| |
| |||||||
Log-Analyse und Auswertung: RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.05.2017, 23:04
| #1 |
 |  RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. Hallo unten befinden sich die logfiles mit dem FRST.. Ich hoffe ihr könnt mir weiterhelfen, denn seit längerem nun ist mein RAM Speicher bis zu 50% ausgelastet, obwohl es in den Prozessen keine pregnante Anzeige dafür gibt. Ich habe bereits verschiedene Methoden, wie den Superfetch zu deaktivieren, probiert. Die Spybot Software habe ich auch benutzt jedoch habe ich die log files nicht mehr, jedoch einen von malwarebytes. Ich hoffe ihr könnt mir weiterhelfen. Das ist mein erster Eintrag bei Trojanerboard, ich hoffe ich konnte die Schritte befolgen. Vielen Dank im voraus. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2017
durchgeführt von Ironman (Administrator) auf GAMLING (14-05-2017 23:14:16)
Gestartet von C:\Users\Ironman\Downloads
Geladene Profile: Ironman & DefaultAppPool (Verfügbare Profile: Ironman & DefaultAppPool)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
() C:\Windows\System32\PnkBstrA.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
() C:\Windows\SysWOW64\spdsvc.exe
() C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Electronic Arts) F:\Origin\OriginWebHelperService.exe
(Malwarebytes) F:\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Malwarebytes) F:\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Windows\System32\US800Pan.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Skype Technologies S.A.) C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ProfilerU] => C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2013-04-16] (Saitek)
HKLM\...\Run: [SaiMfd] => C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2013-04-16] (Saitek)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM\...\Run: [US800Pane] => US800Pan.exe
HKLM\...\Run: [Malwarebytes TrayApp] => F:\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2017-04-13] (Razer Inc.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Steam] => F:\Steam\steam.exe [3042592 2017-05-13] (Valve Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [puush] => F:\puush.exe [568904 2016-02-11] ()
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [abee_URBrowser] => "C:\Users\Ironman\AppData\Local\URBrowser\Application\URBrowser.exe" --location=0
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Spotify] => C:\Users\Ironman\AppData\Roaming\Spotify\Spotify.exe [6997104 2017-05-13] (Spotify Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Spotify Web Helper] => C:\Users\Ironman\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1449584 2017-05-13] (Spotify Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2016-07-01] (Microsoft Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [WallpaperEngine] => F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [735232 2017-05-12] ()
HKLM\...\Providers\Internet Print Provider: inetpp.dll
HKLM\...\Providers\LanMan Print Services: win32spl.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Startup: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2016-09-23]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (Keine Datei)
Startup: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-01-29]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{5c2bde85-fee3-4cae-9467-f7306477da59}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{5c2bde85-fee3-4cae-9467-f7306477da59}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {1A7CCADB-3775-4EDE-A977-3BC0C6B6B517} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {33646626-12CF-4660-B0F3-97DE783F4E81} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {5DBE9004-DD7E-4B62-AF56-4A5F59C95B3F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {A36713FF-59EC-4B18-9489-9C40811C3420} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {A85F55E2-2B5D-4E6C-B346-623FA1D43E67} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-20] (Oracle Corporation)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> hxxp://www.google.com
FireFox:
========
FF ProfilePath: C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319 [2017-05-13]
FF user.js: detected! => C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\user.js [2016-11-16]
FF NetworkProxy: Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319 -> type", 0
FF Extension: (ProxTube - Gesperrte YouTube Videos entsperren) - C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2016-10-24]
FF Extension: (Adblock Plus) - C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2017-01-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2017-01-04] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-08] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default [2017-05-14]
CHR Extension: (Google Präsentationen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-02]
CHR Extension: (Google Docs) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-02]
CHR Extension: (Google Drive) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-02]
CHR Extension: (YouTube) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-02]
CHR Extension: (Adobe Acrobat) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-04]
CHR Extension: (Google Tabellen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-02]
CHR Extension: (Avira Browserschutz) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-02]
CHR Extension: (Google Docs Offline) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-02]
CHR Extension: (AdBlock) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-13]
CHR Extension: (Yahoo Partner) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibbfklbaljofpaanmpaeadejijfdddco [2017-04-20]
CHR Extension: (The Space ) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchoeafalnaacdkpoodkjnbogigpjabk [2017-05-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10]
CHR Extension: (Google Mail) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-02]
CHR Extension: (Chrome Media Router) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-02-27] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1517576 2017-04-19] ()
R2 MBAMService; F:\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2123240 2017-03-20] (Electronic Arts)
R2 Origin Web Helper Service; F:\Origin\OriginWebHelperService.exe [2184688 2017-03-20] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-11-14] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-11-08] ()
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [401024 2017-05-02] (Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [178312 2017-05-02] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
R2 Samsung Printer Dianostics Service; C:\WINDOWS\SysWOW64\\spdsvc.exe [491328 2015-12-05] ()
R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2016-02-14] ()
S2 SkypeUpdate; C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Updater\Updater.exe [317400 2017-03-14] (Skype Technologies)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [27768 2012-12-12] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)
S2 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 KoneFltr; C:\WINDOWS\system32\drivers\Kone.sys [15488 2008-12-11] (ROCCAT Ltd)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251832 2017-05-14] (Malwarebytes)
S3 MUTENX_SERVICE; C:\WINDOWS\System32\DRIVERS\mutenx.sys [93896 2016-07-14] ()
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [137840 2016-09-07] (Razer, Inc.)
S3 SaiK0728; C:\WINDOWS\system32\DRIVERS\SaiK0728.sys [129024 2015-06-18] (Saitek)
R3 SaiMini; C:\WINDOWS\System32\drivers\SaiMini.sys [25120 2013-04-30] (Saitek)
R3 SaiNtBus; C:\WINDOWS\system32\drivers\SaiBus.sys [52640 2013-04-30] (Saitek)
R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-03-07] (The OpenVPN Project) [Datei ist nicht signiert]
S3 US800_01; C:\WINDOWS\system32\DRIVERS\US800Wdm.sys [36440 2011-01-08] ()
S3 US800_AA; C:\WINDOWS\system32\DRIVERS\US800Drv.sys [90200 2011-01-08] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U0 aswVmm; kein ImagePath
S3 gdrv; \??\C:\Users\Ironman\Desktop\WINDOWS\gdrv.sys [X]
S3 MBAMWebProtection; \??\C:\WINDOWS\system32\drivers\mwac.sys [X]
S3 NvStreamKms; \??\C:\Users\Ironman\Desktop\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S3 taphss6; \SystemRoot\System32\drivers\taphss6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-14 23:14 - 2017-05-14 23:14 - 00020646 _____ C:\Users\Ironman\Downloads\FRST.txt
2017-05-14 23:14 - 2017-05-14 23:14 - 00000000 ____D C:\FRST
2017-05-14 23:13 - 2017-05-14 23:13 - 02429952 _____ (Farbar) C:\Users\Ironman\Downloads\FRST64.exe
2017-05-14 21:13 - 2017-05-14 21:13 - 01496584 _____ C:\Users\Ironman\Downloads\HijackThis - CHIP-Installer.exe
2017-05-14 16:54 - 2017-05-14 16:54 - 00112145 _____ C:\Users\Ironman\Downloads\Top15BlackwidowChromaEffectsFixed.RazerSynapse
2017-05-14 16:39 - 2017-05-14 16:39 - 00000000 ____D C:\Users\Ironman\Desktop\Program Files (x86)
2017-05-14 14:18 - 2017-05-14 14:18 - 00000000 ____D C:\Users\Ironman\eTeks
2017-05-14 14:08 - 2017-05-14 14:08 - 00000699 _____ C:\Users\Ironman\Desktop\Sweet Home 3D.lnk
2017-05-14 14:08 - 2017-05-14 14:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D
2017-05-14 14:06 - 2017-05-14 14:06 - 01496584 _____ C:\Users\Ironman\Downloads\Sweet Home 3D - CHIP-Installer.exe
2017-05-13 16:30 - 2017-05-13 16:30 - 00000000 ____D C:\Program Files (x86)\Skype
2017-05-13 13:21 - 2017-05-13 13:21 - 00000280 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{11610D3F-824E-4F99-8CE8-E8808930BB43}.job
2017-05-13 13:11 - 2017-05-13 13:11 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\37CF4853.sys
2017-05-13 13:09 - 2017-05-14 21:13 - 00000000 ____D C:\AdwCleaner
2017-05-13 13:09 - 2017-05-13 13:09 - 04102600 _____ C:\Users\Ironman\Downloads\adwcleaner_6.046.exe
2017-05-13 13:09 - 2017-05-13 13:09 - 01663672 _____ (Malwarebytes) C:\Users\Ironman\Downloads\JRT813.exe
2017-05-13 13:05 - 2017-05-14 19:39 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-13 13:04 - 2017-05-13 13:04 - 63035592 _____ (Malwarebytes ) C:\Users\Ironman\Downloads\mb3-setup-consumer-3.1.2.1733.exe
2017-05-13 13:04 - 2017-05-13 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-13 13:04 - 2017-05-13 13:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-13 13:04 - 2017-05-09 16:37 - 00077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-05-13 12:18 - 2017-05-13 12:18 - 00000000 ____D C:\Users\Ironman\AppData\LocalLow\Creta
2017-05-11 16:21 - 2017-05-11 16:21 - 00215200 _____ C:\Users\Ironman\Downloads\Mathe Abi Lernplan - TheSimpleClub (1).pdf
2017-05-10 16:09 - 2017-05-10 16:09 - 03580219 _____ C:\Users\Ironman\Downloads\Stochastik.pdf
2017-05-09 22:31 - 2017-05-09 22:31 - 00000526 _____ C:\Users\Ironman\Desktop\lol.exe.lnk
2017-05-07 18:48 - 2017-05-07 18:48 - 00000590 _____ C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lol.launcher.lnk
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\Users\Ironman\Documents\FlashIntegro
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\FlashIntegro
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2017-05-03 20:31 - 2017-04-25 18:31 - 00071480 _____ (Flash-Integro LLC) C:\WINDOWS\SysWOW64\mslvddsfilter3.ax
2017-05-03 20:31 - 2011-12-07 18:32 - 00216064 _____ ( ) C:\WINDOWS\SysWOW64\Lagarith.dll
2017-05-03 20:31 - 2005-08-01 18:43 - 00245760 _____ () C:\WINDOWS\SysWOW64\lame.ax
2017-05-03 20:31 - 2004-09-06 15:06 - 00053248 _____ C:\WINDOWS\SysWOW64\xvid.ax
2017-05-03 20:31 - 2004-07-03 20:08 - 00139264 _____ C:\WINDOWS\SysWOW64\xvidvfw.dll
2017-05-03 20:31 - 2004-07-03 19:59 - 00524288 _____ C:\WINDOWS\SysWOW64\xvidcore.dll
2017-05-03 20:31 - 2004-02-04 20:11 - 00081920 _____ (fccHandler) C:\WINDOWS\SysWOW64\AC3ACM.acm
2017-05-03 20:31 - 2003-05-22 11:26 - 00638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divx.dll
2017-05-03 20:31 - 2003-05-22 11:26 - 00221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divxdec.ax
2017-05-03 20:31 - 2003-05-21 22:50 - 00261632 _____ (MainConcept) C:\WINDOWS\SysWOW64\mcdvd_32.dll
2017-05-03 20:31 - 2003-05-21 22:50 - 00156910 _____ C:\WINDOWS\WMSysPr8.prx
2017-05-03 20:31 - 2003-05-21 22:50 - 00082944 _____ (Voxware, Inc.) C:\WINDOWS\SysWOW64\vct3216.acm
2017-05-03 20:31 - 2003-05-21 22:50 - 00038912 _____ (NCT Company) C:\WINDOWS\SysWOW64\alf2cd.acm
2017-05-03 20:31 - 2003-05-21 22:50 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2017-05-03 20:31 - 2003-03-25 04:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\L3CODECX.AX
2017-05-03 20:31 - 2002-08-19 23:41 - 00413760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg4c32.dll
2017-05-03 20:31 - 2000-03-14 19:55 - 00013239 _____ (SHARP Corporation) C:\WINDOWS\SysWOW64\Scg726.acm
2017-05-02 10:09 - 2017-05-02 10:09 - 00109696 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaSDK64.dll
2017-05-02 10:09 - 2017-05-02 10:09 - 00102016 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaSDK.dll
2017-05-02 08:40 - 2017-05-02 08:40 - 00048776 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzAPIChromaSDK.dll
2017-04-28 17:52 - 2017-04-28 18:46 - 00000000 ____D C:\Users\Ironman\Documents\Nexus Mod Manager
2017-04-20 21:22 - 2017-04-20 21:22 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Yahoo
2017-04-14 15:42 - 2017-05-14 16:39 - 00002686 _____ C:\Users\Public\Desktop\Skype.lnk
2017-04-14 15:42 - 2017-05-14 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-14 23:00 - 2015-06-18 20:52 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Skype
2017-05-14 19:49 - 2015-10-30 20:35 - 00810124 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-14 19:49 - 2015-10-30 20:35 - 00164356 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-14 19:49 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2017-05-14 19:49 - 2015-06-18 18:28 - 01879408 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-14 19:42 - 2017-02-02 12:35 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-05-14 19:42 - 2016-02-08 04:16 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-14 19:40 - 2016-07-31 20:17 - 00135193 _____ C:\WINDOWS\system32\DICoInst64.bak
2017-05-14 19:38 - 2015-10-30 08:28 - 01572864 ___SH C:\WINDOWS\system32\config\BBI
2017-05-14 16:39 - 2016-02-21 13:56 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Spotify
2017-05-14 16:39 - 2015-06-18 20:52 - 00000000 ____D C:\ProgramData\Skype
2017-05-14 14:18 - 2016-02-08 04:12 - 00000000 ____D C:\Users\Ironman
2017-05-14 13:49 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-14 13:49 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-13 16:26 - 2016-05-29 13:45 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2017-05-13 16:11 - 2016-02-08 04:13 - 00000000 ___RD C:\Program Files (x86)\Program Files (x86)
2017-05-13 12:50 - 2016-03-10 12:22 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-05-13 12:43 - 2015-10-18 21:58 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\vlc
2017-05-13 12:37 - 2016-07-06 21:43 - 00000000 ____D C:\ProgramData\Apple
2017-05-13 12:29 - 2017-02-02 11:19 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-05-12 23:15 - 2015-06-18 21:50 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-10 13:29 - 2015-06-20 20:31 - 00000000 ____D C:\Users\Ironman\AppData\LocalLow\Adobe
2017-05-08 17:49 - 2015-06-19 17:37 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{11610D3F-824E-4F99-8CE8-E8808930BB43}
2017-04-28 20:19 - 2015-06-18 18:25 - 00002426 _____ C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-28 20:19 - 2015-06-18 18:25 - 00000000 ___RD C:\Users\Ironman\OneDrive
2017-04-20 21:19 - 2017-03-20 23:58 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-04-20 21:19 - 2017-03-20 23:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-04-20 21:19 - 2017-03-20 23:57 - 00000000 ____D C:\Program Files (x86)\Java
2017-04-20 21:19 - 2016-12-25 14:55 - 00000000 ____D C:\ProgramData\Oracle
2017-04-20 06:26 - 2016-03-10 16:58 - 00000000 ____D C:\Users\Ironman\Documents\Scan
2017-04-14 15:41 - 2017-02-02 11:42 - 00000000 ____D C:\Program Files\Malwarebytes
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-27 14:59 - 2015-08-27 15:02 - 14548992 _____ () C:\Users\Ironman\AppData\Roaming\Sandra.mdb
2016-10-26 19:06 - 2016-10-26 19:06 - 0001577 _____ () C:\Users\Ironman\AppData\Local\recently-used.xbel
2017-01-21 15:28 - 2017-02-02 11:22 - 0007606 _____ () C:\Users\Ironman\AppData\Local\Resmon.ResmonCfg
2016-02-12 18:16 - 2016-02-12 18:16 - 0196867 _____ () C:\ProgramData\1455293532.bdinstall.bin
2016-10-19 12:51 - 2016-10-19 12:51 - 0037671 _____ () C:\ProgramData\1476874272.bdinstall.bin
2016-10-19 12:51 - 2016-10-19 12:51 - 0099179 _____ () C:\ProgramData\1476874273.bdinstall.bin
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.
LastRegBack: 2017-05-13 13:42
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-05-2017
durchgeführt von Ironman (14-05-2017 23:14:35)
Gestartet von C:\Users\Ironman\Downloads
Windows 10 Pro Version 1511 (X64) (2016-02-08 02:18:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4100071055-3501403478-462705806-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-4100071055-3501403478-462705806-503 - Limited - Disabled)
Gast (S-1-5-21-4100071055-3501403478-462705806-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4100071055-3501403478-462705806-1003 - Limited - Enabled)
Ironman (S-1-5-21-4100071055-3501403478-462705806-1001 - Administrator - Enabled) => C:\Users\Ironman
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
BFME2 PatchSwitcher Setup version 1.0 (HKLM-x32\...\{C206A02A-CD20-4AC2-9A17-B5D2653881F2}_is1) (Version: 1.0 - Paramartha Saha)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dark Souls: Prepare to Die Edition (HKLM-x32\...\Steam App 211420) (Version: - FromSoftware)
DARK SOULS™ II: Scholar of the First Sin (HKLM-x32\...\Steam App 335300) (Version: - FromSoftware, Inc)
DayZ (HKLM\...\Steam App 221100) (Version: - Bohemia Interactive)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 70er, 80er & 90er Accessoires (HKLM-x32\...\{E1868CAE-E3B9-4099-8C18-AA8944D336FD}) (Version: 17.0.77 - Electronic Arts)
Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.18.64.1020 - Electronic Arts Inc.)
