Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)

svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)


Log-Analyse und Auswertung: svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 3 von 3 12 3
Alt 01.06.2013, 22:21   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start) - Standard

svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)


JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2013, 22:35   #32
Iceinsky69
 
svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start) - Standard

svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)


Die svhost.exe startet nicht mehr mit sowie mein System auch wieder stabiler Arbeitet. Denn auch wenn ich es geschlossen hatte War der Prozessor unter Belastung.

Ich werde natürlich noch die logs posten.
__________________
Alt 01.06.2013, 22:39   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start) - Standard

svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)


lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)
__________________
__________________
Alt 01.06.2013, 22:46   #34
Iceinsky69
 
svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start) - Standard

svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)


JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Ultimate x64
Ran by ff0 on 01.06.2013 at 23:37:09,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\datamngr
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\datamngr



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Users\ff0\AppData\Roaming\mozilla\firefox\profiles\pht6t3i2.default\jetpack
Emptied folder: C:\Users\ff0\AppData\Roaming\mozilla\firefox\profiles\pht6t3i2.default\minidumps [9 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.06.2013 at 23:39:28,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---

[/CODE]

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.301 - Datei am 01/06/2013 um 23:40:15 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : ff0 - FLORIAN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\ff0\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\ff0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Ordner Gelöscht : C:\Users\ff0\AppData\Roaming\Mozilla\Firefox\Profiles\pht6t3i2.default\jetpack

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\ff0\AppData\Roaming\Mozilla\Firefox\Profiles\pht6t3i2.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [4630 octets] - [01/06/2013 23:40:15]

########## EOF - C:\AdwCleaner[S1].txt - [4690 octets] ##########
--- --- ---

[/CODE]

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.06.2013 23:42:42 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\ff0\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,98 Gb Total Physical Memory | 6,69 Gb Available Physical Memory | 83,77% Memory free
15,96 Gb Paging File | 14,60 Gb Available in Paging File | 91,49% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 111,69 Gb Total Space | 39,04 Gb Free Space | 34,96% Space Free | Partition Type: NTFS
Drive I: | 465,76 Gb Total Space | 221,08 Gb Free Space | 47,47% Space Free | Partition Type: NTFS
 
