| |
| |||||||
Netzwerk und Hardware: PC startet immer einmal neu nach Systemstart. "Auf dem PC ist ein Problem aufgetreten, er muss neugestartet werden."Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
11.04.2016, 20:31
| #1 |
| |  PC startet immer einmal neu nach Systemstart. "Auf dem PC ist ein Problem aufgetreten, er muss neugestartet werden." Hallo, mein PC startet seit Neustem immer mindestens einmal nach dem Systemstart neu. Dies kommt meist unverhofft und plötzlich. Es kommt dann der Bluescreen, mit der Warnschrift "Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden." Üblicherweise ist dort ja ein Fehlercode angegeben ist, welchen man Online zum Lösen des Problems nehmen kann. Bei mir ist dieser Code bei jedem Neustart anders (einige Beispiele: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED ; IRQL_NOT_LESS_OR_EQUAL ; MEMORY_MANAGEMENT ; BAD_POOL_HEADER ...es waren noch ein paar mehr, jedoch habe ich mir nicht alle aufgeschrieben.) Dieses Problem tritt auch immer nur einmal pro Tag auf, heißt wenn ich den Rechner 2x, 3x usw. starte, startet er sich nur einmal selbst neu. Habe schon einen kompletten Systemscan gemacht mit Norton Internet Security, jedoch sagte dieses, es sei keine Bedrohung vohanden. Da ich auch nicht so die Ahnung von möglichen Viren/Trojaner Ursprung habe, kann ich euch nur die beiden FRST .txt Dateien als Hilfe geben, hoffe aber ihr könnt mir mögliche Problemlösungen geben. Habe addition.txt und frst.txt hochgeladen.  Danke schonmal im Voraus! LG ringel_f1 addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
durchgeführt von *************** (2016-04-11 21:01:47)
Gestartet von E:\
Windows 8.1 Pro (X64) (2016-02-26 01:29:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1457821186-179091256-259059279-500 - Administrator - Disabled)
Gast (S-1-5-21-1457821186-179091256-259059279-501 - Limited - Disabled)
*************** (S-1-5-21-1457821186-179091256-259059279-1001 - Administrator - Enabled) => C:\Users\***************
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden
ACP Application (Version: 2016.0321.0955.20 - Advanced Micro Devices, Inc.) Hidden
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2015.1204.1216.22046 - Advanced Micro Devices, Inc.) Hidden
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-202 203 206 Series Printer Uninstall (HKLM\...\EPSON XP-202 203 206 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.118 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.118 - Etron Technology) Hidden
F1 2012 (HKLM\...\Steam App 208500) (Version: - Codemasters Birmingham)
FortiClient (HKLM\...\{B5E0B33F-91D4-408B-BE40-46BCA75F3914}) (Version: 5.4.0.0780 - Fortinet Inc)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 26.0.1410.40 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Java 8 Update 73 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Landwirtschafts Simulator 15 (HKLM-x32\...\FarmingSimulator2015DE_is1) (Version: 1.1.0.0 - GIANTS Software)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.422 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.422 - LogMeIn, Inc.) Hidden
MATLAB R2010a (HKLM\...\MatlabR2010a) (Version: 7.10 - The MathWorks, Inc.)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.6.0.142 - Symantec Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
PTC Creo Parametric Version 3.0 Datecode [M080] (HKLM-x32\...\PTC Creo Parametric Version 3.0 Datecode [M080]) (Version: 3.0 - PTC)
PTC Creo Platform Agent 3.121 (HKLM-x32\...\{11A20754-2B1C-4AC7-894C-67BA415AF49B}) (Version: 3.121.0 - PTC)
PTC Creo Simulate Version 3.0 Datecode [M080] (HKLM-x32\...\PTC Creo Simulate Version 3.0 Datecode [M080]) (Version: 3.0 - PTC)
PTC Diagnostic Tools (HKLM\...\{135080D3-EE63-4F5A-A0F0-2E6108D494EB}) (Version: 3.0.0.0 - PTC)
RaceRoom Racing Experience (HKLM-x32\...\Steam App 211500) (Version: - Sector3 Studios)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - Sector3 Studios)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
REWI-LV (HKLM-x32\...\{572DB52C-9A8A-4FAB-B84C-DE82C59F86E1}) (Version: - )
REWI-Zentrale (HKLM-x32\...\{2A3C0247-7F29-446D-B418-D17A5256EDA5}) (Version: - )
RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder)
Scientific Notebook (HKLM-x32\...\Scientific Notebook 6.0) (Version: 6.0 - MacKichan Software, Inc.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Forest (HKLM-x32\...\Steam App 242760) (Version: - Endnight Games Ltd)
Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft)
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
WATCH_DOGS (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft)
Websuche (HKLM-x32\...\Websuche) (Version: - Websuche)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {23A44576-C1E7-434D-B780-A9C76DF7DD14} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.)
Task: {281836DF-4E93-4207-B91D-320893515A41} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2015-12-07] ()
Task: {31DF919A-92C2-40B9-BBEB-96FC59D1D4C9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-26] (Google Inc.)