Dishonored (HKLM-x32\...\Steam App 205100) (Version: - Arkane Studios)
GameRanger (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\GameRanger) (Version: - GameRanger Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Hacknet (HKLM-x32\...\Steam App 365450) (Version: - Team Fractal Alligator)
Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LibreOffice 5.3.0.3 (HKLM\...\{769A4A4C-3EBD-4469-B13B-5083F1C7717F}) (Version: 5.3.0.3 - The Document Foundation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{46ED2B64-85C7-4E1F-920C-A555B21F2E4C}) (Version: 9.11.1111 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.30491 - Electronic Arts, Inc.)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.1.5 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.17.413 - Razer Inc.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix)
Rocksmith 2014 (HKLM-x32\...\Steam App 221680) (Version: - Ubisoft - San Francisco)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.2 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.24 (24.11.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.12 - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 3.31.81.01:10 - Samsung Electronics Co., Ltd.)
Security Task Manager 2.1i (HKLM-x32\...\Security Task Manager) (Version: 2.1i - Neuber Software)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Skype™ 7.35 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.35.103 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.27.13 (HKLM\...\{C9193CBB-C31A-412A-A074-AD08F0F2CF3D}) (Version: 7.0.27.13 - Mad Catz)
SNS Upload for Easy Document Creator (x32 Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
Spotify (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Spotify) (Version: 1.0.54.1079.g3809528e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Witcher 3: Wild Hunt (HKLM-x32\...\Steam App 292030) (Version: - CD PROJEKT RED)
The Witcher: Enhanced Edition (HKLM-x32\...\Steam App 20900) (Version: - CD PROJEKT RED)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
To the Moon (HKLM-x32\...\Steam App 206440) (Version: - Freebird Games)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.12 - Samsung Electronics CO., LTD.)
Uplay (HKLM-x32\...\Uplay) (Version: 13.0 - Ubisoft)
US800 Audio Driver (HKLM-x32\...\US800 Audio Driver Setup) (Version: - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSDC Free Video Editor Version 5.7.7.700 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 5.7.7.700 - Flash-Integro LLC)
Wallpaper Engine (HKLM\...\Steam App 431960) (Version: - Kristjan Skutta)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {098BD9A8-D050-4DD6-9148-4E8969F4F535} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {0A2A8D7A-5FE9-4B4B-8DAB-877DA7FC0308} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-02] (Google Inc.)
Task: {1082D94D-3B75-4B7F-A4FF-EF0325BECB22} - System32\Tasks\{7E2AECAD-7EBB-48BF-8B38-14A5FD2DAF97} => pcalua.exe -a E:\CDSETUP.EXE -d E:\
Task: {10C14DAF-3CEA-4741-A848-A4B946F0DC8A} - System32\Tasks\avast! Emergency Update => F:\Avast\AvastEmUpdate.exe
Task: {66CFFD57-98DD-499D-96D5-1C3EFBFCD460} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {73C46C48-5E45-49E5-9842-82F8533567EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-02] (Google Inc.)
Task: {81295479-7AAA-4A2F-A4B6-B4A6715BE7CA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {A60C8740-0ABB-4D04-9DCD-9195A83A843A} - System32\Tasks\EPM Preload => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2DotNetHandler.exe [2016-01-28] ()
Task: {B1FB0F40-D21C-4E06-B00C-A878AFD0CECD} - \DriverToolkit Autorun -> Keine Datei <==== ACHTUNG
Task: {BA504042-754A-4274-BA06-9823D3CB905C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {C7752DC6-148D-4AB0-93E1-D84AEB7AA014} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [2015-10-30] (Microsoft Corporation)
Task: {D29147BD-EBE2-4AA8-9219-FBD2A61CA642} - System32\Tasks\{DC040D75-7980-41F6-99C5-4A88EB99BDC3} => pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=deDE --uid=wow_ptr_enus --displayname="World of Warcraft Public Test"
Task: {D72707C5-345E-464A-BE1E-AE1DC4E886D1} - System32\Tasks\Microsoft\Windows\MemDiag => C:\WINDOWS\system32\mdres.exe [2015-10-30] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d27d4016fb2329.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{11610D3F-824E-4F99-8CE8-E8808930BB43}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-02-08 04:11 - 2015-08-25 17:57 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-14 21:14 - 2014-11-25 13:14 - 00022528 _____ () C:\WINDOWS\System32\us005lm.dll
2015-11-14 18:42 - 2015-11-14 18:42 - 00076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2016-09-25 00:20 - 2016-09-25 00:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-02-14 21:14 - 2015-12-05 13:02 - 00491328 ____N () C:\WINDOWS\SysWOW64\spdsvc.exe
2016-02-14 21:13 - 2016-02-14 21:13 - 00143664 ____N () C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe
2016-07-12 20:18 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-12 20:18 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-12 20:18 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-09 16:09 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-12 20:19 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-12 20:18 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-12 20:18 - 2016-07-01 05:22 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-12 20:18 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-12 20:18 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-31 20:16 - 2016-07-31 22:40 - 01796696 _____ () C:\Windows\System32\US800Pan.exe
2017-05-12 23:14 - 2017-05-12 23:14 - 00735232 _____ () F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
2014-09-08 14:39 - 2014-09-08 14:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2017-04-04 01:36 - 2017-03-29 10:47 - 02885464 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libglesv2.dll
2017-04-04 01:36 - 2017-03-29 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libegl.dll
2016-02-14 21:13 - 2015-06-11 13:25 - 03055616 ____N () C:\WINDOWS\system32\DlgSearchEngine.dll
2017-03-20 23:24 - 2017-03-20 23:24 - 02493440 _____ () F:\Origin\libGLESv2.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-06-18 20:26 - 2015-11-12 20:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-20 10:10 - 2017-02-20 10:10 - 00143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2017-05-03 14:14 - 2017-05-03 14:14 - 01993176 ____R () C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Phone\skypert.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7914 mehr Seiten.
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7915 mehr Seiten.
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123simsen.com -> www.123simsen.com
Da befinden sich 7914 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-05-23 15:06 - 2016-10-26 00:38 - 00453414 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
Da befinden sich 15558 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "ProfilerU"
HKLM\...\StartupApproved\Run: => "SaiMfd"
HKLM\...\StartupApproved\Run: => "CDAServer"
HKLM\...\StartupApproved\Run: => "asterctl"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "puush"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "abee_URBrowser"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{687726FD-56B2-4732-A8C2-3C6721DC132C}] => (Allow) F:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{623FA295-06B4-4D0C-B248-0B58F92AACDE}] => (Allow) F:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{1768ADB5-DDF4-4CCD-8D9A-B51E0A8B2EA5}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{D1BB58CE-D867-4044-A184-3E9218F32062}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{2EFE28B3-719A-46B0-ACDC-761471D6963E}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{E8503831-B658-4C85-A307-6F3F45B7AF50}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{6CF437CB-6CE0-4F00-A350-7B29063B3224}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{34395AB5-A5C6-49DF-8C27-569D4C361F77}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{BAD05147-34B2-483D-9F7E-F1AE1AC103D0}] => (Allow) F:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{222114CB-DD6D-4E0C-8738-B17FC13997A7}] => (Allow) F:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{4C7B0A58-1137-4ACF-AC2C-6BBCBB517ED1}] => (Allow) F:\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{73764215-1B9F-462B-8F26-5AD02B19CD67}] => (Allow) F:\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{D5FCE094-36F0-4D21-9807-1F7308E32A42}] => (Allow) F:\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{E7964FC2-4C6F-4EA5-9FB4-60C133D3DB30}] => (Allow) F:\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{3B3E010B-D4DD-471F-92B2-EB3CBAB7C383}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_2\Sigmund Holiday Special 2\SigCorp Minisode 2.exe
FirewallRules: [{9F6A73D6-5A4A-48C9-BF7B-EBB8F59EB79A}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_2\Sigmund Holiday Special 2\SigCorp Minisode 2.exe
FirewallRules: [{02D89308-F762-4936-BAAF-EE191E2CD031}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_1\Sigmund Holiday Special 1\Siggy - Holiday Special.exe
FirewallRules: [{3EA139CE-83D8-4D6B-A008-AF029FAB5268}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_1\Sigmund Holiday Special 1\Siggy - Holiday Special.exe
FirewallRules: [{6FE6D592-5230-4968-A627-D92DAF527622}] => (Allow) F:\Steam\steamapps\common\To the Moon\To the Moon\To the Moon.exe
FirewallRules: [{5F757EB7-542E-4392-8607-E6F9374AB37C}] => (Allow) F:\Steam\steamapps\common\To the Moon\To the Moon\To the Moon.exe
FirewallRules: [{90577D88-7CA2-47B7-856E-6AB87B7039E2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7C176F38-F0CD-4E17-886A-24FF4C0FFBBB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D45A4AD1-FD1D-4BA2-A631-0D0120922883}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E8F30C58-C392-4566-8C88-07AE5EF2EF7D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{05B08C5D-7DBA-497C-A600-2FA085C7001E}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{CA53B3E2-B7C8-4A42-80D0-8B92B14C26AF}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [{00D2F076-83AF-48F7-9F81-1433F19DC13C}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{F2A1CE8C-BFBB-458C-8AA8-5EAAF4B3BE02}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{68EA5017-14C3-4164-8BED-B56710E90C41}] => (Allow) F:\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{0235F0B5-19A0-4169-A06B-DC7272BCBD78}] => (Allow) F:\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{60071A02-F4D1-4327-8E61-4EC36E75A295}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{30BE0390-001A-4264-B9FB-0A9943FDA45D}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{E5B1D988-9A63-408B-B1AA-D8E98A8B42CA}] => (Allow) F:\Battle.net\Battle.net.exe
FirewallRules: [{9858EB03-E718-40B7-9858-6921B3906EC7}] => (Allow) F:\Battle.net\Battle.net.exe
FirewallRules: [{3655754D-2418-460D-8384-D93071B2EC4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5A761F8F-C7EB-4A4B-BCBF-974087489B12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FA657304-6566-4883-AE54-B5E00336C8E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{E4BF4275-F621-4076-A5D1-469968CCACBC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7BB02B97-243F-41F4-B88A-32542DE17297}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{FE6FCBDC-5BF6-435C-96DF-DCFE50150072}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0F4A8379-915B-4D7B-95AC-05232BFA1962}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{A47219B0-A0FD-40A9-90CC-C57FA41CE17E}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{F8C34DEF-05B3-4A29-A431-D24D3F3C7F8D}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{FF9C9920-D14C-4B08-A85B-D13EC8771BDC}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [{8B20382B-E73A-4F9C-A752-53BC2103A4FD}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [{08E08BF8-87EF-4BB5-955B-60374EE0E8F3}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{EB366F9C-6352-4E54-BCCB-1EAFA2CF4435}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{E69021D4-FADD-4A3E-AE5D-ABE7D26CDD16}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{3BC14C7D-5B44-41FE-B139-E9652B17EA56}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{48B6A67D-96D3-458E-B22A-CAEA8577822D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{08A1047D-2372-4267-9504-B736A7D54920}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{E9EA184E-E1B6-48B3-8D0B-C03D93D01CF8}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [TCP Query User{382E911C-BC39-4D61-B828-6F60F45480D9}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9AD5B596-CCF6-414F-897C-4600162D25A8}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{5449C38A-257A-4244-8CEE-57F11390BE1E}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6C828851-D07E-49BA-8C46-8CEA9FEE35D9}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [{3F027A4B-6E11-4027-AB8F-B2BC42831669}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\WebInstallAgent\SPNTInst.exe
FirewallRules: [TCP Query User{787657F5-98D3-46DA-8AC8-392B34965110}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [UDP Query User{ED1C9391-5E41-4789-B8AB-7CCDE95AFA93}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{7973B465-D13B-4020-A2B5-2EC2F84DC8D9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
FirewallRules: [{78AC9BA6-31F7-42D3-81F5-516E73C7A246}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8096946D-973F-4578-8A69-ABE3F0C63106}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe
FirewallRules: [{F116E220-E635-4D7E-A324-917F9878EC20}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe
FirewallRules: [{0279CAB5-8FAE-4731-9539-BCEBA7CF1FA3}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{D1956A55-9F6C-47B1-85FE-5F4F1E720FA2}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{77B5446B-3A4A-4E3E-AA76-B7B4F8E6A21E}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [TCP Query User{5AC4E852-6DBA-4FB7-838E-C77FC5223B15}F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [UDP Query User{30D96B18-DB82-4552-855E-F2A00D813A6B}F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [{9AC6E892-AF03-43E3-9245-6AE1FFA6B099}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{F21E2233-42DB-41C6-B300-F3DE9C088480}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{94A11B93-8A64-4FA1-86FB-42EC7D8B3714}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{EAEC42FA-91E8-45D2-BA47-5FBB98424C29}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [TCP Query User{777ECD5B-4F94-4B20-AAA2-7A9B02FECDD8}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [UDP Query User{20D2D43B-B174-410C-BCFB-83DE910C349E}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{21D5DE0C-DF99-4AFE-B166-3CCA96F93A0D}] => (Allow) C:\Users\Ironman\AppData\Local\URBrowser\Application\urbrowser.exe
FirewallRules: [{9B1C6FD2-EBEC-4D71-944C-C1DCE3DD046F}] => (Allow) C:\Program Files (x86)\Redbob\Application\chrome.exe
FirewallRules: [{739D91FD-C10A-4761-9616-202B9CEFA23C}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8EEE3770-E6C8-45F1-A775-D0CDAF27E2E6}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{C345C8D6-3C04-42B4-AD72-7B613BBCA1FC}F:\battle.net\battle.net.8288\battle.net.exe] => (Allow) F:\battle.net\battle.net.8288\battle.net.exe
FirewallRules: [UDP Query User{A7DA13C2-3309-4CAC-BE8F-7E6097163F81}F:\battle.net\battle.net.8288\battle.net.exe] => (Allow) F:\battle.net\battle.net.8288\battle.net.exe
FirewallRules: [TCP Query User{61F81D58-99E7-4CAA-BA3B-2B47FA442214}F:\battle.net\battle.net.8293\battle.net.exe] => (Block) F:\battle.net\battle.net.8293\battle.net.exe
FirewallRules: [UDP Query User{AF167867-5B8F-42CF-8FC7-955E0A6398CC}F:\battle.net\battle.net.8293\battle.net.exe] => (Block) F:\battle.net\battle.net.8293\battle.net.exe
FirewallRules: [{CCDF99C3-039F-499E-A4C2-410B9642EC94}] => (Allow) C:\Users\Ironman\AppData\Local\URBrowser\Application\urbrowser.exe
FirewallRules: [TCP Query User{C5AB8561-D9A1-4C5A-9719-E320EB1D3BE8}F:\battle.net\battle.net.8385\battle.net.exe] => (Allow) F:\battle.net\battle.net.8385\battle.net.exe
FirewallRules: [UDP Query User{47BF9CBC-550E-4F9C-AC22-D13D1EBCB273}F:\battle.net\battle.net.8385\battle.net.exe] => (Allow) F:\battle.net\battle.net.8385\battle.net.exe
FirewallRules: [TCP Query User{8F8D6BAC-2D76-4BEB-A200-F5C6FECC30C7}F:\battle.net\battle.net.8394\battle.net.exe] => (Block) F:\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [UDP Query User{D5E44143-AD36-45AE-A754-3B1628AA5A0D}F:\battle.net\battle.net.8394\battle.net.exe] => (Block) F:\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [TCP Query User{93ADCEAB-2255-4209-9B01-3D3C1B2B9715}F:\battle.net\battle.net.8423\battle.net.exe] => (Block) F:\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [UDP Query User{EE06EDB5-F59F-4A88-A011-7C540606BC27}F:\battle.net\battle.net.8423\battle.net.exe] => (Block) F:\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [{0E7047CA-4B84-441F-8ECE-8CF7B24FC51C}] => (Allow) F:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{51DF1F26-B46B-4052-ACB7-281F94E2126D}] => (Allow) F:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{316857C2-A13F-4586-AF08-52320BBF885B}F:\steam\steamapps\common\dayz\dayz.exe] => (Allow) F:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{6E90988F-1E44-4129-992B-FD799C96AFC9}F:\steam\steamapps\common\dayz\dayz.exe] => (Allow) F:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [{4A85638B-156A-4D12-B065-235CCCCC7D31}] => (Allow) F:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [{34AFD881-DD1E-4B9C-880E-937994E7DB10}] => (Allow) F:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [TCP Query User{0503A4E6-AC81-4966-8F8E-BB418A97432A}F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{CCDC9B0B-2330-47E4-8607-C4415AB0795A}F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{3C27EF29-9675-4D32-A831-C41E7838AA92}F:\steam\steamapps\common\dayz\dayz_x64.exe] => (Block) F:\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [UDP Query User{9CCB8CA0-6F52-4CB8-B900-CAD0A1EBE2AD}F:\steam\steamapps\common\dayz\dayz_x64.exe] => (Block) F:\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [{84814238-85E1-4D77-B8E5-04D901AEBB74}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat
FirewallRules: [{528C2161-29EC-4BC6-9779-62D3963B940F}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat
FirewallRules: [TCP Query User{000173B3-BAAF-4DF5-98C3-8F670BA4A907}C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{4E8FAFD1-50E0-42A5-B249-C74E4E834322}C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [{D3AA5967-6A66-42F9-B41F-0E9B95E573FE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{4D6CA976-3E38-4D2B-A925-8F904E0E7F6D}] => (Allow) F:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{9D157F62-8D01-4337-BFC3-419F214C8CC7}] => (Allow) F:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{23B0B42B-9817-4C49-9E51-E5E14FA5D70C}] => (Allow) F:\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{6C87E5D1-2DE1-41DD-9F2E-D0124B32A371}] => (Allow) F:\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{1E89C503-F9BB-4027-906F-5B7F62967024}] => (Allow) F:\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{59F0E5D9-AA22-415E-A3EC-1AC0DBDE95C1}] => (Allow) F:\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{718D253F-202B-4E33-95DE-A85BEBAC1CE2}] => (Allow) F:\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{6091328F-5B02-42EB-B88F-DB3B1C33F44D}] => (Allow) F:\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{029D04AA-76D7-4292-9FB3-30743BE6E32B}] => (Allow) F:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{D36977CC-4B3C-47D3-B104-589E75F7C248}] => (Allow) F:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{B45B24E8-1BD6-4C52-ABAE-B7132FD9EF3E}] => (Allow) F:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{72DA2FA5-ED97-4539-8442-417AED6AFF63}] => (Allow) F:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{D93952B1-E360-47C1-8419-699D41110DCC}] => (Allow) F:\Steam\steamapps\common\wallpaper_engine\launcher.exe
FirewallRules: [{79FBA93F-B78F-4933-9128-843BDDD4E299}] => (Allow) F:\Steam\steamapps\common\wallpaper_engine\launcher.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid: {8ecc055d-047f-11d1-a537-0000f8753ed1}
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/14/2017 11:02:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x15dc
Startzeit der fehlerhaften Anwendung: 0x01d2ccd974b96815
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: af4fb145-b27f-4c9c-8274-162a7836570b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/14/2017 07:42:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1a9c
Startzeit der fehlerhaften Anwendung: 0x01d2ccd94300f060
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: dececf5a-e5d7-490b-adc9-7719ff147fc6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/14/2017 07:41:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:41:44Z. Fehlercode: 0x80040154.