Computer Name: FLORIAN-PC | User Name: ff0 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\ff0\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (VIAKaraokeService) -- C:\Windows\SysNative\ViakaraokeSrv.exe (VIA Technologies, Inc.)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Hamachi2Svc) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (TeamViewer8) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (ICCS) -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Intel Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (ES lite Service) -- C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE ()
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (RalinkRegistryWriter) -- C:\Program Files (x86)\Hama\Common\RalinkRegistryWriter.exe (Ralink Technology, Corp.)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (EtronXHCI) -- C:\Windows\SysNative\drivers\EtronXHCI.sys (Etron Technology Inc)
DRV:64bit: - (EtronHub3) -- C:\Windows\SysNative\drivers\EtronHub3.sys (Etron Technology Inc)
DRV:64bit: - (VirtDiskBus) -- C:\Windows\SysNative\drivers\VirtDiskBus64.sys (Giga-Byte Technology CO., LTD.)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (tsusbhub) -- C:\Windows\SysNative\drivers\tsusbhub.sys (Microsoft Corporation)
DRV:64bit: - (Synth3dVsc) -- C:\Windows\SysNative\drivers\Synth3dVsc.sys (Microsoft Corporation)
DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\drivers\dmvsc.sys (Microsoft Corporation)
DRV:64bit: - (terminpt) -- C:\Windows\SysNative\drivers\terminpt.sys (Microsoft Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (netr28ux) -- C:\Windows\SysNative\drivers\netr28ux.sys (Ralink Technology Corp.)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (hamachi) -- C:\Windows\SysNative\drivers\hamachi.sys (LogMeIn, Inc.)
DRV:64bit: - (USBPNPA) -- C:\Windows\SysNative\drivers\CM10864.sys (C-Media Electronics Inc)
DRV - (gdrv) -- C:\Windows\gdrv.sys (Windows (R) Server 2003 DDK provider)
DRV - (GVTDrv64) -- C:\Windows\GVTDrv64.sys ()
DRV - (etdrv) -- C:\Windows\etdrv.sys (Windows (R) Server 2003 DDK provider)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-21-1574366264-1366440450-3420834865-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
IE - HKU\S-1-5-21-1574366264-1366440450-3420834865-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1574366264-1366440450-3420834865-1001\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1574366264-1366440450-3420834865-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-1574366264-1366440450-3420834865-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: I:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2013.05.14 18:17:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ff0\AppData\Roaming\mozilla\Extensions
[2013.05.20 14:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ff0\AppData\Roaming\mozilla\Firefox\Profiles\pht6t3i2.default\extensions
[2013.05.20 14:19:05 | 000,213,470 | ---- | M] () (No name found) -- C:\Users\ff0\AppData\Roaming\mozilla\firefox\profiles\pht6t3i2.default\extensions\torntv2@torntv.com.xpi
[2013.05.20 14:22:52 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\Extensions
[2013.05.14 18:17:21 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions
[2013.05.14 18:17:21 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2013.05.29 15:56:22 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000..\Run: [Clownfish]  File not found
O4 - HKU\S-1-5-21-1574366264-1366440450-3420834865-1001..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1574366264-1366440450-3420834865-1001..\Run: [THPanel] C:\Program Files (x86)\Thunder Master\THPanel.exe (Palit Microsystems Ltd.)
O4:64bit: - HKLM..\RunOnce: [RPMKickstart] C:\Programme\GIGABYTE\SmartRecovery2_x64\RPMKickstart.exe (Gigabyte Technology CO., LTD.)
O4 - HKU\S-1-5-21-1574366264-1366440450-3420834865-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1574366264-1366440450-3420834865-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8:64bit: - Extra context menu item: An OneNote s&enden - res://I:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://I:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: An OneNote s&enden - res://I:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://I:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000 File not found
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-1574366264-1366440450-3420834865-1000\..Trusted Domains: sony.com ([]* in Trusted sites)
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab (Battlefield Play4Free Updater)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{41D03D22-A752-4E60-81AC-583A17BA94C0}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.01 23:36:40 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\ff0\Desktop\OTL.exe
[2013.06.01 23:36:15 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\ff0\Desktop\JRT.exe
