Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Windos 8: Kurze wiederkehrende Lags

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 17.10.2016, 19:45   #1
Max213
 
Windos 8: Kurze wiederkehrende Lags - Standard

Windos 8: Kurze wiederkehrende Lags



Hallo,

eines vorweck ich versuche grad so gut es geht eure schritte durchzuführen nur so wirklich schlau werde ich daraus nicht sry dafür an dieser Stelle.

Ich habe seit einige Tagen ein Problem mit dem Internet (glaube ich) immer wieder kommt es bei mir zu leichten lags, das heist zum Beispiel in Spielen das meine Figur kurz auf der Stelle rumglitscht und ein wenig nach hinten gezogen wird und ähnliches.
Das tritt zwar nicht permanent auf aber immer mal wieder.

Ich weiß nicht ob das damit zusammenhängt das meine Bildschirmauflösung beim Start gerne mal komplet verändert wurde oder nur einer meiner beiden Bildschirme ein Bild liefert das dann verzerrt und der Rechner sich nach einem Crasch ohne Bluescream neustrartet.

Ich muss zugeben das ich nicht so bewandert bin was Computer angeht aber ich habe versucht den Router neu zu starten und auch die Netzwerktreiber zu aktualisieren an viel mehr wage ich mich so eigentlich nicht heran. Ich hoffe hier nicht verkehrt zu sein ansonsten genügt ein Wort und eine Wegbeschreibung und weg bin ich