Task: {5AC6D845-7F03-4117-B2EA-E97683A3C5E1} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {6D131668-5B5F-4ADE-B05B-E552888C1ADD} - System32\Tasks\RunAsStdUser Task => C:\Program Files\MATLAB R2010a.lnk [2016-02-26] ()
Task: {719B77F3-1E29-4B97-96A1-173F94D218C1} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {9720D0D1-05C1-439F-9662-DECFE7E9F461} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe
Task: {AC2A2117-CBD7-4E7F-9595-2FE9710F0D9B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {B09C6BE4-93EE-468F-834D-3E737A19F1B4} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\WSCStub.exe [2016-02-26] (Symantec Corporation)
Task: {BC96AB2D-02AE-47A0-87BB-3C6FCE2A26E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-26] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Public\Desktop\PTC Creo Modelcheck 3.0 M080.lnk -> C:\Program Files\PTC\Creo 3.0\M080\Parametric\bin\modelcheck.bat ()
ShortcutWithArgument: C:\Users\***************\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.startseite24.net
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-06 12:08 - 2015-10-06 12:08 - 00552978 _____ () C:\Program Files (x86)\Fortinet\FortiClient\sqlite3.dll
2015-11-24 22:48 - 2015-11-24 22:48 - 00028160 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\servicemanager.pyd
2015-11-24 22:46 - 2015-11-24 22:46 - 00110592 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\pywintypes26.dll
2015-11-24 22:48 - 2015-11-24 22:48 - 00041472 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32service.pyd
2015-11-24 22:48 - 2015-11-24 22:48 - 00096256 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32api.pyd
2015-11-24 22:43 - 2015-11-24 22:43 - 00356864 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_hashlib.pyd
2015-11-24 22:48 - 2015-11-24 22:48 - 00017920 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32event.pyd
2015-11-24 22:48 - 2015-11-24 22:48 - 00019968 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32evtlog.pyd
2015-11-24 22:48 - 2015-11-24 22:48 - 00036352 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32process.pyd
2015-11-24 22:43 - 2015-11-24 22:43 - 00043008 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_socket.pyd
2015-11-24 22:43 - 2015-11-24 22:43 - 00805376 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_ssl.pyd
2015-11-24 22:43 - 2015-11-24 22:43 - 00087040 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_ctypes.pyd
2015-11-24 22:46 - 2015-11-24 22:46 - 00354304 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\pythoncom26.dll
2015-11-24 22:48 - 2015-11-24 22:48 - 00167936 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32gui.pyd
2015-11-24 22:47 - 2015-11-24 22:47 - 01980928 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtGui.pyd
2015-12-07 22:57 - 2015-12-07 22:57 - 00077824 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\sip.pyd
2015-11-24 22:47 - 2015-11-24 22:47 - 01862144 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtCore.pyd
2015-11-24 22:47 - 2015-11-24 22:47 - 00516608 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtNetwork.pyd
2015-11-24 22:47 - 2015-11-24 22:47 - 04060160 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtWidgets.pyd
2015-11-24 22:43 - 2015-11-24 22:43 - 00010240 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\select.pyd
2016-02-26 04:15 - 2016-03-11 02:56 - 00783360 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-02-26 04:15 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-02-26 04:15 - 2016-03-31 22:55 - 02549840 _____ () C:\Program Files (x86)\Steam\video.dll
2016-02-26 04:15 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-02-26 04:15 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-02-26 04:15 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-02-26 04:15 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-02-26 04:15 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-02-26 04:15 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-02-26 04:15 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-02-26 04:15 - 2016-03-31 22:55 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-10 16:10 - 2016-02-18 00:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-02-26 04:15 - 2016-02-09 03:33 - 48400672 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-11-24 22:43 - 2015-11-24 22:43 - 00044544 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_sqlite3.pyd
2015-11-24 22:43 - 2015-11-24 22:43 - 00387072 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\sqlite3.dll
2015-10-21 22:29 - 2015-10-21 22:29 - 00113171 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\libvlc.dll
2015-10-21 22:29 - 2015-10-21 22:29 - 02396691 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\libvlccore.dll
2015-11-24 22:48 - 2015-11-24 22:48 - 00111104 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32file.pyd
2015-11-24 22:47 - 2015-11-24 22:47 - 00216064 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtWebKitWidgets.pyd
2015-11-24 22:47 - 2015-11-24 22:47 - 00118784 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtWebKit.pyd
2015-11-24 22:47 - 2015-11-24 22:47 - 00199680 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtPrintSupport.pyd
2015-06-27 01:09 - 2015-06-27 01:09 - 00271872 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\amd_ags.dll
2015-11-24 22:47 - 2015-11-24 22:47 - 00263168 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32com.shell.shell.pyd
2015-11-24 22:43 - 2015-11-24 22:43 - 00583680 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\unicodedata.pyd
2015-10-21 22:29 - 2015-10-21 22:29 - 00027667 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\plugins\audio_output\libdirectsound_plugin.dll
2015-10-21 22:29 - 2015-10-21 22:29 - 00031251 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\plugins\audio_output\libwaveout_plugin.dll
2015-10-21 22:29 - 2015-10-21 22:29 - 00066579 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\plugins\video_output\libdirectdraw_plugin.dll
