Trojaner-Board - Pc langsam, CPU immer 100%

hallo cosinus,

FRST

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016

durchgeführt von NeoDAce (Administrator) auf NEODACE-PC (20-10-2016 11:15:14)

Gestartet von C:\Users\NeoDAce\Desktop

Geladene Profile: NeoDAce (Verfügbare Profile: NeoDAce)

Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe

(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\LBTWiz.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-24] (AVAST Software)

Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

HKU\S-1-5-21-4237675873-71326013-641731917-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-03-24] (AVAST Software)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{671109F0-FF5F-4237-BE46-2DF8277544AE}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKU\S-1-5-21-4237675873-71326013-641731917-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-03-24] (AVAST Software)

BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)

BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-03-24] (AVAST Software)

BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
 

FireFox:

========

FF DefaultProfile: auweyeh8.default-1414175550587

FF ProfilePath: C:\Users\NeoDAce\AppData\Roaming\Mozilla\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587 [2015-12-30]

FF Homepage: Mozilla\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587 -> hxxp://www.facebook.com/

FF Session Restore: Mozilla\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587 -> ist aktiviert.

FF Extension: (Flash Video Downloader - YouTube HD Download [4K]) - C:\Users\NeoDAce\AppData\Roaming\Mozilla\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\Extensions\artur.dubovoy@gmail.com [2015-12-30]

FF Extension: (Stylish) - C:\Users\NeoDAce\AppData\Roaming\Mozilla\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-12-11]

FF Extension: (WOT) - C:\Users\NeoDAce\AppData\Roaming\Mozilla\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-30]

FF Extension: (Video DownloadHelper) - C:\Users\NeoDAce\AppData\Roaming\Mozilla\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-03]

FF Extension: (Adblock Plus) - C:\Users\NeoDAce\AppData\Roaming\Mozilla\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]

FF Extension: (Adblock Edge) - C:\Users\NeoDAce\AppData\Roaming\Mozilla\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2015-12-05]

FF Extension: (Kein Name) - C:\Users\Noname\AppData\Roaming\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\extensions\artur.dubovoy@gmail.com [nicht gefunden]

FF Extension: (Kein Name) - C:\Users\Noname\AppData\Roaming\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [nicht gefunden]

FF Extension: (Kein Name) - C:\Users\Noname\AppData\Roaming\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [nicht gefunden]

FF ProfilePath: C:\Users\NeoDAce\AppData\Roaming\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587 [2016-10-20]

FF NewTab: Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587 -> hxxp://www.facebook.com/

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587 -> Bing®

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587 -> Bing®

FF Homepage: Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587 -> hxxp://www.facebook.com/

FF Extension: (Flash Video Downloader - YouTube HD Download [4K]) - C:\Users\NeoDAce\AppData\Roaming\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\Extensions\artur.dubovoy@gmail.com [2016-07-31]

FF Extension: (Stylish) - C:\Users\NeoDAce\AppData\Roaming\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2016-08-11]

FF Extension: (WOT) - C:\Users\NeoDAce\AppData\Roaming\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-30]

FF Extension: (Video DownloadHelper) - C:\Users\NeoDAce\AppData\Roaming\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]

FF Extension: (Adblock Plus) - C:\Users\NeoDAce\AppData\Roaming\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-03]

FF Extension: (Adblock Edge) - C:\Users\NeoDAce\AppData\Roaming\Mozilla\Firefox\Profiles\auweyeh8.default-1414175550587\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-27]

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-03-25]

FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF

FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-03-25]

FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt

FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-04-03] [ist nicht signiert]

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-12] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-12] ()

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR HKU\S-1-5-21-4237675873-71326013-641731917-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-03-24]

CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-03-24]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-03-24] (AVAST Software)

R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1572056 2016-01-26] (Secunia)

S4 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-03-24] (AVAST Software)

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-03-24] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-03-24] (AVAST Software)

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-03-24] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463744 2016-03-24] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-05] (AVAST Software)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R1 epp; C:\EEK\BIN64\epp.sys [116944 2016-06-30] (Emsisoft Ltd)

R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2016-01-26] (Secunia)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-10-20 11:15 - 2016-10-20 11:27 - 00011842 _____ C:\Users\NeoDAce\Desktop\FRST.txt