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2016
durchgeführt von Rene (Administrator) auf RENÉ (17-10-2016 20:31:35)
Gestartet von C:\Users\Rene\AppData\Local\Temp\scoped_dir7612_15837
Geladene Profile: Rene (Verfügbare Profile: Rene)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AMD) C:\Windows\System32\atieclxx.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(TeamSpeak Systems GmbH) C:\Users\Rene\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe
() C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.29\deploy\LoLLauncher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.69\deploy\LoLPatcher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.222\deploy\LolClient.exe
(Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2012-08-23] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-06-04] (IDT, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642816 2013-05-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [594240 2016-01-13] (Razer Inc.)
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Rene\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53735968 2015-08-07] (Skype Technologies S.A.)
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3503088 2016-09-26] (Electronic Arts)
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation)
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\MountPoints2: {e1dd543c-2b0b-11e5-be6c-806e6f6e6963} - "E:\SCREENFUN.exe" 
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9A9EBA0B-E981-4165-ABC9-F636D80AB6FF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B4CBF78B-1021-404E-80B0-67B8B2D23C2C}: [DhcpNameServer] 192.168.43.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gfe_rd=cr&ei=9GzCVb_qPMSK8QfFz4uoDQ&gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {C1E9C9C9-2017-4141-B287-6CABC64852B0} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {C1E9C9C9-2017-4141-B287-6CABC64852B0} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D052116-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-08] (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll [2016-10-10] (Perfect World Entertainment Inc)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-08] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: ksomlv06.default
FF ProfilePath: C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default [2016-10-17]
FF NewTab: Mozilla\Firefox\Profiles\ksomlv06.default -> hxxps://www.google.de/?gfe_rd=cr&ei=9GzCVb_qPMSK8QfFz4uoDQ&gws_rd=ssl
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ksomlv06.default -> Yahoo! Powered
FF Homepage: Mozilla\Firefox\Profiles\ksomlv06.default -> hxxps://www.google.de/?gfe_rd=cr&ei=9GzCVb_qPMSK8QfFz4uoDQ&gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\ksomlv06.default -> user_pref("keyword.URL", true);
FF Extension: (Cliqz) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\Extensions\cliqz@cliqz.com.xpi [2015-08-05] [ist nicht signiert]
FF Extension: (MEGA) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\Extensions\firefox@mega.co.nz.xpi [2015-10-20] [ist nicht signiert]
FF Extension: (ReloadEvery) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-08-21]
FF Extension: (Adblock Plus) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-28]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-08-16]
FF HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-11] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-11] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-10-11] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-10-11] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-08] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-03-27] (Nexon)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [2016-10-10] (Perfect World Entertainment Inc)
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [88024 2016-10-10] (Perfect World Entertainment Inc)
R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-07-15] (BitRaider, LLC)
R2 CLHNServiceForPowerDVD12; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [89864 2013-06-10] (CyberLink Corp.)
R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-06-10] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-06-10] (CyberLink)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [245544 2016-08-16] (EasyAntiCheat Ltd)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-10-10] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2015-10-11] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2015-10-11] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2142728 2016-09-26] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2209296 2016-09-26] (Electronic Arts)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [333824 2013-06-04] (IDT, Inc.) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-11-21] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
S3 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2013-05-22] (Advanced Micro Devices, Inc.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4265984 2014-12-22] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [129536 2013-07-06] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310984 2016-09-17] ()
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-07-28] (BitRaider)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-15] (CyberLink)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79752 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [182664 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [237400 2016-08-16] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-10-16] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [992600 2016-08-16] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [51288 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87984 2016-08-16] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [110424 2016-08-16] (AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2016-09-17] ()
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2015-10-11] (Intel Corporation)