2016-04-05 15:49 - 2016-04-05 15:49 - 02618120 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\ltc_host_ex.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1457821186-179091256-259059279-1001\...\amazon.de -> hxxps://amazon.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2016-04-01 12:57 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1457821186-179091256-259059279-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\***************\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "Raptr"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{CE124F16-B965-4BC1-A6E6-85FBB8CE957E}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{5783F249-C85F-4225-B5CF-34DE28571EC6}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{74BCA2D5-38B4-46D2-95A2-5A3C76FAC2F1}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{38FC540F-E800-4142-B318-4A24FA66E92C}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{8F539C81-6E3E-4E7B-B170-EC25513CBB09}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EF6DE98E-AC82-49A9-8D63-A42C4A5D51AA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{230338BD-8388-4CB5-A1E7-772821DD7A60}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B157A72E-8FAA-4BCF-82FB-419E06828348}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5261AB39-EDFF-43BA-9845-E6434F770ED6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{837BC6C9-DD40-4566-82A3-D387037D4E60}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{8C1C6DC2-1DE0-4874-BEFF-CFD872CECCDC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1B3D6C1C-51F5-4CCF-A23C-B9964AC74A2B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{065F601C-FF76-46E0-B7EA-6F7E5071DDC2}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{1D1E7060-2452-4B17-9D71-7A1087D8F526}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{4455869B-710F-49F8-995C-C9E320D57387}] => (Allow) F:\Games\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{6798BAEB-D430-4644-B90D-5AB92D3D50B2}] => (Allow) F:\Games\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{2C704911-483E-4CF7-B624-7029C8FE345E}] => (Allow) F:\Games\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{988CE826-2BBC-423E-9D73-48AD8B4FAB13}] => (Allow) F:\Games\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{C689C4E9-152F-4451-A864-3DB9798AD44F}] => (Allow) F:\Games\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{526E906B-0468-4AC4-9C66-FB26A83A7B38}] => (Allow) F:\Games\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{75CF9456-1884-4DA2-9A85-CCE8605348BB}] => (Allow) F:\Programme\Watchdogs\bin\Watch_Dogs.exe
FirewallRules: [{A0728CF4-5263-4302-BC18-44617C68D234}] => (Allow) F:\Programme\Watchdogs\bin\Watch_Dogs.exe
FirewallRules: [{ADBEE058-9F81-4316-98E1-69BBFCAB5E0C}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\FortiProxy.exe
FirewallRules: [{555DDF12-68DA-4692-BF3D-1508041035A1}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\ipsec.exe
FirewallRules: [{C9842CBE-0ECD-4A18-A7EE-A54F57F659F6}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\FortiWad.exe
FirewallRules: [{F3076D15-ED7D-4E59-9AD1-C7665D358A36}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\fortiesnac.exe
FirewallRules: [{26B91C48-5A58-4D85-A126-B596D68DD59F}] => (Allow) F:\SteamLibrary\steamapps\common\F1 2012\F1_2012.exe
FirewallRules: [{D8EE6A95-B844-4E16-B27F-608AEB3CB878}] => (Allow) F:\SteamLibrary\steamapps\common\F1 2012\F1_2012.exe
FirewallRules: [{43EA442B-AD5B-4CB8-8C41-2E2855BC7203}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{934BEAFC-B69F-4064-AA04-239A3A2F60EE}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{C1270216-1E67-4836-8777-D83D1F91BD85}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{30B29931-0BA8-4602-AD52-105179568A6D}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{64AA8586-BD23-41A0-A972-82DBAB0560FB}] => (Allow) F:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{2CB22C33-8D0A-4B4F-9F3F-806B505C08FA}] => (Allow) F:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{2EB4892A-593B-4CE9-B824-1CCFE333026E}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{6BB14A9B-32FD-40B6-8DAD-6F5BE7771DBC}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
==================== Wiederherstellungspunkte =========================
10-04-2016 13:15:41 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/11/2016 07:08:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: skydrive.exe, Version: 6.3.9600.17416, Zeitstempel: 0x5452fd72
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f1b70
ID des fehlerhaften Prozesses: 0x14ac
Startzeit der fehlerhaften Anwendung: 0xskydrive.exe0
Pfad der fehlerhaften Anwendung: skydrive.exe1
Pfad des fehlerhaften Moduls: skydrive.exe2
Berichtskennung: skydrive.exe3
Vollständiger Name des fehlerhaften Pakets: skydrive.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: skydrive.exe5
Error: (04/10/2016 03:59:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LWEMon.exe, Version 5.10.127.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 17cc
Startzeit: 01d19318d807f372
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Logitech\Gaming Software\LWEMon.exe
Berichts-ID: 48c639ee-ff24-11e5-827d-d05099984c00
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/09/2016 01:05:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm RRRE.exe, Version 0.3.0.5031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 18f8
Startzeit: 01d1924fb9fe5ced
Endzeit: 52
Anwendungspfad: F:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe
Berichts-ID: 030b735d-fe43-11e5-827b-d05099984c00
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/05/2016 08:20:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEINGAMERPC)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/05/2016 08:06:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 11d0
Startzeit: 01d18f65c27867db
Endzeit: 4294967295
Anwendungspfad: C:\Windows\system32\wwahost.exe
Berichts-ID: 0cf824e7-fb59-11e5-8275-d05099984c00
Vollständiger Name des fehlerhaften Pakets: sportmediagroupGmbH.Motorsport-Total.com_1.1.0.22_x64__zv28e9dmkm98j
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WhiteLabel
Error: (04/05/2016 08:06:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: MEINGAMERPC)
Description: Das Paket „sportmediagroupGmbH.Motorsport-Total.com_1.1.0.22_x64__zv28e9dmkm98j+WhiteLabel“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (03/30/2016 04:55:06 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: MEINGAMERPC)
Description: Die Anwendung oder der Dienst "ACP User Service" konnte nicht neu gestartet werden.
Error: (03/29/2016 04:52:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: snb.exe, Version: 1.9.0.5896, Zeitstempel: 0x56cd5eb6
Name des fehlerhaften Moduls: xul.dll, Version: 1.9.0.5896, Zeitstempel: 0x56cd5e8c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0050ee0e
ID des fehlerhaften Prozesses: 0x1268
Startzeit der fehlerhaften Anwendung: 0xsnb.exe0
Pfad der fehlerhaften Anwendung: snb.exe1
Pfad des fehlerhaften Moduls: snb.exe2
Berichtskennung: snb.exe3
Vollständiger Name des fehlerhaften Pakets: snb.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: snb.exe5
Error: (03/29/2016 04:42:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x5661c9e1
Name des fehlerhaften Moduls: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x5661c9e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009230a
ID des fehlerhaften Prozesses: 0x1764
Startzeit der fehlerhaften Anwendung: 0xcnext.exe0
Pfad der fehlerhaften Anwendung: cnext.exe1
Pfad des fehlerhaften Moduls: cnext.exe2
Berichtskennung: cnext.exe3
Vollständiger Name des fehlerhaften Pakets: cnext.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: cnext.exe5
Error: (03/29/2016 04:37:43 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: SteamService: Invalid file signature C:\Program Files (x86)\Steam\bin\SteamService.dll
Systemfehler:
=============
Error: (04/11/2016 09:00:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde nicht richtig gestartet.
