| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.05.2016, 08:47
| #1 |
 |  Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1 Hallo Trojaner-Board! Ich habe seit einigen Tagen extrem große Probleme mit meinem Laptop. [Lenovo G580 / Windows 8.1] Schon nach wenigen Minuten fährt die CPU/Datenträger Auslastung auf knappe 100% und macht das arbeiten/surfen im Internet fast unmöglich - jedoch konnte ich den Grund dafür noch nicht selbst herausfinden. Ich wollte mich nun deshalb an euch wenden und hoffe Ihr könnt mir bei dem möglichen Plagegeist helfen! Anschließend poste ich noch meine Logs die ich bereits hergestellt habe: Avira: Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2016 11:49
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : User
Computername : IDEA-PC
Versionsinformationen:
build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00
AVSCAN.EXE : 15.0.17.264 1258544 Bytes 15.05.2016 09:50:39
AVSCANRC.DLL : 15.0.17.269 65256 Bytes 15.05.2016 09:50:39
LUKE.DLL : 15.0.17.264 68864 Bytes 15.05.2016 09:50:49
AVSCPLR.DLL : 15.0.17.264 130712 Bytes 15.05.2016 09:50:39
REPAIR.DLL : 15.0.17.264 640544 Bytes 15.05.2016 09:50:38
repair.rdf : 1.0.17.18 1614015 Bytes 23.05.2016 08:32:06
AVREG.DLL : 15.0.17.264 350584 Bytes 15.05.2016 09:50:38
avlode.dll : 15.0.17.264 722920 Bytes 15.05.2016 09:50:37
avlode.rdf : 14.0.5.36 94056 Bytes 01.03.2016 14:54:10
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:06
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:06
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:06
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:06
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:06
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:06
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:06
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:22:07
XBV00195.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:36
XBV00196.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:36
XBV00197.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:36
XBV00198.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:36
XBV00199.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:36
XBV00200.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:36
XBV00201.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:36
XBV00202.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:36
XBV00203.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:36
XBV00204.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:36
XBV00205.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:36
XBV00206.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:36
XBV00207.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00208.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00209.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00210.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00211.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00212.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00213.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00214.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00215.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00216.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00217.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00218.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00219.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:37
XBV00220.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00221.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00222.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00223.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00224.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00225.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00226.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00227.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00228.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00229.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00230.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00231.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00232.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00233.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00234.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00235.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00236.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00237.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00238.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:38
XBV00239.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00240.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00241.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00242.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00243.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00244.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00245.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00246.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00247.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00248.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00249.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00250.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00251.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00252.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00253.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00254.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00255.VDF : 8.12.88.34 2048 Bytes 06.05.2016 10:37:39
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:21:54
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:21:56
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 14:22:06
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 17:07:08
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 19:38:16
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 08:21:49
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 18:22:46
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 06:25:19
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 10:37:29
XBV00042.VDF : 8.12.88.36 42496 Bytes 06.05.2016 07:46:21
XBV00043.VDF : 8.12.88.38 26624 Bytes 06.05.2016 07:46:21
XBV00044.VDF : 8.12.88.40 19968 Bytes 06.05.2016 07:46:21
XBV00045.VDF : 8.12.88.42 32256 Bytes 06.05.2016 07:46:21
XBV00046.VDF : 8.12.88.44 31232 Bytes 06.05.2016 07:46:21
XBV00047.VDF : 8.12.88.46 48128 Bytes 06.05.2016 07:46:21
XBV00048.VDF : 8.12.88.62 89088 Bytes 07.05.2016 07:46:21
XBV00049.VDF : 8.12.88.74 35840 Bytes 07.05.2016 11:45:10
XBV00050.VDF : 8.12.88.86 14848 Bytes 07.05.2016 11:45:10
XBV00051.VDF : 8.12.88.88 7168 Bytes 07.05.2016 11:45:10
XBV00052.VDF : 8.12.88.100 19968 Bytes 07.05.2016 11:45:10
XBV00053.VDF : 8.12.88.112 27648 Bytes 07.05.2016 14:12:16
XBV00054.VDF : 8.12.88.114 124416 Bytes 07.05.2016 13:09:32
XBV00055.VDF : 8.12.88.126 100352 Bytes 08.05.2016 13:09:32
XBV00056.VDF : 8.12.88.138 11776 Bytes 08.05.2016 13:09:32
XBV00057.VDF : 8.12.88.150 16384 Bytes 08.05.2016 13:09:32
XBV00058.VDF : 8.12.88.162 27136 Bytes 08.05.2016 13:09:32
XBV00059.VDF : 8.12.88.174 24576 Bytes 08.05.2016 15:44:50
XBV00060.VDF : 8.12.88.176 147456 Bytes 09.05.2016 06:27:56
XBV00061.VDF : 8.12.88.190 2048 Bytes 09.05.2016 06:27:56
XBV00062.VDF : 8.12.88.204 50688 Bytes 09.05.2016 06:27:56
XBV00063.VDF : 8.12.88.216 29184 Bytes 09.05.2016 06:27:56
XBV00064.VDF : 8.12.88.226 2048 Bytes 09.05.2016 06:27:56
XBV00065.VDF : 8.12.88.230 199168 Bytes 09.05.2016 06:27:56
XBV00066.VDF : 8.12.88.232 2048 Bytes 09.05.2016 06:27:56
XBV00067.VDF : 8.12.88.234 2048 Bytes 09.05.2016 06:27:56
XBV00068.VDF : 8.12.88.236 2048 Bytes 09.05.2016 06:27:56
XBV00069.VDF : 8.12.88.250 127488 Bytes 10.05.2016 10:28:00
XBV00070.VDF : 8.12.89.4 21504 Bytes 10.05.2016 10:28:00
XBV00071.VDF : 8.12.89.14 27648 Bytes 10.05.2016 10:28:00
XBV00072.VDF : 8.12.89.24 2048 Bytes 10.05.2016 10:28:00
XBV00073.VDF : 8.12.89.34 2048 Bytes 10.05.2016 10:28:00
XBV00074.VDF : 8.12.89.54 117760 Bytes 10.05.2016 06:16:09
XBV00075.VDF : 8.12.89.64 2048 Bytes 10.05.2016 06:16:09
XBV00076.VDF : 8.12.89.74 2048 Bytes 10.05.2016 06:16:09
XBV00077.VDF : 8.12.89.84 84992 Bytes 10.05.2016 06:16:09
XBV00078.VDF : 8.12.89.94 27648 Bytes 10.05.2016 06:16:09
XBV00079.VDF : 8.12.89.96 33792 Bytes 10.05.2016 06:16:09
XBV00080.VDF : 8.12.89.98 24576 Bytes 10.05.2016 06:16:09
XBV00081.VDF : 8.12.89.102 110080 Bytes 11.05.2016 06:16:09
XBV00082.VDF : 8.12.89.104 2048 Bytes 11.05.2016 06:16:10
XBV00083.VDF : 8.12.89.106 2560 Bytes 11.05.2016 06:16:10
XBV00084.VDF : 8.12.89.108 2048 Bytes 11.05.2016 06:16:10
XBV00085.VDF : 8.12.89.110 79360 Bytes 11.05.2016 06:16:10
XBV00086.VDF : 8.12.89.124 90624 Bytes 11.05.2016 06:16:10
XBV00087.VDF : 8.12.89.138 2048 Bytes 11.05.2016 06:16:10
XBV00088.VDF : 8.12.89.140 2048 Bytes 11.05.2016 06:16:10
XBV00089.VDF : 8.12.89.152 193024 Bytes 12.05.2016 06:16:10
XBV00090.VDF : 8.12.89.182 75776 Bytes 12.05.2016 08:15:03
XBV00091.VDF : 8.12.89.192 47616 Bytes 12.05.2016 10:15:06
XBV00092.VDF : 8.12.89.234 126976 Bytes 12.05.2016 06:12:29
XBV00093.VDF : 8.12.89.248 17408 Bytes 12.05.2016 06:12:29
XBV00094.VDF : 8.12.90.6 25088 Bytes 12.05.2016 06:12:29
XBV00095.VDF : 8.12.90.32 13824 Bytes 12.05.2016 06:12:29
