| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windos 8: Kurze wiederkehrende LagsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.10.2016, 09:36
| #1 |
 |  Windos 8: Kurze wiederkehrende Lags Hallo, eines vorweck ich versuche grad so gut es geht eure schritte durchzuführen nur so wirklich schlau werde ich daraus nicht sry dafür an dieser Stelle. Ich habe seit einige Tagen ein Problem mit dem Internet (glaube ich) immer wieder kommt es bei mir zu leichten lags, das heist zum Beispiel in Spielen das meine Figur kurz auf der Stelle rumglitscht und ein wenig nach hinten gezogen wird und ähnliches. Das tritt zwar nicht permanent auf aber immer mal wieder. Ich weiß nicht ob das damit zusammenhängt das meine Bildschirmauflösung beim Start gerne mal komplet verändert wurde oder nur einer meiner beiden Bildschirme ein Bild liefert das dann verzerrt und der Rechner sich nach einem Crasch ohne Bluescream neustrartet. Ich muss zugeben das ich nicht so bewandert bin was Computer angeht aber ich habe versucht den Router neu zu starten und auch die Netzwerktreiber zu aktualisieren an viel mehr wage ich mich so eigentlich nicht heran.  Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von Rene (Administrator) auf RENÉ (21-10-2016 10:37:04)
Gestartet von C:\Users\Rene\Downloads
Geladene Profile: Rene (Verfügbare Profile: Rene)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2012-08-23] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-06-04] (IDT, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642816 2013-05-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [594240 2016-01-13] (Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Rene\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3503088 2016-09-26] (Electronic Arts)
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation)
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\MountPoints2: {e1dd543c-2b0b-11e5-be6c-806e6f6e6963} - "E:\SCREENFUN.exe"
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Keine Datei
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9A9EBA0B-E981-4165-ABC9-F636D80AB6FF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B4CBF78B-1021-404E-80B0-67B8B2D23C2C}: [DhcpNameServer] 192.168.43.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gfe_rd=cr&ei=9GzCVb_qPMSK8QfFz4uoDQ&gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {C1E9C9C9-2017-4141-B287-6CABC64852B0} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {C1E9C9C9-2017-4141-B287-6CABC64852B0} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D052116-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-18] (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll [2016-10-10] (Perfect World Entertainment Inc)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-18] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: ksomlv06.default
FF ProfilePath: C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default [2016-10-21]
FF NewTab: Mozilla\Firefox\Profiles\ksomlv06.default -> hxxps://www.google.de/?gfe_rd=cr&ei=9GzCVb_qPMSK8QfFz4uoDQ&gws_rd=ssl
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ksomlv06.default -> Yahoo! Powered
FF Homepage: Mozilla\Firefox\Profiles\ksomlv06.default -> hxxps://www.google.de/?gfe_rd=cr&ei=9GzCVb_qPMSK8QfFz4uoDQ&gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\ksomlv06.default -> user_pref("keyword.URL", true);
FF Extension: (Cliqz) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\Extensions\cliqz@cliqz.com.xpi [2015-08-05] [ist nicht signiert]
FF Extension: (MEGA) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\Extensions\firefox@mega.co.nz.xpi [2015-10-20] [ist nicht signiert]
FF Extension: (ReloadEvery) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-08-21]
FF Extension: (Adblock Plus) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-28]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-08-16]
FF HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-11] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-11] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-10-11] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-10-11] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-03-27] (Nexon)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [2016-10-10] (Perfect World Entertainment Inc)
StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [88024 2016-10-10] (Perfect World Entertainment Inc)
R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-07-15] (BitRaider, LLC)
R2 CLHNServiceForPowerDVD12; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [89864 2013-06-10] (CyberLink Corp.)
R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-06-10] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-06-10] (CyberLink)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [245544 2016-08-16] (EasyAntiCheat Ltd)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-10-10] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2015-10-11] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2015-10-11] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2142728 2016-09-26] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2209296 2016-09-26] (Electronic Arts)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [333824 2013-06-04] (IDT, Inc.) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 vmicvss; C:\WINDOWS\System32\ICSvc.dll [524800 2014-11-21] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
S3 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2013-05-22] (Advanced Micro Devices, Inc.)