Error: (04/11/2016 08:43:51 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}
Error: (04/11/2016 08:43:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (04/11/2016 08:43:43 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WdiServiceHost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (04/11/2016 08:43:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (04/11/2016 08:43:43 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WdiServiceHost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (04/11/2016 08:43:43 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 1069netprofmNicht verfügbar{A47979D2-C419-11D9-A5B4-001185AD2B89}
Error: (04/11/2016 08:43:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (04/11/2016 08:43:43 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "netprofm" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (04/11/2016 08:43:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
==================== Speicherinformationen ===========================
Prozessor: AMD FX(tm)-6300 Six-Core Processor
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 8148.73 MB
Verfügbarer physikalischer RAM: 6621.16 MB
Summe virtueller Speicher: 16340.73 MB
Verfügbarer virtueller Speicher: 14625.7 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.45 GB) (Free:53.76 GB) NTFS
Drive e: () (Removable) (Total:0.94 GB) (Free:0.94 GB) FAT32
Drive f: (Lokaler Datenträger) (Fixed) (Total:931.51 GB) (Free:784.19 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: C89E1CBA)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 234A590E)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 967.5 MB) (Disk ID: 6E652072)
No partition Table on disk 2.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-04-2016 01
durchgeführt von ************************** (Administrator) auf MEINGAMERPC (11-04-2016 21:01:23)
Gestartet von E:\
Geladene Profile: ************************** (Verfügbare Profile: **************************)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe
(Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FCDBLog.exe
(Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FortiESNAC.exe
(Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
(Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FCHelper64.exe
(Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FortiTray.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIIME.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIIME.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
(Raptr Inc.) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_ep64.exe
(Farbar) E:\FRST64(1).exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4867784 2015-12-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595504 2016-01-29] (Oracle Corporation)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [71440 2016-04-05] (Plays.tv, LLC)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2016-04-05] (LogMeIn Inc.)
HKU\S-1-5-21-1457821186-179091256-259059279-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-03-31] (Valve Corporation)
HKU\S-1-5-21-1457821186-179091256-259059279-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIME.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1457821186-179091256-259059279-1001\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIME.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1457821186-179091256-259059279-1001\...\MountPoints2: {6233485f-dd3f-11e5-8255-d05099984c00} - "D:\setup.exe"
HKU\S-1-5-21-1457821186-179091256-259059279-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [133632 2014-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{247C5663-EB80-4602-B62E-90C9D7A46972}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FD8F159A-6258-4E4A-9BF7-B9D71DF046AB}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1457821186-179091256-259059279-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startseite24.net
SearchScopes: HKLM -> DefaultScope {00A71417-01C3-4CEC-8B62-2AC1C68F2B14} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {00A71417-01C3-4CEC-8B62-2AC1C68F2B14} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1457821186-179091256-259059279-1001 -> DefaultScope {00A71417-01C3-4CEC-8B62-2AC1C68F2B14} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1457821186-179091256-259059279-1001 -> {00A71417-01C3-4CEC-8B62-2AC1C68F2B14} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-27] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-27] (Oracle Corporation)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
FireFox:
========
FF ProfilePath: C:\Users\**************************\AppData\Roaming\Mozilla\Firefox\Profiles\jhw8hptn.default
FF Homepage: hxxps://www.google.de/?gfe_rd=cr&ei=cKbQVt7JEuml8werx6r4CQ&gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-04-01] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-27] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-04-01] ()
FF Plugin-x32: @FortinetCacheClean -> C:\Program Files (x86)\Fortinet\FortiClient\npccplugin.dll [2015-10-06] (Fortinet Inc.)
FF Plugin-x32: @FortinetCacheCleanEx -> C:\Program Files (x86)\Fortinet\FortiClient\npccpluginex.dll [2015-10-06] (Fortinet Inc.)
FF Plugin-x32: @FortinetTunnelControl -> C:\Program Files (x86)\Fortinet\FortiClient\nptcplugin.dll [2015-10-06] (Fortinet Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll [2016-02-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll [2016-02-26] (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon [2016-03-23]
FF HKLM-x32\...\Firefox\Extensions: [{40211632-250D-4B8C-B04E-DA45BAE6DF8C}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon
Chrome:
=======
CHR Profile: C:\Users\**************************\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Docs) - C:\Users\**************************\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-26]
CHR Extension: (Google Drive) - C:\Users\**************************\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-26]
CHR Extension: (YouTube) - C:\Users\**************************\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-26]
CHR Extension: (Google-Suche) - C:\Users\**************************\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-26]
CHR Extension: (Norton Identity Protection) - C:\Users\**************************\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2016-02-26]
CHR Extension: (Google Mail) - C:\Users\**************************\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-26]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-03-22]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-03-22]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 Amazon 1Button App Service; C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-03-21] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 FA_Scheduler; C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe [107026 2015-10-06] (Fortinet Inc.) [Datei ist nicht signiert]
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2016-04-05] (LogMeIn, Inc.)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation)
R2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-04-05] (Plays.tv, LLC)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [296648 2016-03-21] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [23240 2016-03-21] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [102400 2016-03-21] (Advanced Micro Devices)
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\BASHDefs\20160405.001\BHDrvx64.sys [1766640 2016-03-09] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1606000.08E\ccSetx64.sys [173808 2015-09-24] (Symantec Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2016-02-27] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [157520 2016-02-04] (Symantec Corporation)
S3 fortiapd; C:\Windows\System32\drivers\fortiapd.sys [17792 2015-10-06] (Fortinet Inc)
R1 FortiFilter; C:\Windows\system32\DRIVERS\FortiFilter.sys [45792 2015-08-26] (Fortinet Inc)
S1 FortiFW; C:\Windows\System32\drivers\FortiFW2.sys [37248 2015-10-06] (Fortinet Inc)
S3 Fortips; C:\Windows\System32\drivers\fortips.sys [145632 2015-07-23] (Fortinet Inc)
R1 FortiShield; C:\Windows\System32\drivers\FortiShield.sys [72064 2015-10-06] (Fortinet Inc)
S3 fortisniff; C:\Windows\System32\drivers\fortisniff2.sys [38272 2015-10-06] (Fortinet Inc)
R3 ft_vnic; C:\Windows\system32\DRIVERS\ftvnic.sys [71928 2015-08-26] (Fortinet Inc)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2016-04-05] (LogMeIn Inc.)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\IPSDefs\20160408.001\IDSvia64.sys [767224 2016-03-04] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20160410.022\ENG64.SYS [138488 2016-02-04] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20160410.022\EX64.SYS [2148080 2016-02-04] (Symantec Corporation)
R3 pppop; C:\Windows\system32\DRIVERS\pppop64.sys [54024 2015-07-23] (Fortinet Inc.)