[2013.06.01 22:27:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
[2013.06.01 22:15:28 | 000,000,000 | ---D | C] -- C:\Users\ff0\Desktop\mbar
[2013.06.01 21:11:59 | 000,000,000 | ---D | C] -- C:\Users\ff0\Desktop\Gronkh-Playlist
[2013.06.01 11:34:46 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.06.01 11:15:59 | 000,000,000 | ---D | C] -- C:\Users\ff0\Desktop\Spiele
[2013.05.30 19:48:40 | 000,000,000 | ---D | C] -- C:\Users\ff0\Desktop\Server
[2013.05.30 19:46:52 | 000,000,000 | ---D | C] -- C:\Users\ff0\Desktop\Wenn du hier drauf gehst bist du Tod XD
[2013.05.29 21:39:13 | 000,000,000 | ---D | C] -- C:\Users\ff0\Documents\Square Enix
[2013.05.29 21:37:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX - Eidos Interactive
[2013.05.29 16:43:03 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Audacity
[2013.05.29 15:57:38 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013.05.29 15:47:43 | 000,000,000 | ---D | C] -- C:\Users\ff0\Desktop\world_the_end
[2013.05.29 15:47:43 | 000,000,000 | ---D | C] -- C:\Users\ff0\Desktop\world_nether
[2013.05.29 15:47:39 | 000,000,000 | ---D | C] -- C:\ak. minecraft server
[2013.05.28 18:35:32 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.05.28 18:35:32 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.05.28 18:35:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.05.28 14:48:54 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.05.28 14:48:49 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.05.27 18:16:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.05.27 15:54:42 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IVMP
[2013.05.27 14:38:21 | 000,000,000 | ---D | C] -- C:\Users\ff0\Desktop\plugins
[2013.05.27 14:08:02 | 000,000,000 | ---D | C] -- C:\Users\ff0\Desktop\Neuer Ordner
[2013.05.26 15:44:57 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.05.26 15:44:34 | 000,000,000 | ---D | C] -- C:\JRT
[2013.05.26 15:25:29 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Local\NVIDIA
[2013.05.26 15:24:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AGEIA Technologies
[2013.05.26 15:22:40 | 000,194,848 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvhda64v.sys
[2013.05.26 15:22:40 | 000,031,520 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdap64.dll
[2013.05.25 18:58:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA IV San Andreas
[2013.05.25 18:26:27 | 025,256,224 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2013.05.25 18:26:27 | 021,096,736 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2013.05.25 18:26:27 | 017,560,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2013.05.25 18:26:27 | 009,233,688 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2013.05.25 18:26:27 | 007,682,960 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2013.05.25 18:26:27 | 007,641,832 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll
[2013.05.25 18:26:27 | 006,324,360 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll
[2013.05.25 18:26:27 | 002,942,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2013.05.25 18:26:27 | 002,754,336 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2013.05.25 18:26:27 | 002,597,344 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll
[2013.05.25 18:26:27 | 002,363,680 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
[2013.05.25 18:26:27 | 002,002,720 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
[2013.05.25 18:26:27 | 001,832,224 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco6432018.dll
[2013.05.25 18:26:27 | 001,511,712 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispgenco6432018.dll
[2013.05.25 18:26:27 | 000,925,648 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll
[2013.05.25 18:26:27 | 000,550,176 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\NvFBC64.dll
[2013.05.25 18:26:27 | 000,518,944 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\NvIFR64.dll
[2013.05.25 18:26:27 | 000,443,168 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvFBC.dll
[2013.05.25 18:26:27 | 000,432,416 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvEncodeAPI64.dll
[2013.05.25 18:26:27 | 000,421,152 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvIFR.dll
[2013.05.25 18:26:27 | 000,370,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvEncodeAPI.dll
[2013.05.25 18:26:27 | 000,266,448 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvinitx.dll
[2013.05.25 18:26:27 | 000,218,592 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglshim64.dll
[2013.05.25 18:26:27 | 000,214,448 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvinit.dll
[2013.05.25 18:26:27 | 000,181,488 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglshim32.dll
[2013.05.25 16:08:56 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Minecraft Version Changer
[2013.05.25 11:08:43 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\.minecraft