R3 athr; C:\WINDOWS\system32\DRIVERS\athwbx.sys [4265984 2014-12-22] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdW86.sys [129536 2013-07-06] (Advanced Micro Devices)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [310984 2016-09-17] ()
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-07-28] (BitRaider)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-15] (CyberLink)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S0 ebdrv; C:\WINDOWS\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [79752 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [182664 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [237400 2016-08-16] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-10-16] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [992600 2016-08-16] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [51288 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [87984 2016-08-16] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [110424 2016-08-16] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [42696 2016-09-17] ()
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2015-10-11] (Intel Corporation)
R2 ntk_PowerDVD12; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [84168 2013-03-12] (Cyberlink Corp.)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [37184 2015-09-23] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [130880 2015-12-15] (Razer, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-21 10:37 - 2016-10-21 10:38 - 00027156 _____ C:\Users\Rene\Downloads\FRST.txt
2016-10-21 10:36 - 2016-10-21 10:36 - 00000000 ____D C:\Users\Rene\Downloads\FRST-OlderVersion
2016-10-19 18:07 - 2016-10-19 18:07 - 00000000 ____D C:\Program Files (x86)\Star Trek Online_de
2016-10-18 23:19 - 2016-10-18 23:57 - 00000000 ____D C:\Users\Rene\AppData\Local\PingPlotter 5
2016-10-18 23:19 - 2016-10-18 23:19 - 00000000 ____D C:\ProgramData\PingPlotter 5
2016-10-18 23:19 - 2016-10-18 23:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PingPlotter 5
2016-10-18 23:19 - 2016-10-18 23:19 - 00000000 ____D C:\Program Files (x86)\PingPlotter 5
2016-10-18 23:18 - 2016-10-18 23:18 - 13006840 _____ C:\Users\Rene\Downloads\pingplotter_install.exe
2016-10-18 23:18 - 2016-10-18 23:18 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Downloaded Installations
2016-10-18 02:03 - 2016-10-18 02:03 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-10-18 02:03 - 2016-10-18 02:03 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Sun
2016-10-18 02:03 - 2016-10-18 02:03 - 00000000 ____D C:\Users\Rene\.oracle_jre_usage
2016-10-18 02:03 - 2016-10-18 02:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-18 02:03 - 2016-10-18 02:03 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-18 02:02 - 2016-10-18 02:02 - 00739904 _____ (Oracle Corporation) C:\Users\Rene\Downloads\jre-8u101-windows-i586-iftw.exe
2016-10-18 01:57 - 2016-10-18 01:57 - 00000000 ____D C:\ProgramData\Skype
2016-10-17 20:34 - 2016-10-17 20:34 - 00000000 ____D C:\Users\Rene\Documents\FRST
2016-10-17 20:31 - 2016-10-21 10:37 - 00000000 ____D C:\FRST
2016-10-17 20:31 - 2016-10-21 10:36 - 02407424 _____ (Farbar) C:\Users\Rene\Downloads\FRST64.exe
2016-10-17 18:25 - 2016-10-17 18:25 - 00000048 ____H C:\Program Files (x86)\twovc2ljk5.dat
2016-10-16 17:03 - 2016-10-16 17:03 - 00002780 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-10-16 17:03 - 2016-10-16 17:03 - 00000841 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-16 17:03 - 2016-10-16 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-10-16 17:03 - 2016-10-16 17:03 - 00000000 ____D C:\Program Files\CCleaner
2016-10-16 17:02 - 2016-10-16 17:02 - 05918432 _____ (Piriform Ltd) C:\Users\Rene\Downloads\ccsetup522_slim.exe
2016-10-16 16:30 - 2016-10-16 16:30 - 01474568 _____ C:\Users\Rene\Downloads\System Explorer - CHIP-Installer.exe
2016-10-16 08:44 - 2016-10-16 08:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-10-15 10:35 - 2016-10-16 17:38 - 00000000 ____D C:\Users\Rene\Documents\Bewerbungen
2016-10-15 10:35 - 2016-10-15 10:35 - 00017920 ___SH C:\Users\Rene\Documents\Thumbs.db
2016-10-15 01:57 - 2016-10-15 01:57 - 00003156 _____ C:\WINDOWS\System32\Tasks\{69164C5F-B6DA-4794-8147-291AE54BE524}
2016-10-15 01:51 - 2016-10-19 19:42 - 00000000 ____D C:\Program Files (x86)\Neverwinter_de
2016-10-15 01:51 - 2016-10-15 01:51 - 00001946 _____ C:\Users\Public\Desktop\Neverwinter.lnk
2016-10-15 01:44 - 2016-10-15 01:44 - 00462520 _____ (Perfect World Entertainment) C:\Users\Rene\Downloads\Neverwinter_ArcSetup.exe
2016-10-13 20:20 - 2016-10-13 20:20 - 00000000 ____D C:\WINDOWS\pss
2016-10-12 19:08 - 2016-10-01 02:22 - 07444312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-10-12 19:08 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-10-12 19:08 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-10-12 19:08 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-10-12 19:08 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-10-12 19:08 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-10-12 19:08 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-10-12 19:08 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-10-12 19:08 - 2016-09-30 07:41 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-10-12 19:08 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-10-12 19:08 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-10-12 19:08 - 2016-09-30 07:33 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-10-12 19:08 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-10-12 19:08 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-10-12 