R2 ntk_PowerDVD12; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [84168 2013-03-12] (Cyberlink Corp.)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [37184 2015-09-23] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [130880 2015-12-15] (Razer, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-17 20:31 - 2016-10-17 20:31 - 02406912 _____ (Farbar) C:\Users\Rene\Downloads\FRST64.exe
2016-10-17 20:31 - 2016-10-17 20:31 - 00000000 ____D C:\FRST
2016-10-16 17:03 - 2016-10-16 17:03 - 00002780 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-10-16 17:03 - 2016-10-16 17:03 - 00000841 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-16 17:03 - 2016-10-16 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-10-16 17:03 - 2016-10-16 17:03 - 00000000 ____D C:\Program Files\CCleaner
2016-10-16 17:02 - 2016-10-16 17:02 - 05918432 _____ (Piriform Ltd) C:\Users\Rene\Downloads\ccsetup522_slim.exe
2016-10-16 16:30 - 2016-10-16 16:30 - 01474568 _____ C:\Users\Rene\Downloads\System Explorer - CHIP-Installer.exe
2016-10-16 08:44 - 2016-10-16 08:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-10-15 10:35 - 2016-10-16 17:38 - 00000000 ____D C:\Users\Rene\Documents\Bewerbungen
2016-10-15 10:35 - 2016-10-15 10:35 - 00017920 ___SH C:\Users\Rene\Documents\Thumbs.db
2016-10-15 01:57 - 2016-10-15 01:57 - 00003156 _____ C:\WINDOWS\System32\Tasks\{69164C5F-B6DA-4794-8147-291AE54BE524}
2016-10-15 01:51 - 2016-10-16 18:44 - 00000000 ____D C:\Program Files (x86)\Neverwinter_de
2016-10-15 01:51 - 2016-10-15 01:51 - 00001946 _____ C:\Users\Public\Desktop\Neverwinter.lnk
2016-10-15 01:44 - 2016-10-15 01:44 - 00462520 _____ (Perfect World Entertainment) C:\Users\Rene\Downloads\Neverwinter_ArcSetup.exe
2016-10-13 20:20 - 2016-10-13 20:20 - 00000000 ____D C:\WINDOWS\pss
2016-10-12 19:08 - 2016-10-01 02:22 - 07444312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-10-12 19:08 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-10-12 19:08 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-10-12 19:08 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-10-12 19:08 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-10-12 19:08 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-10-12 19:08 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-10-12 19:08 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-10-12 19:08 - 2016-09-30 07:41 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-10-12 19:08 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-10-12 19:08 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-10-12 19:08 - 2016-09-30 07:33 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-10-12 19:08 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-10-12 19:08 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-10-12 19:08 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-10-12 19:08 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-10-12 19:08 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-10-12 19:08 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-10-12 19:08 - 2016-09-30 07:11 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-10-12 19:08 - 2016-09-30 07:06 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-10-12 19:08 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-10-12 19:08 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-10-12 19:08 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-10-12 19:08 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-10-12 19:08 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-10-12 19:08 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-10-12 19:08 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-10-12 19:08 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-10-12 19:08 - 2016-09-17 20:16 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\adsmsext.dll
2016-10-12 19:08 - 2016-09-17 19:53 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-10-12 19:08 - 2016-09-17 19:21 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adsmsext.dll
2016-10-12 19:08 - 2016-09-17 19:03 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-10-12 19:08 - 2016-09-17 19:02 - 01446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-10-12 19:08 - 2016-09-14 03:53 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-10-12 19:08 - 2016-09-14 03:53 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-10-12 19:08 - 2016-09-14 03:53 - 01490112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-10-12 19:08 - 2016-09-14 03:53 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-10-12 19:08 - 2016-09-13 01:48 - 00085680 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-10-12 19:08 - 2016-09-13 00:03 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2016-10-12 19:08 - 2016-09-12 23:01 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2016-10-12 19:08 - 2016-09-09 16:17 - 04170752 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-10-12 19:08 - 2016-09-09 15:38 - 01629184 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-10-12 19:08 - 2016-09-08 22:41 - 00121176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2016-10-12 19:08 - 2016-09-08 16:00 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2016-10-12 19:08 - 2016-09-08 16:00 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-10-12 19:08 - 2016-09-08 00:07 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2016-10-12 19:08 - 2016-09-07 23:59 - 01754112 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-10-12 19:08 - 2016-09-07 23:59 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2016-10-12 19:08 - 2016-09-07 23:57 - 01560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2016-10-12 19:08 - 2016-09-07 23:56 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-10-12 19:08 - 2016-08-31 19:22 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-10-12 19:08 - 2016-08-31 18:33 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-10-12 19:08 - 2016-08-27 18:33 - 02881536 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-10-12 19:08 - 2016-08-27 18:11 - 01049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2016-10-12 19:08 - 2016-08-25 22:50 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-10-12 19:08 - 2016-08-25 21:40 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2016-10-12 19:08 - 2016-08-13 02:05 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2016-10-12 19:08 - 2016-08-13 02:03 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifibus.sys