Error: (05/14/2017 07:41:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:41:14Z. Fehlercode: 0x80040154.
Error: (05/14/2017 07:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1388
Startzeit der fehlerhaften Anwendung: 0x01d2ccd92cd6a8d0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 33a3d5c2-27a4-4562-a63a-f79ed35c491a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/14/2017 07:40:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1e10
Startzeit der fehlerhaften Anwendung: 0x01d2ccd911d57f10
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1571f7b6-40ad-491a-9993-4a35d576f427
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/14/2017 07:39:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x3fc
Startzeit der fehlerhaften Anwendung: 0x01d2ccd8fc7313b6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: dd38fc7d-f261-4d2e-b768-b4b510192c84
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/14/2017 07:37:13 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:37:13Z. Fehlercode: 0x80040154.
Error: (05/14/2017 07:36:43 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:36:43Z. Fehlercode: 0x80040154.
Error: (05/14/2017 07:36:13 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:36:13Z. Fehlercode: 0x80040154.
Systemfehler:
=============
Error: (05/14/2017 11:04:53 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Intelligenter Hintergrundübertragungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Anmelde-Assistent für Microsoft-Konten" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Benutzer-Manager" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sekundäre Anmeldung" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Benutzerprofildienst" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Geolocation-Dienst" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Server" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 16346.11 MB
Verfügbarer physikalischer RAM: 9479.76 MB
Summe virtueller Speicher: 18778.11 MB
Verfügbarer virtueller Speicher: 11324.77 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.29 GB) (Free:73.82 GB) NTFS
Drive f: (Volume) (Fixed) (Total:2794.39 GB) (Free:2442.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Malware log Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 13.05.17
Scan-Zeit: 13:05
Protokolldatei: Malwarelog.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.1930
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: GAMLING\Ironman
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 448205
Erkannte Bedrohungen: 15
In die Quarantäne verschobene Bedrohungen: 15
Abgelaufene Zeit: 2 Min., 30 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
Adware.InstallMonster, HKU\S-1-5-21-4100071055-3501403478-462705806-1001\SOFTWARE\InstallMonster, In Quarantäne, [142], [392548],1.0.1930
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 10
Adware.Elex, C:\Program Files (x86)\f09er35s\{27630EEB-2972-4060-9D9B-1F5248C26F05}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{44DD003F-A614-4FAA-94DD-FA5F81AC6230}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{4D3035CC-A7E6-47C4-9AC9-C11D301112F5}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{9A6BF02D-A1AE-4DC7-A477-8C89A579BDF0}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{ABF69018-E131-4DA2-93FA-1A2EFE1CEADE}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{E54B76F3-D53A-4E18-BDDD-2E65C89BA88D}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{EC195A91-13B8-48ED-9953-4F3B7D25BA34}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{F5AE7C89-E42F-48E2-8C94-3DD449161549}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\PROGRAM FILES (X86)\f09er35s, In Quarantäne, [2], [367399],1.0.1930
PUP.Optional.ProxyGate, C:\WINDOWS\SYSTEM32\SSL, In Quarantäne, [974], [382064],1.0.1930
Datei: 4
PUP.Optional.ProxyGate, C:\WINDOWS\SYSTEM32\SSL\XV.DB, In Quarantäne, [974], [382064],1.0.1930
PUP.Optional.ProxyGate, C:\Windows\System32\SSL\66f81d0bdafc8cef.cer, In Quarantäne, [974], [382064],1.0.1930
PUP.Optional.ProxyGate, C:\Windows\System32\SSL\cert.db, In Quarantäne, [974], [382064],1.0.1930
PUP.Optional.ProxyGate, C:\Windows\System32\SSL\x.db, In Quarantäne, [974], [382064],1.0.1930
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
14.05.2017, 23:08
| #2 |
| /// Malwareteam   | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
14.05.2017, 23:21
| #3 |
| | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. Hallo burningice, danke schonmal. Der Scan mit der TDSSKILLER.exe hatfolgendes ergeben
__________________Code:
ATTFilter 00:18:30.0192 0x18e4 TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
00:18:30.0192 0x18e4 UEFI system
00:18:31.0707 0x18e4 ============================================================
00:18:31.0707 0x18e4 Current date / time: 2017/05/15 00:18:31.0707
00:18:31.0709 0x18e4 SystemInfo:
00:18:31.0709 0x18e4
00:18:31.0709 0x18e4 OS Version: 10.0.10586 ServicePack: 0.0
00:18:31.0709 0x18e4 Product type: Workstation
00:18:31.0709 0x18e4 ComputerName: GAMLING
00:18:31.0709 0x18e4 UserName: Ironman
00:18:31.0709 0x18e4 Windows directory: C:\WINDOWS
00:18:31.0709 0x18e4 System windows directory: C:\WINDOWS
00:18:31.0709 0x18e4 Running under WOW64
00:18:31.0709 0x18e4 Processor architecture: Intel x64
00:18:31.0709 0x18e4 Number of processors: 8
00:18:31.0709 0x18e4 Page size: 0x1000
00:18:31.0709 0x18e4 Boot type: Normal boot
00:18:31.0709 0x18e4 CodeIntegrityOptions = 0x00000201
00:18:31.0709 0x18e4 ============================================================
00:18:31.0940 0x18e4 KLMD registered as C:\WINDOWS\system32\drivers\58063693.sys
00:18:31.0940 0x18e4 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 10586.494, osProperties = 0x19
00:18:31.0977 0x18e4 System UUID: {8B2DA512-9ABF-707D-AB96-8395746782CD}
00:18:32.0166 0x18e4 Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
00:18:32.0167 0x18e4 Drive \Device\Harddisk1\DR1 - Size: 0x2BAA1476000 ( 2794.52 Gb ), SectorSize: 0x200, Cylinders: 0x59101, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
00:18:32.0169 0x18e4 ============================================================
00:18:32.0169 0x18e4 \Device\Harddisk0\DR0:
00:18:32.0169 0x18e4 GPT partitions:
00:18:32.0169 0x18e4 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {3C6912B9-A343-4472-BBD3-CB190D4D1C90}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x96000
00:18:32.0169 0x18e4 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {9C2B4C75-5CC4-418F-8238-F5B2CE2E397F}, Name: EFI system partition, StartLBA 0x96800, BlocksNum 0x31800
00:18:32.0169 0x18e4 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {347985DE-3722-4D2E-9903-765FB92A8560}, Name: Microsoft reserved partition, StartLBA 0xC8000, BlocksNum 0x40000
00:18:32.0169 0x18e4 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {E20E2297-2122-4261-A6C9-EB3C60558592}, Name: Basic data partition, StartLBA 0x108000, BlocksNum 0xEC93000
00:18:32.0169 0x18e4 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {CB24A8C7-6B62-43EB-BD67-8D2DD4E583CA}, Name: , StartLBA 0xED9B000, BlocksNum 0xE1000
00:18:32.0169 0x18e4 MBR partitions:
00:18:32.0169 0x18e4 \Device\Harddisk1\DR1:
00:18:32.0169 0x18e4 GPT partitions:
00:18:32.0169 0x18e4 \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {021C1709-46E7-4E09-A31D-2DDDA04C5FDE}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
00:18:32.0169 0x18e4 \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {FCD78141-11A4-4FF1-B04C-3348761FF64E}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x5D4C9800
00:18:32.0169 0x18e4 MBR partitions:
00:18:32.0169 0x18e4 ============================================================
00:18:32.0171 0x18e4 C: <-> \Device\Harddisk0\DR0\Partition4
00:18:32.0178 0x18e4 F: <-> \Device\Harddisk1\DR1\Partition2
00:18:32.0178 0x18e4 ============================================================
00:18:32.0178 0x18e4 Initialize success
00:18:32.0178 0x18e4 ============================================================
00:18:41.0990 0x15a8 ============================================================
00:18:41.0990 0x15a8 Scan started
00:18:41.0990 0x15a8 Mode: Manual; SigCheck; TDLFS;
00:18:41.0990 0x15a8 ============================================================
00:18:41.0990 0x15a8 KSN ping started
00:18:42.0050 0x15a8 KSN ping finished: true
00:18:42.0719 0x15a8 ================ Scan system memory ========================
00:18:42.0720 0x15a8 System memory - ok
00:18:42.0720 0x15a8 ================ Scan services =============================
00:18:42.0759 0x15a8 1394ohci - ok
00:18:42.0760 0x15a8 3ware - ok
00:18:42.0763 0x15a8 ACPI - ok
00:18:42.0764 0x15a8 acpiex - ok
00:18:42.0766 0x15a8 acpipagr - ok
00:18:42.0768 0x15a8 AcpiPmi - ok
00:18:42.0770 0x15a8 acpitime - ok
00:18:42.0776 0x15a8 [ 52997B1282BDAFC4275874B8990F9BE3, CFC4CD1EA75ADFC94E0B5623DDBBE38FC72162217DBEDB07EF5243CE5EEBEA4E ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
00:18:42.0794 0x15a8 AdobeARMservice - ok
00:18:42.0800 0x15a8 ADP80XX - ok
00:18:42.0803 0x15a8 AFD - ok
00:18:42.0805 0x15a8 agp440 - ok
00:18:42.0840 0x15a8 [ A32EA26C90A47B2BC93D7B0B94994B11, 1CF8DB09CA27EAC5741489EDFDFC04D69485B51C726F539BFCDC3C78E8E09EBE ] AGSService C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
00:18:42.0878 0x15a8 AGSService - ok
00:18:42.0882 0x15a8 ahcache - ok
00:18:42.0884 0x15a8 AJRouter - ok
00:18:42.0885 0x15a8 ALG - ok
00:18:42.0888 0x15a8 AmdK8 - ok
00:18:42.0890 0x15a8 AmdPPM - ok
00:18:42.0892 0x15a8 amdsata - ok
00:18:42.0894 0x15a8 amdsbs - ok
00:18:42.0895 0x15a8 amdxata - ok
00:18:42.0899 0x15a8 AppHostSvc - ok
00:18:42.0901 0x15a8 AppID - ok
00:18:42.0902 0x15a8 AppIDSvc - ok
00:18:42.0905 0x15a8 Appinfo - ok
00:18:42.0908 0x15a8 AppMgmt - ok
00:18:42.0910 0x15a8 AppReadiness - ok
00:18:42.0912 0x15a8 AppXSvc - ok
00:18:42.0914 0x15a8 arcsas - ok
00:18:42.0917 0x15a8 AsyncMac - ok
00:18:42.0919 0x15a8 atapi - ok
00:18:42.0922 0x15a8 AudioEndpointBuilder - ok
00:18:42.0924 0x15a8 Audiosrv - ok
00:18:42.0927 0x15a8 AxInstSV - ok
00:18:42.0929 0x15a8 b06bdrv - ok
00:18:42.0932 0x15a8 BasicDisplay - ok
00:18:42.0933 0x15a8 BasicRender - ok
00:18:42.0936 0x15a8 bcmfn - ok
00:18:42.0938 0x15a8 bcmfn2 - ok
00:18:42.0940 0x15a8 BDESVC - ok
00:18:42.0942 0x15a8 Beep - ok
00:18:42.0967 0x15a8 [ 9A11E8F9C71C087FCB57B48D80D3079A, C887560E8D1A9F53287A2409BD9727DEF40AFE69861943E2A5ADF4497A30E17C ] BEService C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
00:18:42.0994 0x15a8 BEService - ok
00:18:42.0997 0x15a8 BFE - ok
00:18:42.0999 0x15a8 BITS - ok
00:18:43.0001 0x15a8 bowser - ok
00:18:43.0003 0x15a8 BrokerInfrastructure - ok
00:18:43.0006 0x15a8 Browser - ok
00:18:43.0008 0x15a8 BthAvrcpTg - ok
00:18:43.0010 0x15a8 BthHFEnum - ok
00:18:43.0012 0x15a8 bthhfhid - ok
00:18:43.0014 0x15a8 BthHFSrv - ok
00:18:43.0016 0x15a8 BTHMODEM - ok
00:18:43.0019 0x15a8 bthserv - ok
00:18:43.0021 0x15a8 buttonconverter - ok
00:18:43.0023 0x15a8 CapImg - ok
00:18:43.0025 0x15a8 cdfs - ok
00:18:43.0027 0x15a8 CDPSvc - ok
00:18:43.0029 0x15a8 cdrom - ok
00:18:43.0030 0x15a8 CertPropSvc - ok
00:18:43.0032 0x15a8 circlass - ok
00:18:43.0034 0x15a8 CLFS - ok
00:18:43.0036 0x15a8 ClipSVC - ok
00:18:43.0041 0x15a8 CmBatt - ok
00:18:43.0043 0x15a8 CNG - ok
00:18:43.0045 0x15a8 cnghwassist - ok
00:18:43.0058 0x15a8 CompositeBus - ok
00:18:43.0060 0x15a8 COMSysApp - ok
00:18:43.0066 0x15a8 condrv - ok
00:18:43.0068 0x15a8 CoreMessagingRegistrar - ok
00:18:43.0072 0x15a8 CryptSvc - ok
00:18:43.0074 0x15a8 CSC - ok
00:18:43.0076 0x15a8 CscService - ok
00:18:43.0077 0x15a8 dam - ok
00:18:43.0080 0x15a8 DcomLaunch - ok
00:18:43.0082 0x15a8 DcpSvc - ok
00:18:43.0084 0x15a8 defragsvc - ok
00:18:43.0086 0x15a8 DeviceAssociationService - ok
00:18:43.0088 0x15a8 DeviceInstall - ok
00:18:43.0090 0x15a8 DevQueryBroker - ok
00:18:43.0092 0x15a8 Dfsc - ok
00:18:43.0096 0x15a8 [ D722BC26F7431A4DA9A183E56CA9FEE3, 86AB717431CB3DDAF6213A1CFE8DF3684080BAAD569731A90AA1AA198E97506D ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
00:18:43.0106 0x15a8 dg_ssudbus - ok