19:08 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-10-12 19:08 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-10-12 19:08 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-10-12 19:08 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-10-12 19:08 - 2016-09-30 07:11 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-10-12 19:08 - 2016-09-30 07:06 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-10-12 19:08 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-10-12 19:08 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-10-12 19:08 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-10-12 19:08 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-10-12 19:08 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-10-12 19:08 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-10-12 19:08 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-10-12 19:08 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-10-12 19:08 - 2016-09-17 20:16 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\adsmsext.dll
2016-10-12 19:08 - 2016-09-17 19:53 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-10-12 19:08 - 2016-09-17 19:21 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adsmsext.dll
2016-10-12 19:08 - 2016-09-17 19:03 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-10-12 19:08 - 2016-09-17 19:02 - 01446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-10-12 19:08 - 2016-09-14 03:53 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-10-12 19:08 - 2016-09-14 03:53 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-10-12 19:08 - 2016-09-14 03:53 - 01490112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-10-12 19:08 - 2016-09-14 03:53 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-10-12 19:08 - 2016-09-13 01:48 - 00085680 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-10-12 19:08 - 2016-09-13 00:03 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2016-10-12 19:08 - 2016-09-12 23:01 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2016-10-12 19:08 - 2016-09-09 16:17 - 04170752 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-10-12 19:08 - 2016-09-09 15:38 - 01629184 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-10-12 19:08 - 2016-09-09 15:38 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-10-12 19:08 - 2016-09-08 22:41 - 00121176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2016-10-12 19:08 - 2016-09-08 16:00 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2016-10-12 19:08 - 2016-09-08 16:00 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-10-12 19:08 - 2016-09-08 00:07 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2016-10-12 19:08 - 2016-09-07 23:59 - 01754112 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-10-12 19:08 - 2016-09-07 23:59 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2016-10-12 19:08 - 2016-09-07 23:57 - 01560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2016-10-12 19:08 - 2016-09-07 23:56 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-10-12 19:08 - 2016-08-31 19:22 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-10-12 19:08 - 2016-08-31 18:33 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-10-12 19:08 - 2016-08-27 18:33 - 02881536 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-10-12 19:08 - 2016-08-27 18:11 - 01049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2016-10-12 19:08 - 2016-08-25 22:50 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-10-12 19:08 - 2016-08-25 21:40 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2016-10-12 19:08 - 2016-08-13 02:05 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2016-10-12 19:08 - 2016-08-13 02:03 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifibus.sys
2016-10-12 19:08 - 2016-08-13 02:02 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwififlt.sys
2016-10-12 19:08 - 2016-08-13 02:01 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys
2016-10-12 19:08 - 2016-08-13 00:35 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll
2016-10-12 19:08 - 2016-08-13 00:19 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2016-10-12 19:08 - 2016-08-12 23:47 - 15431168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-10-12 19:08 - 2016-08-12 23:17 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll
2016-10-12 19:08 - 2016-08-12 22:52 - 13317120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-10-12 19:08 - 2016-08-12 03:58 - 02315496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-10-12 19:08 - 2016-08-12 03:58 - 01946176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2016-10-12 19:08 - 2016-08-11 20:33 - 00096256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\parport.sys
2016-10-12 19:08 - 2016-08-11 20:33 - 00083456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys
2016-10-12 19:08 - 2016-08-11 20:33 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serenum.sys
2016-10-12 19:08 - 2016-08-11 19:17 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2016-10-12 19:08 - 2016-08-11 15:39 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-10-12 19:08 - 2016-08-11 07:46 - 00420184 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-10-12 19:08 - 2016-08-03 17:42 - 01317888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-10-12 19:08 - 2016-08-03 17:36 - 01102848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2016-10-12 19:08 - 2016-08-03 17:36 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2016-10-12 19:08 - 2016-08-03 17:33 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2016-10-12 19:08 - 2016-07-30 19:12 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2016-10-12 19:08 - 2016-07-30 18:36 - 02537472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2016-10-12 19:08 - 2016-07-26 15:40 - 00162850 _____ C:\WINDOWS\SysWOW64\C_932.NLS