[2013.05.24 14:13:53 | 000,000,000 | ---D | C] -- C:\Users\ff0\Documents\Gothic3ForsakenGods
[2013.05.24 13:57:40 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD
[2013.05.24 13:54:47 | 000,000,000 | ---D | C] -- C:\ProgramData\OUTLAWS
[2013.05.24 00:12:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2013.05.24 00:12:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LogMeIn Hamachi
[2013.05.24 00:06:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft XNA
[2013.05.23 23:57:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Terraria
[2013.05.23 23:57:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Terraria
[2013.05.23 18:34:55 | 000,000,000 | ---D | C] -- C:\Users\ff0\Documents\gothic3
[2013.05.23 18:23:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
[2013.05.21 12:17:30 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ipswDownloader
[2013.05.21 11:51:41 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Apple Computer
[2013.05.21 11:51:41 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Local\Apple Computer
[2013.05.21 11:51:39 | 000,033,240 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys
[2013.05.21 11:51:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013.05.21 11:51:35 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2013.05.21 11:51:34 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2013.05.21 11:51:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2013.05.21 11:51:34 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2013.05.21 11:51:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2013.05.21 11:51:19 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Local\Apple
[2013.05.21 11:51:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple
[2013.05.21 11:51:11 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2013.05.21 11:51:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour
[2013.05.21 11:51:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2013.05.21 11:51:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2013.05.20 14:25:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pontifex II
[2013.05.20 11:18:59 | 000,000,000 | ---D | C] -- C:\Users\ff0\Documents\RCT3
[2013.05.20 11:18:59 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Atari
[2013.05.19 16:47:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Halycon Media
[2013.05.19 16:47:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Halycon Media
[2013.05.19 16:31:49 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bridge Building Game
[2013.05.19 16:31:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bridge Building Game
[2013.05.19 15:48:03 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Leadertech
[2013.05.19 15:47:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atari
[2013.05.18 10:46:35 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2013.05.17 14:33:15 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\skyz
[2013.05.16 15:20:40 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.05.16 15:20:40 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.05.16 15:20:40 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2013.05.16 15:20:39 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.05.16 15:20:39 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2013.05.16 15:20:39 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2013.05.16 15:20:39 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
[2013.05.16 15:20:39 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013.05.16 15:20:39 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2013.05.16 15:20:39 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2013.05.16 15:20:39 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2013.05.16 15:20:39 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2013.05.16 15:20:37 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.05.16 15:20:37 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.05.16 15:20:37 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.05.16 13:59:25 | 000,265,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys
[2013.05.16 13:59:25 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2013.05.16 13:59:21 | 001,930,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\authui.dll
[2013.05.16 13:59:21 | 001,796,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\authui.dll
[2013.05.16 13:59:21 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\shdocvw.dll
[2013.05.16 13:59:21 | 000,111,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe
[2013.05.16 13:59:18 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wwanprotdim.dll
[2013.05.15 21:43:48 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\FileZilla
[2013.05.15 21:43:43 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
[2013.05.15 21:43:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FileZilla FTP Client