2016-10-12 19:08 - 2016-08-13 02:02 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwififlt.sys
2016-10-12 19:08 - 2016-08-13 02:01 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys
2016-10-12 19:08 - 2016-08-13 00:35 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll
2016-10-12 19:08 - 2016-08-13 00:19 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2016-10-12 19:08 - 2016-08-12 23:47 - 15431168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-10-12 19:08 - 2016-08-12 23:17 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll
2016-10-12 19:08 - 2016-08-12 22:52 - 13317120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-10-12 19:08 - 2016-08-12 03:58 - 02315496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-10-12 19:08 - 2016-08-12 03:58 - 01946176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2016-10-12 19:08 - 2016-08-11 20:33 - 00096256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\parport.sys
2016-10-12 19:08 - 2016-08-11 20:33 - 00083456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys
2016-10-12 19:08 - 2016-08-11 20:33 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serenum.sys
2016-10-12 19:08 - 2016-08-11 19:17 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2016-10-12 19:08 - 2016-08-11 15:39 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-10-12 19:08 - 2016-08-11 07:46 - 00420184 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-10-12 19:08 - 2016-08-03 17:42 - 01317888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-10-12 19:08 - 2016-08-03 17:36 - 01102848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2016-10-12 19:08 - 2016-08-03 17:36 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2016-10-12 19:08 - 2016-08-03 17:33 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2016-10-12 19:08 - 2016-07-30 19:12 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2016-10-12 19:08 - 2016-07-30 18:36 - 02537472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2016-10-12 19:08 - 2016-07-26 15:40 - 00162850 _____ C:\WINDOWS\SysWOW64\C_932.NLS
2016-10-12 19:08 - 2016-07-26 15:40 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS
2016-10-12 19:08 - 2016-07-23 20:18 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-10-12 19:08 - 2016-07-23 20:12 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-10-12 19:05 - 2016-08-27 21:44 - 22360288 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-10-12 19:05 - 2016-08-27 21:44 - 02755504 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-10-12 19:05 - 2016-08-27 21:44 - 00133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\RestoreOptIn.exe
2016-10-12 19:05 - 2016-08-27 20:26 - 19789232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-10-12 19:05 - 2016-08-27 20:26 - 02411048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-10-12 19:05 - 2016-08-27 20:26 - 00113656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RestoreOptIn.exe
2016-10-12 19:05 - 2016-08-27 18:09 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-10-12 19:05 - 2016-08-27 17:55 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-10-12 19:05 - 2016-08-21 00:24 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-10-12 19:05 - 2016-08-21 00:12 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-10-09 21:24 - 2016-10-09 21:24 - 01798502 _____ C:\Users\Rene\Downloads\OptiFine_1.10.2_HD_U_C3.jar
2016-10-09 11:44 - 2016-10-09 11:44 - 00001625 _____ C:\Users\Public\Desktop\League of Legends.lnk
2016-10-09 11:44 - 2016-10-09 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2016-10-09 11:43 - 2016-10-09 11:43 - 31001328 _____ (Riot Games) C:\Users\Rene\Downloads\LeagueofLegends_EUW_Installer_2016_05_13.exe
2016-10-08 13:34 - 2016-10-09 03:00 - 00000000 ____D C:\Users\Rene\AppData\Local\LogMeIn Hamachi
2016-10-08 13:33 - 2016-10-08 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2016-10-08 13:33 - 2016-10-08 13:33 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2016-10-08 11:07 - 2016-10-09 11:27 - 00000000 ____D C:\Users\Rene\Downloads\Warlords Battlecry III
2016-10-07 19:00 - 2016-10-07 19:00 - 00000000 ____D C:\Users\Rene\AppData\Local\LogMeIn
2016-10-07 19:00 - 2016-10-07 19:00 - 00000000 ____D C:\ProgramData\LogMeIn
2016-10-07 18:34 - 2016-10-08 01:10 - 00000000 ____D C:\AdwCleaner
2016-10-07 18:30 - 2016-10-16 08:13 - 00007668 _____ C:\Users\Rene\AppData\Local\Resmon.ResmonCfg
2016-10-06 20:56 - 2016-10-06 20:56 - 00000000 ____D C:\Users\Rene\Documents\Warlords Battlecry III
2016-10-06 14:13 - 2016-10-06 14:13 - 01198288 _____ (Adobe Systems Incorporated) C:\Users\Rene\Downloads\flashplayer23pp_fa_install.exe
2016-10-03 15:12 - 2016-10-03 15:12 - 01157676 _____ C:\Users\Rene\Documents\Grama Blend.odt
2016-10-01 14:47 - 2016-10-01 14:47 - 00000000 ____D C:\Users\Rene\.QtWebEngineProcess
2016-10-01 14:47 - 2016-10-01 14:47 - 00000000 ____D C:\Users\Rene\.Origin
2016-09-23 22:34 - 2016-09-24 17:44 - 00000000 ____D C:\Users\Rene\BrawlhallaReplays
2016-09-23 22:29 - 2016-09-23 22:29 - 00000000 ____D C:\Users\Rene\AppData\Roaming\BrawlhallaAir
2016-09-17 13:00 - 2016-09-17 13:00 - 00310984 _____ C:\WINDOWS\system32\Drivers\atksgt.sys
2016-09-17 13:00 - 2016-09-17 13:00 - 00042696 _____ C:\WINDOWS\system32\Drivers\lirsgt.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-17 20:19 - 2015-07-15 18:30 - 00000000 ____D C:\Users\Rene\AppData\Roaming\TS3Client
2016-10-17 20:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-10-17 20:15 - 2015-07-18 00:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-10-17 19:13 - 2016-07-04 16:55 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-10-17 18:29 - 2015-07-15 18:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1068355089-1306720886-2758334609-1001
2016-10-17 17:41 - 2015-10-09 17:41 - 00000000 ____D C:\ProgramData\Origin
2016-10-17 17:37 - 2015-10-09 17:44 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Origin
2016-10-17 15:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-10-17 14:54 - 2015-08-05 22:07 - 00003910 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{128BC877-7CD3-4DB3-9A71-D8A0737FF514}