XBV00096.VDF : 8.12.90.46 18944 Bytes 12.05.2016 06:12:29
XBV00097.VDF : 8.12.90.48 2048 Bytes 12.05.2016 06:12:29
XBV00098.VDF : 8.12.90.62 81408 Bytes 13.05.2016 06:12:29
XBV00099.VDF : 8.12.90.74 13312 Bytes 13.05.2016 08:12:19
XBV00100.VDF : 8.12.90.76 20992 Bytes 13.05.2016 10:12:17
XBV00101.VDF : 8.12.90.80 118784 Bytes 13.05.2016 20:31:11
XBV00102.VDF : 8.12.90.82 2048 Bytes 13.05.2016 20:31:11
XBV00103.VDF : 8.12.90.94 2048 Bytes 13.05.2016 20:31:11
XBV00104.VDF : 8.12.90.106 96768 Bytes 13.05.2016 07:53:26
XBV00105.VDF : 8.12.90.118 2048 Bytes 13.05.2016 07:53:26
XBV00106.VDF : 8.12.90.130 37888 Bytes 13.05.2016 07:53:26
XBV00107.VDF : 8.12.90.142 2048 Bytes 13.05.2016 07:53:26
XBV00108.VDF : 8.12.90.166 127488 Bytes 14.05.2016 09:52:10
XBV00109.VDF : 8.12.90.176 16384 Bytes 14.05.2016 09:52:10
XBV00110.VDF : 8.12.90.186 26624 Bytes 14.05.2016 11:51:54
XBV00111.VDF : 8.12.90.196 13824 Bytes 14.05.2016 13:51:53
XBV00112.VDF : 8.12.90.198 27648 Bytes 14.05.2016 13:51:53
XBV00113.VDF : 8.12.90.200 196608 Bytes 15.05.2016 11:50:29
XBV00114.VDF : 8.12.90.210 17408 Bytes 15.05.2016 11:50:29
XBV00115.VDF : 8.12.90.220 15872 Bytes 15.05.2016 13:50:28
XBV00116.VDF : 8.12.90.230 19968 Bytes 15.05.2016 15:57:38
XBV00117.VDF : 8.12.90.240 69120 Bytes 16.05.2016 07:16:30
XBV00118.VDF : 8.12.90.242 2048 Bytes 16.05.2016 07:16:30
XBV00119.VDF : 8.12.90.246 2048 Bytes 16.05.2016 07:16:30
XBV00120.VDF : 8.12.91.0 24064 Bytes 16.05.2016 07:16:30
XBV00121.VDF : 8.12.91.2 25088 Bytes 16.05.2016 09:15:23
XBV00122.VDF : 8.12.91.4 38400 Bytes 16.05.2016 09:15:23
XBV00123.VDF : 8.12.91.6 60416 Bytes 16.05.2016 13:15:23
XBV00124.VDF : 8.12.91.8 20992 Bytes 16.05.2016 15:15:19
XBV00125.VDF : 8.12.91.10 17408 Bytes 16.05.2016 05:36:24
XBV00126.VDF : 8.12.91.12 16896 Bytes 16.05.2016 05:36:24
XBV00127.VDF : 8.12.91.14 12288 Bytes 16.05.2016 05:36:24
XBV00128.VDF : 8.12.91.24 10240 Bytes 16.05.2016 05:36:24
XBV00129.VDF : 8.12.91.32 13824 Bytes 16.05.2016 05:36:24
XBV00130.VDF : 8.12.91.40 9728 Bytes 16.05.2016 05:36:24
XBV00131.VDF : 8.12.91.48 11776 Bytes 16.05.2016 05:36:24
XBV00132.VDF : 8.12.91.50 7168 Bytes 16.05.2016 05:36:24
XBV00133.VDF : 8.12.91.52 30208 Bytes 17.05.2016 05:36:24
XBV00134.VDF : 8.12.91.56 10240 Bytes 17.05.2016 05:36:24
XBV00135.VDF : 8.12.91.58 16896 Bytes 17.05.2016 05:36:24
XBV00136.VDF : 8.12.91.60 11264 Bytes 17.05.2016 05:36:24
XBV00137.VDF : 8.12.91.62 13824 Bytes 17.05.2016 05:36:25
XBV00138.VDF : 8.12.91.66 2048 Bytes 17.05.2016 05:36:25
XBV00139.VDF : 8.12.91.70 124416 Bytes 17.05.2016 05:36:25
XBV00140.VDF : 8.12.91.78 29184 Bytes 17.05.2016 05:36:25
XBV00141.VDF : 8.12.91.86 2048 Bytes 17.05.2016 05:36:25
XBV00142.VDF : 8.12.91.94 47104 Bytes 17.05.2016 05:36:25
XBV00143.VDF : 8.12.91.102 2048 Bytes 17.05.2016 05:36:25
XBV00144.VDF : 8.12.91.104 2048 Bytes 17.05.2016 05:36:25
XBV00145.VDF : 8.12.91.112 2048 Bytes 17.05.2016 05:36:25
XBV00146.VDF : 8.12.91.120 95744 Bytes 17.05.2016 05:36:25
XBV00147.VDF : 8.12.91.128 2048 Bytes 18.05.2016 05:36:25
XBV00148.VDF : 8.12.91.144 96256 Bytes 18.05.2016 05:36:26
XBV00149.VDF : 8.12.91.150 17920 Bytes 18.05.2016 05:36:26
XBV00150.VDF : 8.12.91.156 10752 Bytes 18.05.2016 05:36:26
XBV00151.VDF : 8.12.91.170 17408 Bytes 18.05.2016 05:36:26
XBV00152.VDF : 8.12.91.184 50688 Bytes 18.05.2016 05:36:26
XBV00153.VDF : 8.12.91.200 117760 Bytes 18.05.2016 05:36:27
XBV00154.VDF : 8.12.91.214 2048 Bytes 18.05.2016 05:36:27
XBV00155.VDF : 8.12.91.216 2048 Bytes 18.05.2016 05:36:33
XBV00156.VDF : 8.12.91.218 2048 Bytes 18.05.2016 05:36:33
XBV00157.VDF : 8.12.91.220 40448 Bytes 18.05.2016 05:36:33
XBV00158.VDF : 8.12.91.234 15872 Bytes 18.05.2016 05:36:34
XBV00159.VDF : 8.12.92.4 17408 Bytes 18.05.2016 05:36:34
XBV00160.VDF : 8.12.92.18 12800 Bytes 18.05.2016 05:36:34
XBV00161.VDF : 8.12.92.20 2048 Bytes 18.05.2016 05:36:34
XBV00162.VDF : 8.12.92.46 74240 Bytes 19.05.2016 07:34:53
XBV00163.VDF : 8.12.92.58 10240 Bytes 19.05.2016 07:34:53
XBV00164.VDF : 8.12.92.70 6144 Bytes 19.05.2016 09:34:46
XBV00165.VDF : 8.12.92.72 5632 Bytes 19.05.2016 09:34:46
XBV00166.VDF : 8.12.92.74 14848 Bytes 19.05.2016 11:34:50
XBV00167.VDF : 8.12.92.78 2560 Bytes 19.05.2016 13:34:49
XBV00168.VDF : 8.12.92.82 89088 Bytes 19.05.2016 07:19:44
XBV00169.VDF : 8.12.92.84 2048 Bytes 19.05.2016 07:19:44
XBV00170.VDF : 8.12.92.96 24064 Bytes 19.05.2016 07:19:44
XBV00171.VDF : 8.12.92.120 56320 Bytes 20.05.2016 07:19:44
XBV00172.VDF : 8.12.92.132 13824 Bytes 20.05.2016 09:19:49
XBV00173.VDF : 8.12.92.144 10240 Bytes 20.05.2016 09:19:49
XBV00174.VDF : 8.12.92.156 17920 Bytes 20.05.2016 09:19:49
XBV00175.VDF : 8.12.92.160 17408 Bytes 20.05.2016 13:31:49
XBV00176.VDF : 8.12.92.164 47616 Bytes 20.05.2016 06:33:44
XBV00177.VDF : 8.12.92.176 8192 Bytes 20.05.2016 06:33:44
XBV00178.VDF : 8.12.92.186 7168 Bytes 20.05.2016 06:33:44
XBV00179.VDF : 8.12.92.196 11776 Bytes 20.05.2016 06:33:44
XBV00180.VDF : 8.12.92.210 59392 Bytes 21.05.2016 06:33:44
XBV00181.VDF : 8.12.92.212 3584 Bytes 21.05.2016 06:33:44
XBV00182.VDF : 8.12.92.214 18432 Bytes 21.05.2016 06:33:44
XBV00183.VDF : 8.12.92.220 2048 Bytes 21.05.2016 06:33:44
XBV00184.VDF : 8.12.92.222 30720 Bytes 21.05.2016 06:33:44
XBV00185.VDF : 8.12.92.224 2048 Bytes 21.05.2016 06:33:44
XBV00186.VDF : 8.12.92.226 84992 Bytes 22.05.2016 06:33:44
XBV00187.VDF : 8.12.92.228 15360 Bytes 22.05.2016 06:33:45
XBV00188.VDF : 8.12.92.230 7680 Bytes 22.05.2016 06:33:45
XBV00189.VDF : 8.12.92.240 2048 Bytes 22.05.2016 06:33:45
XBV00190.VDF : 8.12.92.250 10240 Bytes 22.05.2016 06:33:45
XBV00191.VDF : 8.12.93.4 70144 Bytes 23.05.2016 06:33:45
XBV00192.VDF : 8.12.93.14 2048 Bytes 23.05.2016 06:33:45
XBV00193.VDF : 8.12.93.16 2048 Bytes 23.05.2016 06:33:45
XBV00194.VDF : 8.12.93.26 32768 Bytes 23.05.2016 08:32:05
LOCAL001.VDF : 8.12.93.26 159045632 Bytes 23.05.2016 08:32:28
Engineversion : 8.3.40.16
AEBB.DLL : 8.1.3.0 59296 Bytes 25.11.2015 11:03:34
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 11:58:47
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 12.05.2016 10:15:05
AEDROID.DLL : 8.4.3.362 2717608 Bytes 29.04.2016 09:00:19
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 10:43:21
AEEXP.DLL : 8.4.2.176 306032 Bytes 19.05.2016 05:36:23
AEGEN.DLL : 8.1.8.114 547696 Bytes 20.05.2016 11:19:43
AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 14:25:30
AEHEUR.DLL : 8.1.4.2308 10259312 Bytes 19.05.2016 11:34:49
AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 10:15:05
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:16:54
AEOFFICE.DLL : 8.3.3.34 468904 Bytes 19.05.2016 05:36:23
AEPACK.DLL : 8.4.2.14 805744 Bytes 31.03.2016 11:21:34
AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 10:43:22
AESBX.DLL : 8.2.21.4 1629032 Bytes 16.03.2016 19:00:31
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 14:51:57
AESCRIPT.DLL : 8.3.0.136 608168 Bytes 20.05.2016 11:19:43
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 11:58:47
AVWINLL.DLL : 15.0.17.264 27680 Bytes 15.05.2016 09:50:36
AVPREF.DLL : 15.0.17.264 53944 Bytes 15.05.2016 09:50:38
AVREP.DLL : 15.0.17.264 223400 Bytes 15.05.2016 09:50:38
AVARKT.DLL : 15.0.17.264 230080 Bytes 15.05.2016 09:50:36
AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 15.05.2016 09:50:37
SQLITE3.DLL : 15.0.17.264 459752 Bytes 15.05.2016 09:50:51
AVSMTP.DLL : 15.0.17.264 80200 Bytes 15.05.2016 09:50:39
NETNT.DLL : 15.0.17.264 16880 Bytes 15.05.2016 09:50:49
CommonImageRc.dll: 15.0.17.269 4307832 Bytes 15.05.2016 09:50:36
CommonTextRc.dll: 15.0.17.269 68864 Bytes 15.05.2016 09:50:36
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Montag, 23. Mai 2016 11:49
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CxAudMsg64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '224' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAudioFilterAgent64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'VM331STI.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamTray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kova[+]Monitor.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSCNotify.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2039' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows8_OS>
Beginne mit der Suche in 'D:\' <LENOVO>
Ende des Suchlaufs: Montag, 23. Mai 2016 17:25
Benötigte Zeit: 5:36:44 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
79849 Verzeichnisse wurden überprüft
2057120 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2057120 Dateien ohne Befall
14296 Archive wurden durchsucht
0 Warnungen
0 Hinweise