2016-10-12 19:08 - 2016-07-26 15:40 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS
2016-10-12 19:08 - 2016-07-23 20:18 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-10-12 19:08 - 2016-07-23 20:12 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-10-12 19:05 - 2016-08-27 21:44 - 22360288 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-10-12 19:05 - 2016-08-27 21:44 - 02755504 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-10-12 19:05 - 2016-08-27 21:44 - 00133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\RestoreOptIn.exe
2016-10-12 19:05 - 2016-08-27 20:26 - 19789232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-10-12 19:05 - 2016-08-27 20:26 - 02411048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-10-12 19:05 - 2016-08-27 20:26 - 00113656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RestoreOptIn.exe
2016-10-12 19:05 - 2016-08-27 18:09 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-10-12 19:05 - 2016-08-27 17:55 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-10-12 19:05 - 2016-08-21 00:24 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-10-12 19:05 - 2016-08-21 00:12 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-10-09 21:24 - 2016-10-09 21:24 - 01798502 _____ C:\Users\Rene\Downloads\OptiFine_1.10.2_HD_U_C3.jar
2016-10-09 11:44 - 2016-10-09 11:44 - 00001625 _____ C:\Users\Public\Desktop\League of Legends.lnk
2016-10-09 11:44 - 2016-10-09 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2016-10-09 11:43 - 2016-10-09 11:43 - 31001328 _____ (Riot Games) C:\Users\Rene\Downloads\LeagueofLegends_EUW_Installer_2016_05_13.exe
2016-10-08 13:34 - 2016-10-09 03:00 - 00000000 ____D C:\Users\Rene\AppData\Local\LogMeIn Hamachi
2016-10-08 13:33 - 2016-10-08 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2016-10-08 11:07 - 2016-10-09 11:27 - 00000000 ____D C:\Users\Rene\Downloads\Warlords Battlecry III
2016-10-07 19:00 - 2016-10-07 19:00 - 00000000 ____D C:\Users\Rene\AppData\Local\LogMeIn
2016-10-07 18:34 - 2016-10-08 01:10 - 00000000 ____D C:\AdwCleaner
2016-10-07 18:30 - 2016-10-16 08:13 - 00007668 _____ C:\Users\Rene\AppData\Local\Resmon.ResmonCfg
2016-10-06 20:56 - 2016-10-06 20:56 - 00000000 ____D C:\Users\Rene\Documents\Warlords Battlecry III
2016-10-06 14:13 - 2016-10-06 14:13 - 01198288 _____ (Adobe Systems Incorporated) C:\Users\Rene\Downloads\flashplayer23pp_fa_install.exe
2016-10-03 15:12 - 2016-10-03 15:12 - 01157676 _____ C:\Users\Rene\Documents\Grama Blend.odt
2016-10-01 14:47 - 2016-10-01 14:47 - 00000000 ____D C:\Users\Rene\.QtWebEngineProcess
2016-10-01 14:47 - 2016-10-01 14:47 - 00000000 ____D C:\Users\Rene\.Origin
2016-09-23 22:34 - 2016-09-24 17:44 - 00000000 ____D C:\Users\Rene\BrawlhallaReplays
2016-09-23 22:29 - 2016-09-23 22:29 - 00000000 ____D C:\Users\Rene\AppData\Roaming\BrawlhallaAir
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-21 10:37 - 2015-07-15 18:30 - 00000000 ____D C:\Users\Rene\AppData\Roaming\TS3Client
2016-10-21 10:36 - 2016-07-04 16:55 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-10-21 10:27 - 2015-07-15 18:25 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1068355089-1306720886-2758334609-1001
2016-10-21 03:15 - 2015-07-18 00:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-10-21 01:25 - 2015-08-05 22:07 - 00003910 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{128BC877-7CD3-4DB3-9A71-D8A0737FF514}
2016-10-20 21:48 - 2016-06-22 21:19 - 00000104 _____ C:\Users\Rene\Documents\aionmemo_15656a77.dat
2016-10-20 18:48 - 2016-07-07 18:23 - 00003860 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1467908583
2016-10-20 18:48 - 2016-07-07 18:23 - 00001070 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-10-20 18:48 - 2016-07-07 18:23 - 00000000 ____D C:\Program Files (x86)\Opera
2016-10-20 18:44 - 2016-08-14 09:19 - 00003150 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForRene
2016-10-20 18:44 - 2016-08-14 09:19 - 00000338 _____ C:\WINDOWS\Tasks\HPCeeScheduleForRene.job
2016-10-20 15:45 - 2015-07-17 23:57 - 00000000 ____D C:\Users\Rene\AppData\Local\Battle.net
2016-10-20 13:26 - 2015-07-18 00:05 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2016-10-20 13:25 - 2015-07-17 23:57 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-10-20 13:23 - 2015-10-09 17:41 - 00000000 ____D C:\ProgramData\Origin
2016-10-19 23:39 - 2016-08-27 12:21 - 00000000 ____D C:\Program Files (x86)\Overwatch
2016-10-19 19:42 - 2015-08-16 19:15 - 00000000 ____D C:\Program Files (x86)\Arc
2016-10-19 19:39 - 2015-08-08 16:47 - 00000000 ____D C:\Users\Rene\AppData\Roaming\.minecraft
2016-10-18 16:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-10-18 02:03 - 2015-08-08 16:46 - 00000000 ____D C:\ProgramData\Oracle
2016-10-18 02:03 - 2015-07-20 22:54 - 00000000 ____D C:\Users\Rene
2016-10-18 01:49 - 2015-07-30 23:26 - 00180224 ___SH C:\Users\Rene\Downloads\Thumbs.db
2016-10-17 17:37 - 2015-10-09 17:44 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Origin
2016-10-17 15:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-10-17 14:50 - 2016-07-19 17:03 - 00000000 ____D C:\Program Files (x86)\Steam
2016-10-16 17:12 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-10-16 17:05 - 2015-11-14 13:23 - 00000000 ____D C:\Users\Rene\AppData\Roaming\TeamViewer