[2013.05.15 14:11:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts
[2013.05.14 18:17:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.05.13 19:06:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2013.05.13 19:03:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSECache
[2013.05.13 15:39:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Orbit
[2013.05.13 15:38:04 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Local\Ubisoft Game Launcher
[2013.05.13 15:38:04 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
[2013.05.13 15:38:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ubisoft
[2013.05.12 17:08:54 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\WindSolutions
[2013.05.12 17:08:53 | 000,000,000 | ---D | C] -- C:\ProgramData\WindSolutions
[2013.05.12 15:43:36 | 000,566,048 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvStreaming.exe
[2013.05.12 10:53:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2013.05.12 10:51:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab Setup Files
[2013.05.11 10:36:04 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Dream Aquarium
[2013.05.10 22:16:36 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Publish Providers
[2013.05.10 21:57:30 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Local\Sony
[2013.05.10 21:56:50 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Sony
[2013.05.10 21:06:23 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\Teeworlds
[2013.05.10 15:08:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Clownfish
[2013.05.10 13:33:14 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Local\mcpatcher
[2013.05.09 19:32:27 | 000,000,000 | ---D | C] -- C:\Users\ff0\.aria2
[2013.05.09 19:02:19 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\EvolutionClips
[2013.05.09 18:18:26 | 000,000,000 | ---D | C] -- C:\ProgramData\StarApp
[2013.05.09 16:03:13 | 000,000,000 | ---D | C] -- C:\Users\ff0\Documents\Battlefield 3
[2013.05.06 14:38:16 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Local\Microsoft Help
[2013.05.06 14:38:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2013.05.05 06:56:46 | 000,000,000 | ---D | C] -- C:\Users\ff0\Documents\Rockstar Games
[2013.05.05 06:54:29 | 000,000,000 | -HSD | C] -- C:\ProgramData\SecuROM
[2013.05.05 06:52:13 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Local\Rockstar Games
[2013.05.05 06:48:27 | 000,000,000 | RH-D | C] -- C:\Users\ff0\AppData\Roaming\SecuROM
[2013.05.04 12:32:31 | 000,000,000 | ---D | C] -- C:\AMD
[2013.05.04 10:12:42 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Local\AMD
[2013.05.04 10:12:41 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Roaming\ATI
[2013.05.04 10:12:41 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Local\ATI
[2013.05.04 10:12:05 | 000,000,000 | ---D | C] -- C:\ProgramData\AMD
[2013.05.03 17:21:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games
[2013.05.03 06:43:09 | 000,000,000 | ---D | C] -- C:\Users\ff0\AppData\Local\Programs
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.01 23:41:09 | 005,053,960 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.06.01 23:41:09 | 000,025,640 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\Windows\gdrv.sys
[2013.06.01 23:41:09 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.01 23:41:08 | 000,000,438 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2013.06.01 23:41:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.01 23:40:58 | 2132,709,375 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.01 23:36:41 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ff0\Desktop\OTL.exe
[2013.06.01 23:36:31 | 000,632,031 | ---- | M] () -- C:\Users\ff0\Desktop\adwcleaner.exe
[2013.06.01 23:36:18 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\ff0\Desktop\JRT.exe
[2013.06.01 23:31:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.01 23:04:07 | 000,003,584 | ---- | M] () -- C:\Users\ff0\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.06.01 22:52:19 | 000,021,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.01 22:52:19 | 000,021,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.01 22:45:09 | 000,007,678 | ---- | M] () -- C:\Users\ff0\AppData\Local\resmon.resmoncfg
[2013.06.01 22:38:32 | 001,643,622 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.06.01 22:38:32 | 000,707,706 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.06.01 22:38:32 | 000,661,302 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.06.01 22:38:32 | 000,153,192 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.06.01 22:38:32 | 000,125,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.06.01 21:56:18 | 000,059,604 | ---- | M] () -- C:\Users\ff0\Desktop\Stephen-Hawkins_68_1419283a.jpg
[2013.06.01 20:30:59 | 000,003,402 | ---- | M] () -- C:\Users\ff0\Desktop\launcher.bat
