B39E-8ACE6177B6BE} => Chrome.exe
Task: {2C7588EC-398A-490B-B619-5A45E4FD7693} - System32\Tasks\{D4C6D473-53F2-4D93-9851-FA72D7C2ECC8} => pcalua.exe -a C:\Users\Alois\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=cvs2 <==== ACHTUNG
Task: {3397926C-BD3A-43BB-99BE-B5718320631E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {35C9ACBA-68DA-4B9D-A70D-BAFF0FD3B723} - System32\Tasks\{3A36E920-7C81-4451-8F4C-34D5FE71B8AD} => Chrome.exe
Task: {36B7BD57-0BC6-49CF-9836-3BD71342D9D9} - System32\Tasks\{8F44FC73-70C9-40A5-B7C3-6E91D179163F} => Chrome.exe
Task: {372F7D7A-033D-4172-8957-D60E4BF395AC} - System32\Tasks\{A868B0E7-FF17-41F7-92F0-1154C8322E6C} => C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe [2013-02-14] (EA Digital Illusions CE AB)
Task: {38EE192A-B616-4145-9D47-C2279BA85AD7} - System32\Tasks\{A42E5714-9E0B-441B-A585-DF637C88AC15} => pcalua.exe -a C:\Users\Alois\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {4073CAE8-9FCF-44A0-9CF8-23F98760C3C8} - System32\Tasks\{243B5F13-DB9C-416C-BBF1-8C267907D504} => Chrome.exe
Task: {45482CBB-121B-42AE-AD32-ADA798BF9265} - System32\Tasks\{B4B446D9-B9F0-4033-A76C-B3D787DDD90E} => C:\Games\Counter-Strike Global Offensive\CSGOLoader.exe
Task: {58ADE08B-C40A-4146-A7B9-4D0F6D64BBD4} - System32\Tasks\{E2091C21-4571-4057-B9A0-1B809E141A33} => Chrome.exe
Task: {59588A94-4A82-4804-9B64-087B181180D1} - System32\Tasks\{D570B54A-3D70-4677-8778-7F6DDD04F0C9} => E:\musik+schneideprogramm 4m\FreeAudioEditor.exe
Task: {6017CDD4-161D-47CD-BF9A-CFB17AA8822E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-06] (Google Inc.)
Task: {64EC6854-887A-48B3-BAAB-1DC77D7AB9F4} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-20] (AVAST Software)
Task: {68FB2FF8-0D22-4D6E-8F9E-560B42E77D93} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {6F36C1AB-96AB-450E-B0E9-FDD3E2A4CA36} - System32\Tasks\{851E81C2-9DF0-4557-BF43-02ED86DDCBEA} => Chrome.exe
Task: {73EA223E-070A-4C28-8FE6-13BED0D2C287} - System32\Tasks\{95EA0258-B36B-4587-9F56-468D76D947B4} => C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe [2013-02-14] (EA Digital Illusions CE AB)
Task: {74586578-30D4-4CE3-A5CD-B249D796FDC9} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2013-08-13] (Hewlett-Packard Co.)
Task: {78A8A19A-7C14-423E-AF5D-83768B2D37A8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {7BC126DE-CEA4-4C19-99B2-CC3453C71400} - System32\Tasks\QJFWOJHB1 => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG
Task: {87F827C4-DB08-429F-BFED-2546EBDD09C0} - System32\Tasks\{7A09569E-0C16-4174-A6F1-B8797A8584E2} => Chrome.exe
Task: {98DE4C27-52E1-4A26-A83B-2BA231D48EC5} - System32\Tasks\Program Security Uninstaller => C:\Program Files (x86)\Program Security\ProgramSecurity.exe
Task: {998D9E5B-F1DC-4FBF-9DA3-0A2174EE37F5} - System32\Tasks\{68E090B9-E68F-43BF-8D09-541D6F335034} => Chrome.exe
Task: {A48D7C4D-5DAF-4283-805C-DB005B1163B6} - System32\Tasks\{187F7D79-F5EE-40CE-AE7E-AB159A586237} => C:\Games\Counter-Strike\hl.exe
Task: {B4C59340-3EBD-436D-A026-60B41AF60714} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {B6415C8A-2FBA-4016-B2DD-D1BBAA00EFC2} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{b99f6e2c-cedc-6fda-b99f-f6e2ccedb8b3}\counter strike source game.exe <==== ACHTUNG
Task: {B9EC7370-F1B4-4034-9DB5-0BCADE4C6973} - System32\Tasks\{276BACE5-A5F1-4B5B-A659-E467F785FB8B} => Chrome.exe
Task: {BA629969-8A0E-4417-9DD7-B156B12EAC17} - System32\Tasks\{6735BBFB-5E4D-4E22-A2F6-3F59CC3BE44E} => Chrome.exe
Task: {C633973F-A8F8-4251-A46B-AB1FC9687C65} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe
Task: {C85BFE1E-0EE5-40F3-96F0-16A64B4F5EB1} - System32\Tasks\{2ADBDCAD-2E99-4493-8FED-B2B78E467248} => Chrome.exe
Task: {D009F10E-DD56-46DD-971B-9F07AF1F6CA0} - System32\Tasks\Windows Installer => C:\Users\Alois\AppData\Local\Updater\winupd.exe <==== ACHTUNG
Task: {D34DDF51-48A5-4494-8DFE-D4869B9969C8} - System32\Tasks\Megasoft Security Uninstaller => C:\Program Files (x86)\Megasoft Security\jptask.exe
Task: {E0F332F6-FA9B-43A5-AB19-B1335B012CE4} - System32\Tasks\{02D192DA-1EE7-42F3-A9AB-67601DA8BE39} => Chrome.exe
Task: {E543CB5D-A19A-44D0-B615-F60FD9488072} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-06] (Google Inc.)
Task: {EF6C83BB-9548-49EE-BD8A-E7AC206079D2} - \AutoKMS -> Keine Datei <==== ACHTUNG
Task: {F6E60734-8572-4DA0-9F8B-AB7C7D02D518} - System32\Tasks\{E8C3C943-CFE0-4B0E-94A6-CF5991CBB70B} => C:\Program Files\CCleaner\CCleaner64.exe [2014-11-21] (Piriform Ltd)
Task: {F940BC65-BB34-4F06-A2A9-545BA3926B06} - System32\Tasks\{8659FD8D-EE8B-4F3A-B03F-5D43D8E35758} => Chrome.exe
Task: {FC80C4CD-1858-44CD-9BA2-A92D03E8CD4A} - System32\Tasks\{03279AEE-D32D-4544-87B6-112E5EBCA4BB} => pcalua.exe -a "C:\Program Files (x86)\SupTab\uninstall.exe" -d "C:\Program Files (x86)\SupTab"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{b99f6e2c-cedc-6fda-b99f-f6e2ccedb8b3}\counter strike source game.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\QJFWOJHB1.job => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-03-19 23:03 - 2015-03-19 23:03 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-02-08 04:45 - 2015-04-21 18:07 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-05-29 02:13 - 2015-05-29 02:13 - 00187048 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2015-02-08 04:45 - 2015-08-10 21:45 - 00348360 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2015-07-20 23:47 - 2015-07-20 23:47 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-07-20 23:47 - 2015-07-20 23:47 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-10 14:04 - 2015-08-10 14:04 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15081001\algo.dll
2015-08-10 14:33 - 2015-08-10 14:33 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15081002\algo.dll
2015-08-10 22:10 - 2015-08-10 22:10 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15081003\algo.dll
2015-07-20 23:47 - 2015-07-20 23:47 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-02-08 00:57 - 2015-07-28 17:18 - 01007104 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll
2015-02-08 00:57 - 2015-07-28 17:18 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll
2015-02-08 00:57 - 2015-07-28 17:18 - 00024576 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll
2015-02-08 00:57 - 2015-07-28 17:18 - 00216576 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2015-02-08 00:57 - 2015-07-28 17:18 - 00261120 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll
2015-02-08 00:57 - 2015-07-28 17:18 - 00019456 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll
2015-02-08 00:57 - 2015-07-28 17:18 - 00337408 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2015-02-08 00:57 - 2015-07-28 17:18 - 00018944 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2015-02-08 00:57 - 2015-07-28 17:18 - 00228352 _____ () C:\Program Files (x86)\Origin\mediaservice\wmfengine.dll
2015-08-10 22:30 - 2015-08-10 22:30 - 00140800 _____ () C:\Users\Alois\AppData\Roaming\trvidflx\encecal.dll
2015-08-05 21:58 - 2015-07-31 08:19 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.130\libglesv2.dll
2015-08-05 21:58 - 2015-07-31 08:19 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.130\libegl.dll
2015-03-12 17:31 - 2015-08-07 22:33 - 45066808 _____ () C:\Users\Alois\AppData\Roaming\Spotify\libcef.dll
2015-03-12 17:31 - 2015-08-07 22:33 - 01649208 _____ () C:\Users\Alois\AppData\Roaming\Spotify\libglesv2.dll
2015-03-12 17:31 - 2015-08-07 22:33 - 00080952 _____ () C:\Users\Alois\AppData\Roaming\Spotify\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\aeriagames.com -> hxxp://aeriagames.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4223078492-300220559-303309150-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Alois\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 52.18.92.32 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Alois^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk.Startup