2016-10-16 17:05 - 2015-11-14 12:40 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-10-16 17:03 - 2015-10-26 18:07 - 00000000 ____D C:\WINDOWS\Minidump
2016-10-16 17:03 - 2015-07-15 18:28 - 00000000 ____D C:\Users\Rene\AppData\Local\CrashDumps
2016-10-16 08:51 - 2016-02-14 14:35 - 00000000 ____D C:\Program Files (x86)\NCSOFT
2016-10-16 08:49 - 2016-02-14 14:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCSOFT
2016-10-16 08:49 - 2013-12-10 11:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-16 08:46 - 2016-05-15 01:36 - 00000000 ____D C:\Users\Rene\AppData\Local\Glyph
2016-10-16 08:46 - 2016-05-15 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2016-10-16 08:46 - 2016-05-15 01:36 - 00000000 ____D C:\Program Files (x86)\Glyph
2016-10-16 08:44 - 2016-03-27 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
2016-10-16 08:44 - 2016-03-27 16:04 - 00000000 ____D C:\Nexon
2016-10-16 08:43 - 2014-11-21 05:35 - 01980998 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-10-16 08:43 - 2014-11-21 04:45 - 00841326 _____ C:\WINDOWS\system32\perfh007.dat
2016-10-16 08:43 - 2014-11-21 04:45 - 00191558 _____ C:\WINDOWS\system32\perfc007.dat
2016-10-16 08:38 - 2016-07-19 22:21 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2016-10-16 08:37 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-10-16 01:21 - 2016-07-18 18:35 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-10-15 10:33 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-10-15 01:51 - 2015-08-16 19:18 - 00000000 ___HD C:\ArcTemp
2016-10-15 01:51 - 2015-08-16 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment
2016-10-15 01:49 - 2015-08-16 19:16 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Arc
2016-10-13 20:27 - 2013-08-22 16:44 - 00377112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-10-13 20:22 - 2015-07-22 23:33 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-10-13 20:22 - 2014-11-21 12:51 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2016-10-13 20:22 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-13 19:15 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-10-13 19:14 - 2015-07-16 22:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-10-13 19:14 - 2014-11-21 06:03 - 00474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2016-10-13 19:10 - 2015-07-16 22:41 - 143495576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-10-11 20:15 - 2016-07-18 18:35 - 00003900 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-10-11 20:15 - 2015-07-18 00:08 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-10-11 20:15 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-10-11 20:15 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-10-09 11:46 - 2015-08-08 16:23 - 01680054 _____ (Titan Launcher) C:\Users\Rene\Downloads\Minecraft Launcher.exe
2016-10-09 11:44 - 2015-07-17 18:36 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Riot Games
2016-10-09 11:28 - 2016-06-20 23:22 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
2016-10-09 11:28 - 2016-06-20 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
2016-10-09 11:28 - 2015-07-17 23:57 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Battle.net
2016-10-09 11:27 - 2016-06-20 23:11 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2016-10-09 11:27 - 2015-07-15 18:32 - 00000000 ____D C:\ProgramData\BitRaider
2016-10-09 11:27 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-09 11:21 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\registration
2016-10-09 11:20 - 2016-02-21 17:52 - 00000000 ____D C:\Users\Rene\AppData\Local\Geckofx
2016-10-08 11:42 - 2015-08-29 17:51 - 00000000 ____D C:\Users\Rene\AppData\Local\ElevatedDiagnostics
2016-10-06 22:51 - 2016-03-27 20:46 - 00000000 ____D C:\Users\Rene\AppData\Local\NXEPassportClient
2016-10-06 20:45 - 2015-08-10 17:49 - 00000000 ____D C:\Program Files (x86)\Enlight
2016-10-06 14:14 - 2015-07-16 16:57 - 00000000 ____D C:\Users\Rene\AppData\Local\Adobe
2016-10-05 18:21 - 2015-10-09 17:44 - 00000000 ____D C:\Users\Rene\AppData\Local\Origin
2016-10-05 18:21 - 2015-10-09 17:41 - 00000000 ____D C:\Program Files (x86)\Origin
2016-10-03 21:12 - 2016-07-21 17:33 - 00000000 ____D C:\Users\Rene\AppData\Roaming\PokeMMO
2016-10-01 02:15 - 2016-07-14 13:17 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-10-01 02:15 - 2016-07-14 13:17 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-10-17 18:25 - 2016-10-17 18:25 - 0000048 ____H () C:\Program Files (x86)\twovc2ljk5.dat
2016-09-04 22:36 - 2016-09-04 22:36 - 0002643 _____ () C:\Users\Rene\AppData\Local\recently-used.xbel
2016-10-07 18:30 - 2016-10-16 08:13 - 0007668 _____ () C:\Users\Rene\AppData\Local\Resmon.ResmonCfg
2016-05-21 20:08 - 2016-05-21 20:08 - 0000000 _____ () C:\ProgramData\rebootpending.txt
Einige Dateien in TEMP:
====================
C:\Users\Rene\AppData\Local\Temp\hcuninstaller_20161016_084116_2516.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-15 03:10
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von Rene (21-10-2016 10:38:22)
Gestartet von C:\Users\Rene\Downloads
Windows 8.1 (Update) (X64) (2015-07-20 21:08:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1068355089-1306720886-2758334609-500 - Administrator - Disabled)
Gast (S-1-5-21-1068355089-1306720886-2758334609-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1068355089-1306720886-2758334609-1005 - Limited - Enabled)
Rene (S-1-5-21-1068355089-1306720886-2758334609-1001 - Administrator - Enabled) => C:\Users\Rene
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version: - Gameforge4d)