R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1606000.08E\SRTSP64.SYS [928504 2016-02-24] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1606000.08E\SRTSPX64.SYS [50936 2015-09-24] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1606000.08E\SYMEFASI64.SYS [1621232 2016-02-24] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NISx64\1606000.08E\SymELAM.sys [24192 2015-09-24] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2016-03-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1606000.08E\Ironx64.SYS [295664 2016-02-24] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1606000.08E\SYMNETS.SYS [577768 2016-02-24] (Symantec Corporation)
U5 UEFI; C:\Windows\System32\Drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-11 21:00 - 2016-04-11 21:01 - 00000000 ____D C:\FRST
2016-04-11 20:28 - 2016-04-11 20:28 - 02375168 _____ (Farbar) C:\Users\**************************\Desktop\FRST64(1).exe
2016-04-11 20:23 - 2016-04-11 20:22 - 02375168 _____ (Farbar) C:\Users\**************************\Desktop\FRST64.exe
2016-04-11 19:27 - 2016-04-11 19:27 - 00279856 _____ C:\Windows\Minidump\041116-10812-01.dmp
2016-04-11 19:24 - 2016-04-11 19:24 - 00279856 _____ C:\Windows\Minidump\041116-9406-01.dmp
2016-04-11 18:30 - 2016-04-11 18:30 - 00279856 _____ C:\Windows\Minidump\041116-9515-01.dmp
2016-04-09 13:03 - 2016-04-09 13:03 - 00279856 _____ C:\Windows\Minidump\040916-9421-01.dmp
2016-04-08 11:56 - 2016-04-08 11:56 - 00279856 _____ C:\Windows\Minidump\040816-9656-01.dmp
2016-04-07 17:58 - 2016-04-07 17:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2016-04-07 17:58 - 2016-04-07 17:58 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2016-04-07 17:57 - 2016-04-07 17:57 - 00279856 _____ C:\Windows\Minidump\040716-9359-01.dmp
2016-04-05 16:14 - 2016-04-05 16:14 - 00045680 ____H (LogMeIn Inc.) C:\Windows\system32\Drivers\Hamdrv.sys
2016-04-02 10:09 - 2016-04-02 10:09 - 00279856 _____ C:\Windows\Minidump\040216-9921-01.dmp
2016-04-02 09:57 - 2016-04-02 09:57 - 00000000 ____D C:\Users\**************************\AppData\Roaming\Raptr
2016-04-01 17:24 - 2016-04-01 17:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlaysTV
2016-04-01 13:10 - 2016-04-02 10:09 - 00000000 ____D C:\Program Files\Intel
2016-04-01 13:10 - 2016-04-01 13:10 - 00000000 ____D C:\Program Files\Common Files\Intel
2016-04-01 13:09 - 2016-04-02 10:09 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-04-01 13:09 - 2016-04-02 10:09 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-04-01 12:59 - 2016-04-01 12:59 - 00279856 _____ C:\Windows\Minidump\040116-10671-01.dmp
2016-04-01 12:57 - 2016-04-01 12:54 - 00000030 _____ C:\AVScanner.ini
2016-04-01 12:54 - 2016-04-01 17:25 - 00000000 ____D C:\ProgramData\McAfee
2016-04-01 12:54 - 2016-04-01 12:57 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan
2016-03-31 18:35 - 2016-03-31 18:35 - 00279856 _____ C:\Windows\Minidump\033116-9437-01.dmp
2016-03-30 16:59 - 2016-04-11 21:00 - 00000000 ____D C:\Users\**************************\AppData\Roaming\PlaysTV
2016-03-30 16:58 - 2016-04-01 17:24 - 00000000 ____D C:\Program Files (x86)\Raptr Inc
2016-03-30 16:56 - 2016-03-30 16:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vulkan 1.0.3.1
2016-03-30 16:56 - 2016-03-30 16:56 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-03-30 16:56 - 2016-02-16 01:27 - 00125720 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-03-30 16:56 - 2016-02-16 01:26 - 00126232 _____ C:\Windows\system32\vulkan-1.dll
2016-03-30 16:56 - 2016-02-16 01:25 - 00045848 _____ C:\Windows\system32\vulkaninfo.exe
2016-03-30 16:56 - 2016-02-16 01:25 - 00042264 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-03-30 16:55 - 2016-03-30 16:56 - 00000000 ____D C:\Windows\LastGood.Tmp
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\Users\**************************\AppData\Roaming\ATI
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\Users\**************************\AppData\Local\ATI
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\ProgramData\ATI
2016-03-30 16:40 - 2016-03-30 16:40 - 00279856 _____ C:\Windows\Minidump\033016-9390-01.dmp
2016-03-29 17:38 - 2016-03-29 18:07 - 00695815 _____ C:\Users\Public\Documents\trail.txt.9
2016-03-29 09:25 - 2016-03-29 09:26 - 00025923 _____ C:\Users\Public\Documents\trail.txt.8
2016-03-28 17:42 - 2016-03-28 17:42 - 00000684 _____ C:\Users\Public\Documents\trail.txt.7
2016-03-28 10:48 - 2016-04-11 19:27 - 00000000 ____D C:\Windows\Minidump
2016-03-28 10:48 - 2016-04-11 19:26 - 530615407 _____ C:\Windows\MEMORY.DMP
2016-03-28 10:48 - 2016-03-28 10:48 - 00276984 _____ C:\Windows\Minidump\032816-9265-01.dmp
2016-03-28 10:43 - 2016-03-28 10:44 - 00002449 _____ C:\Users\Public\Documents\trail.txt.6
2016-03-26 11:54 - 2016-03-26 12:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-24 16:15 - 2016-03-24 16:15 - 00000000 ____D C:\ProgramData\Codemasters
2016-03-23 19:08 - 2016-03-23 19:08 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2016-03-23 19:03 - 2016-03-23 19:03 - 00003236 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2016-03-23 16:43 - 2016-03-23 16:43 - 00000000 ____D C:\Users\**************************\AppData\Local\Logitech
2016-03-21 16:45 - 2016-03-21 16:45 - 00458472 _____ C:\Windows\system32\amdmiracast.dll
2016-03-21 16:45 - 2016-03-21 16:45 - 00141792 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll
2016-03-21 16:45 - 2016-03-21 16:45 - 00128384 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll
2016-03-21 16:45 - 2016-03-21 16:45 - 00110880 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2016-03-21 16:45 - 2016-03-21 16:45 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2016-03-21 16:45 - 2016-03-21 16:45 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2016-03-21 16:45 - 2016-03-21 16:45 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2016-03-21 16:44 - 2016-03-21 16:44 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2016-03-21 16:44 - 2016-03-21 16:44 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2016-03-21 16:43 - 2016-03-21 16:43 - 09583272 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2016-03-21 16:43 - 2016-03-21 16:43 - 01245416 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2016-03-21 16:43 - 2016-03-21 16:43 - 00133528 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll
2016-03-21 16:43 - 2016-03-21 16:43 - 00120656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll
2016-03-21 16:43 - 2016-03-21 16:43 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll
2016-03-21 16:42 - 2016-03-21 16:42 - 09526616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll
2016-03-21 16:42 - 2016-03-21 16:42 - 08843208 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll
2016-03-21 16:42 - 2016-03-21 16:42 - 08585696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll
2016-03-21 16:42 - 2016-03-21 16:42 - 07392480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll
2016-03-21 16:39 - 2016-03-21 16:39 - 00296648 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpksd.sys
2016-03-21 16:37 - 2016-03-21 16:37 - 00023240 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmafd.sys
2016-03-21 16:36 - 2016-03-21 16:36 - 26345472 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys
2016-03-21 16:29 - 2016-03-21 16:29 - 06956032 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdvlk64.dll
2016-03-21 16:28 - 2016-03-21 16:28 - 48212992 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll
2016-03-21 16:28 - 2016-03-21 16:28 - 00235008 _____ C:\Windows\system32\clinfo.exe
2016-03-21 16:27 - 2016-03-21 16:27 - 40126976 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll
2016-03-21 16:26 - 2016-03-21 16:26 - 00065024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2016-03-21 16:26 - 2016-03-21 16:26 - 00059392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2016-03-21 16:25 - 2016-03-21 16:25 - 05420032 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdvlk32.dll
2016-03-21 16:24 - 2016-03-21 16:24 - 26887168 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll
2016-03-21 16:24 - 2016-03-21 16:24 - 21730304 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll
2016-03-21 16:02 - 2016-03-21 16:02 - 00701440 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2016-03-21 16:02 - 2016-03-21 16:02 - 00580096 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2016-03-21 16:02 - 2016-03-21 16:02 - 00134656 _____ C:\Windows\system32\amdhdl64.dll
2016-03-21 16:02 - 2016-03-21 16:02 - 00123392 _____ C:\Windows\SysWOW64\amdhdl32.dll
2016-03-21 16:01 - 2016-03-21 16:01 - 30377984 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll
2016-03-21 16:01 - 2016-03-21 16:01 - 06884864 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll
2016-03-21 16:01 - 2016-03-21 16:01 - 00127488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2016-03-21 16:01 - 2016-03-21 16:01 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2016-03-21 15:59 - 2016-03-21 15:59 - 00865280 _____ (AMD) C:\Windows\system32\coinst_16.15.dll
2016-03-21 15:57 - 2016-03-21 15:57 - 05398016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll
2016-03-21 15:57 - 2016-03-21 15:57 - 00102400 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AtihdWB6.sys
2016-03-21 15:57 - 2016-03-21 15:57 - 00050688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2016-03-21 15:57 - 2016-03-21 15:57 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll
2016-03-21 15:56 - 2016-03-21 15:56 - 00103424 _____ (Advanced Micro Devices) C:\Windows\system32\DelayAPO.dll
2016-03-21 15:55 - 2016-03-21 15:55 - 25069056 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll
2016-03-21 15:55 - 2016-03-21 15:55 - 03437632 _____ C:\Windows\system32\atiumd6a.cap
2016-03-21 15:54 - 2016-03-21 15:54 - 00697792 _____ C:\Windows\SysWOW64\atiapfxx.blb
2016-03-21 15:54 - 2016-03-21 15:54 - 00697792 _____ C:\Windows\system32\atiapfxx.blb
2016-03-21 15:54 - 2016-03-21 15:54 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe
2016-03-21 15:54 - 2016-03-21 15:54 - 00097280 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2016-03-21 15:54 - 2016-03-21 15:54 - 00089600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2016-03-21 15:54 - 2016-03-21 15:54 - 00062464 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll
2016-03-21 15:54 - 2016-03-21 15:54 - 00055808 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll
2016-03-21 15:54 - 2016-03-21 15:54 - 00052224 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll
2016-03-21 15:54 - 2016-03-21 15:54 - 00049152 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll
2016-03-21 15:53 - 2016-03-21 15:53 - 15711744 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll
2016-03-21 15:53 - 2016-03-21 15:53 - 14302208 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll
2016-03-21 15:50 - 2016-03-21 15:50 - 03471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2016-03-21 15:49 - 2016-03-21 15:49 - 00564736 _____ (AMD) C:\Windows\system32\atieclxx.exe
2016-03-21 15:49 - 2016-03-21 15:49 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2016-03-21 15:49 - 2016-03-21 15:49 - 00251392 _____ (AMD) C:\Windows\system32\atiesrxx.exe