2016-10-17 14:50 - 2016-07-19 17:03 - 00000000 ____D C:\Program Files (x86)\Steam
2016-10-17 02:23 - 2015-07-20 22:54 - 00000000 ____D C:\Users\Rene
2016-10-16 17:12 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-10-16 17:05 - 2015-11-14 13:23 - 00000000 ____D C:\Users\Rene\AppData\Roaming\TeamViewer
2016-10-16 17:05 - 2015-11-14 12:40 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-10-16 17:03 - 2015-10-26 18:07 - 00000000 ____D C:\WINDOWS\Minidump
2016-10-16 17:03 - 2015-07-15 18:28 - 00000000 ____D C:\Users\Rene\AppData\Local\CrashDumps
2016-10-16 15:03 - 2015-08-16 19:15 - 00000000 ____D C:\Program Files (x86)\Arc
2016-10-16 12:44 - 2016-08-14 09:19 - 00003150 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForRene
2016-10-16 12:44 - 2016-08-14 09:19 - 00000338 _____ C:\WINDOWS\Tasks\HPCeeScheduleForRene.job
2016-10-16 08:51 - 2016-02-14 14:35 - 00000000 ____D C:\Program Files (x86)\NCSOFT
2016-10-16 08:49 - 2016-02-14 14:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCSOFT
2016-10-16 08:49 - 2013-12-10 11:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-16 08:46 - 2016-05-15 01:36 - 00000000 ____D C:\Users\Rene\AppData\Local\Glyph
2016-10-16 08:46 - 2016-05-15 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2016-10-16 08:46 - 2016-05-15 01:36 - 00000000 ____D C:\Program Files (x86)\Glyph
2016-10-16 08:45 - 2016-07-07 21:50 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2016-10-16 08:44 - 2016-03-27 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
2016-10-16 08:44 - 2016-03-27 16:04 - 00000000 ____D C:\Nexon
2016-10-16 08:43 - 2014-11-21 05:35 - 01980998 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-10-16 08:43 - 2014-11-21 04:45 - 00841326 _____ C:\WINDOWS\system32\perfh007.dat
2016-10-16 08:43 - 2014-11-21 04:45 - 00191558 _____ C:\WINDOWS\system32\perfc007.dat
2016-10-16 08:40 - 2016-05-15 01:36 - 00000000 ____D C:\ProgramData\Glyph
2016-10-16 08:38 - 2016-07-19 22:21 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2016-10-16 08:37 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-10-16 01:21 - 2016-07-18 18:35 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-10-15 10:33 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-10-15 01:51 - 2015-08-16 19:18 - 00000000 ___HD C:\ArcTemp
2016-10-15 01:51 - 2015-08-16 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment
2016-10-15 01:49 - 2015-08-16 19:16 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Arc
2016-10-15 01:19 - 2015-08-08 16:47 - 00000000 ____D C:\Users\Rene\AppData\Roaming\.minecraft
2016-10-13 20:27 - 2013-08-22 16:44 - 00377112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-10-13 20:22 - 2015-07-22 23:33 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-10-13 20:22 - 2014-11-21 12:51 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2016-10-13 20:22 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-13 19:15 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-10-13 19:14 - 2015-07-16 22:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-10-13 19:14 - 2014-11-21 06:03 - 00474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2016-10-13 19:10 - 2015-07-16 22:41 - 143495576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-10-11 20:15 - 2016-07-18 18:35 - 00003900 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-10-11 20:15 - 2015-07-18 00:08 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-10-11 20:15 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-10-11 20:15 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-10-09 21:28 - 2015-07-30 23:26 - 00180224 ___SH C:\Users\Rene\Downloads\Thumbs.db
2016-10-09 11:46 - 2015-08-08 16:23 - 01680054 _____ (Titan Launcher) C:\Users\Rene\Downloads\Minecraft Launcher.exe
2016-10-09 11:44 - 2015-07-17 18:36 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Riot Games
2016-10-09 11:28 - 2016-06-20 23:22 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
2016-10-09 11:28 - 2016-06-20 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
2016-10-09 11:28 - 2015-07-17 23:57 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Battle.net
2016-10-09 11:27 - 2016-08-27 12:21 - 00000000 ____D C:\Program Files (x86)\Overwatch
2016-10-09 11:27 - 2016-06-20 23:11 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2016-10-09 11:27 - 2015-07-15 18:32 - 00000000 ____D C:\ProgramData\BitRaider
2016-10-09 11:27 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-09 11:21 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\registration
2016-10-09 11:20 - 2016-02-21 17:52 - 00000000 ____D C:\Users\Rene\AppData\Local\Geckofx
2016-10-09 11:19 - 2015-07-17 23:57 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-10-08 11:42 - 2015-08-29 17:51 - 00000000 ____D C:\Users\Rene\AppData\Local\ElevatedDiagnostics
2016-10-08 00:23 - 2015-07-17 23:57 - 00000000 ____D C:\Users\Rene\AppData\Local\Battle.net
2016-10-06 22:51 - 2016-03-27 20:46 - 00000000 ____D C:\Users\Rene\AppData\Local\NXEPassportClient
2016-10-06 20:45 - 2015-08-10 17:49 - 00000000 ____D C:\Program Files (x86)\Enlight
2016-10-06 18:47 - 2016-07-07 18:23 - 00003860 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1467908583
2016-10-06 18:47 - 2016-07-07 18:23 - 00001070 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-10-06 18:47 - 2016-07-07 18:23 - 00000000 ____D C:\Program Files (x86)\Opera
2016-10-06 14:14 - 2015-07-16 16:57 - 00000000 ____D C:\Users\Rene\AppData\Local\Adobe
2016-10-05 18:21 - 2015-10-09 17:44 - 00000000 ____D C:\Users\Rene\AppData\Local\Origin
2016-10-05 18:21 - 2015-10-09 17:41 - 00000000 ____D C:\Program Files (x86)\Origin
2016-10-03 21:12 - 2016-07-21 17:33 - 00000000 ____D C:\Users\Rene\AppData\Roaming\PokeMMO
2016-10-01 02:15 - 2016-07-14 13:17 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-10-01 02:15 - 2016-07-14 13:17 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-17 13:20 - 2015-08-01 12:55 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpellForce
2016-09-17 12:58 - 2015-08-01 12:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpellForce

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-04 22:36 - 2016-09-04 22:36 - 0002643 _____ () C:\Users\Rene\AppData\Local\recently-used.xbel
2016-10-07 18:30 - 2016-10-16 08:13 - 0007668 _____ () C:\Users\Rene\AppData\Local\Resmon.ResmonCfg
2016-05-21 20:08 - 2016-05-21 20:08 - 0000000 _____ () C:\ProgramData\rebootpending.txt

Einige Dateien in TEMP:
====================
C:\Users\Rene\AppData\Local\Temp\hcuninstaller_20161016_084116_2516.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-15 03:10

==================== Ende von FRST.txt ============================
         


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2016
durchgeführt von Rene (17-10-2016 20:32:42)
Gestartet von C:\Users\Rene\AppData\Local\Temp\scoped_dir7612_15837
Windows 8.1 (Update) (X64) (2015-07-20 21:08:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1068355089-1306720886-2758334609-500 - Administrator - Disabled)
Gast (S-1-5-21-1068355089-1306720886-2758334609-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1068355089-1306720886-2758334609-1005 - Limited - Enabled)
Rene (S-1-5-21-1068355089-1306720886-2758334609-1001 - Administrator - Enabled) => C:\Users\Rene

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version:  - Gameforge4d)
Akamai NetSession Interface (HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\InstallShield_{0DEB2EEB-BE9A-44B1-9D90-183250B61785}) (Version: 20.13.3317.03143 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver  (x32 Version: 20.13.3317.03143 - Alcor Micro Corp.) Hidden
AMD Catalyst Install Manager (HKLM\...\{425D8EBC-EDEE-A047-63BA-F02A2D3D531E}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
Celtic Kings - The Punic Wars (HKLM-x32\...\{D1641CBC-4C2F-4C32-AC65-4BBDF20B839D}) (Version:  - )
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.22 - CLIQZ.com)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.4.6522 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.4.3003 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.2.4016 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.4.2921 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.4.3007 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.1.3007 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Gameforge Live 2.0.11 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.11 - Gameforge)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.3.9 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd)
HP Quick Start (HKLM-x32\...\{574F0207-8E98-46CD-8F79-318348C98C46}) (Version: 1.0.4660.30220 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6668.4491 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{E959FD01-BD01-4CC4-9BB8-4EBE8309BF37}) (Version: 8.3.34.7 - HP)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.5.32.37 - HP)
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6482.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
Jade Empire (HKLM-x32\...\{DD401D5B-35E2-4EA4-8585-4A44CB2DCC78}) (Version:  - BioWare Corp.)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 4.1.0.3 - PandoraTV)
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Lionheart: Legacy of the Crusader (TM) (HKLM-x32\...\Lionheart_is1) (Version:  - Black Isle)
LSI - LoL Summoner Information (HKLM-x32\...\{62B332E9-239D-4692-BDE2-0CC1CF2833DA}_is1) (Version: v4.14.0 - Aequus Gaming Ltd.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
NVIDIA PhysX (HKLM-x32\...\{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}) (Version: 9.09.1112 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Opera Stable 40.0.2308.81 (HKLM-x32\...\Opera 40.0.2308.81) (Version: 40.0.2308.81 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.1.1.35466 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
PC Speed Maximizer v4 (HKLM-x32\...\PC Speed Maximizer_is1) (Version: 4.1 - ) <==== ACHTUNG
PokeMMO (HKLM-x32\...\PokeMMO_is1) (Version:  - PokeMMO)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.28549 - Razer Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.30175 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.0.6208 - CyberLink Corp.) Hidden
Robocraft (HKLM\...\Steam App 301520) (Version:  - Freejam)
RTP for RM2K (Png, Wav, Midi, Fonts) (HKLM-x32\...\RTP for RM2K (Png, Wav, Midi, Fonts)) (Version:  - )
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SMITE (HKLM\...\Steam App 386360) (Version:  - Hi-Rez Studios)
SpellForce 2 - Shadow Wars (HKLM-x32\...\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}) (Version: 1.00.0000 - Ihr Firmenname)
SpellForce 2 Update v1.02 (HKLM-x32\...\SpellForce 2 Update v1.02) (Version:  - )
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Wars & Warriors: Jeanne d'Arc (HKLM-x32\...\{E67450A7-22A7-4700-97C9-AFCB49F307CC}) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {080B9B99-C64B-4595-92BE-06D3E8C3A91A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-18] (HP Inc.)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {23BABC42-CD8D-45B7-88F4-23E124B65BD5} - System32\Tasks\{69164C5F-B6DA-4794-8147-291AE54BE524} => pcalua.exe -a "C:\Program Files (x86)\Arc\ArcLauncher.exe" -d C:\Users\Rene\Desktop -c gamecustom nw
Task: {25B6D8EF-1D13-4B71-A0A8-E8F57992EDC1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {2B63807B-6F59-474C-B3D1-A158DBBE40A9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-10-13] (Microsoft Corporation)
Task: {5D23922B-F002-4478-AD73-F913E4F1DACC} - System32\Tasks\CLMLSvc_P2G8 => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-03-12] (CyberLink)
Task: {847204D2-AB9B-4B08-8CDF-3EFFA043B1DD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {876DC0ED-CB21-4D87-A68D-5CA8AE4E5A80} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe [2016-10-11] (Adobe Systems Incorporated)
Task: {89F9C150-E50B-48AB-9AFD-8CB3B4FC45E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {8CD4FBD0-19BE-45BC-9785-40DAFDCDF329} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-11] (Adobe Systems Incorporated)
Task: {A7BB294D-BE85-441F-A7EF-3B7037508AD7} - System32\Tasks\HPCeeScheduleForRene => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {AD3B613B-7321-4D49-93BA-3257D419733D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {BA9D005E-882D-4592-BA00-CC4D53E7E38B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {BD5304FE-FE3A-4860-A07E-E610C2BFE322} - System32\Tasks\Opera scheduled Autoupdate 1467908583 => C:\Program Files (x86)\Opera\launcher.exe [2016-10-03] (Opera Software)
Task: {C5956663-2046-4470-89AF-9CB2DEAC444C} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1068355089-1306720886-2758334609-1001 => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-08-27] (Microsoft Corporation)
Task: {D24BFAC6-327A-4980-BAB6-6AE79BEE57CC} - System32\Tasks\CLVDLauncher => c:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-12] (CyberLink Corp.)
Task: {D90C645B-AA19-41CD-BAEA-5823444CB846} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-27] (Microsoft Corporation)
Task: {FCEBF6C4-6601-4BF1-9DDD-7D30A9022A0E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForRene.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Rene\Desktop\Beyond Aion - Deutsch - Verknüpfung.lnk -> C:\Users\Gameforge\Aion Free-To-Play\Beyond Aion - Deutsch.bat ()
Shortcut: C:\Users\Rene\Desktop\Just Aion - Ariel DEU - Verknüpfung.lnk -> C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\AION\Download\Just Aion - Ariel DEU.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-05 02:11 - 2015-11-05 02:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2013-02-12 17:05 - 2013-02-12 17:05 - 00098304 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingNet4.dll
2013-02-12 17:05 - 2013-02-12 17:05 - 00028672 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingResourcesNet4.dll
2016-04-01 12:30 - 2016-10-09 11:44 - 01294336 _____ () C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
2016-10-09 11:44 - 2016-10-09 11:44 - 02378744 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.29\deploy\LoLLauncher.exe