Akamai NetSession Interface (HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{0DEB2EEB-BE9A-44B1-9D90-183250B61785}) (Version: 20.13.3317.03143 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver (x32 Version: 20.13.3317.03143 - Alcor Micro Corp.) Hidden
AMD Catalyst Install Manager (HKLM\...\{425D8EBC-EDEE-A047-63BA-F02A2D3D531E}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
Celtic Kings - The Punic Wars (HKLM-x32\...\{D1641CBC-4C2F-4C32-AC65-4BBDF20B839D}) (Version: - )
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.22 - CLIQZ.com)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.4.6522 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.4.3003 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.2.4016 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.4.2921 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.4.3007 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.1.3007 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Gameforge Live 2.0.11 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.11 - Gameforge)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.3.9 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd)
HP Quick Start (HKLM-x32\...\{574F0207-8E98-46CD-8F79-318348C98C46}) (Version: 1.0.4660.30220 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6668.4491 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{E959FD01-BD01-4CC4-9BB8-4EBE8309BF37}) (Version: 8.3.34.7 - HP)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.5.32.37 - HP)
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6482.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
Jade Empire (HKLM-x32\...\{DD401D5B-35E2-4EA4-8585-4A44CB2DCC78}) (Version: - BioWare Corp.)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 4.1.0.3 - PandoraTV)
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Lionheart: Legacy of the Crusader (TM) (HKLM-x32\...\Lionheart_is1) (Version: - Black Isle)
LSI - LoL Summoner Information (HKLM-x32\...\{62B332E9-239D-4692-BDE2-0CC1CF2833DA}_is1) (Version: v4.14.0 - Aequus Gaming Ltd.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT)
NVIDIA PhysX (HKLM-x32\...\{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}) (Version: 9.09.1112 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Opera Stable 40.0.2308.90 (HKLM-x32\...\Opera 40.0.2308.90) (Version: 40.0.2308.90 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.1.1.35466 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PC Speed Maximizer v4 (HKLM-x32\...\PC Speed Maximizer_is1) (Version: 4.1 - ) <==== ACHTUNG
PingPlotter 5 (x32 Version: 5.02.7.2179 - Pingman Tools, LLC) Hidden
PingPlotter 5 5.02.7 (HKLM-x32\...\PingPlotter 5 5.02.7.2179) (Version: 5.02.7.2179 - Pingman Tools, LLC)
PokeMMO (HKLM-x32\...\PokeMMO_is1) (Version: - PokeMMO)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.28549 - Razer Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.30175 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.0.6208 - CyberLink Corp.) Hidden
Robocraft (HKLM\...\Steam App 301520) (Version: - Freejam)
RTP for RM2K (Png, Wav, Midi, Fonts) (HKLM-x32\...\RTP for RM2K (Png, Wav, Midi, Fonts)) (Version: - )
SMITE (HKLM\...\Steam App 386360) (Version: - Hi-Rez Studios)
SpellForce 2 - Shadow Wars (HKLM-x32\...\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}) (Version: 1.00.0000 - Ihr Firmenname)
SpellForce 2 Update v1.02 (HKLM-x32\...\SpellForce 2 Update v1.02) (Version: - )
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Wars & Warriors: Jeanne d'Arc (HKLM-x32\...\{E67450A7-22A7-4700-97C9-AFCB49F307CC}) (Version: - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {080B9B99-C64B-4595-92BE-06D3E8C3A91A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-18] (HP Inc.)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {23BABC42-CD8D-45B7-88F4-23E124B65BD5} - System32\Tasks\{69164C5F-B6DA-4794-8147-291AE54BE524} => pcalua.exe -a "C:\Program Files (x86)\Arc\ArcLauncher.exe" -d C:\Users\Rene\Desktop -c gamecustom nw
Task: {25B6D8EF-1D13-4B71-A0A8-E8F57992EDC1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {2B63807B-6F59-474C-B3D1-A158DBBE40A9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-10-13] (Microsoft Corporation)
Task: {5D23922B-F002-4478-AD73-F913E4F1DACC} - System32\Tasks\CLMLSvc_P2G8 => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-03-12] (CyberLink)
Task: {847204D2-AB9B-4B08-8CDF-3EFFA043B1DD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {876DC0ED-CB21-4D87-A68D-5CA8AE4E5A80} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe [2016-10-11] (Adobe Systems Incorporated)
Task: {89F9C150-E50B-48AB-9AFD-8CB3B4FC45E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {8CD4FBD0-19BE-45BC-9785-40DAFDCDF329} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-11] (Adobe Systems Incorporated)
Task: {A7BB294D-BE85-441F-A7EF-3B7037508AD7} - System32\Tasks\HPCeeScheduleForRene => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {AD3B613B-7321-4D49-93BA-3257D419733D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {B128D706-8659-45FA-9DC2-D369931B8B1D} - System32\Tasks\Opera scheduled Autoupdate 1467908583 => C:\Program Files (x86)\Opera\launcher.exe [2016-10-17] (Opera Software)
Task: {BA9D005E-882D-4592-BA00-CC4D53E7E38B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {C5956663-2046-4470-89AF-9CB2DEAC444C} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1068355089-1306720886-2758334609-1001 => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-08-27] (Microsoft Corporation)
Task: {D24BFAC6-327A-4980-BAB6-6AE79BEE57CC} - System32\Tasks\CLVDLauncher => c:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-12] (CyberLink Corp.)