2016-03-21 15:49 - 2016-03-21 15:49 - 00224256 _____ C:\Windows\system32\dgtrayicon.exe
2016-03-21 15:49 - 2016-03-21 15:49 - 00209920 _____ C:\Windows\system32\GameManager64.dll
2016-03-21 15:49 - 2016-03-21 15:49 - 00204800 _____ C:\Windows\system32\amdgfxinfo64.dll
2016-03-21 15:49 - 2016-03-21 15:49 - 00190976 _____ (AMD) C:\Windows\system32\atitmm64.dll
2016-03-21 15:49 - 2016-03-21 15:49 - 00189952 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2016-03-21 15:49 - 2016-03-21 15:49 - 00186368 _____ C:\Windows\SysWOW64\GameManager32.dll
2016-03-21 15:49 - 2016-03-21 15:49 - 00162304 _____ C:\Windows\system32\atieah64.exe
2016-03-21 15:49 - 2016-03-21 15:49 - 00145408 _____ C:\Windows\SysWOW64\atieah32.exe
2016-03-21 15:49 - 2016-03-21 15:49 - 00078336 _____ (AMD) C:\Windows\system32\atimuixx.dll
2016-03-21 15:46 - 2016-03-21 15:46 - 00089088 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2016-03-21 15:46 - 2016-03-21 15:46 - 00080896 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2016-03-21 15:45 - 2016-03-21 15:45 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2016-03-21 15:45 - 2016-03-21 15:45 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2016-03-21 15:45 - 2016-03-21 15:45 - 00676864 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys
2016-03-21 15:45 - 2016-03-21 15:45 - 00157696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2016-03-21 15:45 - 2016-03-21 15:45 - 00142336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2016-03-21 15:45 - 2016-03-21 15:45 - 00075776 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll
2016-03-21 15:45 - 2016-03-21 15:45 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll
2016-03-21 15:45 - 2016-03-21 15:45 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll
2016-03-21 15:45 - 2016-03-21 15:45 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll
2016-03-21 15:44 - 2016-03-21 15:44 - 00195072 _____ C:\Windows\system32\hsa-thunk64.dll
2016-03-21 15:44 - 2016-03-21 15:44 - 00174592 _____ C:\Windows\SysWOW64\hsa-thunk.dll
2016-03-21 09:58 - 2016-03-21 09:58 - 02412544 _____ C:\Windows\system32\amdacpusl.pdb
2016-03-21 09:55 - 2016-03-21 09:55 - 00364544 _____ (Advanced Micro Devices) C:\Windows\system32\amdacpusl.dll
2016-03-21 09:55 - 2016-03-21 09:55 - 00306176 _____ C:\Windows\system32\amdacpusl.pdb.pub
2016-03-21 09:55 - 2016-03-21 09:55 - 00248832 _____ (Advanced Micro Devices) C:\Windows\SysWOW64\amdacpusl.dll
2016-03-19 21:16 - 2016-03-19 21:16 - 00000000 ____D C:\Users\**************************\AppData\Roaming\Logitech
2016-03-19 21:16 - 2016-03-19 21:16 - 00000000 ____D C:\Users\**************************\AppData\Roaming\Logishrd
2016-03-19 21:16 - 2016-03-19 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-03-19 21:16 - 2016-03-19 21:16 - 00000000 ____D C:\Program Files\Logitech
2016-03-19 21:16 - 2016-03-19 21:16 - 00000000 ____D C:\Program Files\Common Files\Logitech
2016-03-19 12:07 - 2016-03-19 12:07 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-19 10:55 - 2016-03-19 11:05 - 00522648 _____ C:\Users\Public\Documents\trail.txt.5
2016-03-19 10:54 - 2016-03-19 10:54 - 00000684 _____ C:\Users\Public\Documents\trail.txt.4
2016-03-17 20:10 - 2016-04-10 17:31 - 00000000 ____D C:\Users\**************************\Documents\SNBDocs
2016-03-17 20:09 - 2016-03-17 20:09 - 00002110 _____ C:\Users\Public\Desktop\SNB.lnk
2016-03-16 16:24 - 2016-03-16 16:24 - 00000222 _____ C:\Users\**************************\AppData\Roaming\Microsoft\Windows\Start Menu\RaceRoom Racing Experience.url
2016-03-16 12:49 - 2016-03-16 12:49 - 00857576 _____ C:\Windows\system32\amdicdxx.dat
2016-03-15 19:31 - 2016-03-15 20:48 - 02163751 _____ C:\Users\Public\Documents\trail.txt.3
2016-03-15 19:15 - 2016-03-15 19:15 - 00002004 _____ C:\Users\Public\Desktop\PTC Creo Parametric 3.0 M080.lnk
2016-03-15 19:15 - 2016-03-15 19:15 - 00001996 _____ C:\Users\Public\Desktop\PTC Creo Modelcheck 3.0 M080.lnk
2016-03-15 19:15 - 2016-03-15 19:15 - 00001972 _____ C:\Users\Public\Desktop\PTC Creo Simulate 3.0 M080.lnk
2016-03-15 19:15 - 2016-03-15 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PTC Creo
2016-03-15 19:14 - 2016-03-15 19:14 - 00000000 ____D C:\ProgramData\PTC
2016-03-15 19:14 - 2016-03-15 19:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PTC
2016-03-15 19:14 - 2016-03-15 19:14 - 00000000 ____D C:\Program Files (x86)\PTC
2016-03-15 17:49 - 2016-03-15 18:28 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2016-03-15 17:49 - 2016-03-15 17:49 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2016-03-15 17:46 - 2016-03-15 18:29 - 00001328 _____ C:\Users\**************************\Documents\pim_installmgr.log.bak
2016-03-15 17:44 - 2016-03-15 17:44 - 00000686 _____ C:\Users\Public\Documents\trail.txt.2
2016-03-15 17:43 - 2016-03-28 17:42 - 00000139 _____ C:\Users\Public\Documents\std.out
2016-03-15 17:43 - 2016-03-15 19:31 - 00000000 ____D C:\Users\**************************\AppData\Roaming\PTC
2016-03-15 17:43 - 2016-03-15 17:43 - 00000684 _____ C:\Users\Public\Documents\trail.txt.1
2016-03-15 17:43 - 2016-03-15 17:43 - 00000000 ____D C:\Users\**************************\AppData\Roaming\EFX
2016-03-15 17:43 - 2016-03-15 17:43 - 00000000 ____D C:\Users\**************************\AppData\Local\PTC
2016-03-15 17:41 - 2016-03-15 19:14 - 00000000 ____D C:\Program Files\PTC
2016-03-15 17:13 - 2016-03-15 17:13 - 00002054 _____ C:\Users\Public\Desktop\FortiClient.lnk
2016-03-15 17:13 - 2016-03-15 17:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FortiClient