2016-10-09 11:45 - 2016-10-09 11:45 - 04316152 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.69\deploy\LoLPatcher.exe
2016-10-09 12:03 - 2016-10-09 12:03 - 00074752 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.222\deploy\LolClient.exe
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2015-10-11 15:21 - 2015-10-11 15:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-12-10 11:22 - 2013-03-12 16:51 - 00626240 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-03-13 00:53 - 2013-03-13 00:53 - 00015424 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2014-02-28 15:33 - 2016-07-19 13:16 - 00149272 _____ () C:\Users\Rene\AppData\Local\TeamSpeak 3 Client\quazip.dll
2014-08-04 15:43 - 2016-07-19 13:16 - 00089880 _____ () C:\Users\Rene\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win32.dll
2014-08-04 15:43 - 2016-07-19 13:16 - 00103192 _____ () C:\Users\Rene\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win32.dll
2014-08-04 15:45 - 2016-07-19 13:16 - 00259352 _____ () C:\Users\Rene\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2014-08-04 15:45 - 2016-07-19 13:16 - 00373016 _____ () C:\Users\Rene\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2016-10-06 18:47 - 2016-10-06 18:47 - 62461208 _____ () C:\Program Files (x86)\Opera\40.0.2308.81\opera.dll
2016-10-06 18:47 - 2016-10-06 18:47 - 01812760 _____ () C:\Program Files (x86)\Opera\40.0.2308.81\libglesv2.dll
2016-10-06 18:47 - 2016-10-06 18:47 - 00095000 _____ () C:\Program Files (x86)\Opera\40.0.2308.81\libegl.dll
2016-10-09 11:45 - 2016-10-09 11:45 - 00418296 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.69\deploy\RiotLauncher.dll
2016-10-09 11:47 - 2016-10-09 11:47 - 04887216 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.222\deploy\Adobe AIR\Versions\1.0\Resources\WebKit.dll
2016-10-09 11:46 - 2016-10-09 11:46 - 19397808 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.222\deploy\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Rene\Downloads\Just Aion Launcher.exe:config [3996]
AlternateDataStreams: C:\Users\Rene\Downloads\Just Aion Launcher.exe:status [947]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\aeriagames.com -> hxxp://aeriagames.com
IE trusted site: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2016-06-30 18:22 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Aeria Ignite"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BA23CAFB-009C-417D-A603-2E10374B87AA}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{BEC8EFDF-92C6-40BD-AA52-BEC93FA760E8}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{59B1613A-73F5-4964-8A38-9E0F141D30A1}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{74077281-63ED-419E-9B4B-2E7DCD605E7E}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{EB356C04-23FB-49E5-9FC5-2ABEDA8D948A}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{719F0DAE-1895-462C-B32E-E30A002F71C6}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{5AE494F8-36FB-4F82-936B-353C87490B10}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{5A2669B4-B609-4ACB-ABA2-053CA58BC083}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{0F894753-DDA3-4C19-AF33-6A3AC9754F08}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{43A1F448-B337-422D-85BA-C49B62214B1D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{789B6922-2EDA-4E5C-990D-D8D6CA25848D}] => (Allow) LPort=1900
FirewallRules: [{72666F60-27A7-47B5-86B9-1DE2A4EFE3A3}] => (Allow) LPort=2869
FirewallRules: [{F93ED64B-2AB8-4146-B213-D5F97B0BD482}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{00DD2B15-3C07-4E8A-83D7-E0887074A3BC}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{865D5E3E-102A-4691-992A-4BD2B393CA63}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{43BDEEEC-CD51-4911-B3E2-F93CCEDD7ADD}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{F15300C8-452E-420E-B273-21A608115F83}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{123815F2-FAF5-4D9B-97CF-719F5DD3242A}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{FE26E2B6-1117-4E19-9456-3C2B47CECD49}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6E0E725-D9D3-4F88-8197-1E0D7C2D5BD2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{01E683AD-FCD2-4D4B-A41E-7CA09280F89B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C0883BB5-0615-4463-8CC9-171777263904}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3B5125A3-B5F5-402B-BFCE-A1675EDADC79}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{C130A23B-55C3-43E7-B255-99A0E94C1939}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [TCP Query User{A13CE776-3E05-409E-A984-9835B36A5015}C:\program files (x86)\spellforce\spellforce 2 - shadow wars\spellforce2.exe] => (Block) C:\program files (x86)\spellforce\spellforce 2 - shadow wars\spellforce2.exe
FirewallRules: [UDP Query User{A86B3D71-3F6F-4618-989F-464A62E5F545}C:\program files (x86)\spellforce\spellforce 2 - shadow wars\spellforce2.exe] => (Block) C:\program files (x86)\spellforce\spellforce 2 - shadow wars\spellforce2.exe
FirewallRules: [TCP Query User{AD9EAB96-06F1-4FC1-B90B-FB420F17A738}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{A4674550-0F82-4FB7-99C4-42ED686AC8C6}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{A3AF16A4-2AE3-4AFE-9A28-698AC78E2C0A}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{0D3C2E4E-B727-4B06-8932-BF040A63FF2B}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{A39840D1-C02D-4110-AEA0-445B7CB015C2}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{CDB4E6A5-A1BD-4D7E-9030-8B54C4BB37D9}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{4C031254-64F4-4EB0-AE81-1DE1FE72F444}C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe] => (Allow) C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe
FirewallRules: [UDP Query User{9F336684-B998-43F2-8A0E-08EB1DD14D64}C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe] => (Allow) C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{C4AA51B9-BD94-41C0-88B9-968F45744201}C:\users\rene\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\rene\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{84C3DCA0-7B48-42CC-BA97-CD800F290659}C:\users\rene\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\rene\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{53BE3BC7-F34B-476C-86C3-3BDD7CDA4647}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{63A7CF1B-8309-44C7-A59C-BD36995F44BA}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{C0BA7225-A5AD-43F7-B155-C228D3987121}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{B5E86295-3A9E-4DA4-ADAD-BFD01FC35729}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{9C1C09A1-0617-4D78-A876-305FA6E4B8CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6EA44BA4-B5E3-437D-92D5-469DC790CA11}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6ED5CF2C-728D-4FC2-83B7-381ED3902101}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{CB129F4C-EA7B-457D-89B4-39E8CAB4BAF6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{E84EEB27-4569-4793-A472-5CC68003F2B7}C:\program files (x86)\lsi\lolsummonerinfo.exe] => (Allow) C:\program files (x86)\lsi\lolsummonerinfo.exe
FirewallRules: [UDP Query User{567EBDB3-8FCD-49A8-B163-DB51AEAFB8CF}C:\program files (x86)\lsi\lolsummonerinfo.exe] => (Allow) C:\program files (x86)\lsi\lolsummonerinfo.exe
FirewallRules: [{253E216C-7E0E-4C3D-806F-1D84600BCA5C}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{B47EAC07-67F9-4058-818F-2C0D7DF1BF78}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{2CFFBBD1-1A5B-4EBB-8FCE-83B2889E36EA}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{BAC2A86C-0716-4C49-A63B-877151ADB96C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BA2C5AC2-64F8-4EBF-84B3-46BDE6CBBE67}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{10B00A7A-993D-4B22-9F0A-9A37977A7DCC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [{CD832FB5-077F-4E12-BECE-9E1A0B29AA49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [{A0590FAD-AAFA-448D-9466-949FBA949F6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{273EECC5-05CC-46F8-A535-3ED139DD2677}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe

==================== Wiederherstellungspunkte =========================

06-10-2016 20:45:30 Installiert Warlords Battlecry III
08-10-2016 00:56:40 Wiederherstellungsvorgang
09-10-2016 11:36:50 Removed League of Legends
13-10-2016 19:05:35 Windows Modules Installer
15-10-2016 01:52:01 DirectX wurde installiert
16-10-2016 08:47:32 Entfernt Blade & Soul

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/17/2016 02:59:32 PM) (Source: MsiInstaller) (EventID: 1002) (User: René)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList".

Error: (10/17/2016 02:23:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x43c
Startzeit der fehlerhaften Anwendung: 0x01d22777c8979711
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e361b565-93ff-11e6-be9f-54bef750119c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/16/2016 08:43:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm UnGins.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b44

Startzeit: 01d227788e40d2e8

Endzeit: 0

Anwendungspfad: C:\WINDOWS\UnGins.exe

Berichts-ID: e169400f-936b-11e6-be9f-54bef750119c

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/16/2016 08:41:25 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (10/16/2016 08:41:23 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (10/16/2016 06:36:15 AM) (Source: MsiInstaller) (EventID: 1002) (User: René)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList".

Error: (10/16/2016 02:03:56 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15469

Error: (10/16/2016 02:03:56 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15469

Error: (10/16/2016 02:03:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/15/2016 01:58:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Neverwinter.exe, Version: 2014.12.15.1853, Zeitstempel: 0x548f9eac
Name des fehlerhaften Moduls: ArcOverlayStub.dll, Version: 0.0.0.0, Zeitstempel: 0x57c7913b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007891
ID des fehlerhaften Prozesses: 0x21f4
Startzeit der fehlerhaften Anwendung: 0x01d22676cdaac530
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Neverwinter_de\Neverwinter.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Arc\ArcOverlayStub.dll
Berichtskennung: 0b687c32-926a-11e6-be9d-54bef750119c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (10/17/2016 06:30:31 PM) (Source: DCOM) (EventID: 10010) (User: René)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/17/2016 06:30:01 PM) (Source: DCOM) (EventID: 10010) (User: René)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/17/2016 02:49:04 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Netzwerkverbindungen" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8131.25 MB
Verfügbarer physikalischer RAM: 4652.07 MB
Summe virtueller Speicher: 8958.44 MB
Verfügbarer virtueller Speicher: 4912.73 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:1847.35 GB) (Free:1389.68 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:13.3 GB) (Free:1.63 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 6574B49F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 17.10.2016, 20:08   #2
felix1
/// Helfer-Team
 
Windos 8: Kurze wiederkehrende Lags - Standard

Windos 8: Kurze wiederkehrende Lags




Du bist hier leider um falschen Unterforum gelandet. Werde mal sehen, wer Dich in die richtige Sektion verschiebt.
__________________

__________________

Alt 17.10.2016, 20:35   #3
Max213
 
Windos 8: Kurze wiederkehrende Lags - Standard

Windos 8: Kurze wiederkehrende Lags



ok sry dachte wegen "Netzwerk" gehöre das hier her aber wenn ich verschoben werde passt es ja denke ich
__________________

Alt 19.10.2016, 20:13   #4
felix1
/// Helfer-Team
 
Windos 8: Kurze wiederkehrende Lags - Standard

Windos 8: Kurze wiederkehrende Lags



Das Auswerten von Farbar-Logs sollte hier aussschließlich in der Malwarefraktion erfolgen. Da können zumindest Problembär&Friends nicht zwischenfunken.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 20.10.2016, 00:44   #5
Max213
 
Windos 8: Kurze wiederkehrende Lags - Standard

Windos 8: Kurze wiederkehrende Lags



sry ich versteh das gerade nicht soll ich jetzt iwas tun oder auf etwas warten? ^^


Alt 20.10.2016, 17:50   #6
felix1
/// Helfer-Team
 
Windos 8: Kurze wiederkehrende Lags - Standard

Windos 8: Kurze wiederkehrende Lags



Hier Dein Anliegen und die Logs posten.
__________________
--> Windos 8: Kurze wiederkehrende Lags

Antwort

Themen zu Windos 8: Kurze wiederkehrende Lags
akamai, avira, bonjour, ccsetup, chromium, computer, desktop, flash player, helper, homepage, hängt, iexplore.exe, installation, internet, kaspersky, mozilla, problem, registry, scan, security, software, starten, svchost.exe, system, teamspeak, usb, windows



Ähnliche Themen: Windos 8: Kurze wiederkehrende Lags


  1. Windows 7: Wiederkehrende Virenmeldung trotz Beseitigen durch Kaspersky
    Log-Analyse und Auswertung - 03.05.2015 (14)
  2. Wiederkehrende, unerwünschte Programme (HEUR:Trojan.WinLNK.StartPage.gena)
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (11)
  3. Windows Version Installer ... wie bekomme ich das immer wiederkehrende Fenster weg?
    Log-Analyse und Auswertung - 29.09.2014 (3)
  4. Windows 7: Wiederkehrende SweetIM Probleme
    Log-Analyse und Auswertung - 02.10.2013 (7)
  5. Immer wiederkehrende Warnmeldung bei Avira
    Log-Analyse und Auswertung - 04.07.2013 (9)
  6. Rootkit? Werbeeinblendungen und Wiederkehrende Änderung der Host-Datei
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (28)
  7. Tiefe, wiederkehrende Systeminfektion
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (28)
  8. Immer wiederkehrende Aufhänger
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (1)
  9. Wiederkehrende Malware
    Log-Analyse und Auswertung - 20.01.2010 (1)
  10. ständig wiederkehrende Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (18)
  11. Windos XP CD
    Alles rund um Windows - 07.01.2008 (1)
  12. komische Lags / Freezes am PC
    Plagegeister aller Art und deren Bekämpfung - 26.02.2007 (9)
  13. Immer wiederkehrende HiJackThis-Probleme
    Log-Analyse und Auswertung - 20.01.2007 (1)
  14. Kurze wiederkehrende Spikes
    Mülltonne - 14.06.2006 (2)
  15. wiederkehrende Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.08.2004 (11)
  16. Wiederkehrende Bilder und url
    Plagegeister aller Art und deren Bekämpfung - 11.08.2004 (2)
  17. Problem: Wiederkehrende Trojanerwarnung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2004 (3)

Zum Thema Windos 8: Kurze wiederkehrende Lags - Hallo, eines vorweck ich versuche grad so gut es geht eure schritte durchzuführen nur so wirklich schlau werde ich daraus nicht sry dafür an dieser Stelle. Ich habe seit einige - Windos 8: Kurze wiederkehrende Lags...
Archiv
Du betrachtest: Windos 8: Kurze wiederkehrende Lags auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.