1369 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-05-2016 durchgeführt von User (Administrator) auf IDEA-PC (24-05-2016 09:34:50) Gestartet von C:\Users\User\Downloads Geladene Profile: User & (Verfügbare Profile: User) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Spotify Ltd) C:\Users\User\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (cyberlink) C:\Program Files (x86)\Cyberlink\Shared files\brs.exe (Roccat GmbH) C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.) HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2013-03-13] (Lenovo (Beijing) Limited) HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2013-03-13] (Lenovo(beijing) Limited) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-27] (Synaptics Incorporated) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [548864 2012-05-02] (Vimicro) HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2012-07-27] (CyberLink) HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024 2012-07-27] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.) HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [78352 2012-05-23] (cyberlink) HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.) HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation) HKLM-x32\...\Run: [RoccatKova+] => C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.EXE [539688 2011-03-17] (Roccat GmbH) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-05-15] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-2104585252-2963528019-492568403-1002\...\Run: [Spotify Web Helper] => C:\Users\User\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1525360 2016-05-05] (Spotify Ltd) HKU\S-1-5-21-2104585252-2963528019-492568403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\User\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1525360 2016-05-05] (Spotify Ltd) AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [177952 2016-05-20] (NVIDIA Corporation) AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [155768 2016-05-20] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-03-13] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{6C002579-18B0-4947-B2A0-2BA26B758950}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{82C59E2B-272F-4660-9D0F-DA32B4617A7C}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Internet Explorer: ================== HKU\S-1-5-21-2104585252-2963528019-492568403-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-2104585252-2963528019-492568403-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com HKU\S-1-5-21-2104585252-2963528019-492568403-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com HKU\S-1-5-21-2104585252-2963528019-492568403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-2104585252-2963528019-492568403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com HKU\S-1-5-21-2104585252-2963528019-492568403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com SearchScopes: HKLM -> DefaultScope {BB1E4F7E-D977-4FDF-99A0-42B60743C73A} URL = SearchScopes: HKU\S-1-5-21-2104585252-2963528019-492568403-1002 -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = SearchScopes: HKU\S-1-5-21-2104585252-2963528019-492568403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\BtPxSBj0.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\BtPxSBj0.default\Extensions\abs@avira.com [2015-11-25] [ist nicht signiert] Chrome: ======= CHR StartupUrls: Default -> "hxxp://google.at/" CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-25] CHR Extension: (BetterTTV) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2016-01-19] CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-25] CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21] CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24] CHR Extension: (Adblock Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09] CHR Extension: (Google-Suche) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28] CHR Extension: (Google Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-25] CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03] CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-05-15] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-05-15] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-05-15] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-05-15] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG) S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.) R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [953720 2012-08-26] (Broadcom Corporation.) S2 CLKMSVC10_3A60B698; C:\Program Files (x86)\Lenovo\PowerDVD10\NavFilter\kmsvc.exe [243728 2012-05-23] (CyberLink) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272424 2015-08-17] (Lenovo) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1931632 2015-04-30] (Electronic Arts) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-05-15] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-15] (Avira Operations GmbH & Co. KG) R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 KovaPlusFltr; C:\Windows\system32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-24] (Malwarebytes) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-27] (Synaptics Incorporated) S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [975104 2012-08-24] (Vimicro Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-24 09:34 - 2016-05-24 09:34 - 00021310 _____ C:\Users\User\Downloads\FRST.txt 2016-05-24 09:15 - 2016-05-24 09:34 - 00000000 ____D C:\FRST 2016-05-24 09:14 - 2016-05-24 09:14 - 02383360 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe 2016-05-23 17:51 - 2016-05-23 17:51 - 00000000 ____D C:\WINDOWS\SysWOW64\NV 2016-05-23 17:51 - 2016-05-23 17:51 - 00000000 ____D C:\WINDOWS\system32\NV 2016-05-23 17:49 - 2016-05-04 04:23 - 00129824 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2016-05-23 17:49 - 2016-05-04 04:22 - 00130848 _____ C:\WINDOWS\system32\vulkan-1.dll 2016-05-23 17:49 - 2016-05-04 04:22 - 00045344 _____ C:\WINDOWS\system32\vulkaninfo.exe 2016-05-23 17:49 - 2016-05-04 04:22 - 00040224 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2016-05-23 17:45 - 2016-05-20 09:01 - 39979576 _____ C:\WINDOWS\system32\nvcompiler.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 35117112 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 31600696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 25372096 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 21794064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 21336720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 19110968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 18138232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 17732936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 17236560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 16693208 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 13412408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys 2016-05-23 17:45 - 2016-05-20 09:01 - 10642728 _____ C:\WINDOWS\system32\nvptxJitCompiler.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 08733096 _____ C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 03447232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 03001792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 01922496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6436822.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 01573432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6436822.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 00911416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 00770496 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 00708032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 00669952 _____ C:\WINDOWS\system32\nvfatbinaryLoader.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 00565392 _____ C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 00153232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 00131584 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll 2016-05-23 17:45 - 2016-05-20 09:01 - 00039992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys 2016-05-23 17:45 - 2016-05-20 09:01 - 00000594 _____ C:\WINDOWS\SysWOW64\nv-vk32.json 2016-05-23 17:45 - 2016-05-20 09:01 - 00000594 _____ C:\WINDOWS\system32\nv-vk64.json 2016-05-23 17:29 - 2016-05-23 17:47 - 00000000 ____D C:\WINDOWS\LastGood.Tmp 2016-05-23 17:29 - 2016-04-14 07:38 - 00113216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll 2016-05-23 17:29 - 2016-04-14 07:38 - 00102976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll 2016-05-23 17:29 - 2016-04-14 07:38 - 00056384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys 2016-05-16 12:30 - 2016-05-16 12:30 - 00000000 ____D C:\Users\User\AppData\Roaming\Frogwares 2016-05-16 12:30 - 2016-05-16 12:30 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies 2016-05-16 12:26 - 2016-05-16 12:26 - 00000000 ____D C:\Users\User\Desktop\Sherlock BabyRage 2016-05-13 16:45 - 2016-05-13 16:45 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-05-13 16:45 - 2016-05-13 16:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2016-05-13 16:44 - 2016-05-13 16:44 - 01463424 _____ (Skype Technologies S.A.) C:\Users\User\Documents\SkypeSetup.exe 2016-05-12 08:40 - 2016-04-22 22:54 - 25816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-05-12 08:40 - 2016-04-22 22:15 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-05-12 08:40 - 2016-04-22 22:14 - 02893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-05-12 08:40 - 2016-04-22 22:08 - 06052864 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-05-12 08:40 - 2016-04-22 22:06 - 20349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-05-12 08:40 - 2016-04-22 22:00 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-05-12 08:40 - 2016-04-22 21:35 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-05-12 08:40 - 2016-04-22 21:29 - 02285568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-05-12 