2016-03-15 17:13 - 2016-03-15 17:13 - 00000000 ____D C:\Program Files\Common Files\Fortinet
2016-03-15 17:13 - 2016-03-15 17:13 - 00000000 ____D C:\Program Files (x86)\Fortinet
2016-03-15 17:12 - 2016-03-15 17:12 - 00000000 ____D C:\ProgramData\Applications
2016-03-15 14:14 - 2016-03-15 17:43 - 00000000 ____D C:\Users\**************************\Desktop\PTC Creo
2016-03-14 19:42 - 2016-03-14 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2016-03-14 19:42 - 2016-03-14 19:42 - 00000000 ____D C:\Program Files (x86)\HWMonitor
2016-03-13 17:56 - 2016-04-01 12:53 - 00000000 ____D C:\Users\**************************\AppData\Local\Adobe
2016-03-12 12:21 - 2016-04-11 21:00 - 00003024 _____ C:\Windows\System32\Tasks\MSIAfterburner
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-11 21:01 - 2016-02-27 11:05 - 00000000 ____D C:\Users\**************************\AppData\Local\LogMeIn Hamachi
2016-04-11 21:00 - 2016-02-26 21:05 - 00000000 ___DO C:\Users\**************************\OneDrive
2016-04-11 21:00 - 2016-02-26 04:13 - 00000000 ____D C:\Program Files (x86)\Steam
2016-04-11 20:59 - 2016-02-26 03:33 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-11 20:59 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-11 20:44 - 2016-02-26 03:47 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-04-11 20:38 - 2016-02-26 03:33 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-11 20:32 - 2014-11-21 04:45 - 00712314 _____ C:\Windows\system32\perfh007.dat
2016-04-11 20:32 - 2014-11-21 04:45 - 00147030 _____ C:\Windows\system32\perfc007.dat
2016-04-11 20:23 - 2016-03-08 15:35 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2016-04-11 19:33 - 2016-02-26 03:34 - 00003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1457821186-179091256-259059279-1001
2016-04-11 19:33 - 2014-11-21 05:35 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-11 19:33 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-04-11 19:24 - 2016-02-26 03:29 - 00000000 ____D C:\Users\**************************
2016-04-11 19:11 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-04-11 19:08 - 2016-03-05 12:32 - 00000000 ____D C:\Users\**************************\AppData\Local\CrashDumps
2016-04-09 13:10 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-04-08 11:59 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-04-08 11:51 - 2016-03-08 15:36 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2016-04-07 19:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-04-05 20:47 - 2016-02-26 03:51 - 00000000 ____D C:\Users\**************************\AppData\Roaming\.minecraft
2016-03-30 16:56 - 2016-02-26 03:44 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-30 16:56 - 2016-02-26 03:44 - 00000000 ____D C:\Program Files\AMD
2016-03-30 16:50 - 2016-02-26 03:44 - 00000000 ____D C:\AMD
2016-03-28 10:48 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-03-26 12:16 - 2016-02-27 17:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-03-24 19:32 - 2016-02-27 16:37 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-03-24 19:32 - 2016-02-27 16:37 - 00000000 ___SD C:\Windows\system32\GWX
2016-03-24 19:32 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-03-24 16:15 - 2016-02-28 14:44 - 00000000 ____D C:\Users\**************************\Documents\My Games
2016-03-23 19:03 - 2016-03-05 21:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security
2016-03-23 19:03 - 2016-02-27 17:05 - 00000000 ____D C:\Windows\System32\Tasks\Remediation
2016-03-23 19:03 - 2016-02-26 03:39 - 00002450 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK
2016-03-23 19:03 - 2016-02-26 03:38 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2016-03-23 18:24 - 2016-02-26 04:18 - 00000000 ____D C:\Users\**************************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-21 16:44 - 2015-12-04 19:45 - 00152568 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll
2016-03-21 16:43 - 2015-12-04 19:45 - 11625272 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2016-03-21 16:43 - 2015-12-04 19:45 - 01517360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2016-03-21 15:45 - 2015-12-04 18:43 - 01276416 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2016-03-17 20:09 - 2016-02-26 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scientific Notebook
2016-03-17 20:09 - 2016-02-26 21:29 - 00000000 ____D C:\Program Files (x86)\MacKichan
2016-03-15 17:16 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\tracing
2016-03-13 18:04 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-02-26 21:22 - 2010-01-18 17:18 - 0073937 _____ () C:\Program Files\license.txt
2016-02-26 21:23 - 2016-02-26 21:23 - 0000942 _____ () C:\Program Files\MATLAB R2010a.lnk
2016-02-26 21:22 - 2009-12-31 10:46 - 0001871 _____ () C:\Program Files\patents.txt
2016-02-26 21:22 - 2007-12-26 13:07 - 0000248 _____ () C:\Program Files\trademarks.txt
2016-02-26 03:36 - 2016-02-26 03:36 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-11 18:49
==================== Ende von FRST.txt ============================
|
|
| Themen zu PC startet immer einmal neu nach Systemstart. "Auf dem PC ist ein Problem aufgetreten, er muss neugestartet werden." |
| bluescreen, defender, desktop, dnsapi.dll, error, explorer, firefox, firewall, flash player, helper, homepage, internet, internet explorer, neustart, neustart des pcs, notebook, problem, programme, registry, security, server, services.exe, software, svchost.exe, symantec, usb, windowsapps, winlogon.exe |
Linear-Darstellung