2016-10-20 11:13 - 2016-10-20 11:14 - 02407424 _____ (Farbar) C:\Users\NeoDAce\Desktop\FRST64.exe

2016-10-12 21:30 - 2016-10-12 21:30 - 00000000 ____D C:\Windows\pss

2016-10-12 21:07 - 2016-10-12 21:07 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk

2016-10-12 21:07 - 2016-10-12 21:07 - 00000000 ____D C:\Program Files (x86)\Secunia

2016-10-12 21:05 - 2016-10-12 21:06 - 04007456 _____ (Secunia) C:\Users\NeoDAce\Downloads\PSISetup004.exe

2016-10-11 20:10 - 2016-10-11 20:11 - 03874368 _____ C:\Users\NeoDAce\Desktop\AdwCleaner_6.021.exe

2016-10-11 19:40 - 2016-10-11 19:40 - 00448512 _____ (OldTimer Tools) C:\Users\NeoDAce\Desktop\TFC.exe

2016-10-09 00:36 - 2016-10-09 00:37 - 00000140 _____ C:\Users\NeoDAce\Desktop\star trek.txt

2016-10-03 20:43 - 2016-10-03 20:43 - 00000000 ____D C:\Program Files (x86)\ESET

2016-10-03 16:47 - 2016-10-03 16:50 - 00000000 ____D C:\Users\NeoDAce\Desktop\taufe 2016 christian

2016-09-28 17:54 - 2016-09-28 17:54 - 00000877 _____ C:\Users\NeoDAce\AppData\Local\recently-used.xbel

2016-09-28 17:54 - 2016-09-28 17:54 - 00000000 ____D C:\Users\NeoDAce\AppData\Local\gtk-2.0

2016-09-28 17:54 - 2016-09-28 17:54 - 00000000 ____D C:\Users\NeoDAce\.thumbnails

2016-09-28 17:49 - 2016-09-28 17:49 - 00000000 ____D C:\Users\NeoDAce\AppData\Local\fontconfig

2016-09-28 17:48 - 2016-09-28 18:04 - 00000000 ____D C:\Users\NeoDAce\.gimp-2.8

2016-09-28 17:48 - 2016-09-28 17:48 - 00000894 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk

2016-09-28 17:48 - 2016-09-28 17:48 - 00000000 ____D C:\Users\NeoDAce\AppData\Local\gegl-0.2

2016-09-28 17:47 - 2016-09-28 17:48 - 00000000 ____D C:\Program Files\GIMP 2

2016-09-28 17:44 - 2016-09-28 17:45 - 77404656 _____ (The GIMP Team ) C:\Users\NeoDAce\Downloads\gimp-2.8.18-setup.exe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-10-20 11:19 - 2009-07-14 06:45 - 00020304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-10-20 11:19 - 2009-07-14 06:45 - 00020304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-10-20 11:16 - 2016-04-10 11:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-10-20 11:15 - 2015-12-06 14:18 - 00000000 ____D C:\FRST

2016-10-20 08:16 - 2016-01-18 00:13 - 00000000 ____D C:\ProgramData\NVIDIA

2016-10-20 08:16 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-10-19 21:27 - 2015-07-18 14:01 - 00000000 ____D C:\AdwCleaner

2016-10-19 19:46 - 2016-01-01 03:03 - 00000000 ____D C:\Users\NeoDAce\AppData\Roaming\MPC-HC

2016-10-19 17:41 - 2011-01-24 00:21 - 00001172 _____ C:\Users\NeoDAce\AppData\Roaming\neo.ini

2016-10-19 17:39 - 2016-01-15 09:38 - 00000000 ____D C:\Users\NeoDAce\AppData\Roaming\LiveSnap

2016-10-19 17:38 - 2016-01-15 09:38 - 00000184 _____ C:\Users\NeoDAce\AppData\Roaming\chk.ag

2016-10-19 17:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf

2016-10-18 16:30 - 2015-12-30 18:07 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update

2016-10-15 14:31 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2016-10-12 21:18 - 2016-04-10 11:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2016-10-12 21:18 - 2015-12-30 17:53 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-10-12 21:18 - 2015-12-30 17:53 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-10-12 21:18 - 2015-12-30 17:53 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2016-10-12 21:18 - 2015-12-30 17:53 - 00000000 ____D C:\Windows\system32\Macromed