08:40 - 2016-04-22 21:24 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-05-12 08:40 - 2016-04-22 21:23 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-05-12 08:40 - 2016-04-22 21:19 - 15414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-05-12 08:40 - 2016-04-22 21:17 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-05-12 08:40 - 2016-04-22 21:14 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-05-12 08:40 - 2016-04-22 21:14 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-05-12 08:40 - 2016-04-22 21:14 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-05-12 08:40 - 2016-04-22 21:12 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-05-12 08:40 - 2016-04-22 20:58 - 04611072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-05-12 08:40 - 2016-04-22 20:58 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-05-12 08:40 - 2016-04-22 20:54 - 13811200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-05-12 08:40 - 2016-04-22 20:53 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2016-05-12 08:40 - 2016-04-22 20:52 - 02596864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-05-12 08:40 - 2016-04-22 20:52 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-05-12 08:40 - 2016-04-22 20:52 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2016-05-12 08:40 - 2016-04-22 20:51 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-05-12 08:40 - 2016-04-22 20:40 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-05-12 08:40 - 2016-04-22 20:29 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-05-12 08:40 - 2016-04-22 20:27 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-05-12 08:40 - 2016-04-22 20:24 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-05-12 08:40 - 2016-04-22 20:23 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-05-12 08:40 - 2016-03-31 08:50 - 01307328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2016-05-12 08:40 - 2016-03-31 05:40 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2016-05-12 08:39 - 2016-04-10 06:21 - 01763376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-05-12 08:39 - 2016-04-10 06:21 - 01489088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2016-05-12 08:39 - 2016-04-09 23:58 - 00534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2016-05-12 08:39 - 2016-04-09 23:50 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2016-05-12 08:39 - 2016-04-06 23:13 - 00561960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-05-12 08:39 - 2016-04-06 23:13 - 00137976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll 2016-05-12 08:39 - 2016-04-06 20:20 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-05-12 08:39 - 2016-04-06 20:19 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2016-05-12 08:39 - 2016-04-06 20:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-05-12 08:39 - 2016-04-06 19:49 - 00120384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll 2016-05-12 08:39 - 2016-04-06 19:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-05-12 08:39 - 2016-04-06 18:57 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-05-12 08:39 - 2016-04-06 18:52 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2016-05-12 08:39 - 2016-04-06 18:20 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-05-12 08:39 - 2016-04-06 17:48 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2016-05-12 08:39 - 2016-03-29 03:42 - 07446368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-05-12 08:38 - 2016-04-11 08:21 - 00074584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2016-05-12 08:38 - 2016-04-10 09:48 - 00738096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll 2016-05-12 08:38 - 2016-04-10 09:48 - 00613624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll 2016-05-12 08:38 - 2016-04-10 07:37 - 01549144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-05-12 08:38 - 2016-04-10 06:14 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2016-05-12 08:38 - 2016-04-10 01:29 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-05-12 08:38 - 2016-04-10 00:07 - 01097728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2016-05-12 08:38 - 2016-03-16 03:58 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-05-12 08:38 - 2016-03-16 03:58 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-05-12 08:38 - 2016-03-14 18:50 - 00316760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys 2016-05-12 08:38 - 2016-03-12 02:49 - 02466136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2016-05-12 08:38 - 2016-03-12 02:47 - 00160160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL 2016-05-12 08:38 - 2016-03-12 02:47 - 00121912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL 2016-05-12 08:38 - 2016-03-10 19:03 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsparse.dll 2016-05-12 08:38 - 2016-03-10 18:55 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll 2016-05-12 08:38 - 2016-03-10 18:52 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll 2016-05-12 08:38 - 2016-03-10 18:48 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsparse.dll 2016-05-12 08:38 - 2016-03-10 18:42 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll 2016-05-12 08:38 - 2016-03-05 19:44 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2016-05-12 08:38 - 2016-03-05 19:04 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2016-05-12 08:38 - 2016-02-27 20:28 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-05-12 08:38 - 2016-02-27 19:57 - 03273728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2016-05-12 08:38 - 2016-02-27 19:19 - 03820544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2016-05-12 08:38 - 2016-02-27 18:32 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-05-04 04:23 - 2016-05-04 04:23 - 00129824 _____ C:\WINDOWS\SysWOW64\vulkan-1-1-0-11-1.dll 2016-05-04 04:22 - 2016-05-04 04:22 - 00130848 _____ C:\WINDOWS\system32\vulkan-1-1-0-11-1.dll 2016-05-04 04:22 - 2016-05-04 04:22 - 00045344 _____ C:\WINDOWS\system32\vulkaninfo-1-1-0-11-1.exe 2016-05-04 04:22 - 2016-05-04 04:22 - 00040224 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-1-0-11-1.exe 2016-04-26 12:29 - 2016-05-23 17:49 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2016-04-26 12:27 - 2016-05-20 09:01 - 00984512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2016-04-26 12:27 - 2016-03-22 06:12 - 01924152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6436472.dll 2016-04-26 12:27 - 2016-03-22 06:12 - 01573432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6436472.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-24 09:34 - 2015-03-25 13:53 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-05-24 09:23 - 2015-04-12 16:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-05-24 09:12 - 2015-11-25 11:49 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-05-24 09:01 - 2015-04-30 10:00 - 00003922 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3B032DC5-DD9D-4D60-B87A-996A56880893} 2016-05-24 08:58 - 2015-03-25 21:00 - 00000000 ___RD C:\Users\User\OneDrive 2016-05-24 08:58 - 2015-03-25 20:45 - 00000000 __SHD C:\Users\User\IntelGraphicsProfiles 2016-05-24 08:58 - 2015-03-25 13:53 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-23 20:22 - 2015-03-25 16:04 - 00000000 ____D C:\Program Files (x86)\Steam 2016-05-23 20:15 - 2015-07-16 10:52 - 00000000 ____D C:\Users\User\AppData\Local\Battle.net 2016-05-23 18:54 - 2015-03-16 08:51 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2104585252-2963528019-492568403-1002 2016-05-23 18:01 - 2015-07-16 10:52 - 00000000 ____D C:\Program Files (x86)\Battle.net 2016-05-23 17:53 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-05-23 17:52 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-05-23 17:49 - 2015-03-25 20:16 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2016-05-23 17:49 - 2013-03-13 15:15 - 00000000 ____D C:\ProgramData\NVIDIA 2016-05-23 17:47 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-05-23 17:31 - 2015-03-26 12:04 - 00000000 ____D C:\Users\User\AppData\Local\NVIDIA Corporation 2016-05-23 17:31 - 2015-03-25 20:57 - 00000000 ____D C:\Users\User\AppData\Local\NVIDIA 2016-05-23 10:08 - 2016-02-07 11:44 - 00000000 ____D C:\Users\User\AppData\Roaming\Spotify 2016-05-23 10:03 - 2016-02-07 11:46 - 00000000 ____D C:\Users\User\AppData\Local\Spotify 2016-05-23 08:44 - 2015-04-10 10:00 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-05-20 11:59 - 2016-01-22 18:06 - 00000000 ____D C:\Program Files (x86)\Diablo III 2016-05-20 10:51 - 2015-07-16 11:10 - 00000000 ____D C:\Users\User\Desktop\Spiele 2016-05-20 10:47 - 2015-05-26 20:04 - 00000000 ____D C:\Program Files (x86)\Diablo II 2016-05-20 09:01 - 2015-08-13 09:38 - 03383448 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2016-05-20 09:01 - 2015-03-26 12:01 - 14293592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll 2016-05-20 09:01 - 2015-02-23 11:45 - 00476848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll 2016-05-20 09:01 - 2015-02-23 11:45 - 00394912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll 2016-05-20 09:01 - 2015-02-23 11:44 - 00177952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll 2016-05-20 09:01 - 