00:18:43.0108 0x15a8 Dhcp - ok
00:18:43.0111 0x15a8 diagnosticshub.standardcollector.service - ok
00:18:43.0113 0x15a8 DiagTrack - ok
00:18:43.0115 0x15a8 disk - ok
00:18:43.0117 0x15a8 DmEnrollmentSvc - ok
00:18:43.0119 0x15a8 dmvsc - ok
00:18:43.0121 0x15a8 dmwappushservice - ok
00:18:43.0123 0x15a8 Dnscache - ok
00:18:43.0125 0x15a8 dot3svc - ok
00:18:43.0127 0x15a8 DPS - ok
00:18:43.0129 0x15a8 drmkaud - ok
00:18:43.0131 0x15a8 DsmSvc - ok
00:18:43.0133 0x15a8 DsSvc - ok
00:18:43.0134 0x15a8 DXGKrnl - ok
00:18:43.0136 0x15a8 Eaphost - ok
00:18:43.0141 0x15a8 ebdrv - ok
00:18:43.0143 0x15a8 EFS - ok
00:18:43.0145 0x15a8 EhStorClass - ok
00:18:43.0147 0x15a8 EhStorTcgDrv - ok
00:18:43.0149 0x15a8 embeddedmode - ok
00:18:43.0151 0x15a8 EntAppSvc - ok
00:18:43.0152 0x15a8 ErrDev - ok
00:18:43.0156 0x15a8 EventSystem - ok
00:18:43.0158 0x15a8 exfat - ok
00:18:43.0160 0x15a8 fastfat - ok
00:18:43.0162 0x15a8 Fax - ok
00:18:43.0164 0x15a8 fdc - ok
00:18:43.0166 0x15a8 fdPHost - ok
00:18:43.0167 0x15a8 FDResPub - ok
00:18:43.0169 0x15a8 fhsvc - ok
00:18:43.0172 0x15a8 FileCrypt - ok
00:18:43.0173 0x15a8 FileInfo - ok
00:18:43.0175 0x15a8 Filetrace - ok
00:18:43.0177 0x15a8 flpydisk - ok
00:18:43.0179 0x15a8 FltMgr - ok
00:18:43.0181 0x15a8 FontCache - ok
00:18:43.0184 0x15a8 FontCache3.0.0.0 - ok
00:18:43.0186 0x15a8 FsDepends - ok
00:18:43.0189 0x15a8 Fs_Rec - ok
00:18:43.0192 0x15a8 fvevol - ok
00:18:43.0194 0x15a8 gagp30kx - ok
00:18:43.0198 0x15a8 gdrv - ok
00:18:43.0201 0x15a8 gencounter - ok
00:18:43.0204 0x15a8 genericusbfn - ok
00:18:43.0207 0x15a8 GPIOClx0101 - ok
00:18:43.0209 0x15a8 gpsvc - ok
00:18:43.0212 0x15a8 GpuEnergyDrv - ok
00:18:43.0217 0x15a8 [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
00:18:43.0223 0x15a8 gupdate - ok
00:18:43.0227 0x15a8 [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
00:18:43.0231 0x15a8 gupdatem - ok
00:18:43.0234 0x15a8 [ 7F79205B4EFA98F0767309479C8C01C6, 4B576903A83F33A8CF31D3887144A3D51C56D1187115C83AC99C0E9F6B4BF128 ] Hamachi C:\WINDOWS\system32\DRIVERS\Hamdrv.sys
00:18:43.0244 0x15a8 Hamachi - ok
00:18:43.0246 0x15a8 HDAudBus - ok
00:18:43.0248 0x15a8 HidBatt - ok
00:18:43.0250 0x15a8 HidBth - ok
00:18:43.0252 0x15a8 hidi2c - ok
00:18:43.0254 0x15a8 hidinterrupt - ok
00:18:43.0258 0x15a8 HidIr - ok
00:18:43.0260 0x15a8 hidserv - ok
00:18:43.0263 0x15a8 HidUsb - ok
00:18:43.0264 0x15a8 HomeGroupListener - ok
00:18:43.0266 0x15a8 HomeGroupProvider - ok
00:18:43.0268 0x15a8 HpSAMD - ok
00:18:43.0270 0x15a8 HTTP - ok
00:18:43.0272 0x15a8 hwpolicy - ok
00:18:43.0274 0x15a8 hyperkbd - ok
00:18:43.0276 0x15a8 i8042prt - ok
00:18:43.0278 0x15a8 iai2c - ok
00:18:43.0280 0x15a8 iaLPSS2i_I2C - ok
00:18:43.0281 0x15a8 iaLPSSi_GPIO - ok
00:18:43.0283 0x15a8 iaLPSSi_I2C - ok
00:18:43.0285 0x15a8 iaStorAV - ok
00:18:43.0287 0x15a8 iaStorV - ok
00:18:43.0289 0x15a8 ibbus - ok
00:18:43.0293 0x15a8 icssvc - ok
00:18:43.0295 0x15a8 IEEtwCollectorService - ok
00:18:43.0296 0x15a8 IKEEXT - ok
00:18:43.0300 0x15a8 intelide - ok
00:18:43.0301 0x15a8 intelpep - ok
00:18:43.0303 0x15a8 intelppm - ok
00:18:43.0306 0x15a8 IoQos - ok
00:18:43.0308 0x15a8 IpFilterDriver - ok
00:18:43.0310 0x15a8 iphlpsvc - ok
00:18:43.0311 0x15a8 IPMIDRV - ok
00:18:43.0313 0x15a8 IPNAT - ok
00:18:43.0314 0x15a8 IRENUM - ok
00:18:43.0317 0x15a8 isapnp - ok
00:18:43.0319 0x15a8 iScsiPrt - ok
00:18:43.0321 0x15a8 kbdclass - ok
00:18:43.0323 0x15a8 kbdhid - ok
00:18:43.0324 0x15a8 kdnic - ok
00:18:43.0326 0x15a8 KeyIso - ok
00:18:43.0329 0x15a8 [ B6D6F12C214DE823FA22709F7BD0EB0B, 312BCBAEF6D35EAC2514E8D89DE65EA9E524CA1506A3F7410337DF2FDFB052FF ] KoneFltr C:\WINDOWS\system32\drivers\Kone.sys
00:18:43.0336 0x15a8 KoneFltr - ok
00:18:43.0339 0x15a8 KSecDD - ok
00:18:43.0341 0x15a8 KSecPkg - ok
00:18:43.0342 0x15a8 ksthunk - ok
00:18:43.0344 0x15a8 KtmRm - ok
00:18:43.0346 0x15a8 L1C - ok
00:18:43.0349 0x15a8 LanmanServer - ok
00:18:43.0351 0x15a8 LanmanWorkstation - ok
00:18:43.0353 0x15a8 lfsvc - ok
00:18:43.0356 0x15a8 LicenseManager - ok
00:18:43.0359 0x15a8 lltdio - ok
00:18:43.0361 0x15a8 lltdsvc - ok
00:18:43.0362 0x15a8 lmhosts - ok
00:18:43.0365 0x15a8 LSI_SAS - ok
00:18:43.0367 0x15a8 LSI_SAS2i - ok
00:18:43.0369 0x15a8 LSI_SAS3i - ok
00:18:43.0371 0x15a8 LSI_SSS - ok
00:18:43.0373 0x15a8 LSM - ok
00:18:43.0375 0x15a8 luafv - ok
00:18:43.0377 0x15a8 MapsBroker - ok
00:18:43.0469 0x15a8 [ D76E56108E6482905D3FAEA0649919E4, E10285889570A01E544B027F4A17BA7242E5E3EF93D20A19B05091DB237C6DD1 ] MBAMService F:\Anti-Malware\mbamservice.exe
00:18:43.0534 0x15a8 MBAMService - ok
00:18:43.0547 0x15a8 [ 53283EB9998AC9350E14C35A880989DB, 11DD963C67DB7584742810C54BEC4871584413A1BAA8209F79AC923006DE45BB ] MBAMSwissArmy C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
00:18:43.0554 0x15a8 MBAMSwissArmy - ok
00:18:43.0556 0x15a8 MBAMWebProtection - ok
00:18:43.0558 0x15a8 megasas - ok
00:18:43.0560 0x15a8 megasr - ok
00:18:43.0565 0x15a8 [ 0CAEA11CEC2EEC7511385A467FD464D1, C84DD82374D551C90CCB274AB7F8CE4A503042CC8D1337A1F6498B2538E1793A ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
00:18:43.0573 0x15a8 MEIx64 - ok
00:18:43.0576 0x15a8 MessagingService - ok
00:18:43.0597 0x15a8 mlx4_bus - ok
00:18:43.0598 0x15a8 MMCSS - ok
00:18:43.0600 0x15a8 Modem - ok
00:18:43.0602 0x15a8 monitor - ok
00:18:43.0604 0x15a8 mouclass - ok
00:18:43.0606 0x15a8 mouhid - ok
00:18:43.0608 0x15a8 mountmgr - ok
00:18:43.0610 0x15a8 mpsdrv - ok
00:18:43.0612 0x15a8 MpsSvc - ok
00:18:43.0614 0x15a8 MRxDAV - ok
00:18:43.0615 0x15a8 mrxsmb - ok
00:18:43.0617 0x15a8 mrxsmb10 - ok
00:18:43.0619 0x15a8 mrxsmb20 - ok
00:18:43.0621 0x15a8 MsBridge - ok
00:18:43.0626 0x15a8 MSDTC - ok
00:18:43.0629 0x15a8 Msfs - ok
00:18:43.0631 0x15a8 msgpiowin32 - ok
00:18:43.0633 0x15a8 mshidkmdf - ok
00:18:43.0634 0x15a8 mshidumdf - ok
00:18:43.0636 0x15a8 msisadrv - ok
00:18:43.0639 0x15a8 MSiSCSI - ok
00:18:43.0640 0x15a8 msiserver - ok
00:18:43.0642 0x15a8 MSKSSRV - ok
00:18:43.0644 0x15a8 MsLldp - ok
00:18:43.0646 0x15a8 MSPCLOCK - ok
00:18:43.0648 0x15a8 MSPQM - ok
00:18:43.0649 0x15a8 MsRPC - ok
00:18:43.0652 0x15a8 mssmbios - ok
00:18:43.0654 0x15a8 MSTEE - ok
00:18:43.0656 0x15a8 MTConfig - ok
00:18:43.0658 0x15a8 Mup - ok
00:18:43.0661 0x15a8 [ E08B19EE310A1C33C743FD01CBAADA5B, FF2FBF1F8B0637430BADAA337EA4284AF6BA3B8F4EB96FF7D8239C3F6EA290C2 ] MUTENX_SERVICE C:\WINDOWS\system32\DRIVERS\mutenx.sys
00:18:43.0668 0x15a8 MUTENX_SERVICE - ok
00:18:43.0670 0x15a8 mvumis - ok
00:18:43.0673 0x15a8 NativeWifiP - ok
00:18:43.0675 0x15a8 NcaSvc - ok
00:18:43.0677 0x15a8 NcbService - ok
00:18:43.0679 0x15a8 NcdAutoSetup - ok
00:18:43.0681 0x15a8 ndfltr - ok
00:18:43.0683 0x15a8 NDIS - ok
00:18:43.0684 0x15a8 NdisCap - ok
00:18:43.0686 0x15a8 NdisImPlatform - ok
00:18:43.0689 0x15a8 NdisTapi - ok
00:18:43.0691 0x15a8 Ndisuio - ok
00:18:43.0693 0x15a8 NdisVirtualBus - ok
00:18:43.0694 0x15a8 NdisWan - ok
00:18:43.0696 0x15a8 ndiswanlegacy - ok
00:18:43.0698 0x15a8 ndproxy - ok
00:18:43.0701 0x15a8 Ndu - ok
00:18:43.0702 0x15a8 NetBIOS - ok
00:18:43.0705 0x15a8 NetBT - ok
00:18:43.0709 0x15a8 Netlogon - ok
00:18:43.0711 0x15a8 Netman - ok
00:18:43.0713 0x15a8 netprofm - ok
00:18:43.0714 0x15a8 NetSetupSvc - ok
00:18:43.0720 0x15a8 NetTcpPortSharing - ok
00:18:43.0723 0x15a8 NgcCtnrSvc - ok
00:18:43.0725 0x15a8 NgcSvc - ok
00:18:43.0727 0x15a8 NlaSvc - ok
00:18:43.0729 0x15a8 Npfs - ok
00:18:43.0731 0x15a8 npsvctrig - ok
00:18:43.0733 0x15a8 nsi - ok
00:18:43.0734 0x15a8 nsiproxy - ok
00:18:43.0737 0x15a8 NTFS - ok
00:18:43.0739 0x15a8 Null - ok
00:18:43.0745 0x15a8 [ 598E707D7053535D2BCD9F7779D15AB7, A8709F1123758D73C9C616003F7502CCE485A6DD23EF82B211AA7AE4FCC3C314 ] NVHDA C:\WINDOWS\system32\drivers\nvhda64v.sys
00:18:43.0753 0x15a8 NVHDA - ok
00:18:43.0950 0x15a8 [ A5EE0530F8B4AEF6B319AC4E7190D766, 0BA1A8CF3537C547EC3DC8E323340CE018A36A24975CB8BDB5B5F68A3FEF42C6 ] nvlddmkm C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
00:18:44.0111 0x15a8 nvlddmkm - ok
00:18:44.0121 0x15a8 nvraid - ok
00:18:44.0123 0x15a8 nvstor - ok
00:18:44.0124 0x15a8 NvStreamKms - ok
00:18:44.0142 0x15a8 [ A26CFCA56DD4557FC8D3274D67ACD2AE, 441B84E045AC7D08FD53427CDB4B6EE3BB9F3D9722AA2428726DC4F3E2DC8331 ] nvsvc C:\WINDOWS\system32\nvvsvc.exe
00:18:44.0162 0x15a8 nvsvc - ok
00:18:44.0166 0x15a8 [ 35DFC12FD7E44B7CB8CCD7E5A2B3975A, 36E0E39646636F6E027691E5C3903C51479B3F707BDEA40F460FD27E357DA14E ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
00:18:44.0171 0x15a8 nvvad_WaveExtensible - ok
00:18:44.0173 0x15a8 nv_agp - ok
00:18:44.0175 0x15a8 OneSyncSvc - ok
00:18:44.0243 0x15a8 [ 42467D28DCFAEDBA6DC0EE30017DDECE, C77430D4AE994E526B293957303AB725E09C3D3712562E3FA1B0EA68CFEE6C34 ] Origin Client Service F:\Origin\OriginClientService.exe
00:18:44.0275 0x15a8 Origin Client Service - ok
00:18:44.0321 0x15a8 [ CD8AC370189D6B4A899D9E9C011D58AC, 158757A34AC35BCFDA6ECE5D2C8E695A26DA864E15D855938FE6B6EB7416CEE9 ] Origin Web Helper Service F:\Origin\OriginWebHelperService.exe
00:18:44.0354 0x15a8 Origin Web Helper Service - ok
00:18:44.0362 0x15a8 [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
00:18:44.0366 0x15a8 ose - ok
00:18:44.0368 0x15a8 p2pimsvc - ok
00:18:44.0371 0x15a8 p2psvc - ok
00:18:44.0373 0x15a8 Parport - ok
00:18:44.0374 0x15a8 partmgr - ok
00:18:44.0376 0x15a8 PcaSvc - ok
00:18:44.0378 0x15a8 pci - ok
00:18:44.0380 0x15a8 pciide - ok
00:18:44.0382 0x15a8 pcmcia - ok
00:18:44.0383 0x15a8 pcw - ok
00:18:44.0385 0x15a8 pdc - ok
00:18:44.0387 0x15a8 PEAUTH - ok
00:18:44.0389 0x15a8 PeerDistSvc - ok
00:18:44.0391 0x15a8 percsas2i - ok
00:18:44.0393 0x15a8 percsas3i - ok
00:18:44.0419 0x15a8 PerfHost - ok
00:18:44.0424 0x15a8 PhoneSvc - ok
00:18:44.0426 0x15a8 PimIndexMaintenanceSvc - ok
00:18:44.0445 0x15a8 pla - ok
00:18:44.0447 0x15a8 PlugPlay - ok
00:18:44.0450 0x15a8 [ CD421DDB5C6E5458CE52EDC36DE7DC5B, 7B9C0A8B2B86BBF5D7E02F2620B0015A2530CBBC99724BE20313DE53EB31D62E ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe
00:18:44.0458 0x15a8 PnkBstrA - ok
00:18:44.0460 0x15a8 PNRPAutoReg - ok
00:18:44.0462 0x15a8 PNRPsvc - ok
00:18:44.0464 0x15a8 PolicyAgent - ok
00:18:44.0466 0x15a8 Power - ok
00:18:44.0468 0x15a8 PptpMiniport - ok
00:18:44.0531 0x15a8 [ C9908063F90F5541098BF19EA63E1327, AA6B5E4D01CD8061D5953FDE3025FE4AF01B265C182B8818107A035E4FFAD0DF ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
00:18:44.0610 0x15a8 PrintNotify - ok
00:18:44.0616 0x15a8 Processor - ok
00:18:44.0618 0x15a8 ProfSvc - ok
00:18:44.0620 0x15a8 Psched - ok
00:18:44.0625 0x15a8 QWAVE - ok
00:18:44.0626 0x15a8 QWAVEdrv - ok
00:18:44.0628 0x15a8 RasAcd - ok
00:18:44.0630 0x15a8 RasAgileVpn - ok
00:18:44.0632 0x15a8 RasAuto - ok
00:18:44.0634 0x15a8 Rasl2tp - ok
00:18:44.0636 0x15a8 RasMan - ok
00:18:44.0637 0x15a8 RasPppoe - ok
00:18:44.0640 0x15a8 RasSstp - ok
00:18:44.0650 0x15a8 [ A1CB7724B33D544135C6856ABB3336E4, 0B0E9D30C6D4292F046E1166C5BB17CB0BFF83D9853DF0AAD759C88BB8A779F9 ] Razer Chroma SDK Server C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
00:18:44.0660 0x15a8 Razer Chroma SDK Server - ok
00:18:44.0664 0x15a8 [ D1B1FE10141411A751A007C7DA7C2824, 8058299A3361995C652D36CCA1D97FD52AC5C84B6E1271F60C180C68FC167006 ] Razer Chroma SDK Service C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
00:18:44.0670 0x15a8 Razer Chroma SDK Service - ok
00:18:44.0676 0x15a8 [ 5753CD9159718444F6D9E1634B984BF5, A4D6FB6583724F3DDDBA768D7786EB7E3AB1C8074F66DA9462BBB159CDFA2868 ] Razer Game Scanner Service C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
00:18:44.0682 0x15a8 Razer Game Scanner Service - ok
00:18:44.0684 0x15a8 rdbss - ok
00:18:44.0687 0x15a8 rdpbus - ok
00:18:44.0689 0x15a8 RDPDR - ok
00:18:44.0694 0x15a8 RdpVideoMiniport - ok
00:18:44.0695 0x15a8 rdyboost - ok
00:18:44.0697 0x15a8 ReFSv1 - ok
00:18:44.0700 0x15a8 RemoteAccess - ok
00:18:44.0701 0x15a8 RemoteRegistry - ok
00:18:44.0704 0x15a8 RetailDemo - ok
00:18:44.0706 0x15a8 RpcEptMapper - ok
00:18:44.0709 0x15a8 RpcLocator - ok
00:18:44.0711 0x15a8 RpcSs - ok
00:18:44.0713 0x15a8 rspndr - ok