2016-10-12 21:18 - 2015-12-30 17:52 - 00000000 ____D C:\Users\NeoDAce\AppData\Local\Adobe

2016-10-12 17:55 - 2016-08-02 16:15 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2016-10-12 17:46 - 2016-08-02 16:14 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2016-10-11 19:45 - 2016-08-03 16:50 - 00000000 ____D C:\Users\NeoDAce\Desktop\textdateien 2

2016-10-11 19:45 - 2016-01-21 15:00 - 00000000 ____D C:\Users\NeoDAce\Desktop\Neuer Ordner

2016-10-11 19:43 - 2016-01-03 16:26 - 00000000 ____D C:\Users\NeoDAce\Downloads\game

2016-10-09 18:26 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat

2016-10-09 18:26 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat

2016-10-09 18:26 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI

2016-10-03 20:22 - 2015-12-30 21:29 - 00000000 ____D C:\EEK

2016-10-01 15:17 - 2016-09-02 14:29 - 00000000 ____D C:\Users\NeoDAce\Downloads\Neuer Ordner

2016-09-28 17:54 - 2015-12-30 14:31 - 00000000 ____D C:\Users\NeoDAce

2016-09-24 20:25 - 2015-12-30 17:34 - 00000000 ____D C:\Program Files\Mozilla Firefox
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-01-15 09:38 - 2016-10-19 17:38 - 0000184 _____ () C:\Users\NeoDAce\AppData\Roaming\chk.ag

2010-10-26 23:05 - 2014-05-31 19:25 - 0496128 _____ (cURL, hxxp://curl.haxx.se/) C:\Users\NeoDAce\AppData\Roaming\curlchk.exe

2011-01-24 00:21 - 2016-10-19 17:41 - 0001172 _____ () C:\Users\NeoDAce\AppData\Roaming\neo.ini

2016-09-28 17:54 - 2016-09-28 17:54 - 0000877 _____ () C:\Users\NeoDAce\AppData\Local\recently-used.xbel

2016-01-17 23:10 - 2016-01-17 23:10 - 0000017 _____ () C:\Users\NeoDAce\AppData\Local\resmon.resmoncfg
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-09-25 22:39
 

==================== Ende von FRST.txt ============================

Add

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016

durchgeführt von NeoDAce (20-10-2016 11:42:17)

Gestartet von C:\Users\NeoDAce\Desktop

Windows 7 Professional Service Pack 1 (X64) (2015-12-30 12:31:17)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-4237675873-71326013-641731917-500 - Administrator - Disabled)

Gast (S-1-5-21-4237675873-71326013-641731917-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-4237675873-71326013-641731917-1002 - Limited - Enabled)

NeoDAce (S-1-5-21-4237675873-71326013-641731917-1001 - Administrator - Enabled) => C:\Users\NeoDAce
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)

Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)

Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software)

CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)

EPSON BX935FWD Series Printer Uninstall (HKLM\...\EPSON BX935FWD Series) (Version:  - SEIKO EPSON Corporation)

EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)

K-Lite Mega Codec Pack 11.7.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.7.0 - )

Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)

Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)

Mozilla Firefox 49.0.1 (x64 de) (HKLM\...\Mozilla Firefox 49.0.1 (x64 de)) (Version: 49.0.1 - Mozilla)

NVIDIA 3D Vision Treiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.91 - NVIDIA Corporation)

NVIDIA Grafiktreiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.91 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)

NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)

OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)

Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)

Secunia PSI (3.0.0.11004) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.11004 - Secunia)

WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {0E96821E-743F-4383-BF28-E8415879535E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-02] (AVAST Software)

Task: {5AEB4B98-5A63-49E6-8489-B8CC120A9B8E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated)

Task: {B96A5D46-5EA0-4275-95AC-CD7B2395864E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)

Task: {E3E0724C-D540-4162-B008-7714C43EB71C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)

Task: {E8FA981E-9582-425F-AB32-76490529C784} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-24] (AVAST Software)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2016-01-18 00:12 - 2015-11-05 17:13 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2015-11-16 18:55 - 2015-11-16 18:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