2015-02-23 11:44 - 00155768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll 2016-05-20 09:01 - 2015-02-23 11:44 - 00039124 _____ C:\WINDOWS\system32\nvinfo.pb 2016-05-20 09:01 - 2015-02-23 11:43 - 03825384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2016-05-20 04:11 - 2015-03-25 20:16 - 06346688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2016-05-20 04:11 - 2015-03-25 20:16 - 02454976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2016-05-20 04:11 - 2015-03-25 20:16 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2016-05-20 04:11 - 2015-03-25 20:16 - 01352760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe 2016-05-20 04:11 - 2015-03-25 20:16 - 00531904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2016-05-20 04:11 - 2015-03-25 20:16 - 00393784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2016-05-20 04:11 - 2015-03-25 20:16 - 00124984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\oemdspif.dll 2016-05-20 04:11 - 2015-03-25 20:16 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2016-05-20 04:11 - 2015-03-25 20:16 - 00069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2016-05-19 01:25 - 2015-03-25 20:16 - 06448223 _____ C:\WINDOWS\system32\nvcoproc.bin 2016-05-16 12:31 - 2015-03-16 09:02 - 00000000 ____D C:\Users\User\AppData\Roaming\NVIDIA 2016-05-16 10:15 - 2015-11-25 11:49 - 00001125 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-05-16 10:15 - 2015-11-25 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-05-16 10:15 - 2015-11-25 11:49 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-05-15 15:45 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2016-05-15 11:51 - 2015-11-25 12:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-05-15 11:50 - 2015-11-25 13:01 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2016-05-15 11:50 - 2015-11-25 13:01 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys 2016-05-15 10:58 - 2016-01-10 19:47 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps 2016-05-15 09:48 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-05-14 10:08 - 2015-10-18 16:24 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype 2016-05-13 17:38 - 2015-04-10 10:01 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2016-05-13 16:45 - 2015-10-18 16:24 - 00000000 ____D C:\Users\User\AppData\Local\Skype 2016-05-13 16:45 - 2015-10-18 16:23 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk 2016-05-13 16:45 - 2015-10-18 16:23 - 00000000 ____D C:\ProgramData\Skype 2016-05-13 12:14 - 2015-11-25 12:59 - 00001165 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2016-05-13 12:14 - 2015-11-25 12:58 - 00000000 ____D C:\ProgramData\Package Cache 2016-05-13 09:23 - 2015-04-12 16:25 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-05-13 08:36 - 2015-03-25 13:54 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-05-13 08:36 - 2015-03-25 13:54 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-05-13 08:01 - 2013-08-22 16:44 - 00481504 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-05-12 17:41 - 2015-03-25 18:14 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-05-12 14:42 - 2014-11-21 05:13 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-12 14:39 - 2015-03-25 14:47 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-05-12 14:28 - 2015-03-25 14:47 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-05-12 08:37 - 2016-04-13 08:55 - 01737088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-05-12 08:37 - 2016-04-13 08:55 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-05-12 08:37 - 2016-04-13 08:55 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-05-12 08:37 - 2016-04-13 08:55 - 01501488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2016-05-12 08:37 - 2016-04-13 08:55 - 01490120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-05-12 08:37 - 2016-04-13 08:55 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-05-12 08:37 - 2016-04-13 08:55 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-05-12 08:29 - 2015-03-25 13:53 - 00004106 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-05-12 08:29 - 2015-03-25 13:53 - 00003870 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-05-11 22:08 - 2015-11-12 09:07 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-05-11 22:08 - 2015-11-12 09:07 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-05-10 13:06 - 2015-04-12 16:20 - 00000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics 2016-05-06 13:51 - 2015-04-09 11:18 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2016-05-06 13:51 - 2015-04-09 11:18 - 00000000 ___SD C:\WINDOWS\system32\GWX 2016-05-04 17:01 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-05-04 17:01 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-05-04 09:36 - 2016-04-04 17:33 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2016-05-02 07:39 - 2015-03-26 12:04 - 01377800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll 2016-05-02 07:39 - 2015-03-26 12:04 - 01316184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll 2016-05-02 07:38 - 2015-12-27 13:43 - 00112032 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll 2016-05-02 07:38 - 2015-03-26 12:04 - 01767944 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll 2016-05-02 07:38 - 2015-03-26 12:04 - 01756608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll 2016-05-01 11:25 - 2016-03-04 20:49 - 00000000 ____D C:\Program Files\Rockstar Games 2016-05-01 11:25 - 2016-03-04 20:48 - 00000000 ____D C:\Program Files (x86)\Rockstar Games 2016-05-01 09:24 - 2015-03-25 17:05 - 00000000 ____D C:\Users\User\Desktop\Data 2016-04-26 20:56 - 2015-05-07 19:39 - 00159232 ___SH C:\Users\User\Desktop\Thumbs.db 2016-04-26 20:55 - 2015-03-27 10:15 - 00000000 ___RD C:\Users\User\Documents\Scanned Documents 2016-04-26 12:31 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-04-26 12:27 - 2015-03-25 20:16 - 00000000 ____D C:\Program Files\NVIDIA Corporation ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-16 10:28 - 2015-03-16 10:55 - 0000070 _____ () C:\Program Files\smaple.txt 2015-03-25 14:05 - 2015-03-25 14:05 - 0000046 _____ () C:\Users\User\AppData\Roaming\WB.CFG 2013-03-13 15:19 - 2013-03-13 15:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\User\AppData\Local\Temp\130790026749652630.exe C:\Users\User\AppData\Local\Temp\13079002677145244897.exe C:\Users\User\AppData\Local\Temp\avgnt.exe C:\Users\User\AppData\Local\Temp\mpam-f3ed16dd.exe C:\Users\User\AppData\Local\Temp\ose00000.exe C:\Users\User\AppData\Local\Temp\proxy_vole8393545527210140098.dll C:\Users\User\AppData\Local\Temp\vcredist_x64.exe C:\Users\User\AppData\Local\Temp\vcredist_x86.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-05-15 15:18 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-05-2016
durchgeführt von User (2016-05-24 09:36:08)
Gestartet von C:\Users\User\Downloads
Windows 8.1 (Update) (X64) (2015-03-25 18:45:13)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2104585252-2963528019-492568403-500 - Administrator - Disabled)
Gast (S-1-5-21-2104585252-2963528019-492568403-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2104585252-2963528019-492568403-1006 - Limited - Enabled)
User (S-1-5-21-2104585252-2963528019-492568403-1002 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.215 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
AIDA64 Extreme v5.60 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.60 - FinalWire Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Benutzerhandbuch (x32 Version: 1.0.0.9 - Lenovo) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.44.50 - Conexant)
Diablo II (HKLM-x32\...\Diablo II) (Version: - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo)
Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden
Football Manager 2015 (HKLM-x32\...\Steam App 295270) (Version: - Sports Interactive)
Football Manager 2016 (HKLM-x32\...\Steam App 378120) (Version: - SEGA)
Goat Simulator (HKLM-x32\...\Steam App 265930) (Version: - Coffee Stain Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
K-Lite Codec Pack 11.9.6 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.9.6 - KLCP)
L.A. Noire (HKLM-x32\...\Steam App 110800) (Version: - Team Bondi)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.1901 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 13.12.824.1 - Vimicro)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.0710 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.0710 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4310.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.4310.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{E92E1FF1-B188-43FE-BECA-2248E227E67D}) (Version: 2.8.005.00 - Lenovo Group Limited)
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3127 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 4.1.3127 - CyberLink Corp.) Hidden
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.5926 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.22 - NVIDIA Corporation)
NVIDIA PhysX (Legacy) (HKLM-x32\...\{FAAC26AD-73BA-40CE-86AA-C9213F9E064A}) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.0.11.77 - Electronic Arts, Inc.)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.)