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Raptr => "C:\Program Files (x86)\Raptr\raptrstub.exe" --startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Alois\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Alois\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E4DEED3E-9A61-41B1-B6F5-6F3812C88E6F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0CE5022D-4402-4738-A5D2-C8D9B3C9B914}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7414015F-FCEE-4300-B91B-5399513AE0CA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{31F71C3B-DD32-4141-B2CD-A448C8B28D95}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe
FirewallRules: [{B7754FB0-2433-42D7-895F-234446B01BD9}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{0849395A-6BFB-4516-8756-45258BDBDDA6}C:\games\counter-strike\hl.exe] => (Allow) C:\games\counter-strike\hl.exe
FirewallRules: [UDP Query User{E45F419E-EB88-4892-91AF-CFAE514D5AE7}C:\games\counter-strike\hl.exe] => (Allow) C:\games\counter-strike\hl.exe
FirewallRules: [TCP Query User{9EFC866A-6985-428D-A40C-5930007F96C8}C:\users\alois\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alois\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9AAEEF21-2EF3-4160-B991-162666651671}C:\users\alois\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alois\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{67CBBB47-F010-426F-84E0-B026489B64BA}C:\games\counter-strike\hlds.exe] => (Allow) C:\games\counter-strike\hlds.exe
FirewallRules: [UDP Query User{CE9E37C1-C239-4164-9BF9-BDB6A9C2C50D}C:\games\counter-strike\hlds.exe] => (Allow) C:\games\counter-strike\hlds.exe
FirewallRules: [TCP Query User{C1CFFB86-D2A1-443D-A5F0-140413006B40}C:\users\alois\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alois\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{AC9C724A-E99B-464D-BB8C-BB59D6B061AF}C:\users\alois\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alois\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{57C0BBA9-F6A4-4CDE-BE10-CBD34580396F}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{CDA12931-0B3F-4222-A6DB-47EEA4DD2C14}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{8170806A-E741-4180-B315-249FC0BF65DD}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4C34E7FB-91A3-4CAC-B6D5-8310A062A0DE}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{6C99795C-B1AE-4369-A1AF-8780E21705A4}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{29348D32-6EF9-4159-B76C-D0983991A946}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{C438FAD1-0D72-4390-B7B8-C0389F1414B3}C:\games\counter-strike global offensive\csgo.exe] => (Allow) C:\games\counter-strike global offensive\csgo.exe
FirewallRules: [UDP Query User{47174207-134C-4C80-942A-4B116585B4D9}C:\games\counter-strike global offensive\csgo.exe] => (Allow) C:\games\counter-strike global offensive\csgo.exe
FirewallRules: [{CB97A127-3EFB-4E00-91BD-CD59705367EE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D22C8E21-9F73-4561-A75F-63BE3FE6601E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6D8C387F-C7C3-4784-BD61-0D856A08E436}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{66962FAC-F271-4690-9B4D-6FE0E8047153}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{57DBC309-6E12-4575-9826-6196DB5E374C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{12D51A31-1DBD-466E-BE05-81377C17AEAF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{FBE08E72-EF8D-41CE-9EC1-30F62DBFCB02}C:\games\counter-strike\hl.exe] => (Allow) C:\games\counter-strike\hl.exe
FirewallRules: [UDP Query User{FACD8606-A8AC-4B26-87EB-0E280D7FE42A}C:\games\counter-strike\hl.exe] => (Allow) C:\games\counter-strike\hl.exe
FirewallRules: [TCP Query User{E04B3BB1-64F2-4A5E-BA43-AFD3E8658877}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{EC27EF8B-322F-4C4A-ADAA-C1DBB3337D7C}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{E1E95971-3816-4266-8E43-048F8CCEA41A}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\chrome.exe
FirewallRules: [TCP Query User{56CF1096-F94C-49D7-AA07-B766D86CEF8F}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{2564E2B9-0F2E-413B-81DD-4BD06567EE23}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{7C3E78AE-2014-4714-A990-5D565D66E31D}C:\users\alois\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\alois\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{0864CF9F-66C5-45FF-99AC-7DFC0354FADD}C:\users\alois\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\alois\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{0DE8E9B2-7EEC-4E56-8B6D-A25EFE915FA3}C:\aeriagames\wolfteam-de\wolfteam.bin] => (Allow) C:\aeriagames\wolfteam-de\wolfteam.bin
FirewallRules: [UDP Query User{E8326118-E443-4F3C-8AA6-154CA2CACFEA}C:\aeriagames\wolfteam-de\wolfteam.bin] => (Allow) C:\aeriagames\wolfteam-de\wolfteam.bin
FirewallRules: [TCP Query User{079D9A93-3086-4B3C-9DD4-A17A820385B4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F9994582-0854-4A6E-B4E3-CBBC49C5C2E2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{400EDB57-B757-44F0-BBDA-E79E9E8CBD73}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{DF88BFE9-BA4B-4D22-A3AA-95B82AC5FE57}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D0743C21-F089-47A5-9705-353D19D20EF0}] => (Allow) C:\Program Files (x86)\Skiregion Simulator 2012\SkiRegionSimulator2012.exe
FirewallRules: [{E07E9F8B-7BDF-41B9-93FB-E7936B27DE69}] => (Allow) C:\Program Files (x86)\Skiregion Simulator 2012\SkiRegionSimulator2012.exe
FirewallRules: [{2C7F5D87-7702-4578-8110-64A87585A23B}] => (Allow) C:\Program Files (x86)\Skiregion Simulator 2012\game.exe
FirewallRules: [{DA055175-1D2B-4F2E-B661-CCCB82ED3B07}] => (Allow) C:\Program Files (x86)\Skiregion Simulator 2012\game.exe
FirewallRules: [{62BD9ED6-5895-45F9-84B3-4990D9AE8085}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{34BC7AD6-C747-46CB-A774-C88EA654622B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5667980B-CA8F-4DB7-AE0D-D21A2D7E53FE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{35CC0A76-315D-4361-90CC-908E8D1B20AA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{B88989BC-0017-4A0E-A29E-D641FFEC94F4}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{143F2BA2-C8D9-4540-994C-70C6BADBE1F5}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{60876F76-EB08-4BAD-9D98-157834735C08}] => (Allow) C:\Program Files (x86)\Origin Games\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{94D0600D-43EF-4533-B5B4-BA1F4447839E}] => (Allow) C:\Program Files (x86)\Origin Games\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{1B7D5A8C-659F-4B01-AFD0-648243BD32E9}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{87251995-801C-4534-9835-778CFE046CA9}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{2369F36D-8BF5-42C7-BB50-7312A2781099}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{4B177CC0-F38E-4C69-885D-D351B74B0396}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{BB04126D-AD89-41CC-B717-49C52C12F4B1}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{3254F36E-1E08-4F61-A120-2F9A35E09B39}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{92E15417-139B-413D-8F86-ACC502528B94}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CF086C76-F01D-40E5-956D-0B1303505D2D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{74CE5717-E66B-42AD-B97C-BF462C625005}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F7D733EE-576F-4D02-BB04-CB4C1056BC6D}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{A0FA1847-B80F-4A45-902A-0E0B9A5E670C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{DC1D969B-85CA-40B6-9B0E-E5A6756EE105}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/10/2015 10:36:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17728, Zeitstempel: 0x55024724
Name des fehlerhaften Moduls: aswWebRepIE.dll, Version: 10.3.0.53, Zeitstempel: 0x559e14f3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00068b08
ID des fehlerhaften Prozesses: 0x1784
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Error: (08/10/2015 09:34:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17728, Zeitstempel: 0x55024724
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x8d082454