2016-03-24 23:46 - 2016-03-24 23:46 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll

2016-03-24 23:46 - 2016-03-24 23:46 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll

2016-10-18 20:39 - 2016-10-18 20:39 - 03121496 _____ () C:\Program Files\AVAST Software\Avast\defs\16101801\algo.dll

2016-04-14 19:07 - 2016-04-14 19:07 - 00509344 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll

2015-12-30 18:05 - 2015-12-30 18:05 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-4237675873-71326013-641731917-1001\...\localhost -> localhost
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-4237675873-71326013-641731917-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\NeoDAce\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\Services: AdobeARMservice => 2

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3

MSCONFIG\Services: EPSON_PM_RPCV4_05 => 2

MSCONFIG\Services: ss_conn_service => 2

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup

MSCONFIG\startupreg: 20150107 => C:\Program Files\AVAST Software\Avast\setup\emupdate\1b865002-9228-4ba2-8ff6-1f9370ed3ed9.exe /check

MSCONFIG\startupreg: Bluetooth Connection Assistant => LBTWIZ.EXE -silent

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

MSCONFIG\startupreg: EPLTarget => 

MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{ED9E03FE-DC76-4C12-9B58-DA39C8979018}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{E9E39E20-E434-44AB-990B-E2481E8B5B93}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
 

==================== Wiederherstellungspunkte =========================
 

17-09-2016 22:06:44 Geplanter Prüfpunkt

25-09-2016 22:46:08 Geplanter Prüfpunkt
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (10/20/2016 08:16:49 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (10/19/2016 05:59:09 PM) (Source: Windows Search Service) (EventID: 7010) (User: )

Description: Der Index kann nicht initialisiert werden.
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (10/19/2016 05:59:09 PM) (Source: Windows Search Service) (EventID: 3058) (User: )

Description: Die Anwendung kann nicht initialisiert werden.
 

Kontext: Windows Anwendung
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (10/19/2016 05:59:09 PM) (Source: Windows Search Service) (EventID: 3028) (User: )

Description: Das Gatherer-Objekt kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (10/19/2016 05:59:09 PM) (Source: Windows Search Service) (EventID: 3029) (User: )

Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 

Details:

        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
 

Error: (10/19/2016 05:59:08 PM) (Source: Windows Search Service) (EventID: 3029) (User: )

Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (10/19/2016 05:59:08 PM) (Source: Windows Search Service) (EventID: 9002) (User: )

Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 

Details:

        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)
 

Error: (10/19/2016 05:59:08 PM) (Source: Windows Search Service) (EventID: 7042) (User: )

Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (10/19/2016 05:59:07 PM) (Source: Windows Search Service) (EventID: 7040) (User: )

Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (10/19/2016 05:59:07 PM) (Source: Windows Search Service) (EventID: 9000) (User: )

Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
 

Details:

        0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))
 
 

Systemfehler:

=============

Error: (10/19/2016 05:59:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/19/2016 05:59:10 PM) (Source: Service Control Manager) (EventID: 7024) (User: )

Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.
 

Error: (10/19/2016 05:19:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "NVIDIA Stereoscopic 3D Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/18/2016 11:30:32 PM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR7 gefunden.
 

Error: (10/18/2016 11:30:31 PM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR7 gefunden.
 

Error: (10/18/2016 11:30:31 PM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR7 gefunden.
 

Error: (10/18/2016 11:30:30 PM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR7 gefunden.
 

Error: (10/18/2016 11:30:30 PM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR7 gefunden.
 

Error: (10/18/2016 11:29:32 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus erreicht.
 

Error: (10/18/2016 11:29:03 PM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR6 gefunden.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: AMD Athlon(tm) 64 Processor 3500+

Prozentuale Nutzung des RAM: 51%

Installierter physikalischer RAM: 4095.24 MB

Verfügbarer physikalischer RAM: 1973.88 MB

Summe virtueller Speicher: 8188.69 MB

Verfügbarer virtueller Speicher: 5780.1 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:232.79 GB) (Free:144.74 GB) NTFS

Drive d: (Neo`s Daten) (Fixed) (Total:232.88 GB) (Free:220.56 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 04170417)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 232.9 GB) (Disk ID: 0ACB0595)

Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================