Project 64 version 2.1.0.1 (HKLM-x32\...\Project 64_is1) (Version: 2.1.0.1 - )
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
ROCCAT Kova[+] Mouse Driver (HKLM-x32\...\{A86DDFE3-F661-461C-9BF2-876AC2CA57DE}) (Version: 1.10 - Roccat GmbH)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sherlock Holmes versus Jack the Ripper (HKLM\...\Steam App 11190) (Version: - Frogwares)
Sherlock Holmes: Nemesis (HKLM\...\Steam App 11040) (Version: - Frogwares)
Sherlock Holmes: The Awakened - Remastered (HKLM\...\Steam App 11140) (Version: - Frogwares)
Sherlock Holmes: The Mystery of The Mummy (HKLM\...\Steam App 11130) (Version: - Frogwares)
Sherlock Holmes: The Mystery of The Persian Carpet (HKLM\...\Steam App 11180) (Version: - Frogwares)
Sherlock Holmes: The Secret of the Silver Earring (HKLM\...\Steam App 11150) (Version: - Frogwares)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2104585252-2963528019-492568403-1002\...\Spotify) (Version: 1.0.28.87.g8f9312a4 - Spotify AB)
Spotify (HKU\S-1-5-21-2104585252-2963528019-492568403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 1.0.28.87.g8f9312a4 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.13 - Synaptics Incorporated)
The Testament of Sherlock Holmes (HKLM\...\Steam App 205650) (Version: - Frogwares)
Torchlight II (HKLM-x32\...\Steam App 200710) (Version: - Runic Games)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2104585252-2963528019-492568403-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0479DF14-FB48-44C2-985F-24E9AE6FEB28} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-08-17] (Lenovo)
Task: {23650782-A098-4BCA-A696-8FA5B681CB79} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated)
Task: {3C2F3FAC-B3F3-453D-91B1-EB3C8AC7F50D} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] ()
Task: {3C52D798-636C-451D-927D-2A1672D07664} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo)
Task: {449770ED-8F9B-466B-AC78-767938F96459} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] ()
Task: {53F048B3-2AEC-4979-8184-9529B0021160} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {611DD5CC-836E-41A0-9425-A4B2736CA097} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-08-17] (Lenovo)
Task: {966195A6-DFB8-451D-B4B8-EACAFFED9FEF} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] ()
Task: {99A4760A-0969-4679-AF78-71833DDA9017} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {A9A389FC-545A-43CC-9166-5A1BEEEB2BFB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-25] (Google Inc.)
Task: {ADF57922-8FFF-4799-B139-A050A0DCFB8C} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-02-19] ()
Task: {B38FEA7B-95EF-49EE-B582-39C1B2288C7D} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {B3DF53B5-31EA-44F5-B6ED-7CEBC32752DD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-25] (Google Inc.)
Task: {CE0FAD74-679F-4A22-A105-5564E759EA48} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] ()
Task: {FB4D48EF-0EE5-4213-AE7D-8799CFFC3517} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-05-12] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-26 16:48 - 2012-08-26 16:48 - 00044408 _____ () C:\Program Files\Lenovo\Bluetooth Software\BtwLeAPI.dll
2016-05-23 17:29 - 2016-05-02 07:54 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2015-12-27 13:42 - 2016-05-02 07:55 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-05-23 17:29 - 2016-05-02 07:54 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-05-23 17:29 - 2016-05-02 07:55 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-05-23 17:30 - 2016-05-02 07:55 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-23 17:30 - 2016-05-02 07:55 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-23 17:30 - 2016-05-02 07:55 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-05-23 17:29 - 2016-05-02 07:55 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2015-03-25 20:16 - 2016-05-20 04:11 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-07-04 22:55 - 2015-07-04 22:56 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2016-05-23 17:29 - 2016-05-02 07:54 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-23 17:29 - 2016-05-02 07:54 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2013-03-13 15:09 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-04-12 13:24 - 2016-05-02 08:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-03-26 10:16 - 2010-05-29 15:57 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\hiddriver.dll
2016-05-13 08:36 - 2016-05-11 13:48 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-13 08:36 - 2016-05-11 13:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2104585252-2963528019-492568403-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\arsenal-hd-14.jpg
HKU\S-1-5-21-2104585252-2963528019-492568403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\arsenal-hd-14.jpg
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{43063F48-4200-4EF6-B05E-C1DBBD8DF2C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{AA45027F-8611-4211-9115-826F24A103E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{270BAE4F-B813-463D-A917-A30786AA2419}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5897C919-3CA0-4B52-85C9-F0D5E57C577D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D35C836F-D9C5-4CB0-A75C-A866D6E64345}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BD44A02F-95EE-4A59-989F-E9958CE88736}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3E2EE482-7804-4773-9A13-4344C9033777}] => (Allow) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
FirewallRules: [{9CA8C46F-1EC7-4554-90D2-B4A8419B0883}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{D0CFC2D3-58D8-420A-BA03-989CAE11923C}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{6918A478-4913-4557-A7AD-E1F011445691}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8789A3AC-9A73-4114-AC11-1909E8E15374}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1AA2C2F2-0AD3-462C-95B5-A2BD86820649}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0D297580-D3B1-4DD6-819F-D67F3C8EA334}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C51DD37A-9066-43F9-9F68-132340C25AB7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{19DDC4BA-708B-43A6-BD9B-9B5AF3FFC75E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E988051B-D963-4881-BCB3-152B51587BBC}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{1990CF9E-D3A9-4C98-99EE-FCD718E19D06}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{66964003-9AAF-4153-ACF3-EA103B4D1FC5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1E7C2F83-A310-45FE-8C5C-CC61DFBA4B95}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [{48AB096B-B141-42EC-9F45-C12A2643C87E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [TCP Query User{48979396-1D61-4AF2-88E9-F9DE89D51C84}C:\users\user\desktop\downloader_diablo2_lord_of_destruction_engb.exe] => (Allow) C:\users\user\desktop\downloader_diablo2_lord_of_destruction_engb.exe
FirewallRules: [UDP Query User{1151C8B2-9B35-4316-AB26-5BC2E03C0915}C:\users\user\desktop\downloader_diablo2_lord_of_destruction_engb.exe] => (Allow) C:\users\user\desktop\downloader_diablo2_lord_of_destruction_engb.exe
FirewallRules: [TCP Query User{FE5AB70F-E7C3-4194-8CF9-0A4E5846159E}C:\users\user\desktop\downloader_diablo2_engb.exe] => (Allow) C:\users\user\desktop\downloader_diablo2_engb.exe
FirewallRules: [UDP Query User{B514816B-8ED0-48D9-AE50-A8A0C9626392}C:\users\user\desktop\downloader_diablo2_engb.exe] => (Allow) C:\users\user\desktop\downloader_diablo2_engb.exe
FirewallRules: [{3BF4A61E-00D7-404B-895F-D8402D09C5AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2015\fm.exe
FirewallRules: [{818A8BD1-E659-4FB7-B0EE-D68D4C072501}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2015\fm.exe
FirewallRules: [{131F6272-4DEE-4A4F-A4F9-A9B5C9368382}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe
FirewallRules: [{46F3AFAB-6058-436B-AB37-B1F4E2E370F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe
FirewallRules: [{98FDF5F3-DB54-46AD-9E10-C233BECAD948}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{B5237D8B-7192-46E5-AE1F-402B3C7EA6DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{E9D9D15A-E5E0-479E-A19C-E0D7D720EB94}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{B125C7CB-2207-476C-9E14-9816814B6E18}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{C2E3D844-782E-4DCD-835C-F882792B5D1B}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{BDAEDD1E-8BCC-444C-AED5-F7940DB7A852}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [{8CC8450D-C394-42EB-B5B3-31C6878D43C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{20D97718-DE5D-46C2-B052-2A6E34B611E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{70257464-48BC-4FCB-9397-02BF9FAA1149}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{E3B02B12-03F0-4EFC-B019-0D4DCC4CE880}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8E4A27B9-C6D4-44C5-84FD-6278FC746850}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{599D429E-C1C2-429B-9CDF-204FBA062FF7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C6DE3614-705E-4F20-88AA-42A92C7C0BD1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{19FD3C19-2280-48A6-A19B-967099DD660A}C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{16D9C343-1999-4504-8BF3-41C5E5808DAB}C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D6D038CC-7281-451F-B9D3-F731BE6F3DEC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{4B60C621-CDAD-4A2D-A0D4-D04DF357754D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{0C3871FE-96C4-420C-B8D0-3D3A297B6E43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