ID des fehlerhaften Prozesses: 0x117c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Error: (08/10/2015 05:42:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17728, Zeitstempel: 0x55024724
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17728, Zeitstempel: 0x55025c47
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0044d525
ID des fehlerhaften Prozesses: 0x14dc
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Error: (08/10/2015 02:12:17 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418225
Error: (08/10/2015 12:36:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17728, Zeitstempel: 0x55024724
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xcccccccc
ID des fehlerhaften Prozesses: 0x14f0
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Error: (08/10/2015 12:29:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17728, Zeitstempel: 0x55024724
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xcccccccc
ID des fehlerhaften Prozesses: 0x1bfc
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Error: (08/10/2015 12:05:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17728, Zeitstempel: 0x55024724
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xcccccccc
ID des fehlerhaften Prozesses: 0xfec
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Error: (08/09/2015 11:51:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17728, Zeitstempel: 0x55024724
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x38e9f04d
ID des fehlerhaften Prozesses: 0x1858
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Error: (08/09/2015 04:45:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17728, Zeitstempel: 0x55024724
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x8b0c428d
ID des fehlerhaften Prozesses: 0x9bc
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Error: (08/09/2015 04:20:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17728, Zeitstempel: 0x55024724
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xcccccccc
ID des fehlerhaften Prozesses: 0x268
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Systemfehler:
=============
Error: (08/10/2015 02:32:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util Any Angle" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/10/2015 02:32:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Kerning Down" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/10/2015 02:32:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/10/2015 02:32:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (08/10/2015 02:30:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util Any Angle" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/10/2015 02:30:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/10/2015 02:30:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/10/2015 02:30:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2015 02:30:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/10/2015 02:30:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office:
=========================
Error: (08/10/2015 10:36:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1772855024724aswWebRepIE.dll10.3.0.53559e14f3c000000500068b08178401d0d3a6288ec03bC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Program Files\AVAST Software\Avast\aswWebRepIE.dll6f0a9526-3f9f-11e5-986e-40f02f6e91db
Error: (08/10/2015 09:34:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1772855024724unknown0.0.0.000000000c00000058d082454117c01d0d39e8fbd45e0C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknownd29b0552-3f96-11e5-986e-40f02f6e91db
Error: (08/10/2015 05:42:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1772855024724MSHTML.dll11.0.9600.1772855025c47c00000050044d52514dc01d0d38060efadb1C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\system32\MSHTML.dll7596a914-3f76-11e5-986e-40f02f6e91db
Error: (08/10/2015 02:12:17 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418225
Error: (08/10/2015 12:36:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1772855024724unknown0.0.0.000000000c0000005cccccccc14f001d0d2f2f09722ddC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown084582f6-3ee7-11e5-b15a-40f02f6e91db
Error: (08/10/2015 12:29:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1772855024724unknown0.0.0.000000000c0000005cccccccc1bfc01d0d2f161f71024C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown1771e22c-3ee6-11e5-b15a-40f02f6e91db
Error: (08/10/2015 12:05:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1772855024724unknown0.0.0.000000000c0000005ccccccccfec01d0d2eda76b9185C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknownb1455f40-3ee2-11e5-b15a-40f02f6e91db
Error: (08/09/2015 11:51:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1772855024724unknown0.0.0.000000000c000000538e9f04d185801d0d2ebcb2e31dcC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknownce7c2eae-3ee0-11e5-b15a-40f02f6e91db
Error: (08/09/2015 04:45:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1772855024724unknown0.0.0.000000000c00000058b0c428d9bc01d0d2ae993fa1ebC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown516daa66-3ea5-11e5-b15a-40f02f6e91db
Error: (08/09/2015 04:20:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1772855024724unknown0.0.0.000000000c0000005cccccccc26801d0d2acece12403C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknownc05d3794-3ea1-11e5-b15a-40f02f6e91db
CodeIntegrity:
===================================
Date: 2015-04-10 15:43:11.573
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-04-10 15:43:11.526
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-04-10 15:42:04.650
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-04-10 15:42:04.580
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Processor: AMD A8-4500M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 7383.36 MB
Verfügbarer physikalischer RAM: 4103.45 MB
Summe virtueller Speicher: 11475.55 MB
Verfügbarer virtueller Speicher: 7941.29 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:348.36 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende von log ============================
|
|
11.08.2015, 08:16
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu Belastung Die Hälfte der Logs fehlt => FRST.txt Was ist mit meiner Frage nach bisherigen Funden und wenn es welche gab, den Logs dazu?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.08.2015, 12:17
| #5 |
| | Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu BelastungCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-08-2015
durchgeführt von Alois (Administrator) auf ALOIS-PC (10-08-2015 23:33:08)
Gestartet von C:\Users\Alois\Downloads
Geladene Profile: Alois (Verfügbare Profile: Alois)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(Spotify Ltd) C:\Users\Alois\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Akamai Technologies, Inc.) C:\Users\Alois\AppData\Local\Akamai\netsession_win.exe
(Bogdan Sharkov) C:\Program Files (x86)\Clownfish\Clownfish.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Akamai Technologies, Inc.) C:\Users\Alois\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Spotify Ltd) C:\Users\Alois\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Alois\AppData\Roaming\Spotify\Spotify.exe
(Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Spotify Ltd) C:\Users\Alois\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Alois\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Alois\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Alois\AppData\Roaming\Spotify\Spotify.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2876816 2013-03-05] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtsFT] => C:\Windows\RTFTrack.exe [6339656 2013-04-10] (Realtek semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1332296 2015-01-30] (Microsoft Corporation)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Pixart Imaging Inc)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-07-20] (AVAST Software)
HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation)
HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\Run: [Spotify Web Helper] => C:\Users\Alois\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-07] (Spotify Ltd)
HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Alois\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\Run: [Spotify] => C:\Users\Alois\AppData\Roaming\Spotify\Spotify.exe [7675448 2015-08-07] (Spotify Ltd)
HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\Run: [Clownfish] => C:\Program Files (x86)\Clownfish\Clownfish.exe [1341192 2015-05-20] (Bogdan Sharkov)
HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\Run: [GoogleChromeAutoLaunch_A6D1109830B036C8D104B46D8A91F6F1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896 2015-07-31] (Google Inc.)
HKU\S-1-5-21-4223078492-300220559-303309150-1000\...\Run: [GoogleChromeAutoLaunch_C2D73BACFC70E2723A8C808E25116931] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-11-08] (Microsoft Corporation)
AppInit_DLLs: C:\ProgramData\SecurityUtility\SecurityUtility64.dll => C:\ProgramData\SecurityUtility\SecurityUtility64.dll Datei nicht gefunden
AppInit_DLLs-x32: C:\ProgramData\SecurityUtility\SecurityUtility32.dll => "C:\ProgramData\SecurityUtility\SecurityUtility32.dll" Datei nicht gefunden
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-07-20] (AVAST Software)
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52121;https=127.0.0.1:52121
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-4223078492-300220559-303309150-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-4223078492-300220559-303309150-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-4223078492-300220559-303309150-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4223078492-300220559-303309150-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4223078492-300220559-303309150-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-07-20] (AVAST Software)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2014-08-12] (Adblock Plus)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-12-26] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-20] (AVAST Software)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-21] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-03-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-26] (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2014-08-12] (Adblock Plus)
Toolbar: HKU\S-1-5-21-4223078492-300220559-303309150-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-10-15] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 52.18.92.32,8.8.8.8
Tcpip\..\Interfaces\{90435B15-2B6D-44CD-9034-04C0430DC912}: [NameServer] 52.18.92.32,8.8.8.8
Tcpip\..\Interfaces\{A0F35053-21B0-4ECD-A07F-B6055FAB7F08}: [NameServer] 52.18.92.32,8.8.8.8
Tcpip\..\Interfaces\{EC6F2A5C-7F12-4D26-A059-42B5AB00B4B2}: [NameServer] 52.18.92.32,8.8.8.8
Tcpip\..\Interfaces\{EE3E9AF8-DCE5-4C62-8B42-C1D6A9477FEA}: [NameServer] 52.18.92.32,8.8.8.8
Tcpip\..\Interfaces\{EE3E9AF8-DCE5-4C62-8B42-C1D6A9477FEA}: [DhcpNameServer] 10.0.0.138
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Alois\AppData\Roaming\Mozilla\Firefox\Profiles\prn2ya26.default
FF DefaultSearchEngine: Google (avast)
FF DefaultSearchUrl: https://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: https://www.google.com/?trackid=sp-006
FF Keyword.URL: https://www.google.com/search/?trackid=sp-006
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-26] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-4223078492-300220559-303309150-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Alois\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-12-05] (Unity Technologies ApS)
FF SearchPlugin: C:\Users\Alois\AppData\Roaming\Mozilla\Firefox\Profiles\prn2ya26.default\searchplugins\google-avast.xml [2015-07-20]
FF SearchPlugin: C:\Users\Alois\AppData\Roaming\Mozilla\Firefox\Profiles\prn2ya26.default\searchplugins\google-default.xml [2015-04-21]
FF Extension: {459c8d5b-102f-46e0-805d-dfa34e48a558} - C:\Users\Alois\AppData\Roaming\Mozilla\Firefox\Profiles\prn2ya26.default\Extensions\{459c8d5b-102f-46e0-805d-dfa34e48a558}.xpi [2015-01-25]
FF Extension: Any Angle 1.0.1 - C:\Users\Alois\AppData\Roaming\Mozilla\Firefox\Profiles\prn2ya26.default\Extensions\{814076f7-4877-47f4-9556-67481e90cff1}.xpi [2015-07-20]
FF Extension: Adblock Plus - C:\Users\Alois\AppData\Roaming\Mozilla\Firefox\Profiles\prn2ya26.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-24]
FF Extension: Firefox Helper - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\3bdb7c1dbe5f00c17c1b3a7c98960c35 [2015-04-24]
FF Extension: Firefox Helper Tool - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\4ef19335d7791bdd691135769f940b35 [2015-04-25]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-07-20]
Chrome:
=======
CHR Profile: C:\Users\Alois\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Adblock Plus) - C:\Users\Alois\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-07-21]
CHR Extension: (Avast Online Security) - C:\Users\Alois\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-07-21]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Alois\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-20]
CHR Extension: (Skype Click to Call) - C:\Users\Alois\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-07-20]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Alois\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-20]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-07-20]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-20]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\Alois\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx <nicht gefunden>
Opera:
=======
OPR Extension: (iWebar) - C:\Users\Alois\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-07-20]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-07-20] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109008 2015-07-20] (AVAST Software)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2015-01-30] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366512 2015-01-30] (Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2007048 2015-07-28] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2015-04-21] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [348360 2015-08-10] ()
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187048 2015-05-29] ()
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [129168 2015-06-05] (Razer Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [X]
S2 gopibeko; C:\Users\Alois\AppData\Local\74067079-1437410457-E311-A369-201A0682E18B\snslFAC5.tmp [X]
S2 Util Any Angle; "C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.1; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys [55936 2011-10-14] (Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\System32\DRIVERS\appexDrv.sys [229056 2014-10-28] (AppEx Networks Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-07-20] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-07-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-07-20] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [454016 2015-07-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-07-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-07-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048856 2015-07-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-07-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150160 2015-07-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-07-20] (AVAST Software)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [127568 2013-03-04] (Qualcomm Atheros Co., Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [274696 2014-11-15] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124560 2014-11-15] (Microsoft Corporation)
R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [8243272 2013-04-10] (Realtek Semiconductor Corp.)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-03-10] (Razer, Inc.)
R3 t_mouse.sys; C:\Windows\System32\DRIVERS\t_mouse.sys [6144 2012-12-19] ()
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 RSUSBVSTOR; System32\Drivers\RtsUVStor.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-10 23:33 - 2015-08-10 23:33 - 00024080 _____ C:\Users\Alois\Downloads\FRST.txt