00:18:44.0716 0x15a8 [ E98661C24F2A1A0A0DD087DDB748C16A, D64EB4EEC88BF2DB99CCE6442C9EAA69120A8087020EB134A338E40AC74FC4DF ] rzendpt C:\WINDOWS\System32\drivers\rzendpt.sys
00:18:44.0721 0x15a8 rzendpt - ok
00:18:44.0724 0x15a8 [ 30A186D6A2A2853EEFAD7011E212E41B, 367B8FCCF29470C9237FC1F0EAEB59AE51E33778BC9914A2730AC7DDBC84942B ] rzpmgrk C:\WINDOWS\system32\drivers\rzpmgrk.sys
00:18:44.0728 0x15a8 rzpmgrk - ok
00:18:44.0733 0x15a8 [ B4598C05D5440250633E25933FFF42B0, A66D2FB7EF7350EA74D4290C57FB62BC59C6EA93F759D4CA93C3FEBCA7AEB512 ] rzpnk C:\WINDOWS\system32\drivers\rzpnk.sys
00:18:44.0738 0x15a8 rzpnk - ok
00:18:44.0744 0x15a8 [ A55C8B924448EE8ED93796A46363AD23, CB10941084749621033DDFD444D696B71F2ED0CEF0E46BB2737822B09FA732C2 ] rzudd C:\WINDOWS\System32\drivers\rzudd.sys
00:18:44.0750 0x15a8 rzudd - ok
00:18:44.0752 0x15a8 s3cap - ok
00:18:44.0760 0x15a8 [ 476BAA3EEBE9DB94BF6BDFAF46747E5D, 6E8FB06225341989B88C1F554800724F5DFE16A359C3E019CA63D6C2FAA22F72 ] SaiK0728 C:\WINDOWS\system32\DRIVERS\SaiK0728.sys
00:18:44.0769 0x15a8 SaiK0728 - ok
00:18:44.0772 0x15a8 [ B08581EDF3290210D3366CD2D992F6C2, FF1BE97B8F37FF39B784CAB254F2460B7F7A84C45BAD5CDB06FE5C29CF293BE5 ] SaiMini C:\WINDOWS\System32\drivers\SaiMini.sys
00:18:44.0776 0x15a8 SaiMini - ok
00:18:44.0779 0x15a8 [ D086C2F45D328C2F63FC6B4CD79FCB66, BF3D27D95C83D2454AE62BAFE9297E08BB58EA4C7FBFBDEE075A4FFC6085735C ] SaiNtBus C:\WINDOWS\system32\drivers\SaiBus.sys
00:18:44.0783 0x15a8 SaiNtBus - ok
00:18:44.0786 0x15a8 SamSs - ok
00:18:44.0787 0x15a8 Samsung Printer Dianostics Service - ok
00:18:44.0792 0x15a8 [ CCFCF96CB350DA48AFDCB221CA999ADA, 7E5490652E367D1EA0400ED95788AFB4E067373E5F8BF73165B7F7FDE20D1B27 ] SamsungUPDUtilSvc C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe
00:18:44.0801 0x15a8 SamsungUPDUtilSvc - ok
00:18:44.0804 0x15a8 sbp2port - ok
00:18:44.0807 0x15a8 SCardSvr - ok
00:18:44.0809 0x15a8 ScDeviceEnum - ok
00:18:44.0811 0x15a8 scfilter - ok
00:18:44.0813 0x15a8 Schedule - ok
00:18:44.0815 0x15a8 SCPolicySvc - ok
00:18:44.0817 0x15a8 sdbus - ok
00:18:44.0818 0x15a8 SDRSVC - ok
00:18:44.0820 0x15a8 sdstor - ok
00:18:44.0823 0x15a8 seclogon - ok
00:18:44.0825 0x15a8 SENS - ok
00:18:44.0827 0x15a8 SensorDataService - ok
00:18:44.0829 0x15a8 SensorService - ok
00:18:44.0831 0x15a8 SensrSvc - ok
00:18:44.0833 0x15a8 SerCx - ok
00:18:44.0835 0x15a8 SerCx2 - ok
00:18:44.0837 0x15a8 Serenum - ok
00:18:44.0839 0x15a8 Serial - ok
00:18:44.0843 0x15a8 sermouse - ok
00:18:44.0847 0x15a8 SessionEnv - ok
00:18:44.0849 0x15a8 sfloppy - ok
00:18:44.0851 0x15a8 SharedAccess - ok
00:18:44.0853 0x15a8 ShellHWDetection - ok
00:18:44.0855 0x15a8 SiSRaid2 - ok
00:18:44.0856 0x15a8 SiSRaid4 - ok
00:18:44.0866 0x15a8 [ 18614592402298F32EBE75B85AA98F6A, 94E914CF70006F272D1155ABCCF000691742EA6F81CA46FCADFEA1CA257B72C9 ] SkypeUpdate C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Updater\Updater.exe
00:18:44.0880 0x15a8 SkypeUpdate - ok
00:18:44.0882 0x15a8 smphost - ok
00:18:44.0884 0x15a8 SmsRouter - ok
00:18:44.0893 0x15a8 SNMPTRAP - ok
00:18:44.0894 0x15a8 spaceport - ok
00:18:44.0896 0x15a8 SpbCx - ok
00:18:44.0897 0x15a8 SpeedupService - ok
00:18:44.0900 0x15a8 Spooler - ok
00:18:44.0902 0x15a8 sppsvc - ok
00:18:44.0903 0x15a8 srv - ok
00:18:44.0906 0x15a8 srv2 - ok
00:18:44.0908 0x15a8 srvnet - ok
00:18:44.0910 0x15a8 SSDPSRV - ok
00:18:44.0912 0x15a8 [ 0211AB46B73A2623B86C1CFCB30579AB, 7CC9BA2DF7B9EA6BB17EE342898EDD7F54703B93B6DED6A819E83A7EE9F938B4 ] SSPORT C:\WINDOWS\system32\Drivers\SSPORT.sys
00:18:44.0916 0x15a8 SSPORT - ok
00:18:44.0918 0x15a8 SstpSvc - ok
00:18:44.0923 0x15a8 [ 36C3697CA09B23C77BDF95A6B0B57310, DAEF9CFBDE444A80FB41DA0BC5C3C4E1E4B535497A5EDA43EC8768A6EC42E4EA ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
00:18:44.0930 0x15a8 ssudmdm - ok
00:18:44.0933 0x15a8 StateRepository - ok
00:18:44.0958 0x15a8 [ 50BFECCCDCC54C9FCAFA5111D7310959, D30E1E3D912EE6238B620DEAA132223A25853B8B3F4940C89950F478213D2E1F ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
00:18:44.0984 0x15a8 Steam Client Service - ok
00:18:44.0989 0x15a8 stexstor - ok
00:18:44.0991 0x15a8 stisvc - ok
00:18:44.0992 0x15a8 storahci - ok
00:18:44.0994 0x15a8 storflt - ok
00:18:44.0998 0x15a8 stornvme - ok
00:18:45.0000 0x15a8 storqosflt - ok
00:18:45.0002 0x15a8 StorSvc - ok
00:18:45.0003 0x15a8 storufs - ok
00:18:45.0006 0x15a8 storvsc - ok
00:18:45.0008 0x15a8 svsvc - ok
00:18:45.0010 0x15a8 swenum - ok
00:18:45.0011 0x15a8 swprv - ok
00:18:45.0014 0x15a8 Synth3dVsc - ok
00:18:45.0016 0x15a8 SysMain - ok
00:18:45.0018 0x15a8 SystemEventsBroker - ok
00:18:45.0020 0x15a8 TabletInputService - ok
00:18:45.0025 0x15a8 [ 134B275751051C5D03F9ACCDC4F8CAAB, D50F96485AF6F26EA9A5A3A2ADEACC2DFD3B2ABCDAB88195B75CC72EAC543BE2 ] tap0901 C:\WINDOWS\System32\drivers\tap0901.sys
00:18:45.0029 0x15a8 tap0901 - detected UnsignedFile.Multi.Generic ( 1 )
00:18:45.0100 0x15a8 Detect skipped due to KSN trusted
00:18:45.0100 0x15a8 tap0901 - ok
00:18:45.0104 0x15a8 taphss6 - ok
00:18:45.0111 0x15a8 TapiSrv - ok
00:18:45.0115 0x15a8 Tcpip - ok
00:18:45.0119 0x15a8 Tcpip6 - ok
00:18:45.0126 0x15a8 tcpipreg - ok
00:18:45.0133 0x15a8 tdx - ok
00:18:45.0137 0x15a8 terminpt - ok
00:18:45.0142 0x15a8 TermService - ok
00:18:45.0144 0x15a8 Themes - ok
00:18:45.0146 0x15a8 TieringEngineService - ok
00:18:45.0148 0x15a8 tiledatamodelsvc - ok
00:18:45.0150 0x15a8 TimeBroker - ok
00:18:45.0151 0x15a8 TPM - ok
00:18:45.0153 0x15a8 TrkWks - ok
00:18:45.0155 0x15a8 TrustedInstaller - ok
00:18:45.0158 0x15a8 tsusbflt - ok
00:18:45.0160 0x15a8 TsUsbGD - ok
00:18:45.0162 0x15a8 tunnel - ok
00:18:45.0164 0x15a8 tzautoupdate - ok
00:18:45.0166 0x15a8 uagp35 - ok
00:18:45.0168 0x15a8 UASPStor - ok
00:18:45.0170 0x15a8 UcmCx0101 - ok
00:18:45.0172 0x15a8 UcmUcsi - ok
00:18:45.0174 0x15a8 Ucx01000 - ok
00:18:45.0175 0x15a8 UdeCx - ok
00:18:45.0177 0x15a8 udfs - ok
00:18:45.0179 0x15a8 UEFI - ok
00:18:45.0181 0x15a8 Ufx01000 - ok
00:18:45.0184 0x15a8 UfxChipidea - ok
00:18:45.0186 0x15a8 ufxsynopsys - ok
00:18:45.0190 0x15a8 UI0Detect - ok
00:18:45.0191 0x15a8 uliagpkx - ok
00:18:45.0193 0x15a8 umbus - ok
00:18:45.0195 0x15a8 UmPass - ok
00:18:45.0197 0x15a8 UmRdpService - ok
00:18:45.0199 0x15a8 UnistoreSvc - ok
00:18:45.0218 0x15a8 upnphost - ok
00:18:45.0220 0x15a8 UrsChipidea - ok
00:18:45.0222 0x15a8 UrsCx01000 - ok
00:18:45.0226 0x15a8 UrsSynopsys - ok
00:18:45.0229 0x15a8 [ F720A06140072B31E43A96F123858AA5, CA94176F2B72247F920B2C041B36CEDE360BA19BF6A7F17149561FA39AAA4449 ] US800_01 C:\WINDOWS\system32\DRIVERS\US800Wdm.sys
00:18:45.0234 0x15a8 US800_01 - ok
00:18:45.0237 0x15a8 [ A074A3491B023FB8EC826B1DF6716141, 90E898E3BEEC60A1170E93C56C03E97D5BA83D74613BBA13871D22E03918020B ] US800_AA C:\WINDOWS\system32\DRIVERS\US800Drv.sys
00:18:45.0242 0x15a8 US800_AA - ok
00:18:45.0244 0x15a8 usbaudio - ok
00:18:45.0246 0x15a8 usbccgp - ok
00:18:45.0248 0x15a8 usbcir - ok
00:18:45.0250 0x15a8 usbehci - ok
00:18:45.0252 0x15a8 usbhub - ok
00:18:45.0254 0x15a8 USBHUB3 - ok
00:18:45.0259 0x15a8 usbohci - ok
00:18:45.0260 0x15a8 usbprint - ok
00:18:45.0262 0x15a8 usbscan - ok
00:18:45.0264 0x15a8 usbser - ok
00:18:45.0266 0x15a8 USBSTOR - ok
00:18:45.0268 0x15a8 usbuhci - ok
00:18:45.0270 0x15a8 usbvideo - ok
00:18:45.0272 0x15a8 USBXHCI - ok
00:18:45.0274 0x15a8 UserDataSvc - ok
00:18:45.0296 0x15a8 UserManager - ok
00:18:45.0298 0x15a8 UsoSvc - ok
00:18:45.0300 0x15a8 VaultSvc - ok
00:18:45.0301 0x15a8 vdrvroot - ok
00:18:45.0303 0x15a8 vds - ok
00:18:45.0305 0x15a8 VerifierExt - ok
00:18:45.0307 0x15a8 vhdmp - ok
00:18:45.0309 0x15a8 vhf - ok
00:18:45.0322 0x15a8 [ 20D3701C516BB42F81A22EB727B9E419, 08A8D12626A322790C6679554D49AE388E33316121226DE9FCA9C22C8F509C56 ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
00:18:45.0336 0x15a8 VIAHdAudAddService - ok
00:18:45.0339 0x15a8 [ 097A1A16F9F38715CEAA092DE626F517, 5D51D74C3264ADEA1A50F6620150B284E54C5294A548D1BC940B3B5FF5343998 ] VIAKaraokeService C:\WINDOWS\system32\viakaraokesrv.exe
00:18:45.0349 0x15a8 VIAKaraokeService - ok
00:18:45.0351 0x15a8 vmbus - ok
00:18:45.0352 0x15a8 VMBusHID - ok
00:18:45.0356 0x15a8 vmicguestinterface - ok
00:18:45.0358 0x15a8 vmicheartbeat - ok
00:18:45.0360 0x15a8 vmickvpexchange - ok
00:18:45.0361 0x15a8 vmicrdv - ok
00:18:45.0363 0x15a8 vmicshutdown - ok
00:18:45.0364 0x15a8 vmictimesync - ok
00:18:45.0367 0x15a8 vmicvmsession - ok
00:18:45.0368 0x15a8 vmicvss - ok
00:18:45.0370 0x15a8 volmgr - ok
00:18:45.0372 0x15a8 volmgrx - ok
00:18:45.0374 0x15a8 volsnap - ok
00:18:45.0376 0x15a8 vpci - ok
00:18:45.0378 0x15a8 vsmraid - ok
00:18:45.0380 0x15a8 VSS - ok
00:18:45.0382 0x15a8 VSTXRAID - ok
00:18:45.0384 0x15a8 vwifibus - ok
00:18:45.0385 0x15a8 vwififlt - ok
00:18:45.0387 0x15a8 W32Time - ok
00:18:45.0393 0x15a8 w3logsvc - ok
00:18:45.0395 0x15a8 W3SVC - ok
00:18:45.0397 0x15a8 WacomPen - ok
00:18:45.0399 0x15a8 WalletService - ok
00:18:45.0400 0x15a8 wanarp - ok
00:18:45.0402 0x15a8 wanarpv6 - ok
00:18:45.0404 0x15a8 WAS - ok
00:18:45.0407 0x15a8 wbengine - ok
00:18:45.0409 0x15a8 WbioSrvc - ok
00:18:45.0410 0x15a8 Wcmsvc - ok
00:18:45.0412 0x15a8 wcncsvc - ok
00:18:45.0414 0x15a8 WcsPlugInService - ok
00:18:45.0416 0x15a8 WdBoot - ok
00:18:45.0418 0x15a8 Wdf01000 - ok
00:18:45.0419 0x15a8 WdFilter - ok
00:18:45.0424 0x15a8 WdiServiceHost - ok
00:18:45.0426 0x15a8 WdiSystemHost - ok
00:18:45.0428 0x15a8 wdiwifi - ok
00:18:45.0430 0x15a8 WdNisDrv - ok
00:18:45.0431 0x15a8 WdNisSvc - ok
00:18:45.0433 0x15a8 WebClient - ok
00:18:45.0435 0x15a8 Wecsvc - ok
00:18:45.0437 0x15a8 WEPHOSTSVC - ok
00:18:45.0439 0x15a8 wercplsupport - ok
00:18:45.0441 0x15a8 WerSvc - ok
00:18:45.0443 0x15a8 WFPLWFS - ok
00:18:45.0444 0x15a8 WiaRpc - ok
00:18:45.0448 0x15a8 WIMMount - ok
00:18:45.0449 0x15a8 WinDefend - ok
00:18:45.0453 0x15a8 WindowsTrustedRT - ok
00:18:45.0454 0x15a8 WindowsTrustedRTProxy - ok
00:18:45.0457 0x15a8 WinHttpAutoProxySvc - ok
00:18:45.0459 0x15a8 WinMad - ok
00:18:45.0465 0x15a8 Winmgmt - ok
00:18:45.0467 0x15a8 WinRM - ok
00:18:45.0471 0x15a8 WINUSB - ok
00:18:45.0473 0x15a8 WinVerbs - ok
00:18:45.0476 0x15a8 WlanSvc - ok
00:18:45.0478 0x15a8 wlidsvc - ok
00:18:45.0480 0x15a8 WmiAcpi - ok
00:18:45.0483 0x15a8 wmiApSrv - ok
00:18:45.0484 0x15a8 WMPNetworkSvc - ok
00:18:45.0489 0x15a8 [ 2A9650FCC696DB28E45EA8B33B99B8E6, FBEBC6C05D50F578C6EEE0A7285EBE1DEADB08DD21FA3232630FD8D5A68FC3FB ] Wof C:\WINDOWS\system32\drivers\Wof.sys
00:18:45.0499 0x15a8 Wof - ok
00:18:45.0502 0x15a8 workfolderssvc - ok
00:18:45.0504 0x15a8 wpcfltr - ok
00:18:45.0507 0x15a8 WPDBusEnum - ok
00:18:45.0508 0x15a8 WpdUpFltr - ok
00:18:45.0510 0x15a8 WpnService - ok
00:18:45.0513 0x15a8 ws2ifsl - ok
00:18:45.0514 0x15a8 wscsvc - ok
00:18:45.0516 0x15a8 WSearch - ok
00:18:45.0519 0x15a8 WSService - ok
00:18:45.0521 0x15a8 wuauserv - ok
00:18:45.0523 0x15a8 WudfPf - ok
00:18:45.0525 0x15a8 WUDFRd - ok
00:18:45.0527 0x15a8 wudfsvc - ok
00:18:45.0528 0x15a8 WUDFWpdFs - ok
00:18:45.0530 0x15a8 WUDFWpdMtp - ok
00:18:45.0532 0x15a8 WwanSvc - ok
00:18:45.0534 0x15a8 XblAuthManager - ok
00:18:45.0536 0x15a8 XblGameSave - ok
00:18:45.0538 0x15a8 xboxgip - ok
00:18:45.0541 0x15a8 XboxNetApiSvc - ok
00:18:45.0542 0x15a8 xinputhid - ok
00:18:45.0545 0x15a8 xusb22 - ok
00:18:45.0549 0x15a8 ================ Scan global ===============================
00:18:45.0555 0x15a8 [ Global ] - ok
00:18:45.0555 0x15a8 ================ Scan MBR ==================================
00:18:45.0556 0x15a8 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
00:18:45.0574 0x15a8 \Device\Harddisk0\DR0 - ok
00:18:45.0575 0x15a8 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
00:18:45.0651 0x15a8 \Device\Harddisk1\DR1 - ok
00:18:45.0652 0x15a8 ================ Scan VBR ==================================
00:18:45.0656 0x15a8 [ E55EF723FF98BDEB528B504E4D5B9CB7 ] \Device\Harddisk0\DR0\Partition1
00:18:45.0658 0x15a8 \Device\Harddisk0\DR0\Partition1 - ok
00:18:45.0661 0x15a8 [ 3DFAA40AE602C22515A76754C9552E69 ] \Device\Harddisk0\DR0\Partition2
00:18:45.0662 0x15a8 \Device\Harddisk0\DR0\Partition2 - ok
00:18:45.0665 0x15a8 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition3
00:18:45.0665 0x15a8 \Device\Harddisk0\DR0\Partition3 - ok