[2013.06.01 12:22:50 | 000,001,022 | ---- | M] () -- C:\Users\ff0\Desktop\Run.lnk
[2013.06.01 12:20:43 | 010,351,963 | ---- | M] () -- C:\Users\ff0\Desktop\H.J.C. v.13.0.0.zip
[2013.06.01 11:35:27 | 001,620,580 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013.05.29 16:31:47 | 000,000,717 | ---- | M] () -- C:\Users\ff0\Desktop\Audacity.lnk
[2013.05.29 15:56:22 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2013.05.26 15:25:14 | 000,001,351 | ---- | M] () -- C:\Users\Public\Desktop\GeForce Experience.lnk
[2013.05.24 19:42:28 | 000,001,001 | ---- | M] () -- C:\Users\ff0\AppData\Local\RT3070_{41D03D22-A752-4E60-81AC-583A17BA94C0}_wsc
[2013.05.24 17:11:57 | 000,000,854 | ---- | M] () -- C:\Users\ff0\AppData\Local\RT3070_{41D03D22-A752-4E60-81AC-583A17BA94C0}_prof
[2013.05.24 17:11:56 | 000,000,880 | ---- | M] () -- C:\Users\ff0\AppData\Local\RT3070_{41D03D22-A752-4E60-81AC-583A17BA94C0}_sta
[2013.05.24 00:12:04 | 000,000,926 | ---- | M] () -- C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
[2013.05.21 11:51:40 | 000,001,573 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.05.20 15:32:07 | 000,000,720 | ---- | M] () -- C:\Users\ff0\Desktop\FaceWorks Real-time Performance Capture.lnk
[2013.05.19 15:17:03 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.05.19 15:17:03 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.05.18 10:46:36 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.05.14 18:17:22 | 000,001,151 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.05.12 23:42:27 | 027,775,776 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2013.05.12 23:42:27 | 025,256,224 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2013.05.12 23:42:27 | 021,096,736 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2013.05.12 23:42:27 | 017,560,352 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2013.05.12 23:42:27 | 015,910,736 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvwgf2umx.dll
[2013.05.12 23:42:27 | 015,143,904 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2013.05.12 23:42:27 | 013,403,168 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll
[2013.05.12 23:42:27 | 012,426,216 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll
[2013.05.12 23:42:27 | 009,233,688 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2013.05.12 23:42:27 | 007,682,960 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2013.05.12 23:42:27 | 007,641,832 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll
[2013.05.12 23:42:27 | 006,324,360 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll
[2013.05.12 23:42:27 | 002,942,240 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2013.05.12 23:42:27 | 002,935,696 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvapi64.dll
[2013.05.12 23:42:27 | 002,754,336 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2013.05.12 23:42:27 | 002,597,344 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll
[2013.05.12 23:42:27 | 002,363,680 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
[2013.05.12 23:42:27 | 002,002,720 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
[2013.05.12 23:42:27 | 001,832,224 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco6432018.dll
[2013.05.12 23:42:27 | 001,511,712 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispgenco6432018.dll
[2013.05.12 23:42:27 | 001,059,560 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvumdshimx.dll
[2013.05.12 23:42:27 | 000,925,648 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll
[2013.05.12 23:42:27 | 000,550,176 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\NvFBC64.dll
[2013.05.12 23:42:27 | 000,518,944 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\NvIFR64.dll
[2013.05.12 23:42:27 | 000,443,168 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvFBC.dll
[2013.05.12 23:42:27 | 000,432,416 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvEncodeAPI64.dll
[2013.05.12 23:42:27 | 000,421,152 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvIFR.dll
[2013.05.12 23:42:27 | 000,370,976 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvEncodeAPI.dll
[2013.05.12 23:42:27 | 000,266,448 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvinitx.dll
[2013.05.12 23:42:27 | 000,218,592 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglshim64.dll
[2013.05.12 23:42:27 | 000,214,448 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvinit.dll
[2013.05.12 23:42:27 | 000,181,488 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglshim32.dll
[2013.05.12 23:42:27 | 000,061,216 | ---- | M] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2013.05.12 23:42:27 | 000,053,024 | ---- | M] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2013.05.12 23:42:27 | 000,020,536 | ---- | M] () -- C:\Windows\SysNative\nvinfo.pb
[2013.05.12 22:34:14 | 006,491,936 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcpl.dll