FirewallRules: [{504CAE58-D9DA-496A-9ECF-B5C0944A9802}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
FirewallRules: [TCP Query User{2984445C-A2FF-4DB9-A402-3162E17E8E3B}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe
FirewallRules: [UDP Query User{BAED3E49-976F-4032-B09C-548E609E543B}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe
FirewallRules: [{43DCFBE7-EC2D-4DFC-9F76-3A9CAD52ADED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{937937D4-1E0B-4934-8B8E-E2DA12BCC6A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{00B9C7BE-2169-4C3E-AD06-CBE0BAFC8BB9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{AD05D423-CB39-4257-B993-A52DBF28C29C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Torchlight II\ModLauncher.exe
FirewallRules: [TCP Query User{57807BE1-D1A4-47C2-A58C-4355ED93132D}C:\users\user\downloads\downloader_warcraft3_reign_of_chaos_dede.exe] => (Allow) C:\users\user\downloads\downloader_warcraft3_reign_of_chaos_dede.exe
FirewallRules: [UDP Query User{17D1908C-E4A7-4EA9-8AAC-CFD954A6F208}C:\users\user\downloads\downloader_warcraft3_reign_of_chaos_dede.exe] => (Allow) C:\users\user\downloads\downloader_warcraft3_reign_of_chaos_dede.exe
FirewallRules: [TCP Query User{9736930E-6772-4814-AF05-DD80278CE45D}C:\users\user\downloads\downloader_warcraft3_the_frozen_throne_dede.exe] => (Allow) C:\users\user\downloads\downloader_warcraft3_the_frozen_throne_dede.exe
FirewallRules: [UDP Query User{E2176354-48CA-4707-9640-38C996045F0B}C:\users\user\downloads\downloader_warcraft3_the_frozen_throne_dede.exe] => (Allow) C:\users\user\downloads\downloader_warcraft3_the_frozen_throne_dede.exe
FirewallRules: [TCP Query User{82EC03A3-4E36-433B-B27E-7F67803587BE}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{09859433-45DD-4054-88E7-CDE388ECBA8B}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{13196FBF-B66A-48A1-A645-D4FFEBBEF6EC}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{053A7727-548C-48BA-94B1-B7EAE3DEF692}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C9D32D19-C165-4A74-9CCE-B05E2D1F8D09}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [UDP Query User{4EF38959-6DE5-42C3-84B4-FEF822C2A748}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [{D62ED4CA-6680-4F83-97B8-4B0CB0D57D05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\L.A.Noire\LANLauncher.exe
FirewallRules: [{9D6DEE2B-720C-42F4-8B48-9178899AAED1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\L.A.Noire\LANLauncher.exe
FirewallRules: [TCP Query User{73FCEE43-1D42-4436-A63A-A2CAA6152572}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{279BBAB3-9207-49D0-B1DE-34F923C3EDD6}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{A038BA27-3E40-4449-9CA2-73905FB1AA3B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{1D32A50F-43FB-4E81-A530-D34C3C7A61F9}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{FE3EC41A-4B5A-45F3-85F0-A1EF52DD8DA3}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{60030E63-F97E-45F1-B845-009ACB67F2CF}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [{F59E2858-6812-4F66-8F78-FFF2E9A06F6F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{ACF6A73F-8415-4321-ACBD-FE7C337580E0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Testament of Sherlock Holmes\game.exe
FirewallRules: [{105F8667-5EA5-486B-BF8D-4EE1E114BE5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Testament of Sherlock Holmes\game.exe
FirewallRules: [{CE2F52FE-524B-4FF9-BEAF-61105D2F123C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sherlock Holmes The Secret of the Silver Earring\game.exe
FirewallRules: [{917B4901-F4C5-4E58-88C0-C9092C295994}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sherlock Holmes The Secret of the Silver Earring\game.exe
FirewallRules: [{52FF1D76-1CBC-4DCA-BC6D-C7520BED7001}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sherlock Holmes Mystery of the Persian Carpet\casual.exe
FirewallRules: [{2FF6038C-72A9-4BA3-BC80-B73ED1157165}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sherlock Holmes Mystery of the Persian Carpet\casual.exe
FirewallRules: [{CF926ABE-6D20-4C26-881E-5CB082DA820D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sherlock Holmes The Mystery of The Mummy\game.exe
FirewallRules: [{CE628DC2-8AF9-4C93-BCCC-CA8DF018792F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sherlock Holmes The Mystery of The Mummy\game.exe
FirewallRules: [{4E8803B3-0DAB-49FF-A072-7F4F713AF636}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sherlock Holmes The Awakened - Remastered\game.exe
FirewallRules: [{29C7A988-13EE-40E8-8D5F-9DBBB02DAC69}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sherlock Holmes The Awakened - Remastered\game.exe
FirewallRules: [{DBEE76F4-C273-4994-B102-C54E632E681A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sherlock Holmes Nemesis\game.exe
FirewallRules: [{7463829A-5451-4A83-AC47-BCE8857C08E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sherlock Holmes Nemesis\game.exe
FirewallRules: [{CE45EE2B-CC54-47C9-BF74-38DA360373EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sherlock Holmes versus Jack the Ripper\game.exe
FirewallRules: [{6E0008B6-95E6-4932-9BCD-AE0C3B1E6422}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sherlock Holmes versus Jack the Ripper\game.exe
==================== Wiederherstellungspunkte =========================
12-05-2016 14:21:52 Windows Update
16-05-2016 12:27:29 DirectX wurde installiert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/23/2016 08:22:15 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8203
Error: (05/23/2016 08:22:15 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8203
Error: (05/23/2016 08:22:15 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (05/23/2016 06:54:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8
Error: (05/23/2016 05:50:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Hearthstone.exe, Version 1.0.0.12574 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: dcc
Startzeit: 01d1b5088735970b
Endzeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Hearthstone\Hearthstone.exe
Berichts-ID: 0113484e-20fe-11e6-beb8-208984e1334a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/23/2016 05:49:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GFExperience.exe, Version: 2.11.3.5, Zeitstempel: 0x5726cf70
Name des fehlerhaften Moduls: nvumdshim.dll, Version: 10.18.13.6822, Zeitstempel: 0x56f0a23b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000188ff
ID des fehlerhaften Prozesses: 0x418
Startzeit der fehlerhaften Anwendung: 0xGFExperience.exe0
Pfad der fehlerhaften Anwendung: GFExperience.exe1
Pfad des fehlerhaften Moduls: GFExperience.exe2
Berichtskennung: GFExperience.exe3
Vollständiger Name des fehlerhaften Pakets: GFExperience.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GFExperience.exe5
Error: (05/23/2016 05:49:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: GFExperience.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 64F088FF
Error: (05/23/2016 02:50:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1258
Startzeit: 01d1b4f0eb90a792
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: df583b6c-20e4-11e6-beb8-208984e1334a
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (05/23/2016 08:37:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: ac8
Startzeit: 01d1b4bcb893a687
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: acdd100d-20b0-11e6-beb7-208984e1334a
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (05/20/2016 08:15:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9516
Systemfehler:
=============
Error: (05/24/2016 09:00:26 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (05/23/2016 10:09:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (05/20/2016 05:07:10 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst NVIDIA Streamer Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (05/19/2016 04:39:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (05/16/2016 05:59:34 PM) (Source: DCOM) (EventID: 10010) (User: IDEA-PC)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}
Error: (05/16/2016 11:06:06 AM) (Source: Ntfs) (EventID: 138) (User: )
Description: Bei "C:\" wurde vom Transaktionsressourcen-Manager ein schwerwiegender Fehler festgestellt, und er wurde heruntergefahren. Der Fehlercode ist in den Daten enthalten.