00:18:45.0670 0x15a8 [ 479F19A5A8E47892CF5484ED58962A4F ] \Device\Harddisk0\DR0\Partition4
00:18:45.0671 0x15a8 \Device\Harddisk0\DR0\Partition4 - ok
00:18:45.0674 0x15a8 [ EC44F4FFA0F629D9B6F81FE86BAA9782 ] \Device\Harddisk0\DR0\Partition5
00:18:45.0676 0x15a8 \Device\Harddisk0\DR0\Partition5 - ok
00:18:45.0679 0x15a8 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition1
00:18:45.0679 0x15a8 \Device\Harddisk1\DR1\Partition1 - ok
00:18:45.0682 0x15a8 [ 2643D26EB5991DA054FBA463FE33DAF7 ] \Device\Harddisk1\DR1\Partition2
00:18:45.0683 0x15a8 \Device\Harddisk1\DR1\Partition2 - ok
00:18:45.0683 0x15a8 ================ Scan generic autorun ======================
00:18:45.0695 0x15a8 [ B2B879C0BA746CBB6A97212D8B5908B9, 6B38EB19064746EF42B6DABE754361377D6A460FD8E4C6B619EF4DD659F7357B ] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
00:18:45.0710 0x15a8 ProfilerU - detected UnsignedFile.Multi.Generic ( 1 )
00:18:45.0778 0x15a8 Detect skipped due to KSN trusted
00:18:45.0778 0x15a8 ProfilerU - ok
00:18:45.0783 0x15a8 [ 3371D09E5A75889B1CFAF8C05CAFC3B8, 1CAA518BDFB69062355CD10611076E3DF9196DEB7C49EA11F0F2ADDA3DA1F79F ] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
00:18:45.0792 0x15a8 SaiMfd - detected UnsignedFile.Multi.Generic ( 1 )
00:18:45.0866 0x15a8 Detect skipped due to KSN trusted
00:18:45.0866 0x15a8 SaiMfd - ok
00:18:45.0884 0x15a8 [ 8CC5E4DB25E4C22A308E2820E69D4950, A53BBE06FF226DA7E37C3ADA881AF4F856E439553DFA7D10DDECB07196545B39 ] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
00:18:45.0898 0x15a8 CDAServer - ok
00:18:45.0932 0x15a8 [ A69D1E03FC1067321768E4B7A305CF6B, 6337827467B6390FFCB57A12ACE21C292BD0331A7E797C659B4B4291D88D8A2B ] C:\WINDOWS\system32\US800Pan.exe
00:18:45.0968 0x15a8 US800Pane - ok
00:18:46.0053 0x15a8 [ 5602FF42444B4991E69C62E493BDAEC4, 7AE46CA0CD1E1C091B31EE4A691C26823E0F1AB1CA6B1C29E6C662BF7E28A996 ] F:\ANTI-MALWARE\mbamtray.exe
00:18:46.0099 0x15a8 Malwarebytes TrayApp - ok
00:18:46.0127 0x15a8 OneDriveSetup - ok
00:18:46.0128 0x15a8 OneDriveSetup - ok
00:18:46.0233 0x15a8 [ 1E2FE08A89FB0A0EF93B6C3C88C7363D, 1926A1BB01E4935A429618B0D303A57AF3BD8FB5335D6A0432F284CDA99C8BFB ] F:\Steam\steam.exe
00:18:46.0277 0x15a8 Steam - ok
00:18:46.0300 0x15a8 [ 42CD0245D2BE7184E774BC89DAA4F6C2, EDF4942E9A27478241CB33ECC8F75239AD0E294D1CD2202DB9F707BD6873B2FC ] F:\puush.exe
00:18:46.0312 0x15a8 puush - ok
00:18:46.0456 0x15a8 [ 638AE77DC319958727FBEA403D37B2D6, FF40F8D0A0EA99478BF46656FDB7BB37CED75375F4FD149E3FE2393749120D39 ] C:\Program Files\CCleaner\CCleaner64.exe
00:18:46.0612 0x15a8 CCleaner Monitoring - ok
00:18:46.0620 0x15a8 SpybotPostWindows10UpgradeReInstall - ok
00:18:46.0623 0x15a8 abee_URBrowser - ok
00:18:46.0750 0x15a8 [ 545896E9DE5F769B6FD34B63F71E5229, CF6CD5569CBAF1E77CF43CF6F1468D70725491BD88B5220568F6ACD337967A33 ] C:\Users\Ironman\AppData\Roaming\Spotify\Spotify.exe
00:18:46.0850 0x15a8 Spotify - ok
00:18:46.0878 0x15a8 [ D7B5C50C4107BBD6FD73E659A797A77E, E80BA8F4724EB5AAFF7B544321051E25737C6A439B0F7281E96F19FDE448D4D8 ] C:\Users\Ironman\AppData\Roaming\Spotify\SpotifyWebHelper.exe
00:18:46.0901 0x15a8 Spotify Web Helper - ok
00:18:46.0903 0x15a8 RESTART_STICKY_NOTES - ok
00:18:46.0972 0x15a8 [ EB890DA4D7F2E4588D27963B1D1CF8A4, 0890188722C851A29CFC1D48C4644C32FB353A14452A0A4E794216E5978333CF ] F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
00:18:46.0991 0x15a8 WallpaperEngine - detected UnsignedFile.Multi.Generic ( 1 )
00:18:47.0086 0x15a8 WallpaperEngine ( UnsignedFile.Multi.Generic ) - warning
00:18:47.0208 0x15a8 OneDriveSetup - ok
00:18:47.0209 0x15a8 Waiting for KSN requests completion. In queue: 21
00:18:48.0216 0x15a8 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.9.10586.494 ), 0x60100 ( disabled : updated )
00:18:48.0217 0x15a8 Win FW state via NFP2: enabled ( trusted )
00:18:48.0320 0x15a8 ============================================================
00:18:48.0320 0x15a8 Scan finished
00:18:48.0320 0x15a8 ============================================================
00:18:48.0325 0x1f0c Detected object count: 1
00:18:48.0325 0x1f0c Actual detected object count: 1
00:19:02.0077 0x1f0c WallpaperEngine ( UnsignedFile.Multi.Generic ) - skipped by user
00:19:02.0077 0x1f0c WallpaperEngine ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
14.05.2017, 23:32
| #4 |
| /// Malwareteam | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2  Starte bitte wieder Malwarebytes Anti-Malware
Schritt 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
15.05.2017, 08:30
| #5 |
| | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. Logfile von AdwCleaner Code:
ATTFilter # AdwCleaner v6.046 - Bericht erstellt am 15/05/2017 um 09:13:48
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-14.2 [Server]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : Ironman - GAMLING
# Gestartet von : C:\Users\Ironman\Downloads\adwcleaner_6.046.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Aufgabe Gefunden: DRIVERTOOLKIT AUTORUN
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1679 Bytes] - [13/05/2017 13:11:41]
C:\AdwCleaner\AdwCleaner[S0].txt - [1749 Bytes] - [13/05/2017 13:10:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [1339 Bytes] - [15/05/2017 09:13:48]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1412 Bytes] ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 15.05.17
Scan-Zeit: 09:19
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.1941
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: GAMLING\Ironman
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 456760
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 3 Min., 18 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2017
durchgeführt von Ironman (Administrator) auf GAMLING (15-05-2017 09:24:50)
Gestartet von C:\Users\Ironman\Downloads
Geladene Profile: Ironman (Verfügbare Profile: Ironman & DefaultAppPool)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
() C:\Windows\SysWOW64\spdsvc.exe
(Malwarebytes) F:\Anti-Malware\MBAMService.exe
() C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Electronic Arts) F:\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Windows\System32\US800Pan.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ProfilerU] => C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2013-04-16] (Saitek)
HKLM\...\Run: [SaiMfd] => C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2013-04-16] (Saitek)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM\...\Run: [US800Pane] => US800Pan.exe
HKLM\...\Run: [Malwarebytes TrayApp] => F:\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2017-04-13] (Razer Inc.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Steam] => F:\Steam\steam.exe [3042592 2017-05-13] (Valve Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [puush] => F:\puush.exe [568904 2016-02-11] ()
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [abee_URBrowser] => "C:\Users\Ironman\AppData\Local\URBrowser\Application\URBrowser.exe" --location=0
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Spotify] => C:\Users\Ironman\AppData\Roaming\Spotify\Spotify.exe [6997104 2017-05-13] (Spotify Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Spotify Web Helper] => C:\Users\Ironman\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1449584 2017-05-13] (Spotify Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2016-07-01] (Microsoft Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [WallpaperEngine] => F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [735232 2017-05-12] ()
HKLM\...\Providers\Internet Print Provider: inetpp.dll
HKLM\...\Providers\LanMan Print Services: win32spl.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Startup: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2016-09-23]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (Keine Datei)
Startup: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-01-29]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{5c2bde85-fee3-4cae-9467-f7306477da59}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{5c2bde85-fee3-4cae-9467-f7306477da59}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {1A7CCADB-3775-4EDE-A977-3BC0C6B6B517} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {33646626-12CF-4660-B0F3-97DE783F4E81} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {5DBE9004-DD7E-4B62-AF56-4A5F59C95B3F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {A36713FF-59EC-4B18-9489-9C40811C3420} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {A85F55E2-2B5D-4E6C-B346-623FA1D43E67} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-20] (Oracle Corporation)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> hxxp://www.google.com
FireFox:
========
FF ProfilePath: C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319 [2017-05-13]
FF user.js: detected! => C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\user.js [2016-11-16]
FF NetworkProxy: Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319 -> type", 0
FF Extension: (ProxTube - Gesperrte YouTube Videos entsperren) - C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2016-10-24]
FF Extension: (Adblock Plus) - C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2017-01-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2017-01-04] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-08] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default [2017-05-15]
CHR Extension: (Google Präsentationen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-02]
CHR Extension: (Google Docs) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-02]
CHR Extension: (Google Drive) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-02]
CHR Extension: (YouTube) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-02]
CHR Extension: (Adobe Acrobat) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-04]
CHR Extension: (Google Tabellen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-02]
CHR Extension: (Avira Browserschutz) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-02]
CHR Extension: (Google Docs Offline) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-02]
CHR Extension: (AdBlock) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-13]
CHR Extension: (Yahoo Partner) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibbfklbaljofpaanmpaeadejijfdddco [2017-04-20]
CHR Extension: (The Space ) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchoeafalnaacdkpoodkjnbogigpjabk [2017-05-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10]
CHR Extension: (Google Mail) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-02]
CHR Extension: (Chrome Media Router) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-02-27] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1517576 2017-04-19] ()
R2 MBAMService; F:\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2123240 2017-03-20] (Electronic Arts)
R2 Origin Web Helper Service; F:\Origin\OriginWebHelperService.exe [2184688 2017-03-20] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-11-14] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-11-08] ()
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [401024 2017-05-02] (Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [178312 2017-05-02] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
R2 Samsung Printer Dianostics Service; C:\WINDOWS\SysWOW64\\spdsvc.exe [491328 2015-12-05] ()
R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2016-02-14] ()
S2 SkypeUpdate; C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Updater\Updater.exe [317400 2017-03-14] (Skype Technologies)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [27768 2012-12-12] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)
S2 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 KoneFltr; C:\WINDOWS\system32\drivers\Kone.sys [15488 2008-12-11] (ROCCAT Ltd)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251832 2017-05-15] (Malwarebytes)
S3 MUTENX_SERVICE; C:\WINDOWS\System32\DRIVERS\mutenx.sys [93896 2016-07-14] ()
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [137840 2016-09-07] (Razer, Inc.)