Task: {D90C645B-AA19-41CD-BAEA-5823444CB846} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-27] (Microsoft Corporation)
Task: {FCEBF6C4-6601-4BF1-9DDD-7D30A9022A0E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForRene.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Rene\Desktop\Beyond Aion - Deutsch - Verknüpfung.lnk -> C:\Users\Gameforge\Aion Free-To-Play\Beyond Aion - Deutsch.bat ()
Shortcut: C:\Users\Rene\Desktop\Just Aion - Ariel DEU - Verknüpfung.lnk -> C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\AION\Download\Just Aion - Ariel DEU.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-11-05 02:11 - 2015-11-05 02:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-08-26 20:25 - 2016-08-26 20:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-02-12 17:05 - 2013-02-12 17:05 - 00098304 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingNet4.dll
2013-02-12 17:05 - 2013-02-12 17:05 - 00028672 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingResourcesNet4.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2015-10-11 15:21 - 2015-10-11 15:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-10-01 14:47 - 2016-09-26 10:20 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2013-12-10 11:22 - 2013-03-12 16:51 - 00626240 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-03-13 00:53 - 2013-03-13 00:53 - 00015424 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Rene\Downloads\Just Aion Launcher.exe:config [3996]
AlternateDataStreams: C:\Users\Rene\Downloads\Just Aion Launcher.exe:status [947]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\aeriagames.com -> hxxp://aeriagames.com
IE trusted site: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2016-06-30 18:22 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "Aeria Ignite"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BA23CAFB-009C-417D-A603-2E10374B87AA}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{BEC8EFDF-92C6-40BD-AA52-BEC93FA760E8}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{59B1613A-73F5-4964-8A38-9E0F141D30A1}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{74077281-63ED-419E-9B4B-2E7DCD605E7E}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{EB356C04-23FB-49E5-9FC5-2ABEDA8D948A}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{719F0DAE-1895-462C-B32E-E30A002F71C6}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{5AE494F8-36FB-4F82-936B-353C87490B10}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{5A2669B4-B609-4ACB-ABA2-053CA58BC083}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{0F894753-DDA3-4C19-AF33-6A3AC9754F08}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{43A1F448-B337-422D-85BA-C49B62214B1D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{789B6922-2EDA-4E5C-990D-D8D6CA25848D}] => (Allow) LPort=1900
FirewallRules: [{72666F60-27A7-47B5-86B9-1DE2A4EFE3A3}] => (Allow) LPort=2869
FirewallRules: [{F93ED64B-2AB8-4146-B213-D5F97B0BD482}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{00DD2B15-3C07-4E8A-83D7-E0887074A3BC}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{865D5E3E-102A-4691-992A-4BD2B393CA63}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{43BDEEEC-CD51-4911-B3E2-F93CCEDD7ADD}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{F15300C8-452E-420E-B273-21A608115F83}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{123815F2-FAF5-4D9B-97CF-719F5DD3242A}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{FE26E2B6-1117-4E19-9456-3C2B47CECD49}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6E0E725-D9D3-4F88-8197-1E0D7C2D5BD2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{01E683AD-FCD2-4D4B-A41E-7CA09280F89B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C0883BB5-0615-4463-8CC9-171777263904}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3B5125A3-B5F5-402B-BFCE-A1675EDADC79}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{C130A23B-55C3-43E7-B255-99A0E94C1939}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [TCP Query User{A13CE776-3E05-409E-A984-9835B36A5015}C:\program files (x86)\spellforce\spellforce 2 - shadow wars\spellforce2.exe] => (Block) C:\program files (x86)\spellforce\spellforce 2 - shadow wars\spellforce2.exe
FirewallRules: [UDP Query User{A86B3D71-3F6F-4618-989F-464A62E5F545}C:\program files (x86)\spellforce\spellforce 2 - shadow wars\spellforce2.exe] => (Block) C:\program files (x86)\spellforce\spellforce 2 - shadow wars\spellforce2.exe
FirewallRules: [TCP Query User{AD9EAB96-06F1-4FC1-B90B-FB420F17A738}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{A4674550-0F82-4FB7-99C4-42ED686AC8C6}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{A3AF16A4-2AE3-4AFE-9A28-698AC78E2C0A}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{0D3C2E4E-B727-4B06-8932-BF040A63FF2B}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{A39840D1-C02D-4110-AEA0-445B7CB015C2}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{CDB4E6A5-A1BD-4D7E-9030-8B54C4BB37D9}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{4C031254-64F4-4EB0-AE81-1DE1FE72F444}C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe] => (Allow) C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe
FirewallRules: [UDP Query User{9F336684-B998-43F2-8A0E-08EB1DD14D64}C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe] => (Allow) C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{C4AA51B9-BD94-41C0-88B9-968F45744201}C:\users\rene\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\rene\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{84C3DCA0-7B48-42CC-BA97-CD800F290659}C:\users\rene\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\rene\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{53BE3BC7-F34B-476C-86C3-3BDD7CDA4647}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{63A7CF1B-8309-44C7-A59C-BD36995F44BA}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{C0BA7225-A5AD-43F7-B155-C228D3987121}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{B5E86295-3A9E-4DA4-ADAD-BFD01FC35729}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{9C1C09A1-0617-4D78-A876-305FA6E4B8CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6EA44BA4-B5E3-437D-92D5-469DC790CA11}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6ED5CF2C-728D-4FC2-83B7-381ED3902101}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{CB129F4C-EA7B-457D-89B4-39E8CAB4BAF6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{E84EEB27-4569-4793-A472-5CC68003F2B7}C:\program files (x86)\lsi\lolsummonerinfo.exe] => (Allow) C:\program files (x86)\lsi\lolsummonerinfo.exe