Error: (05/16/2016 10:44:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (05/15/2016 07:36:43 PM) (Source: DCOM) (EventID: 10010) (User: IDEA-PC)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}
Error: (05/15/2016 12:45:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (05/14/2016 10:53:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 8057.77 MB
Verfügbarer physikalischer RAM: 5977.49 MB
Summe virtueller Speicher: 9337.77 MB
Verfügbarer virtueller Speicher: 6581.48 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:417.99 GB) (Free:182.14 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.85 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 94517E5F)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
24.05.2016, 08:48
| #2 |
| | Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1 Malwarebytes Anti-Malware :
__________________Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 24.05.2016 Suchlaufzeit: 09:12 Protokolldatei: Malware.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.05.24.02 Rootkit-Datenbank: v2016.05.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: User Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 326313 Abgelaufene Zeit: 26 Min., 17 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
24.05.2016, 13:13
| #3 |
| /// Malwareteam  | Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1 Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Posten in CODE-Tags  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Los gehts! Mach mal bitte das hier: Zustand der Festplatte herausfinden - so gehts - Anleitungen
__________________ |
|
24.05.2016, 13:19
| #4 |
| | Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1 Danke für deine Hilfe! Code:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 6.8.2 (C) 2008-2016 hiyohiyo
Crystal Dew World : hxxp://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 8.1 [6.3 Build 9600] (x64)
Date : 2016/05/24 14:18:50
-- Controller Map ----------------------------------------------------------
+ Intel(R) 7 Series Chipset Family SATA AHCI Controller [ATA]
- TOSHIBA MQ01ABF050
- MATSHITA DVD-RAM UJ8D1
- Microsoft-Controller für Speicherplätze [SCSI]
-- Disk List ---------------------------------------------------------------
(1) TOSHIBA MQ01ABF050 : 500,1 GB [0/0/0, pd1]
----------------------------------------------------------------------------
(1) TOSHIBA MQ01ABF050
----------------------------------------------------------------------------
Model : TOSHIBA MQ01ABF050
Firmware : AM0C5E
Serial Number : 44A3S2S6S
Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
Buffer Size : Unbekannt
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300 | SATA/300
Power On Hours : 3087 Std.
Power On Count : 834 mal
Temperature : 51 C (123 F)
Health Status : Gut
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0080h [ON]
AAM Level : ----
Drive Letter : C: D:
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _50 000000000000 Lesefehlerrate
02 100 100 _50 000000000000 Datendurchsatz-Leistung
03 100 100 __1 000000000506 Mittlere Anlaufzeit
04 100 100 __0 000000000342 Start/Stopp-Zyklen der Spindel
05 100 100 _10 000000000000 Wiederzugewiesene Sektoren
07 100 100 _50 000000000000 Suchfehler
08 100 100 _50 000000000000 Güte der Suchoperationen
09 _93 _93 __0 000000000C0F Betriebsstunden
0A 116 100 _30 000000000000 Misslungene Spindelanläufe
0C 100 100 __0 000000000342 Geräte-Einschaltvorgänge
BF 100 100 __0 000000000011 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 000000000005 Ausschaltungsabbrüche
C1 _98 _98 __0 00000000618E Laden/Entladen-Zyklen
C2 100 100 __0 003F00120033 Temperatur
C4 100 100 __0 000000000000 Wiederzuweisungsereignisse
C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
DC 100 100 __0 000000000000 Festplattenverschiebung
DE _93 _93 __0 000000000BD4 Stunden geladen
DF 100 100 __0 000000000000 Laden/Entladen-Wiederholungen
E0 100 100 __0 000000000000 Ladereibung
E2 100 100 __0 0000000000F1 Ladezeit
F0 100 100 __1 000000000000 Kopfpositionierungszeit
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0000 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2034 3441 3353 3253 3653
020: 0000 0000 0000 414D 3043 3545 2020 544F 5348 4942
030: 4120 4D51 3031 4142 4630 3530 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0000 0006 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0007 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 0F06 0004 004C 0048
080: 01F8 0000 346B 7D09 6163 3469 BC09 6163 203F 0037
090: 0037 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 6003 0000 5000 0395
110: 7570 3ECB 0000 0000 0000 0000 0000 0000 0000 401E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000
210: 0000 0000 0000 0001 0000 0000 0000 1518 0000 0000
220: 0000 0000 101F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 EDA5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 27 00 64 64 06
020: 05 00 00 00 00 00 04 32 00 64 64 42 03 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 32 00 5D 5D 0F 0C 00 00 00
060: 00 00 0A 33 00 74 64 00 00 00 00 00 00 00 0C 32
070: 00 64 64 42 03 00 00 00 00 00 BF 32 00 64 64 11
080: 00 00 00 00 00 00 C0 32 00 64 64 05 00 00 00 00
090: 00 00 C1 32 00 62 62 8E 61 00 00 00 00 00 C2 22
0A0: 00 64 64 33 00 12 00 3F 00 00 C4 32 00 64 64 00
0B0: 00 00 00 00 00 00 C5 32 00 64 64 00 00 00 00 00
0C0: 00 00 C6 30 00 64 64 00 00 00 00 00 00 00 C7 32
0D0: 00 C8 C8 00 00 00 00 00 00 00 DC 02 00 64 64 00
0E0: 00 00 00 00 00 00 DE 32 00 5D 5D D4 0B 00 00 00
0F0: 00 00 DF 32 00 64 64 00 00 00 00 00 00 00 E0 22
100: 00 64 64 00 00 00 00 00 00 00 E2 26 00 64 64 F1
110: 00 00 00 00 00 00 F0 01 00 64 64 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 80 00 78 00 00 5B
170: 03 00 01 00 02 76 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 90
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 32 00 00 00 00 00 00 00 00 00 00 02 32
010: 00 00 00 00 00 00 00 00 00 00 03 01 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 0A 00 00 00 00 00 00 00 00 00 00 07 32
040: 00 00 00 00 00 00 00 00 00 00 08 32 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 1E 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 DC 00 00 00 00 00
0E0: 00 00 00 00 00 00 DE 00 00 00 00 00 00 00 00 00
0F0: 00 00 DF 00 00 00 00 00 00 00 00 00 00 00 E0 00
100: 00 00 00 00 00 00 00 00 00 00 E2 00 00 00 00 00
110: 00 00 00 00 00 00 F0 01 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 5E
|
|
24.05.2016, 19:43
| #5 |
| /// Malwareteam | Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1 Hi, ich seh da jetzt ehrlich gesagt nix. Probier doch mal bitte einen Clean-Boot und schau, ob da das Problem noch besteht. |
|
24.05.2016, 19:55
| #6 |
| | Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1 Auch nach dem Clean-Boot bleiben die 100% Arbeitsspeicherauslastung!  |
|
24.05.2016, 20:06
| #7 |
| /// Malwareteam | Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1 Hi, wie gesagt ich seh da jetzt nichts. Ich würde dir mal dazu raten eine Datensicherung zu machen, die Symptome klingen für mich sehr stark nach sterbender Festplatte. Welcher Prozess verursacht denn die hohe Auslastung laut Taskmanager? |
|
24.05.2016, 20:09
| #8 |
| | Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1 Danke zuerst einmal für deine Hilfe und deinen Tipp! Welcher Prozess die hohe Auslastung im Detail verursacht ist schwer zu sagen - das ändert sich permanent. Manchmal ist es ein einzelnes Chrome Fenster - dann auch wieder der Avira Service etc! |
|
24.05.2016, 20:25
| #9 |
| /// Malwareteam | Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1 Jo hört sich nach HDD kaputt an. Wie gesagt, Backup auf jeden Fall machen und in Zukunft ein Auge aufhalten. Du kannst auch mal das probieren: https://support.microsoft.com/de-at/kb/980006 |
|
| Themen zu Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1 |
| 100%, aktuelle, auslastung, bytes, code, datei, device driver, dllhost.exe, dnsapi.dll, explorer.exe, free download, hohe, internet, lsass.exe, mas, modul, probleme, programm, prozesse, quarantäne, registry, rundll, rundll32.exe, spoolsv.exe, svchost.exe, versteckte, windows, windowsapps, winlogon.exe, wmp |
Linear-Darstellung