S3 SaiK0728; C:\WINDOWS\system32\DRIVERS\SaiK0728.sys [129024 2015-06-18] (Saitek)
R3 SaiMini; C:\WINDOWS\System32\drivers\SaiMini.sys [25120 2013-04-30] (Saitek)
R3 SaiNtBus; C:\WINDOWS\system32\drivers\SaiBus.sys [52640 2013-04-30] (Saitek)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-03-07] (The OpenVPN Project) [Datei ist nicht signiert]
S3 US800_01; C:\WINDOWS\system32\DRIVERS\US800Wdm.sys [36440 2011-01-08] ()
S3 US800_AA; C:\WINDOWS\system32\DRIVERS\US800Drv.sys [90200 2011-01-08] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U0 aswVmm; kein ImagePath
S3 gdrv; \??\C:\Users\Ironman\Desktop\WINDOWS\gdrv.sys [X]
S3 MBAMWebProtection; \??\C:\WINDOWS\system32\drivers\mwac.sys [X]
S3 NvStreamKms; \??\C:\Users\Ironman\Desktop\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S3 taphss6; \SystemRoot\System32\drivers\taphss6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-15 09:14 - 2017-05-15 09:14 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\6D0F2FCF.sys
2017-05-15 00:18 - 2017-05-15 00:20 - 00077518 _____ C:\TDSSKiller.3.1.0.15_15.05.2017_00.18.30_log.txt
2017-05-15 00:16 - 2017-05-15 00:16 - 00076080 _____ C:\TDSSKiller.3.1.0.15_15.05.2017_00.16.20_log.txt
2017-05-15 00:13 - 2017-05-15 00:13 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Ironman\Downloads\tdsskiller.exe
2017-05-15 00:13 - 2017-05-15 00:13 - 00076080 _____ C:\TDSSKiller.3.1.0.15_15.05.2017_00.13.34_log.txt
2017-05-14 23:54 - 2017-05-14 23:54 - 00002922 _____ C:\Users\Ironman\Desktop\Malwarelog.txt
2017-05-14 23:14 - 2017-05-15 09:24 - 00019938 _____ C:\Users\Ironman\Downloads\FRST.txt
2017-05-14 23:14 - 2017-05-15 09:24 - 00000000 ____D C:\FRST
2017-05-14 23:14 - 2017-05-14 23:15 - 00058420 _____ C:\Users\Ironman\Downloads\Addition.txt
2017-05-14 23:13 - 2017-05-14 23:13 - 02429952 _____ (Farbar) C:\Users\Ironman\Downloads\FRST64.exe
2017-05-14 21:13 - 2017-05-14 21:13 - 01496584 _____ C:\Users\Ironman\Downloads\HijackThis - CHIP-Installer.exe
2017-05-14 16:54 - 2017-05-14 16:54 - 00112145 _____ C:\Users\Ironman\Downloads\Top15BlackwidowChromaEffectsFixed.RazerSynapse
2017-05-14 16:39 - 2017-05-14 16:39 - 00000000 ____D C:\Users\Ironman\Desktop\Program Files (x86)
2017-05-14 14:18 - 2017-05-14 14:18 - 00000000 ____D C:\Users\Ironman\eTeks
2017-05-14 14:08 - 2017-05-14 14:08 - 00000699 _____ C:\Users\Ironman\Desktop\Sweet Home 3D.lnk
2017-05-14 14:08 - 2017-05-14 14:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D
2017-05-13 16:30 - 2017-05-13 16:30 - 00000000 ____D C:\Program Files (x86)\Skype
2017-05-13 13:11 - 2017-05-13 13:11 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\37CF4853.sys
2017-05-13 13:09 - 2017-05-15 09:14 - 00000000 ____D C:\AdwCleaner
2017-05-13 13:09 - 2017-05-13 13:09 - 04102600 _____ C:\Users\Ironman\Downloads\adwcleaner_6.046.exe
2017-05-13 13:09 - 2017-05-13 13:09 - 01663672 _____ (Malwarebytes) C:\Users\Ironman\Downloads\JRT813.exe
2017-05-13 13:05 - 2017-05-15 09:15 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-13 13:04 - 2017-05-13 13:04 - 63035592 _____ (Malwarebytes ) C:\Users\Ironman\Downloads\mb3-setup-consumer-3.1.2.1733.exe
2017-05-13 13:04 - 2017-05-13 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-13 13:04 - 2017-05-13 13:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-13 13:04 - 2017-05-09 16:37 - 00077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-05-13 12:18 - 2017-05-13 12:18 - 00000000 ____D C:\Users\Ironman\AppData\LocalLow\Creta
2017-05-11 16:21 - 2017-05-11 16:21 - 00215200 _____ C:\Users\Ironman\Downloads\Mathe Abi Lernplan - TheSimpleClub (1).pdf
2017-05-10 16:09 - 2017-05-10 16:09 - 03580219 _____ C:\Users\Ironman\Downloads\Stochastik.pdf
2017-05-09 22:31 - 2017-05-09 22:31 - 00000526 _____ C:\Users\Ironman\Desktop\lol.exe.lnk
2017-05-07 18:48 - 2017-05-07 18:48 - 00000590 _____ C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lol.launcher.lnk
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\Users\Ironman\Documents\FlashIntegro
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\FlashIntegro
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2017-05-03 20:31 - 2017-04-25 18:31 - 00071480 _____ (Flash-Integro LLC) C:\WINDOWS\SysWOW64\mslvddsfilter3.ax
2017-05-03 20:31 - 2011-12-07 18:32 - 00216064 _____ ( ) C:\WINDOWS\SysWOW64\Lagarith.dll
2017-05-03 20:31 - 2005-08-01 18:43 - 00245760 _____ () C:\WINDOWS\SysWOW64\lame.ax
2017-05-03 20:31 - 2004-09-06 15:06 - 00053248 _____ C:\WINDOWS\SysWOW64\xvid.ax
2017-05-03 20:31 - 2004-07-03 20:08 - 00139264 _____ C:\WINDOWS\SysWOW64\xvidvfw.dll
2017-05-03 20:31 - 2004-07-03 19:59 - 00524288 _____ C:\WINDOWS\SysWOW64\xvidcore.dll
2017-05-03 20:31 - 2004-02-04 20:11 - 00081920 _____ (fccHandler) C:\WINDOWS\SysWOW64\AC3ACM.acm
2017-05-03 20:31 - 2003-05-22 11:26 - 00638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divx.dll
2017-05-03 20:31 - 2003-05-22 11:26 - 00221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divxdec.ax
2017-05-03 20:31 - 2003-05-21 22:50 - 00261632 _____ (MainConcept) C:\WINDOWS\SysWOW64\mcdvd_32.dll
2017-05-03 20:31 - 2003-05-21 22:50 - 00156910 _____ C:\WINDOWS\WMSysPr8.prx
2017-05-03 20:31 - 2003-05-21 22:50 - 00082944 _____ (Voxware, Inc.) C:\WINDOWS\SysWOW64\vct3216.acm
2017-05-03 20:31 - 2003-05-21 22:50 - 00038912 _____ (NCT Company) C:\WINDOWS\SysWOW64\alf2cd.acm
2017-05-03 20:31 - 2003-05-21 22:50 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2017-05-03 20:31 - 2003-03-25 04:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\L3CODECX.AX
2017-05-03 20:31 - 2002-08-19 23:41 - 00413760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg4c32.dll
2017-05-03 20:31 - 2000-03-14 19:55 - 00013239 _____ (SHARP Corporation) C:\WINDOWS\SysWOW64\Scg726.acm
2017-05-02 10:09 - 2017-05-02 10:09 - 00109696 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaSDK64.dll
2017-05-02 10:09 - 2017-05-02 10:09 - 00102016 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaSDK.dll
2017-05-02 08:40 - 2017-05-02 08:40 - 00048776 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzAPIChromaSDK.dll
2017-04-28 17:52 - 2017-04-28 18:46 - 00000000 ____D C:\Users\Ironman\Documents\Nexus Mod Manager
2017-04-20 21:22 - 2017-04-20 21:22 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Yahoo
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-15 09:19 - 2015-10-30 20:35 - 00810124 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-15 09:19 - 2015-10-30 20:35 - 00164356 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-15 09:19 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2017-05-15 09:19 - 2015-06-18 18:28 - 01879408 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-15 09:15 - 2017-02-02 12:35 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-05-15 09:15 - 2016-02-08 04:16 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-15 09:15 - 2015-10-30 08:28 - 01572864 ___SH C:\WINDOWS\system32\config\BBI
2017-05-15 09:08 - 2015-06-19 17:37 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{11610D3F-824E-4F99-8CE8-E8808930BB43}
2017-05-15 00:24 - 2015-06-18 20:52 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Skype
2017-05-14 19:40 - 2016-07-31 20:17 - 00135193 _____ C:\WINDOWS\system32\DICoInst64.bak
2017-05-14 16:39 - 2017-04-14 15:42 - 00002686 _____ C:\Users\Public\Desktop\Skype.lnk
2017-05-14 16:39 - 2017-04-14 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-05-14 16:39 - 2016-02-21 13:56 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Spotify
2017-05-14 16:39 - 2015-06-18 20:52 - 00000000 ____D C:\ProgramData\Skype
2017-05-14 14:18 - 2016-02-08 04:12 - 00000000 ____D C:\Users\Ironman
2017-05-14 13:49 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-14 13:49 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-13 16:26 - 2016-05-29 13:45 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2017-05-13 16:11 - 2016-02-08 04:13 - 00000000 ___RD C:\Program Files (x86)\Program Files (x86)
2017-05-13 12:50 - 2016-03-10 12:22 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-05-13 12:43 - 2015-10-18 21:58 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\vlc
2017-05-13 12:37 - 2016-07-06 21:43 - 00000000 ____D C:\ProgramData\Apple
2017-05-13 12:29 - 2017-02-02 11:19 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-05-12 23:15 - 2015-06-18 21:50 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-10 13:29 - 2015-06-20 20:31 - 00000000 ____D C:\Users\Ironman\AppData\LocalLow\Adobe
2017-04-28 20:19 - 2015-06-18 18:25 - 00002426 _____ C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-28 20:19 - 2015-06-18 18:25 - 00000000 ___RD C:\Users\Ironman\OneDrive
2017-04-20 21:19 - 2017-03-20 23:58 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-04-20 21:19 - 2017-03-20 23:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-04-20 21:19 - 2017-03-20 23:57 - 00000000 ____D C:\Program Files (x86)\Java
2017-04-20 21:19 - 2016-12-25 14:55 - 00000000 ____D C:\ProgramData\Oracle
2017-04-20 06:26 - 2016-03-10 16:58 - 00000000 ____D C:\Users\Ironman\Documents\Scan
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-27 14:59 - 2015-08-27 15:02 - 14548992 _____ () C:\Users\Ironman\AppData\Roaming\Sandra.mdb
2016-10-26 19:06 - 2016-10-26 19:06 - 0001577 _____ () C:\Users\Ironman\AppData\Local\recently-used.xbel
2017-01-21 15:28 - 2017-02-02 11:22 - 0007606 _____ () C:\Users\Ironman\AppData\Local\Resmon.ResmonCfg
2016-02-12 18:16 - 2016-02-12 18:16 - 0196867 _____ () C:\ProgramData\1455293532.bdinstall.bin
2016-10-19 12:51 - 2016-10-19 12:51 - 0037671 _____ () C:\ProgramData\1476874272.bdinstall.bin
2016-10-19 12:51 - 2016-10-19 12:51 - 0099179 _____ () C:\ProgramData\1476874273.bdinstall.bin
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.
LastRegBack: 2017-05-13 13:42
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-05-2017
durchgeführt von Ironman (15-05-2017 09:25:08)
Gestartet von C:\Users\Ironman\Downloads
Windows 10 Pro Version 1511 (X64) (2016-02-08 02:18:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4100071055-3501403478-462705806-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-4100071055-3501403478-462705806-503 - Limited - Disabled)
Gast (S-1-5-21-4100071055-3501403478-462705806-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4100071055-3501403478-462705806-1003 - Limited - Enabled)
Ironman (S-1-5-21-4100071055-3501403478-462705806-1001 - Administrator - Enabled) => C:\Users\Ironman
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
BFME2 PatchSwitcher Setup version 1.0 (HKLM-x32\...\{C206A02A-CD20-4AC2-9A17-B5D2653881F2}_is1) (Version: 1.0 - Paramartha Saha)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dark Souls: Prepare to Die Edition (HKLM-x32\...\Steam App 211420) (Version: - FromSoftware)
DARK SOULS™ II: Scholar of the First Sin (HKLM-x32\...\Steam App 335300) (Version: - FromSoftware, Inc)
DayZ (HKLM\...\Steam App 221100) (Version: - Bohemia Interactive)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 70er, 80er & 90er Accessoires (HKLM-x32\...\{E1868CAE-E3B9-4099-8C18-AA8944D336FD}) (Version: 17.0.77 - Electronic Arts)
Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.18.64.1020 - Electronic Arts Inc.)
Dishonored (HKLM-x32\...\Steam App 205100) (Version: - Arkane Studios)
GameRanger (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\GameRanger) (Version: - GameRanger Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Hacknet (HKLM-x32\...\Steam App 365450) (Version: - Team Fractal Alligator)
Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LibreOffice 5.3.0.3 (HKLM\...\{769A4A4C-3EBD-4469-B13B-5083F1C7717F}) (Version: 5.3.0.3 - The Document Foundation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{46ED2B64-85C7-4E1F-920C-A555B21F2E4C}) (Version: 9.11.1111 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.30491 - Electronic Arts, Inc.)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.1.5 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.17.413 - Razer Inc.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix)
Rocksmith 2014 (HKLM-x32\...\Steam App 221680) (Version: - Ubisoft - San Francisco)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.2 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.24 (24.11.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.12 - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 3.31.81.01:10 - Samsung Electronics Co., Ltd.)
Security Task Manager 2.1i (HKLM-x32\...\Security Task Manager) (Version: 2.1i - Neuber Software)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Skype™ 7.35 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.35.103 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.27.13 (HKLM\...\{C9193CBB-C31A-412A-A074-AD08F0F2CF3D}) (Version: 7.0.27.13 - Mad Catz)
SNS Upload for Easy Document Creator (x32 Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
Spotify (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Spotify) (Version: 1.0.54.1079.g3809528e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Witcher 3: Wild Hunt (HKLM-x32\...\Steam App 292030) (Version: - CD PROJEKT RED)
The Witcher: Enhanced Edition (HKLM-x32\...\Steam App 20900) (Version: - CD PROJEKT RED)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
To the Moon (HKLM-x32\...\Steam App 206440) (Version: - Freebird Games)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.12 - Samsung Electronics CO., LTD.)
Uplay (HKLM-x32\...\Uplay) (Version: 13.0 - Ubisoft)
US800 Audio Driver (HKLM-x32\...\US800 Audio Driver Setup) (Version: - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSDC Free Video Editor Version 5.7.7.700 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 5.7.7.700 - Flash-Integro LLC)
Wallpaper Engine (HKLM\...\Steam App 431960) (Version: - Kristjan Skutta)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {098BD9A8-D050-4DD6-9148-4E8969F4F535} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {0A2A8D7A-5FE9-4B4B-8DAB-877DA7FC0308} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-02] (Google Inc.)
Task: {1082D94D-3B75-4B7F-A4FF-EF0325BECB22} - System32\Tasks\{7E2AECAD-7EBB-48BF-8B38-14A5FD2DAF97} => pcalua.exe -a E:\CDSETUP.EXE -d E:\
Task: {10C14DAF-3CEA-4741-A848-A4B946F0DC8A} - System32\Tasks\avast! Emergency Update => F:\Avast\AvastEmUpdate.exe
Task: {66CFFD57-98DD-499D-96D5-1C3EFBFCD460} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {73C46C48-5E45-49E5-9842-82F8533567EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-02] (Google Inc.)
Task: {81295479-7AAA-4A2F-A4B6-B4A6715BE7CA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {A60C8740-0ABB-4D04-9DCD-9195A83A843A} - System32\Tasks\EPM Preload => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2DotNetHandler.exe [2016-01-28] ()
Task: {B1FB0F40-D21C-4E06-B00C-A878AFD0CECD} - \DriverToolkit Autorun -> Keine Datei <==== ACHTUNG
Task: {BA504042-754A-4274-BA06-9823D3CB905C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {C7752DC6-148D-4AB0-93E1-D84AEB7AA014} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [2015-10-30] (Microsoft Corporation)
Task: {D29147BD-EBE2-4AA8-9219-FBD2A61CA642} - System32\Tasks\{DC040D75-7980-41F6-99C5-4A88EB99BDC3} => pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=deDE --uid=wow_ptr_enus --displayname="World of Warcraft Public Test"
Task: {D72707C5-345E-464A-BE1E-AE1DC4E886D1} - System32\Tasks\Microsoft\Windows\MemDiag => C:\WINDOWS\system32\mdres.exe [2015-10-30] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d27d4016fb2329.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-02-08 04:11 - 2015-08-25 17:57 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-14 21:14 - 2014-11-25 13:14 - 00022528 _____ () C:\WINDOWS\System32\us005lm.dll
2015-11-14 18:42 - 2015-11-14 18:42 - 00076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2016-09-25 00:20 - 2016-09-25 00:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-02-14 21:14 - 2015-12-05 13:02 - 00491328 ____N () C:\WINDOWS\SysWOW64\spdsvc.exe
2016-02-14 21:13 - 2016-02-14 21:13 - 00143664 ____N () C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe
2016-07-12 20:18 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-12 20:18 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-12 20:18 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-12 20:18 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-09 16:09 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-12 20:19 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-12 20:18 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-12 20:18 - 2016-07-01 05:22 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-12 20:18 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-31 20:16 - 2016-07-31 22:40 - 01796696 _____ () C:\Windows\System32\US800Pan.exe
2017-05-12 23:14 - 2017-05-12 23:14 - 00735232 _____ () F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
2014-09-08 14:39 - 2014-09-08 14:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2017-04-04 01:36 - 2017-03-29 10:47 - 02885464 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libglesv2.dll
2017-04-04 01:36 - 2017-03-29 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libegl.dll
2016-02-14 21:13 - 2015-06-11 13:25 - 03055616 ____N () C:\WINDOWS\system32\DlgSearchEngine.dll
2017-03-20 23:24 - 2017-03-20 23:24 - 02493440 _____ () F:\Origin\libGLESv2.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-06-18 20:26 - 2015-11-12 20:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-20 10:10 - 2017-02-20 10:10 - 00143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7914 mehr Seiten.