2015-08-10 23:32 - 2015-08-10 23:33 - 00000000 ____D C:\FRST
2015-08-10 23:32 - 2015-08-10 23:32 - 02171392 _____ (Farbar) C:\Users\Alois\Downloads\FRST64.exe
2015-08-10 23:32 - 2015-08-10 23:32 - 01674752 _____ (Farbar) C:\Users\Alois\Downloads\FRST.exe
2015-08-10 22:30 - 2015-08-10 22:30 - 00000000 ____D C:\Users\Alois\AppData\Roaming\trvidflx
2015-08-10 22:02 - 2015-08-10 22:02 - 00000000 ____D C:\Users\Alois\AppData\Roaming\vtlbujyh
2015-08-10 21:56 - 2015-08-10 21:56 - 00602112 _____ (OldTimer Tools) C:\Users\Alois\Downloads\OTL.exe
2015-08-10 21:53 - 2015-08-10 21:53 - 00000000 ____D C:\Users\Alois\AppData\Roaming\funmspaq
2015-08-10 21:15 - 2015-08-10 21:15 - 00000000 ____D C:\Users\Alois\AppData\Roaming\uvucpoob
2015-08-10 14:40 - 2015-08-10 14:40 - 00000000 ____D C:\Users\Alois\AppData\Roaming\bdblpgor
2015-08-10 14:28 - 2015-08-10 14:28 - 02248704 _____ C:\Users\Alois\Downloads\adwcleaner_4.208 (5).exe
2015-08-10 14:25 - 2015-08-10 14:25 - 01199392 _____ C:\Users\Alois\Downloads\HijackThis - CHIP-Installer.exe
2015-08-10 00:48 - 2015-08-10 00:48 - 00000000 ____D C:\Users\Alois\AppData\Roaming\lobuutke
2015-08-09 22:46 - 2015-08-09 22:46 - 00000000 ____D C:\Users\Alois\AppData\Roaming\xasswvxa
2015-08-09 16:29 - 2015-08-09 16:29 - 00000000 ____D C:\Users\Alois\AppData\Roaming\oghgzthw
2015-08-09 16:07 - 2015-08-09 16:07 - 00000000 ____D C:\Users\Alois\AppData\Roaming\eyoboxdr
2015-08-09 00:42 - 2015-08-09 00:42 - 00000075 _____ C:\Users\Alois\Desktop\PromptFile.com - Share files fast.url
2015-08-09 00:42 - 2015-08-09 00:42 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ixcqhehm
2015-08-08 18:13 - 2015-08-08 18:13 - 00000000 ____D C:\Users\Alois\AppData\Roaming\tzcbbzxs
2015-08-08 18:12 - 2015-08-08 18:12 - 06255560 _____ (Letasoft LLC ) C:\Users\Alois\Downloads\SoundBoosterSetup (1).exe
2015-08-08 15:50 - 2015-08-08 15:50 - 00000000 ____D C:\Users\Alois\AppData\Roaming\tlnektol
2015-08-08 15:37 - 2015-08-08 15:37 - 00000000 ____D C:\Users\Alois\AppData\Roaming\rsvihiiv
2015-08-08 15:32 - 2015-08-08 15:32 - 00000000 ____D C:\Users\Alois\AppData\Roaming\acmozcvv
2015-08-08 15:25 - 2015-08-08 15:25 - 00291840 _____ C:\Users\Alois\Downloads\soweball_2015-08-03.xls
2015-08-08 00:49 - 2015-08-08 00:49 - 00000000 ____D C:\Users\Alois\AppData\Roaming\eccudmtt
2015-08-07 23:43 - 2015-08-07 23:43 - 00000000 ____D C:\Users\Alois\AppData\Roaming\aqywufjk
2015-08-07 23:26 - 2015-08-07 23:26 - 00000000 ____D C:\Users\Alois\AppData\Roaming\cwuizjwq
2015-08-07 22:33 - 2015-08-07 22:33 - 00000000 ____D C:\Users\Alois\AppData\Roaming\lusjvxft
2015-08-07 22:33 - 2015-08-07 22:33 - 00000000 ____D C:\Users\Alois\AppData\Local\CEF
2015-08-07 01:11 - 2015-08-07 01:11 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ebtwdzqq
2015-08-05 23:18 - 2015-08-05 23:18 - 00000000 ____D C:\Users\Alois\AppData\Roaming\nopemusi
2015-08-05 20:43 - 2015-08-05 20:43 - 00000000 ____D C:\Users\Alois\AppData\Roaming\wnalemkx
2015-08-05 02:29 - 2015-08-05 02:29 - 00000000 ____D C:\Users\Alois\AppData\Roaming\nryijsnc
2015-08-05 00:49 - 2015-08-05 00:49 - 00000000 ____D C:\Users\Alois\AppData\Roaming\qrglonvh
2015-08-05 00:20 - 2015-08-05 00:20 - 00000000 ____D C:\Users\Alois\AppData\Roaming\yhvofoic
2015-08-04 21:50 - 2015-08-04 21:50 - 00000000 ____D C:\Users\Alois\AppData\Roaming\fmfawitc
2015-08-04 16:18 - 2015-08-04 16:18 - 00000000 ____D C:\Users\Alois\AppData\Roaming\jvofwank
2015-08-04 15:53 - 2015-08-04 15:53 - 00000000 ____D C:\Users\Alois\AppData\Roaming\fmhmqbhq
2015-08-04 00:50 - 2015-08-04 00:50 - 00000000 ____D C:\Users\Alois\AppData\Roaming\mndpdzkx
2015-08-03 16:33 - 2015-08-03 16:33 - 00000000 ____D C:\Users\Alois\AppData\Roaming\fbhfjzut
2015-08-03 15:59 - 2015-08-03 15:59 - 00000000 ____D C:\Users\Alois\AppData\Roaming\bylcixwt
2015-08-03 13:24 - 2015-08-03 13:24 - 00000000 ____D C:\Users\Alois\AppData\Roaming\llanthdr
2015-08-03 01:03 - 2015-08-03 01:03 - 00000000 ____D C:\Users\Alois\AppData\Roaming\bbnhgura
2015-08-02 19:57 - 2015-08-02 19:57 - 00000000 ____D C:\Users\Alois\AppData\Roaming\xapevufy
2015-08-02 19:18 - 2015-08-02 19:18 - 00000000 ____D C:\Users\Alois\AppData\Roaming\hxtdcehf
2015-08-02 19:11 - 2015-08-02 19:11 - 00000000 ____D C:\Users\Alois\AppData\Roaming\snyuogmr
2015-08-02 19:08 - 2015-08-02 19:08 - 00003634 _____ C:\Users\Alois\Downloads\config.zip
2015-08-02 15:49 - 2015-08-02 15:49 - 00000000 ____D C:\Users\Alois\AppData\Roaming\umpkuuch
2015-08-02 15:18 - 2015-08-02 15:18 - 00000000 ____D C:\Users\Alois\AppData\Roaming\anbvjxes
2015-08-02 01:00 - 2015-08-10 14:32 - 00000616 _____ C:\Windows\setupact.log
2015-08-02 01:00 - 2015-08-02 01:00 - 00000000 _____ C:\Windows\setuperr.log
2015-08-02 00:17 - 2015-08-02 00:17 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ltcfiwzh
2015-08-01 18:51 - 2015-08-01 18:51 - 00000000 ____D C:\Users\Alois\AppData\Roaming\bxhghaar
2015-08-01 17:40 - 2015-08-01 17:40 - 01198368 _____ C:\Users\Alois\Downloads\AMD OverDrive - CHIP-Installer.exe
2015-08-01 17:40 - 2015-08-01 17:40 - 00000000 ____D C:\Users\Alois\AppData\Roaming\vacotgnd
2015-08-01 17:39 - 2015-08-01 17:39 - 00000000 ____D C:\Users\Alois\AppData\Roaming\nfrbccdo
2015-08-01 17:25 - 2015-08-01 17:31 - 300766360 _____ (AMD Inc.) C:\Users\Alois\Downloads\amd-catalyst-15.7.1-with-dotnet45-win7-64bit.exe
2015-07-31 15:36 - 2015-07-31 15:36 - 00000000 ____D C:\Users\Alois\AppData\Roaming\khfoqcce
2015-07-31 02:47 - 2015-07-31 02:47 - 00000000 ____D C:\Users\Alois\AppData\Roaming\dffhjoxr
2015-07-31 01:00 - 2015-07-31 01:00 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ezyarrwb
2015-07-31 00:17 - 2015-07-31 00:17 - 00000000 ____D C:\Users\Alois\AppData\Roaming\wtrfufla
2015-07-30 23:07 - 2015-07-30 23:07 - 00000000 ____D C:\Users\Alois\AppData\Roaming\niiwvdto
2015-07-30 21:27 - 2015-07-30 21:27 - 00000000 ____D C:\Users\Alois\AppData\Roaming\droeprag
2015-07-30 21:10 - 2015-07-30 21:10 - 00000000 ____D C:\Users\Alois\AppData\Roaming\thmpuevo
2015-07-30 16:00 - 2015-07-30 16:00 - 00000000 ____D C:\Users\Alois\AppData\Roaming\yhpxmmyv
2015-07-30 15:09 - 2015-07-30 15:09 - 00000000 ____D C:\Users\Alois\AppData\Roaming\lgboooxh
2015-07-30 14:30 - 2015-07-30 14:30 - 00000000 ____D C:\Users\Alois\AppData\Roaming\gxlpagye
2015-07-30 01:39 - 2015-07-30 01:39 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ikdvidzc
2015-07-30 00:02 - 2015-07-30 00:02 - 00000000 ____D C:\Users\Alois\AppData\Roaming\rdtuzfgw
2015-07-29 23:22 - 2015-07-29 23:22 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ttefwhdm
2015-07-29 21:36 - 2015-07-29 21:36 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ygrktcrn
2015-07-29 14:39 - 2015-07-29 14:39 - 01640768 _____ C:\Users\Alois\Downloads\battlelog-web-plugins_2.7.1_162 (1).exe
2015-07-29 14:39 - 2015-07-29 14:39 - 00000000 ____D C:\Users\Alois\AppData\Local\ESN
2015-07-29 14:39 - 2015-07-29 14:39 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2015-07-29 13:50 - 2015-07-29 13:50 - 00000000 ____D C:\Users\Alois\AppData\Roaming\jzatxoud
2015-07-29 00:10 - 2015-07-29 00:10 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ympsgpgd
2015-07-28 22:44 - 2015-07-28 22:44 - 00000000 ____D C:\Users\Alois\AppData\Roaming\enzdozwv
2015-07-28 22:23 - 2015-07-28 22:23 - 00000000 ____D C:\Users\Alois\AppData\Roaming\eebpshey
2015-07-28 22:20 - 2015-07-28 22:21 - 04692940 _____ C:\Users\Alois\Downloads\marioResource.zip
2015-07-28 22:20 - 2015-07-28 22:20 - 00000000 ____D C:\Users\Alois\AppData\Roaming\uloezrhm
2015-07-28 21:37 - 2015-07-28 21:37 - 00000000 ____D C:\Users\Alois\AppData\Roaming\opnaboit
2015-07-28 18:11 - 2015-07-28 18:11 - 00000000 ____D C:\Users\Alois\AppData\Roaming\prjdmgug
2015-07-28 15:26 - 2015-07-28 15:26 - 00000000 ____D C:\Users\Alois\AppData\Roaming\jrnjbfne
2015-07-28 14:10 - 2015-07-28 14:10 - 00000000 ____D C:\Users\Alois\AppData\Roaming\fyyzpmts
2015-07-28 01:44 - 2015-07-28 01:44 - 00000000 ____D C:\Users\Alois\AppData\Roaming\vybhrdli
2015-07-28 00:40 - 2015-07-28 00:40 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ssxcnzdg