[2013.05.12 22:34:14 | 003,514,656 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvsvc64.dll
[2013.05.12 22:34:12 | 002,555,680 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvsvcr.dll
[2013.05.12 22:34:12 | 000,063,776 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvshext.dll
[2013.05.12 22:34:11 | 000,237,856 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvmctray.dll
[2013.05.12 15:43:36 | 000,566,048 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvStreaming.exe
[2013.05.12 11:08:14 | 000,017,408 | ---- | M] () -- C:\Users\ff0\AppData\Local\WebpageIcons.db
[2013.05.11 08:59:39 | 000,030,528 | ---- | M] () -- C:\Windows\GVTDrv64.sys
[2013.05.10 22:36:18 | 000,025,640 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\Windows\etdrv.sys
[2013.05.08 16:13:10 | 003,165,737 | ---- | M] () -- C:\Windows\SysNative\nvcoproc.bin
[2013.05.03 06:45:05 | 000,001,801 | ---- | M] () -- C:\Users\ff0\AppData\Roaming\System Monitor II_CPU0_Settings.ini
[2013.05.03 06:24:32 | 000,000,576 | ---- | M] () -- C:\Users\ff0\AppData\Roaming\All CPU MeterV3_Settings.ini
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.01 23:41:03 | 005,053,960 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.06.01 23:36:28 | 000,632,031 | ---- | C] () -- C:\Users\ff0\Desktop\adwcleaner.exe
[2013.06.01 21:56:17 | 000,059,604 | ---- | C] () -- C:\Users\ff0\Desktop\Stephen-Hawkins_68_1419283a.jpg
[2013.06.01 20:30:59 | 000,003,402 | ---- | C] () -- C:\Users\ff0\Desktop\launcher.bat
[2013.06.01 12:20:24 | 010,351,963 | ---- | C] () -- C:\Users\ff0\Desktop\H.J.C. v.13.0.0.zip
[2013.05.29 17:28:45 | 000,001,022 | ---- | C] () -- C:\Users\ff0\Desktop\Run.lnk
[2013.05.29 16:31:47 | 000,000,717 | ---- | C] () -- C:\Users\ff0\Desktop\Audacity.lnk
[2013.05.29 16:31:47 | 000,000,717 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
[2013.05.28 18:35:32 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.05.28 18:35:32 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.05.28 18:35:32 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.05.28 18:35:32 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.05.28 18:35:32 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.05.26 15:25:14 | 000,001,351 | ---- | C] () -- C:\Users\Public\Desktop\GeForce Experience.lnk
[2013.05.24 16:59:07 | 000,001,001 | ---- | C] () -- C:\Users\ff0\AppData\Local\RT3070_{41D03D22-A752-4E60-81AC-583A17BA94C0}_wsc
[2013.05.21 11:51:40 | 000,001,573 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.05.21 11:51:19 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2013.05.20 15:32:07 | 000,000,720 | ---- | C] () -- C:\Users\ff0\Desktop\FaceWorks Real-time Performance Capture.lnk
[2013.05.18 10:46:36 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.05.14 18:17:22 | 000,001,163 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2013.05.14 18:17:22 | 000,001,151 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.05.13 19:03:40 | 000,002,555 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk
[2013.05.12 11:08:14 | 000,017,408 | ---- | C] () -- C:\Users\ff0\AppData\Local\WebpageIcons.db
[2013.05.03 06:44:04 | 000,001,801 | ---- | C] () -- C:\Users\ff0\AppData\Roaming\System Monitor II_CPU0_Settings.ini
[2013.04.30 18:08:49 | 000,000,576 | ---- | C] () -- C:\Users\ff0\AppData\Roaming\All CPU MeterV3_Settings.ini
[2013.04.30 06:41:55 | 000,000,091 | ---- | C] () -- C:\Users\ff0\AppData\Local\fusioncache.dat
[2013.04.27 23:26:32 | 000,001,456 | ---- | C] () -- C:\Users\ff0\AppData\Local\Adobe Für Web speichern 13.0 Prefs
[2013.04.25 15:20:14 | 000,000,132 | ---- | C] () -- C:\Users\ff0\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
[2013.04.24 16:26:26 | 000,003,584 | ---- | C] () -- C:\Users\ff0\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.04.15 00:16:28 | 000,000,032 | R--- | C] () -- C:\ProgramData\hash.dat
[2013.04.12 20:52:50 | 000,007,678 | ---- | C] () -- C:\Users\ff0\AppData\Local\resmon.resmoncfg
[2013.04.12 18:56:47 | 001,620,580 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013.04.12 18:36:16 | 000,030,528 | ---- | C] () -- C:\Windows\GVTDrv64.sys
[2013.04.12 18:29:00 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini
[2013.04.12 18:16:03 | 000,139,264 | R--- | C] () -- C:\Windows\Vmix108.dll
[2013.04.12 18:15:53 | 000,000,213 | ---- | C] () -- C:\Windows\Cm108.ini.cfl
[2013.04.12 18:11:18 | 000,002,029 | R--- | C] () -- C:\Windows\Cm108.ini.cfg
[2013.04.12 18:11:18 | 000,000,081 | ---- | C] () -- C:\Windows\Cm108.ini.imi
[2013.04.12 18:01:48 | 000,000,880 | ---- | C] () -- C:\Users\ff0\AppData\Local\RT3070_{41D03D22-A752-4E60-81AC-583A17BA94C0}_sta
[2013.04.12 18:01:45 | 000,000,854 | ---- | C] () -- C:\Users\ff0\AppData\Local\RT3070_{41D03D22-A752-4E60-81AC-583A17BA94C0}_prof
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >
--- --- ---