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7915 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-05-23 15:06 - 2016-10-26 00:38 - 00453414 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
Da befinden sich 15558 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "ProfilerU"
HKLM\...\StartupApproved\Run: => "SaiMfd"
HKLM\...\StartupApproved\Run: => "CDAServer"
HKLM\...\StartupApproved\Run: => "asterctl"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "puush"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "abee_URBrowser"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{687726FD-56B2-4732-A8C2-3C6721DC132C}] => (Allow) F:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{623FA295-06B4-4D0C-B248-0B58F92AACDE}] => (Allow) F:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{1768ADB5-DDF4-4CCD-8D9A-B51E0A8B2EA5}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{D1BB58CE-D867-4044-A184-3E9218F32062}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{2EFE28B3-719A-46B0-ACDC-761471D6963E}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{E8503831-B658-4C85-A307-6F3F45B7AF50}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{6CF437CB-6CE0-4F00-A350-7B29063B3224}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{34395AB5-A5C6-49DF-8C27-569D4C361F77}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{BAD05147-34B2-483D-9F7E-F1AE1AC103D0}] => (Allow) F:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{222114CB-DD6D-4E0C-8738-B17FC13997A7}] => (Allow) F:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{4C7B0A58-1137-4ACF-AC2C-6BBCBB517ED1}] => (Allow) F:\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{73764215-1B9F-462B-8F26-5AD02B19CD67}] => (Allow) F:\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{D5FCE094-36F0-4D21-9807-1F7308E32A42}] => (Allow) F:\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{E7964FC2-4C6F-4EA5-9FB4-60C133D3DB30}] => (Allow) F:\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{3B3E010B-D4DD-471F-92B2-EB3CBAB7C383}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_2\Sigmund Holiday Special 2\SigCorp Minisode 2.exe
FirewallRules: [{9F6A73D6-5A4A-48C9-BF7B-EBB8F59EB79A}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_2\Sigmund Holiday Special 2\SigCorp Minisode 2.exe
FirewallRules: [{02D89308-F762-4936-BAAF-EE191E2CD031}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_1\Sigmund Holiday Special 1\Siggy - Holiday Special.exe
FirewallRules: [{3EA139CE-83D8-4D6B-A008-AF029FAB5268}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_1\Sigmund Holiday Special 1\Siggy - Holiday Special.exe
FirewallRules: [{6FE6D592-5230-4968-A627-D92DAF527622}] => (Allow) F:\Steam\steamapps\common\To the Moon\To the Moon\To the Moon.exe
FirewallRules: [{5F757EB7-542E-4392-8607-E6F9374AB37C}] => (Allow) F:\Steam\steamapps\common\To the Moon\To the Moon\To the Moon.exe
FirewallRules: [{90577D88-7CA2-47B7-856E-6AB87B7039E2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7C176F38-F0CD-4E17-886A-24FF4C0FFBBB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D45A4AD1-FD1D-4BA2-A631-0D0120922883}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E8F30C58-C392-4566-8C88-07AE5EF2EF7D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{05B08C5D-7DBA-497C-A600-2FA085C7001E}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{CA53B3E2-B7C8-4A42-80D0-8B92B14C26AF}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [{00D2F076-83AF-48F7-9F81-1433F19DC13C}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{F2A1CE8C-BFBB-458C-8AA8-5EAAF4B3BE02}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{68EA5017-14C3-4164-8BED-B56710E90C41}] => (Allow) F:\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{0235F0B5-19A0-4169-A06B-DC7272BCBD78}] => (Allow) F:\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{60071A02-F4D1-4327-8E61-4EC36E75A295}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{30BE0390-001A-4264-B9FB-0A9943FDA45D}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{E5B1D988-9A63-408B-B1AA-D8E98A8B42CA}] => (Allow) F:\Battle.net\Battle.net.exe
FirewallRules: [{9858EB03-E718-40B7-9858-6921B3906EC7}] => (Allow) F:\Battle.net\Battle.net.exe
FirewallRules: [{3655754D-2418-460D-8384-D93071B2EC4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5A761F8F-C7EB-4A4B-BCBF-974087489B12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FA657304-6566-4883-AE54-B5E00336C8E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{E4BF4275-F621-4076-A5D1-469968CCACBC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7BB02B97-243F-41F4-B88A-32542DE17297}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{FE6FCBDC-5BF6-435C-96DF-DCFE50150072}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0F4A8379-915B-4D7B-95AC-05232BFA1962}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{A47219B0-A0FD-40A9-90CC-C57FA41CE17E}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{F8C34DEF-05B3-4A29-A431-D24D3F3C7F8D}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{FF9C9920-D14C-4B08-A85B-D13EC8771BDC}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [{8B20382B-E73A-4F9C-A752-53BC2103A4FD}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [{08E08BF8-87EF-4BB5-955B-60374EE0E8F3}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{EB366F9C-6352-4E54-BCCB-1EAFA2CF4435}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{E69021D4-FADD-4A3E-AE5D-ABE7D26CDD16}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{3BC14C7D-5B44-41FE-B139-E9652B17EA56}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{48B6A67D-96D3-458E-B22A-CAEA8577822D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{08A1047D-2372-4267-9504-B736A7D54920}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{E9EA184E-E1B6-48B3-8D0B-C03D93D01CF8}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [TCP Query User{382E911C-BC39-4D61-B828-6F60F45480D9}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9AD5B596-CCF6-414F-897C-4600162D25A8}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{5449C38A-257A-4244-8CEE-57F11390BE1E}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6C828851-D07E-49BA-8C46-8CEA9FEE35D9}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [{3F027A4B-6E11-4027-AB8F-B2BC42831669}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\WebInstallAgent\SPNTInst.exe
FirewallRules: [TCP Query User{787657F5-98D3-46DA-8AC8-392B34965110}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [UDP Query User{ED1C9391-5E41-4789-B8AB-7CCDE95AFA93}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{7973B465-D13B-4020-A2B5-2EC2F84DC8D9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
FirewallRules: [{78AC9BA6-31F7-42D3-81F5-516E73C7A246}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8096946D-973F-4578-8A69-ABE3F0C63106}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe
FirewallRules: [{F116E220-E635-4D7E-A324-917F9878EC20}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe
FirewallRules: [{0279CAB5-8FAE-4731-9539-BCEBA7CF1FA3}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{D1956A55-9F6C-47B1-85FE-5F4F1E720FA2}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{77B5446B-3A4A-4E3E-AA76-B7B4F8E6A21E}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [TCP Query User{5AC4E852-6DBA-4FB7-838E-C77FC5223B15}F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [UDP Query User{30D96B18-DB82-4552-855E-F2A00D813A6B}F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [{9AC6E892-AF03-43E3-9245-6AE1FFA6B099}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{F21E2233-42DB-41C6-B300-F3DE9C088480}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{94A11B93-8A64-4FA1-86FB-42EC7D8B3714}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{EAEC42FA-91E8-45D2-BA47-5FBB98424C29}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [TCP Query User{777ECD5B-4F94-4B20-AAA2-7A9B02FECDD8}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [UDP Query User{20D2D43B-B174-410C-BCFB-83DE910C349E}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{21D5DE0C-DF99-4AFE-B166-3CCA96F93A0D}] => (Allow) C:\Users\Ironman\AppData\Local\URBrowser\Application\urbrowser.exe
FirewallRules: [{9B1C6FD2-EBEC-4D71-944C-C1DCE3DD046F}] => (Allow) C:\Program Files (x86)\Redbob\Application\chrome.exe
FirewallRules: [{739D91FD-C10A-4761-9616-202B9CEFA23C}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8EEE3770-E6C8-45F1-A775-D0CDAF27E2E6}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{C345C8D6-3C04-42B4-AD72-7B613BBCA1FC}F:\battle.net\battle.net.8288\battle.net.exe] => (Allow) F:\battle.net\battle.net.8288\battle.net.exe
FirewallRules: [UDP Query User{A7DA13C2-3309-4CAC-BE8F-7E6097163F81}F:\battle.net\battle.net.8288\battle.net.exe] => (Allow) F:\battle.net\battle.net.8288\battle.net.exe
FirewallRules: [TCP Query User{61F81D58-99E7-4CAA-BA3B-2B47FA442214}F:\battle.net\battle.net.8293\battle.net.exe] => (Block) F:\battle.net\battle.net.8293\battle.net.exe
FirewallRules: [UDP Query User{AF167867-5B8F-42CF-8FC7-955E0A6398CC}F:\battle.net\battle.net.8293\battle.net.exe] => (Block) F:\battle.net\battle.net.8293\battle.net.exe
FirewallRules: [{CCDF99C3-039F-499E-A4C2-410B9642EC94}] => (Allow) C:\Users\Ironman\AppData\Local\URBrowser\Application\urbrowser.exe
FirewallRules: [TCP Query User{C5AB8561-D9A1-4C5A-9719-E320EB1D3BE8}F:\battle.net\battle.net.8385\battle.net.exe] => (Allow) F:\battle.net\battle.net.8385\battle.net.exe
FirewallRules: [UDP Query User{47BF9CBC-550E-4F9C-AC22-D13D1EBCB273}F:\battle.net\battle.net.8385\battle.net.exe] => (Allow) F:\battle.net\battle.net.8385\battle.net.exe
FirewallRules: [TCP Query User{8F8D6BAC-2D76-4BEB-A200-F5C6FECC30C7}F:\battle.net\battle.net.8394\battle.net.exe] => (Block) F:\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [UDP Query User{D5E44143-AD36-45AE-A754-3B1628AA5A0D}F:\battle.net\battle.net.8394\battle.net.exe] => (Block) F:\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [TCP Query User{93ADCEAB-2255-4209-9B01-3D3C1B2B9715}F:\battle.net\battle.net.8423\battle.net.exe] => (Block) F:\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [UDP Query User{EE06EDB5-F59F-4A88-A011-7C540606BC27}F:\battle.net\battle.net.8423\battle.net.exe] => (Block) F:\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [{0E7047CA-4B84-441F-8ECE-8CF7B24FC51C}] => (Allow) F:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{51DF1F26-B46B-4052-ACB7-281F94E2126D}] => (Allow) F:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{316857C2-A13F-4586-AF08-52320BBF885B}F:\steam\steamapps\common\dayz\dayz.exe] => (Allow) F:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{6E90988F-1E44-4129-992B-FD799C96AFC9}F:\steam\steamapps\common\dayz\dayz.exe] => (Allow) F:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [{4A85638B-156A-4D12-B065-235CCCCC7D31}] => (Allow) F:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [{34AFD881-DD1E-4B9C-880E-937994E7DB10}] => (Allow) F:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [TCP Query User{0503A4E6-AC81-4966-8F8E-BB418A97432A}F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{CCDC9B0B-2330-47E4-8607-C4415AB0795A}F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{3C27EF29-9675-4D32-A831-C41E7838AA92}F:\steam\steamapps\common\dayz\dayz_x64.exe] => (Block) F:\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [UDP Query User{9CCB8CA0-6F52-4CB8-B900-CAD0A1EBE2AD}F:\steam\steamapps\common\dayz\dayz_x64.exe] => (Block) F:\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [{84814238-85E1-4D77-B8E5-04D901AEBB74}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat
FirewallRules: [{528C2161-29EC-4BC6-9779-62D3963B940F}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat
FirewallRules: [TCP Query User{000173B3-BAAF-4DF5-98C3-8F670BA4A907}C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{4E8FAFD1-50E0-42A5-B249-C74E4E834322}C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [{D3AA5967-6A66-42F9-B41F-0E9B95E573FE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{4D6CA976-3E38-4D2B-A925-8F904E0E7F6D}] => (Allow) F:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{9D157F62-8D01-4337-BFC3-419F214C8CC7}] => (Allow) F:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{23B0B42B-9817-4C49-9E51-E5E14FA5D70C}] => (Allow) F:\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{6C87E5D1-2DE1-41DD-9F2E-D0124B32A371}] => (Allow) F:\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{1E89C503-F9BB-4027-906F-5B7F62967024}] => (Allow) F:\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{59F0E5D9-AA22-415E-A3EC-1AC0DBDE95C1}] => (Allow) F:\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{718D253F-202B-4E33-95DE-A85BEBAC1CE2}] => (Allow) F:\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{6091328F-5B02-42EB-B88F-DB3B1C33F44D}] => (Allow) F:\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{029D04AA-76D7-4292-9FB3-30743BE6E32B}] => (Allow) F:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{D36977CC-4B3C-47D3-B104-589E75F7C248}] => (Allow) F:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{B45B24E8-1BD6-4C52-ABAE-B7132FD9EF3E}] => (Allow) F:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{72DA2FA5-ED97-4539-8442-417AED6AFF63}] => (Allow) F:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{D93952B1-E360-47C1-8419-699D41110DCC}] => (Allow) F:\Steam\steamapps\common\wallpaper_engine\launcher.exe
FirewallRules: [{79FBA93F-B78F-4933-9128-843BDDD4E299}] => (Allow) F:\Steam\steamapps\common\wallpaper_engine\launcher.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid: {8ecc055d-047f-11d1-a537-0000f8753ed1}
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/14/2017 11:02:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x15dc
Startzeit der fehlerhaften Anwendung: 0x01d2ccd974b96815
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: af4fb145-b27f-4c9c-8274-162a7836570b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/14/2017 07:42:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1a9c
Startzeit der fehlerhaften Anwendung: 0x01d2ccd94300f060
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: dececf5a-e5d7-490b-adc9-7719ff147fc6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/14/2017 07:41:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:41:44Z. Fehlercode: 0x80040154.
Error: (05/14/2017 07:41:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:41:14Z. Fehlercode: 0x80040154.
Error: (05/14/2017 07:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1388
Startzeit der fehlerhaften Anwendung: 0x01d2ccd92cd6a8d0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 33a3d5c2-27a4-4562-a63a-f79ed35c491a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/14/2017 07:40:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1e10
Startzeit der fehlerhaften Anwendung: 0x01d2ccd911d57f10
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1571f7b6-40ad-491a-9993-4a35d576f427
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/14/2017 07:39:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x3fc
Startzeit der fehlerhaften Anwendung: 0x01d2ccd8fc7313b6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: dd38fc7d-f261-4d2e-b768-b4b510192c84
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/14/2017 07:37:13 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:37:13Z. Fehlercode: 0x80040154.
Error: (05/14/2017 07:36:43 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:36:43Z. Fehlercode: 0x80040154.
Error: (05/14/2017 07:36:13 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:36:13Z. Fehlercode: 0x80040154.
Systemfehler:
=============
Error: (05/15/2017 09:17:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/15/2017 09:15:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SpeedupService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/15/2017 09:14:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_4bbfb" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/15/2017 09:14:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _4bbfb" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/15/2017 09:14:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_4bbfb" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/15/2017 09:14:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_4bbfb" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/15/2017 09:14:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/15/2017 09:14:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/15/2017 09:14:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Razer Chroma SDK Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/15/2017 09:14:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VIA Karaoke digital mixer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16346.11 MB
Verfügbarer physikalischer RAM: 13521.46 MB
Summe virtueller Speicher: 18778.11 MB
Verfügbarer virtueller Speicher: 15795.11 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.29 GB) (Free:73.63 GB) NTFS
Drive f: (Volume) (Fixed) (Total:2794.39 GB) (Free:2442.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
17.05.2017, 02:53
| #6 |
| /// Malwareteam | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. Laut Taskmanager, welche Prozesse belegen da denn den meisten RAM? Du kannst auch gerne Screenshots posten wenn du magst
__________________ --> RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. |
|
17.05.2017, 10:00
| #7 |
| | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. Vorhin gab es beim Hochfahren(kein Neustart) 3x den Fehler : KERNEL_SECURITY_CHECK_FAILURE. Diese Anzeige hatte ich bisher noch nie. Beim 4. Mal konnte der Pc dann hochgefahren werden. Hat das irgendwas mit meinem Problem zu tun? Seit kurzem ist die Auslastung geringer geworden und ich bin nach dem Hochfahren nun bei 8-10% und jetzt mit Chrome Tabs bei ungefähr 20-30%, hier 2 Links zu den Screenshots https://puu.sh/vSE0K/d00c5cd62f.png , https://puu.sh/vSE3X/6b5880b8d4.png . Außerdem erscheint manchmal der Fehler, dass nach einem Neustart alle Dateien verschwinden und in der Mitte des Bildschirmes eine Fehlermeldung auftritt. Ich kenne die genaue Fehlermeldung jetzt nicht genau. Jedoch muss ich dann STRG+ALT+ENTF drücken um den PC überhaupt runterfahren zu können, weil sonst nichts passiert. Ich hoffe du kannst mir helfen. EDIT: Irgendwie hab ich es nicht hinbekommen den Link einzufügen.. Ich hoffe das ist kein Problem. Gruß Gamling Geändert von Gamling1122 (17.05.2017 um 10:06 Uhr) |
|
17.05.2017, 23:12
| #8 | |
| /// Malwareteam | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.Zitat:
Dein Windows 10 ist sehr veraltet, führe ein Upgrade mit Hilfe des Upgrade Assistenten durch, indem du auf "Jetzt aktualisieren" klickst. https://www.microsoft.com/de-de/soft...load/windows10 Im Anschluss erstelle neue FRST Logs.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
18.05.2017, 22:31
| #9 |
| | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. Kurzes Update zum Upgrade: Seit ungefähr über der Hälfte des Upgrades hat mein Skype Account einen speziellen Link an all meine Kontakte gesendet. Dies ist laut Google Suche ein Virus und ich habe direkt jeden gewarnt. Bis jetzt ist mir das noch nie passiert. Hat das was mit dem Upgrade zu tun? Ich weiß nicht ob ich den Link hier rein posten darf, die Seite heißt "Baidu" und am Ende des Hyperlinks ist der Name der Kontakte an die "ich" sie gesendet habe.. edit: Nach 5 Stunden: Das Windows 10 Update musste ich neustarten, da es nach 5 Stunden immernoch bei 99% war. Es ist jetzt wieder bei 96% und ich warte. Ich habe inzwischen mein Skype Passwort geändert, da ich immer wieder ausgeloggt wurde, weil sich jemand anderes in meinen Account geloggt hat. |
|
18.05.2017, 23:08
| #10 |
| /// Malwareteam | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. na dann schauen wir mal.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
19.05.2017, 12:34
| #11 |
| | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. seit heute morgen immernoch bei 99%....  |
|
19.05.2017, 14:51
| #12 |
| /// Malwareteam | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. Vielleicht hilft das: https://support.microsoft.com/de-at/...is-stuck-at-99
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
19.05.2017, 15:02
| #13 |
| | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. Hab das wirklich alles ausprobiert. Auch die services.msc beendet, versucht Treiber upzudaten, die wiederum nichts gefunden haben und und und. Wirklich alles versucht und beim letzten Versuch die registry zu reinigen, was ja angeblich dafuer sorge, dass die updates wieder funktionieren, hat mein system komplett durcheinander gebracht, der Desktoppfad ist jetzt durchgehend nicht verfuegbar(sogar die Sprache ist nun Englisch, deswegen schreibe ich ue). Ich glaube ich werde die Platten formatieren, da ich echt keine Lust mehr habe noch mehr kaputt zu machen und das alles zu lange dauert. Immerhin haette ich dann ja auch keine Viren mehr richtig? Gruss |
|
19.05.2017, 21:56
| #14 |
| /// Malwareteam | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. Also es gibt schon paar Reste/Adware auf deinem PC, aber nix was solche massiven Probleme wie am Ende verursacht. Du solltest vor der Neuinstallation überprüfen, ob deine Festplatte in Ordnung ist. Aber ansonsten, eine Neuinstallation mit einem aktuellen Windows 10 ist sicher nichts verkehrtes - geht ja recht schnell. Folge mal bitte dieser Anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
20.05.2017, 12:09
| #15 |
| | RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. Ist alles Gut auf 95 Prozent, die andere Platte(HDD) ebenfalls. Sollte ich beide formatieren oder reicht da die SSD auf der windows 10 drauf ist? Ich hab leider keine andere externe Platte um die ganzen Daten zu speichern. |
|
| Themen zu RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. |
| adobe, ausgelastet, autorun, avast, avg, avira, cpu, defender, desktop, flash player, google, hijack, hijackthis, iexplore.exe, mozilla, prozesse, ram auslastung, registry, scan, security, services.exe, software, speicher, speicherauslastung, svchost.exe, system, udp, virus, windows, windowsapps |
Linear-Darstellung