2015-07-28 00:07 - 2015-07-28 00:07 - 00000000 ____D C:\Users\Alois\AppData\Roaming\iraoktte
2015-07-27 21:50 - 2015-07-27 21:50 - 00000000 ____D C:\Users\Alois\AppData\Roaming\rcuwhvwj
2015-07-21 23:50 - 2015-07-21 23:50 - 00000000 ____D C:\Users\Alois\AppData\Roaming\bfbhmtgk
2015-07-21 22:49 - 2015-07-21 22:49 - 00000000 ____D C:\Users\Alois\AppData\Roaming\diegwyoy
2015-07-21 12:56 - 2015-07-21 12:56 - 02248704 _____ C:\Users\Alois\Downloads\adwcleaner_4.208(1).exe
2015-07-20 23:50 - 2015-07-20 23:50 - 00000000 ____D C:\Users\Alois\AppData\Roaming\AVAST Software
2015-07-20 23:48 - 2015-07-20 23:48 - 00001982 _____ C:\Users\Public\Desktop\Avast SafeZone.lnk
2015-07-20 23:48 - 2015-07-20 23:48 - 00001922 _____ C:\Users\Public\Desktop\Avast Premier.lnk
2015-07-20 23:48 - 2015-07-20 23:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-07-20 23:47 - 2015-08-10 14:03 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-07-20 23:47 - 2015-07-20 23:47 - 01048856 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-07-20 23:47 - 2015-07-20 23:47 - 00454016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2015-07-20 23:47 - 2015-07-20 23:47 - 00447944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-07-20 23:47 - 2015-07-20 23:47 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-07-20 23:47 - 2015-07-20 23:47 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-07-20 23:47 - 2015-07-20 23:47 - 00150160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-07-20 23:47 - 2015-07-20 23:47 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-07-20 23:47 - 2015-07-20 23:47 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-07-20 23:47 - 2015-07-20 23:47 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-07-20 23:47 - 2015-07-20 23:47 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-07-20 23:47 - 2015-07-20 23:47 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-07-20 23:47 - 2015-07-20 23:47 - 00028144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2015-07-20 23:34 - 2015-07-20 23:34 - 00000000 ____D C:\Program Files\AVAST Software
2015-07-20 23:33 - 2015-07-20 23:33 - 05657224 _____ (AVAST Software) C:\Users\Public\Desktop\avast_premier_antivirus_setup_online.exe
2015-07-20 23:33 - 2015-07-20 23:33 - 05657224 _____ (AVAST Software) C:\Users\Alois\Downloads\avast_premier_antivirus_setup_online.exe
2015-07-20 23:33 - 2015-07-20 23:33 - 03459152 ____N (AVAST Software) C:\Users\Public\Documents\aswOfferTool.exe
2015-07-20 23:33 - 2015-07-20 23:33 - 00000000 ____D C:\ProgramData\AVAST Software
2015-07-20 23:25 - 2015-07-20 23:25 - 00613255 _____ (CMI Limited) C:\Users\Alois\AppData\Local\nsy3400.tmp
2015-07-20 22:57 - 2015-07-20 22:57 - 00002984 _____ C:\Windows\System32\Tasks\{8659FD8D-EE8B-4F3A-B03F-5D43D8E35758}
2015-07-20 22:57 - 2015-07-20 22:57 - 00002984 _____ C:\Windows\System32\Tasks\{7A09569E-0C16-4174-A6F1-B8797A8584E2}
2015-07-20 22:57 - 2015-07-20 22:57 - 00002984 _____ C:\Windows\System32\Tasks\{6735BBFB-5E4D-4E22-A2F6-3F59CC3BE44E}
2015-07-20 22:57 - 2015-07-20 22:57 - 00002984 _____ C:\Windows\System32\Tasks\{02D192DA-1EE7-42F3-A9AB-67601DA8BE39}
2015-07-20 22:56 - 2015-07-20 22:56 - 00002984 _____ C:\Windows\System32\Tasks\{2ADBDCAD-2E99-4493-8FED-B2B78E467248}
2015-07-20 22:47 - 2015-07-20 22:47 - 02248704 _____ C:\Users\Alois\Downloads\adwcleaner_4.208 (4).exe
2015-07-20 22:41 - 2015-07-20 22:41 - 00003152 _____ C:\Windows\System32\Tasks\{A42E5714-9E0B-441B-A585-DF637C88AC15}
2015-07-20 22:36 - 2015-07-20 22:36 - 00613255 _____ (CMI Limited) C:\Users\Alois\AppData\Local\nsi5AD.tmp
2015-07-20 21:59 - 2015-07-20 21:59 - 02248704 _____ C:\Users\Alois\Downloads\adwcleaner_4.208 (3).exe
2015-07-20 19:34 - 2015-07-20 19:34 - 00000000 ____D C:\Users\Alois\AppData\Roaming\kvmgvosb
2015-07-20 19:34 - 2015-07-20 19:34 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ejbqwzxk
2015-07-20 17:22 - 2015-07-20 17:22 - 00613255 _____ (CMI Limited) C:\Users\Alois\AppData\Local\nss8F11.tmp
2015-07-20 17:21 - 2015-07-20 17:21 - 00000000 _____ C:\Windows\prleth.sys
2015-07-20 17:21 - 2015-07-20 17:21 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-20 16:45 - 2015-07-20 16:45 - 02248704 _____ C:\Users\Alois\Downloads\adwcleaner_4.208 (1).exe
2015-07-20 16:42 - 2015-07-20 22:37 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-20 16:40 - 2015-07-20 16:40 - 00000000 ____D C:\Users\Alois\AppData\Local\CrashRpt
2015-07-20 16:40 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-20 16:38 - 2015-07-20 16:38 - 00003088 _____ C:\Windows\System32\Tasks\sab3009
2015-07-20 16:38 - 2015-07-20 16:38 - 00000000 ____D C:\Users\Alois\AppData\Roaming\Opera Software
2015-07-20 16:37 - 2015-08-10 14:32 - 00000366 _____ C:\Windows\Tasks\QJFWOJHB1.job
2015-07-20 16:37 - 2015-07-20 16:37 - 00002888 _____ C:\Windows\System32\Tasks\QJFWOJHB1
2015-07-20 16:37 - 2015-07-20 16:37 - 00000000 ____D C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8
2015-07-20 16:36 - 2015-07-21 00:55 - 00000461 _____ C:\Users\Alois\Downloads\Keygen Tool v15.35 - Razor1911.zip
2015-07-20 16:36 - 2015-07-21 00:50 - 00000000 ____D C:\Users\Alois\AppData\Roaming\Software Tool
2015-07-20 16:35 - 2015-08-08 18:13 - 00001125 _____ C:\Users\Public\Desktop\Letasoft Sound Booster.lnk
2015-07-20 16:35 - 2015-08-08 18:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Letasoft Sound Booster
2015-07-20 16:35 - 2015-08-08 18:13 - 00000000 ____D C:\Program Files (x86)\Letasoft Sound Booster
2015-07-20 02:25 - 2015-07-20 02:25 - 00000000 ____D C:\Users\Alois\AppData\Roaming\tgajymju
2015-07-19 23:43 - 2015-07-19 23:43 - 00000000 ____D C:\Users\Alois\AppData\Roaming\dtejvdjj
2015-07-19 23:30 - 2015-07-19 23:30 - 00000000 ____D C:\Users\Alois\AppData\Roaming\mmgzcoyj
2015-07-19 23:27 - 2015-07-19 23:27 - 00000000 ____D C:\Users\Alois\AppData\Roaming\zfeudwkn
2015-07-19 22:54 - 2015-07-19 22:54 - 00000000 ____D C:\Users\Alois\AppData\Roaming\hvsthuvi
2015-07-19 22:28 - 2015-07-19 22:28 - 00000000 ____D C:\Users\Alois\AppData\Roaming\nrcuskfp
2015-07-19 07:53 - 2015-07-19 07:53 - 00000000 ____D C:\Users\Alois\AppData\Roaming\kushjcjq
2015-07-19 00:54 - 2015-07-19 00:54 - 00000000 ____D C:\Users\Alois\AppData\Roaming\fcruqpkt
2015-07-19 00:01 - 2015-07-19 00:01 - 00000000 ____D C:\Users\Alois\AppData\Roaming\mklhzfwm
2015-07-18 23:30 - 2015-07-18 23:30 - 00000000 ____D C:\Users\Alois\AppData\Roaming\gjsziquw
2015-07-18 21:42 - 2015-07-18 21:42 - 00000000 ____D C:\Users\Alois\AppData\Roaming\sdimqnxj
2015-07-18 01:58 - 2015-07-18 01:58 - 00000000 ____D C:\Users\Alois\AppData\Roaming\rdngdwlw
2015-07-17 23:29 - 2015-07-17 23:29 - 00000000 ____D C:\Users\Alois\AppData\Roaming\zohumwrf
2015-07-17 22:21 - 2015-07-17 22:21 - 00000000 ____D C:\Users\Alois\AppData\Roaming\pujqppkx
2015-07-17 14:32 - 2015-07-17 14:32 - 00000000 ____D C:\Users\Alois\AppData\Roaming\gomyopih
2015-07-17 14:31 - 2015-07-17 14:32 - 02248704 _____ C:\Users\Alois\Downloads\adwcleaner_4.208.exe
2015-07-17 14:31 - 2015-07-17 14:31 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Alois\Downloads\sh-remover.exe
2015-07-17 14:31 - 2015-07-17 14:31 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ekiccsph
2015-07-17 14:27 - 2015-07-17 14:27 - 00000000 ____D C:\Users\Alois\AppData\Roaming\xckqfrji
2015-07-17 14:25 - 2015-07-17 14:25 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ztdpgede
2015-07-17 14:12 - 2015-07-17 14:12 - 00000000 ____D C:\Users\Alois\AppData\Roaming\jedpnuda
2015-07-17 00:13 - 2015-07-17 00:13 - 00000000 ____D C:\Users\Alois\AppData\Roaming\fqmpaauj
2015-07-16 20:58 - 2015-07-16 20:58 - 00000000 ____D C:\Users\Alois\AppData\Roaming\jkdkxrgt
2015-07-16 04:12 - 2015-07-16 04:12 - 00141792 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll
2015-07-16 04:12 - 2015-07-16 04:12 - 00128384 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll
2015-07-16 04:12 - 2015-07-16 04:12 - 00107784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2015-07-16 04:12 - 2015-07-16 04:12 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2015-07-16 04:12 - 2015-07-16 04:12 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2015-07-16 04:12 - 2015-07-16 04:12 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2015-07-16 04:12 - 2015-07-16 04:12 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2015-07-16 04:11 - 2015-07-16 04:11 - 08893160 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll
2015-07-16 04:11 - 2015-07-16 04:11 - 08779872 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll
2015-07-16 04:11 - 2015-07-16 04:11 - 00120144 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll
2015-07-16 04:09 - 2015-07-16 04:09 - 00297672 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpksd.sys
2015-07-16 04:06 - 2015-07-16 04:06 - 21622272 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys
2015-07-16 04:01 - 2015-07-16 04:01 - 47785472 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll
2015-07-16 04:01 - 2015-07-16 04:01 - 00235008 _____ C:\Windows\system32\clinfo.exe
2015-07-16 03:59 - 2015-07-16 03:59 - 00065024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-07-16 03:59 - 2015-07-16 03:59 - 00059392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2015-07-16 03:58 - 2015-07-16 03:58 - 27535872 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll
2015-07-16 03:57 - 2015-07-16 03:57 - 22318592 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll
2015-07-16 03:35 - 2015-07-16 03:35 - 06477312 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll
2015-07-16 03:35 - 2015-07-16 03:35 - 00127488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2015-07-16 03:35 - 2015-07-16 03:35 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2015-07-16 03:30 - 2015-07-16 03:30 - 05068288 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll
2015-07-16 03:28 - 2015-07-16 03:28 - 30752256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll
2015-07-16 03:26 - 2015-07-16 03:26 - 00093184 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2015-07-16 03:26 - 2015-07-16 03:26 - 00086528 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2015-07-16 03:25 - 2015-07-16 03:25 - 00050688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2015-07-16 03:25 - 2015-07-16 03:25 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll
2015-07-16 03:23 - 2015-07-16 03:23 - 03437632 _____ C:\Windows\system32\atiumd6a.cap
2015-07-16 03:22 - 2015-07-16 03:22 - 25299968 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll
2015-07-16 03:21 - 2015-07-16 03:21 - 15716864 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll
2015-07-16 03:21 - 2015-07-16 03:21 - 00660912 _____ C:\Windows\SysWOW64\atiapfxx.blb
2015-07-16 03:21 - 2015-07-16 03:21 - 00660912 _____ C:\Windows\system32\atiapfxx.blb
2015-07-16 03:21 - 2015-07-16 03:21 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe
2015-07-16 03:21 - 2015-07-16 03:21 - 00062464 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll
2015-07-16 03:21 - 2015-07-16 03:21 - 00055808 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll
2015-07-16 03:21 - 2015-07-16 03:21 - 00052224 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll
2015-07-16 03:21 - 2015-07-16 03:21 - 00049152 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll
2015-07-16 03:20 - 2015-07-16 03:20 - 14302208 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll
2015-07-16 03:18 - 2015-07-16 03:18 - 03471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2015-07-16 03:17 - 2015-07-16 03:17 - 00672768 _____ (AMD) C:\Windows\system32\atieclxx.exe
2015-07-16 03:17 - 2015-07-16 03:17 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2015-07-16 03:17 - 2015-07-16 03:17 - 00246784 _____ (AMD) C:\Windows\system32\atiesrxx.exe
2015-07-16 03:17 - 2015-07-16 03:17 - 00204800 _____ C:\Windows\system32\amdgfxinfo64.dll
2015-07-16 03:17 - 2015-07-16 03:17 - 00190976 _____ (AMD) C:\Windows\system32\atitmm64.dll
2015-07-16 03:17 - 2015-07-16 03:17 - 00189952 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2015-07-16 03:17 - 2015-07-16 03:17 - 00160256 _____ C:\Windows\system32\atieah64.exe
2015-07-16 03:17 - 2015-07-16 03:17 - 00143872 _____ C:\Windows\SysWOW64\atieah32.exe
2015-07-16 03:17 - 2015-07-16 03:17 - 00029696 _____ (AMD) C:\Windows\system32\atimuixx.dll
2015-07-16 03:15 - 2015-07-16 03:15 - 00089088 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2015-07-16 03:15 - 2015-07-16 03:15 - 00080896 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2015-07-16 03:14 - 2015-07-16 03:14 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll
2015-07-16 03:13 - 2015-07-16 03:13 - 01247744 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2015-07-16 03:13 - 2015-07-16 03:13 - 00926720 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2015-07-16 03:13 - 2015-07-16 03:13 - 00665088 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys
2015-07-16 03:13 - 2015-07-16 03:13 - 00156672 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2015-07-16 03:13 - 2015-07-16 03:13 - 00075264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll
2015-07-16 03:13 - 2015-07-16 03:13 - 00069632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll
2015-07-16 03:13 - 2015-07-16 03:13 - 00069632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll
2015-07-16 03:12 - 2015-07-16 03:12 - 00865792 _____ (AMD) C:\Windows\system32\coinst_15.20.dll
2015-07-16 03:12 - 2015-07-16 03:12 - 00102912 _____ C:\Windows\system32\hsa-thunk64.dll
2015-07-16 03:12 - 2015-07-16 03:12 - 00102400 _____ C:\Windows\SysWOW64\hsa-thunk.dll
2015-07-16 01:47 - 2015-07-16 01:47 - 00000000 ____D C:\Users\Alois\AppData\Roaming\jmzllohi
2015-07-16 00:59 - 2015-07-16 00:59 - 00000000 ____D C:\Users\Alois\AppData\Roaming\wzllrixu
2015-07-16 00:46 - 2015-07-16 00:46 - 00000000 ____D C:\Users\Alois\AppData\Roaming\sbwkzygn
2015-07-15 23:36 - 2015-07-15 23:36 - 00000000 ____D C:\Users\Alois\AppData\Roaming\bvhirmoo
2015-07-15 22:57 - 2015-07-15 22:57 - 00000000 ____D C:\Users\Alois\AppData\Roaming\czlfcltz
2015-07-15 22:53 - 2015-07-15 22:53 - 00000000 ____D C:\Users\Alois\AppData\Roaming\bwfudmrd
2015-07-15 20:11 - 2015-07-15 20:11 - 00000000 ____D C:\Users\Alois\AppData\Roaming\vwdnijbb
2015-07-15 12:20 - 2015-07-15 12:20 - 00103424 _____ (Advanced Micro Devices) C:\Windows\system32\DelayAPO.dll
2015-07-15 12:20 - 2015-07-15 12:20 - 00096256 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AtihdW76.sys
2015-07-15 00:43 - 2015-07-15 00:43 - 00000000 ____D C:\Users\Alois\AppData\Roaming\dmklcvps
2015-07-14 21:03 - 2015-07-14 21:03 - 00000000 ____D C:\Users\Alois\AppData\Roaming\jcemizrm
2015-07-14 16:24 - 2015-07-14 16:24 - 00000000 ____D C:\Users\Alois\AppData\Roaming\fyqkpiyj
2015-07-14 16:08 - 2015-07-14 16:08 - 00000000 ____D C:\Users\Alois\AppData\Roaming\irgluwcm
2015-07-14 13:25 - 2015-07-14 13:25 - 00000000 ____D C:\Users\Alois\AppData\Roaming\xltlyjcs
2015-07-14 12:58 - 2015-07-14 12:58 - 00000000 ____D C:\Users\Alois\AppData\Roaming\mplmuzxb
2015-07-14 00:25 - 2015-07-14 00:25 - 00000000 ____D C:\Users\Alois\AppData\Roaming\lnqjdkbc
2015-07-13 17:19 - 2015-07-13 17:19 - 00169152 _____ C:\Windows\system32\ativce03.dat
2015-07-13 17:19 - 2015-07-13 17:19 - 00167456 _____ C:\Windows\system32\amde31a.dat
2015-07-13 05:44 - 2015-07-13 05:44 - 08016557 _____ C:\Windows\SysWOW64\1.exe
2015-07-12 01:12 - 2015-07-12 01:12 - 00000000 ____D C:\Users\Alois\AppData\Roaming\uiduodda
2015-07-12 00:29 - 2015-07-12 00:29 - 00000000 ____D C:\Users\Alois\AppData\Roaming\rblbvjjn
2015-07-11 23:55 - 2015-07-11 23:55 - 00000000 ____D C:\Users\Alois\AppData\Roaming\kwqeqgnq
2015-07-11 22:45 - 2015-07-11 22:45 - 00000000 ____D C:\Users\Alois\AppData\Roaming\ivwtruyd
2015-07-11 22:07 - 2015-07-11 22:07 - 00000000 ____D C:\Users\Alois\AppData\Roaming\nleskday
2015-07-11 21:35 - 2015-07-11 21:35 - 00000000 ____D C:\Users\Alois\AppData\Roaming\gdhcltjy
2015-07-11 21:25 - 2015-07-11 21:25 - 00000000 ____D C:\Users\Alois\AppData\Roaming\roxelhte
2015-07-11 18:24 - 2015-07-11 18:24 - 00000000 ____D C:\Users\Alois\AppData\Roaming\hrhjkbyr
2015-07-11 00:50 - 2015-07-11 00:50 - 00000000 ____D C:\Users\Alois\AppData\Roaming\cnnztttz