FirewallRules: [UDP Query User{567EBDB3-8FCD-49A8-B163-DB51AEAFB8CF}C:\program files (x86)\lsi\lolsummonerinfo.exe] => (Allow) C:\program files (x86)\lsi\lolsummonerinfo.exe
FirewallRules: [{253E216C-7E0E-4C3D-806F-1D84600BCA5C}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{B47EAC07-67F9-4058-818F-2C0D7DF1BF78}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{2CFFBBD1-1A5B-4EBB-8FCE-83B2889E36EA}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{BAC2A86C-0716-4C49-A63B-877151ADB96C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BA2C5AC2-64F8-4EBF-84B3-46BDE6CBBE67}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{10B00A7A-993D-4B22-9F0A-9A37977A7DCC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [{CD832FB5-077F-4E12-BECE-9E1A0B29AA49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [{A0590FAD-AAFA-448D-9466-949FBA949F6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{273EECC5-05CC-46F8-A535-3ED139DD2677}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
==================== Wiederherstellungspunkte =========================
09-10-2016 11:36:50 Removed League of Legends
13-10-2016 19:05:35 Windows Modules Installer
15-10-2016 01:52:01 DirectX wurde installiert
16-10-2016 08:47:32 Entfernt Blade & Soul
18-10-2016 01:56:58 Removed Skype™ 7.8
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/21/2016 04:05:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15484
Error: (10/21/2016 04:05:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15484
Error: (10/21/2016 04:05:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/19/2016 04:29:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: aion.bin, Version: 4916.925.303.10280, Zeitstempel: 0x56d7dc13
Name des fehlerhaften Moduls: Game.dll, Version: 4916.925.303.10280, Zeitstempel: 0x56d7de2c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001bc8a7
ID des fehlerhaften Prozesses: 0x1828
Startzeit der fehlerhaften Anwendung: 0x01d22a0c15df28f9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\AION\Download\bin32\aion.bin
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\AION\Download\bin32\Game.dll
Berichtskennung: 823d55e9-9608-11e6-be9f-54bef750119c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/19/2016 03:24:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: aion.bin, Version: 4916.925.303.10280, Zeitstempel: 0x56d7dc13
Name des fehlerhaften Moduls: Game.dll, Version: 4916.925.303.10280, Zeitstempel: 0x56d7de2c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001bc8a7
ID des fehlerhaften Prozesses: 0x253c
Startzeit der fehlerhaften Anwendung: 0x01d22a002d8048dd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\AION\Download\bin32\aion.bin
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\AION\Download\bin32\Game.dll
Berichtskennung: 4b1a7123-95ff-11e6-be9f-54bef750119c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/19/2016 04:30:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x355c
Startzeit der fehlerhaften Anwendung: 0x01d228e1a2591d13
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 0d41c923-95a4-11e6-be9f-54bef750119c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/18/2016 03:47:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x21d4
Startzeit der fehlerhaften Anwendung: 0x01d22874b3eeb2f6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: df08f010-94d4-11e6-be9f-54bef750119c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/18/2016 02:05:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.1010.13 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 33cc
Startzeit: 01d228d32c30d2c3
Endzeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Java\jre1.8.0_101\bin\javaw.exe
Berichts-ID: 83c2e141-94c6-11e6-be9f-54bef750119c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/18/2016 01:57:10 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service Avira Planer since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (10/18/2016 01:46:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.51.16 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3488
Startzeit: 01d228d0a6db0288
Endzeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Java\jre1.8.0_51\bin\javaw.exe
Berichts-ID: f2237a14-94c3-11e6-be9f-54bef750119c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (10/21/2016 04:05:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 12 Media Server Service" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (10/20/2016 04:12:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 12 Media Server Service" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (10/19/2016 04:31:53 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (10/19/2016 04:31:42 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 12 Media Server Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (10/19/2016 04:30:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/19/2016 04:30:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/19/2016 04:30:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (10/19/2016 04:30:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/19/2016 04:30:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/19/2016 04:30:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8131.25 MB
Verfügbarer physikalischer RAM: 6265.75 MB
Summe virtueller Speicher: 9046.21 MB
Verfügbarer virtueller Speicher: 6914.23 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:1847.35 GB) (Free:1397.94 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:13.3 GB) (Free:1.63 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 6574B49F)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
| Themen zu Windos 8: Kurze wiederkehrende Lags |
| aktualisieren, bildschirmauflösung, ccsetup, chromium, computer, dos, hängt, interne, internet, kurze, lag, liefert, netzwerk, permanent, problem, rechner, router, spiele, start, starte, starten, versuche, versucht, verändert, wiederkehrende, windos, wirklich |
Baum-Darstellung