[/CODE]

Alt 01.06.2013, 23:26   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start) - Standard

svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)


Code:
ATTFilter
[2013.06.01 20:30:59 | 000,003,402 | ---- | C] () -- C:\Users\ff0\Desktop\launcher.bat
[2013.06.01 12:20:24 | 010,351,963 | ---- | C] () -- C:\Users\ff0\Desktop\H.J.C. v.13.0.0.zip
Was genau bitte soll das sein? Warum lädst du dir Software ohne Absprache während der Analyse und Bereinigung runter?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2013, 23:57   #36
Iceinsky69
 
svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start) - Standard

svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)


Das ist nur was für Minecraft von meine. Alten pc ohne Installation. Mit der launcher bat gib ich Minecraft mehr RAM und HJc ist eine Map .Ich muss schon meinen Server unterhalten.

Alt 02.06.2013, 00:34   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start) - Standard

svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)


Dennoch ist sowas ohne Absprache nicht gerade förderlich. Ich seh das ja in den Logs

Sieht sonst ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes Anti-Malware (MBAM) (falls du vor kurzem erst einen Vollscan gemacht hast, reicht auch ein Quickscan (spart Zeit), das dann mir bitte auch mitteilen)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 3 von 3 12 3

Themen zu svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)
amd, bildschirm, black, cpu, desktop, edition, fehler, folge, folgendes, fordert, foren, geschlossen, gesuch, gesucht, grafikkarte, grafikkarten, hoffe, länger, nervig, problem, prozessor, schießt, schwarz, start, starte, svhost.exe, treiber


« Trojaner "Facebook.vbs" im Autostart und auf USB-sticks | TR/Strictor.29593 und dauerhaft öffnende Pop-Up Fenster. »


Ähnliche Themen: svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)


  1. Windows 7 64bit Pc stark verlangsamt (beim Start Bildschirm lange schwarz) und Adblock funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (13)
  2. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  3. Trojaner mitb_12 (?) beim Onlinebanking fordert TAN an
    Log-Analyse und Auswertung - 04.07.2014 (25)
  4. Win 7: Beim Start 'RegSvr32 Fehler beim Laden des Moduls"".'
    Log-Analyse und Auswertung - 26.06.2014 (6)
  5. Win 7: beim Start kommt eine Fehlermeldung: Regsvr32 Fehler beim laden des Moduls
    Alles rund um Windows - 11.06.2014 (1)
  6. Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2013 (82)
  7. Trojaner TR/Bublik.I.11 fordert beim Online-Banking TANs an
    Log-Analyse und Auswertung - 24.05.2013 (23)
  8. Nach dem Neustart einer Bereinigung mit ESETOnline Scan kommt die Fehlermeldung beim Start: Problem beim Starten von install_0_msi.exe
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (30)
  9. Microsoft Security fordert 100 Euro - kein zugriff mehr auf Destkop
    Log-Analyse und Auswertung - 05.02.2012 (1)
  10. Firefox öffnet beim Start heute 40 leere tabs, werden jedes mal mehr !
    Log-Analyse und Auswertung - 10.08.2011 (10)
  11. sehr langsames betriebssystem & browser von einem tag auf den anderen (Crysis geht aber ohne prob.)
    Log-Analyse und Auswertung - 17.09.2010 (4)
  12. EU-Kommissarin fordert mehr Einsatz für sicheres Internet
    Nachrichten - 14.09.2010 (0)
  13. SVHOST (nein nicht svChost!) svhost.exe nervt!
    Log-Analyse und Auswertung - 11.07.2010 (1)
  14. 10 oder mehr svhost.exe'n ?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (2)
  15. Nach Crysis Installation internet total lahm
    Alles rund um Windows - 22.05.2010 (3)
  16. svhost.exe verbindet sich beim start mit IP
    Log-Analyse und Auswertung - 02.07.2009 (2)
  17. windows xp ultra langsam / nix geht mehr!
    Plagegeister aller Art und deren Bekämpfung - 08.11.2007 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start) - JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden. Bitte lade Junkware Removal Tool auf Deinen Desktop Starte das Tool mit Doppelklick. Ab Windows Vista - svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start)...
Archiv
Du betrachtest: svhost.exe fordert mehr cpu als Crysis 3 auf Ultra (Beim Start) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129