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-10 23:31 - 2014-11-09 16:16 - 00000000 ____D C:\Users\Alois\AppData\Roaming\Skype
2015-08-10 23:30 - 2015-01-31 16:25 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-10 23:16 - 2014-11-09 19:32 - 00000000 ____D C:\Users\Alois\AppData\Roaming\Spotify
2015-08-10 23:11 - 2014-11-09 19:33 - 00000000 ____D C:\Users\Alois\AppData\Local\Spotify
2015-08-10 22:56 - 2015-05-06 23:08 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-10 22:52 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-08-10 21:56 - 2014-11-07 21:32 - 01063907 _____ C:\Windows\WindowsUpdate.log
2015-08-10 21:45 - 2015-04-21 17:42 - 00348360 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2015-08-10 21:45 - 2015-02-08 04:45 - 00348360 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2015-08-10 21:45 - 2015-02-08 04:45 - 00280904 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2015-08-10 20:13 - 2014-12-03 16:54 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{E465A9AC-563E-414C-BFB4-C60DDF14015C}
2015-08-10 18:00 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-10 18:00 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-10 17:44 - 2015-06-23 23:44 - 00000366 _____ C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
2015-08-10 14:44 - 2015-02-08 00:55 - 00000000 ____D C:\ProgramData\Origin
2015-08-10 14:37 - 2009-07-14 19:58 - 00699342 _____ C:\Windows\system32\perfh007.dat
2015-08-10 14:37 - 2009-07-14 19:58 - 00149450 _____ C:\Windows\system32\perfc007.dat
2015-08-10 14:37 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-10 14:32 - 2015-05-06 23:08 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-10 14:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-10 14:31 - 2015-04-10 16:16 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-08-10 14:30 - 2015-05-24 23:40 - 00000000 ____D C:\AdwCleaner
2015-08-08 16:04 - 2015-02-06 18:59 - 00000000 ____D C:\Users\Alois\Documents\Clownfish Avatars
2015-08-01 17:50 - 2015-02-07 16:44 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-01 17:41 - 2015-03-11 23:30 - 00000000 ____D C:\Users\Alois\AppData\Local\Downloaded Installations
2015-08-01 17:40 - 2015-04-24 15:01 - 00000000 ____D C:\Users\Alois\AppData\Roaming\Raptr
2015-08-01 17:34 - 2014-11-08 11:35 - 00000000 ____D C:\Program Files\AMD
2015-08-01 17:31 - 2015-04-09 21:57 - 00000000 ____D C:\AMD
2015-07-30 15:56 - 2015-01-04 21:23 - 00000000 ____D C:\Users\Alois\AppData\Roaming\TS3Client
2015-07-30 00:04 - 2014-11-18 20:02 - 00000000 ____D C:\Users\Alois\AppData\Roaming\.minecraft
2015-07-29 22:26 - 2014-12-22 20:40 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-07-29 22:25 - 2014-12-22 20:41 - 00000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-07-29 22:25 - 2014-12-22 20:41 - 00000959 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-07-28 17:18 - 2015-02-08 00:55 - 00000000 ____D C:\Program Files (x86)\Origin
2015-07-21 23:04 - 2015-05-25 13:51 - 00001432 _____ C:\Users\Alois\Desktop\Chrome App Launcher.lnk
2015-07-21 23:03 - 2015-05-25 13:51 - 00000000 ____D C:\Users\Alois\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-07-21 12:58 - 2014-11-08 00:57 - 00000000 ____D C:\Users\Alois
2015-07-20 23:55 - 2015-01-11 14:27 - 00001037 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-20 23:55 - 2015-01-11 14:27 - 00001037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-20 23:55 - 2014-11-08 00:57 - 00001136 _____ C:\Users\Alois\Desktop\Internet Explorer.lnk
2015-07-20 23:23 - 2015-05-06 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-07-20 16:46 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2015-07-17 14:22 - 2014-11-08 01:37 - 00007624 _____ C:\Users\Alois\AppData\Local\Resmon.ResmonCfg
2015-07-17 01:45 - 2015-04-10 16:13 - 00000000 ____D C:\Program Files (x86)\Raptr
2015-07-16 21:54 - 2014-11-09 16:16 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-07-16 21:54 - 2014-11-09 16:16 - 00000000 ____D C:\ProgramData\Skype
2015-07-16 04:12 - 2015-03-20 06:49 - 00100568 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2015-07-16 04:11 - 2015-03-20 06:48 - 10094152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2015-07-16 04:11 - 2015-03-20 06:48 - 00133016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll
2015-07-16 04:11 - 2014-11-08 11:29 - 11948704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2015-07-16 04:11 - 2014-11-08 11:29 - 07929616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll
2015-07-16 04:11 - 2014-11-08 11:29 - 07408936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll
2015-07-16 04:11 - 2014-11-08 11:29 - 01445224 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2015-07-16 04:11 - 2014-11-08 11:29 - 01193904 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2015-07-16 04:11 - 2014-11-08 11:29 - 00152056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll
2015-07-16 04:11 - 2014-11-08 11:29 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll
2015-07-16 04:00 - 2015-03-20 06:17 - 39714816 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll
2015-07-16 03:13 - 2015-03-20 03:44 - 00926720 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2015-07-16 03:13 - 2015-03-20 03:44 - 00141824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2015-07-16 00:51 - 2015-05-06 23:08 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-16 00:51 - 2015-05-06 23:08 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-15 23:42 - 2015-02-05 21:39 - 00000000 ____D C:\Users\Alois\Documents\TmForever
2015-07-14 22:30 - 2015-01-31 16:25 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-14 22:30 - 2014-11-10 23:28 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-14 22:30 - 2014-11-10 23:28 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-04-19 19:45 - 2015-04-19 19:45 - 0000000 _____ () C:\Users\Alois\AppData\Roaming\74E9.tmp
2015-04-20 19:47 - 2015-04-20 19:47 - 0009662 _____ () C:\Users\Alois\AppData\Roaming\em_64x64.ico
2015-06-04 14:26 - 2015-06-04 14:26 - 0000037 ___SH () C:\Users\Alois\AppData\Local\20986331705021ca58edc424.96250074
2015-07-01 17:47 - 2015-07-02 21:15 - 0005632 _____ () C:\Users\Alois\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-20 22:36 - 2015-07-20 22:36 - 0613255 _____ (CMI Limited) C:\Users\Alois\AppData\Local\nsi5AD.tmp
2015-07-20 17:22 - 2015-07-20 17:22 - 0613255 _____ (CMI Limited) C:\Users\Alois\AppData\Local\nss8F11.tmp
2015-07-20 23:25 - 2015-07-20 23:25 - 0613255 _____ (CMI Limited) C:\Users\Alois\AppData\Local\nsy3400.tmp
2014-11-08 01:37 - 2015-07-17 14:22 - 0007624 _____ () C:\Users\Alois\AppData\Local\Resmon.ResmonCfg
2015-04-19 20:30 - 2015-04-19 20:30 - 0000085 ___SH () C:\ProgramData\.zreglib
2014-11-09 17:15 - 2014-11-09 17:15 - 0000057 _____ () C:\ProgramData\Ament.ini
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-02 17:09
==================== Ende von log ============================
und ja ich habe eigentlich nie besonders irgendwas nachgeschaut ich hab jetzt nochmal im taskmanager nachgeschaut und ich habe nachgelesen dass diese: tv_x64.exe möglicherweiße ein Trojaner sein könnte |
|
11.08.2015, 13:24
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu BelastungZitat:
 Lesestoff:Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ --> Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu Belastung |
|
11.08.2015, 17:15
| #7 |
| | Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu Belastung so habe jetzt normalerweiße alles was nicht legal ist gelöscht.normalerweiße mache ich das auch nicht |
|
11.08.2015, 21:04
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu BelastungZitat:
Mach danach neue FRST-Logs wenn das erledigt ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu Belastung |
| antworten, anwendung, boards, cpu, explorer, explorer.exe, hilfreiche, internet, internet explorer, internetseite, komische, laptop, leistungsprobleme, namens, nicht in taskleiste zu sehen, problem, prozess beenden nützt nichts, prozesse, seite, seiten, sekunden, spiele, taskleiste, taskmanager, trojaner, unbekannte seiten, wechseln, worte, öffnen |
Linear-Darstellung
