MacDeath | 01.01.2016 16:49 | Re: Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start Auf Thema antworten Zitat:
Zitat von M-K-D-B
(Beitrag 1549551)
Seit wann genau (Datum) tritt das beschriebene Problem auf? | So seit dem 27.12. würde ich sagen. Zitat: Welche Software wurde zuvor installiert? | Eigentlich nur der Arduino-Treiber. Zitat: Wird Steam auch beim Systemstart gestartet? Wenn ja, deaktivieren. Kommt dann immer noch eine MSN Startseite? | Nein, Steam startet nur wenn ich es brauche. Code:
# AdwCleaner v5.027 - Bericht erstellt am 01/01/2016 um 16:14:46
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : Ralf - SPIELEGROTTE
# Gestartet von : C:\Users\Ralf\Desktop\AdwCleaner_5.027.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [620 Bytes] ########## Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 01.01.2016
Suchlaufzeit: 16:17
Protokolldatei: mbam-log.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2016.01.01.02
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Ralf
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 322767
Abgelaufene Zeit: 2 Min., 42 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 10 Home x64
Ran by Ralf (Administrator) on 01.01.2016 at 16:23:07,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.01.2016 at 16:23:41,86
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Ralf (Administrator) auf SPIELEGROTTE (01-01-2016 16:24:19)
Gestartet von C:\Users\Ralf\Desktop
Geladene Profile: Ralf & (Verfügbare Profile: Ralf)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
() C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
() C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixBoxSvc32.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) D:\Temp\CF4636B3-4EC0-48FF-A1FB-8C2DAE278E30\DismHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15009400 2015-10-14] (Logitech Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-15] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2877949772-244556961-668320993-1001\...\Run: [nhAsusStrixUILauncher] => C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixUILauncher.exe [458208 2015-08-25] ()
HKU\S-1-5-21-2877949772-244556961-668320993-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [nhAsusStrixUILauncher] => C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixUILauncher.exe [458208 2015-08-25] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.123.254
Tcpip\..\Interfaces\{106533ba-2523-4254-a65f-c4f9d956dfb4}: [DhcpNameServer] 192.168.123.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2877949772-244556961-668320993-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2877949772-244556961-668320993-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF ProfilePath: C:\Users\Ralf\AppData\Roaming\Mozilla\Firefox\Profiles\su771djl.default
FF Homepage: hxxp://www.gamestar.de/index.html
hxxp://www.mydealz.de/
hxxp://chillmo.com/
hxxp://www.elitedangerous.de/forum/portal.php
FF NetworkProxy: "type", 0
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-02] (NVIDIA Corporation)
FF Extension: Adblock Plus - C:\Users\Ralf\AppData\Roaming\Mozilla\Firefox\Profiles\su771djl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2015-11-05] ()
R2 AsusStrixBox; C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixBoxSvc32.exe [299520 2015-08-25] () [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2015-10-14] (Logitech Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Origin Client Service; E:\Origin\OriginClientService.exe [2099208 2015-11-06] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2015-11-06] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2015-11-05] ()
R3 ASUSSC150; C:\Windows\system32\DRIVERS\ASUSSC150.sys [1319424 2015-08-17] (ASUSTeK)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R3 LGSHidFilt; C:\Windows\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-01] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-11-05] (Intel Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-06-18] (Realtek )
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [13536 2015-05-27] ()
R3 SaiK075C; C:\Windows\System32\drivers\SaiK075C.sys [181920 2015-11-06] (Saitek)
R3 SaiMini; C:\Windows\System32\drivers\SaiMini.sys [23968 2015-11-06] (Saitek)
R3 SaiNtBus; C:\Windows\system32\drivers\SaiBus.sys [51616 2015-11-06] (Saitek)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-01 16:23 - 2016-01-01 16:23 - 00000546 _____ C:\Users\Ralf\Desktop\JRT.txt
2016-01-01 16:20 - 2016-01-01 16:20 - 00001187 _____ C:\Users\Ralf\Desktop\mbam-log.txt
2016-01-01 16:16 - 2016-01-01 16:16 - 00001178 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-01 16:16 - 2016-01-01 16:16 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-01-01 16:16 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-01 16:16 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-01 16:14 - 2016-01-01 16:14 - 00000000 ____D C:\AdwCleaner
2016-01-01 15:38 - 2016-01-01 15:38 - 01599336 _____ (Malwarebytes) C:\Users\Ralf\Desktop\JRT.exe
2016-01-01 15:37 - 2016-01-01 15:37 - 22908888 _____ (Malwarebytes ) C:\Users\Ralf\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-01 15:36 - 2016-01-01 15:36 - 01745920 _____ C:\Users\Ralf\Desktop\AdwCleaner_5.027.exe
2016-01-01 14:04 - 2016-01-01 14:04 - 00036026 _____ C:\Users\Ralf\Desktop\Addition.txt
2016-01-01 14:03 - 2016-01-01 16:24 - 00010595 _____ C:\Users\Ralf\Desktop\FRST.txt
2016-01-01 14:03 - 2016-01-01 16:24 - 00000000 ____D C:\FRST
2016-01-01 14:02 - 2016-01-01 14:02 - 02370560 _____ (Farbar) C:\Users\Ralf\Desktop\FRST64.exe
2015-12-29 21:20 - 2015-12-29 21:20 - 00000000 ____D C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.5
2015-12-29 21:20 - 2015-12-29 21:20 - 00000000 ____D C:\Program Files (x86)\Python
2015-12-29 15:26 - 2015-12-29 15:26 - 00001664 _____ C:\Users\Ralf\Desktop\EDTrackerUI4.lnk
2015-12-29 15:26 - 2015-12-29 15:26 - 00001250 _____ C:\Users\Ralf\Desktop\opentrack.lnk
2015-12-29 12:42 - 2016-01-01 16:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-29 12:42 - 2016-01-01 16:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-29 12:42 - 2015-12-29 12:49 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-29 12:41 - 2015-12-29 12:49 - 00000000 ____D C:\Users\Ralf\Desktop\mbar
2015-12-29 12:41 - 2015-12-29 12:41 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Ralf\Desktop\mbar-1.09.3.1001.exe
2015-12-29 12:41 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-29 12:18 - 2015-12-29 12:18 - 00000000 ____D C:\ProgramData\Emsisoft
2015-12-28 13:33 - 2015-12-28 13:33 - 00001079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arduino.lnk
2015-12-28 13:33 - 2015-12-28 13:33 - 00001067 _____ C:\Users\Public\Desktop\Arduino.lnk
2015-12-28 13:32 - 2015-12-28 13:32 - 00000000 ____D C:\Program Files (x86)\Arduino
2015-12-24 10:52 - 2015-12-24 10:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2015-12-24 10:52 - 2015-12-24 10:52 - 00000000 ____D C:\Program Files\AutoHotkey
2015-12-24 10:49 - 2015-12-27 00:37 - 00000000 ____D C:\Users\Ralf\AppData\Roaming\TS3Client
2015-12-24 10:48 - 2015-12-24 10:49 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-12-24 10:48 - 2015-12-24 10:48 - 00001015 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-12-24 10:48 - 2015-12-24 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-12-22 08:43 - 2015-12-22 08:43 - 00000000 ____D C:\Users\Ralf\AppData\Roaming\dvdcss
2015-12-21 11:13 - 2015-12-29 12:21 - 00000000 ____D C:\Program Files\MiniTool Partition Wizard Free 9.1
2015-12-21 11:13 - 2015-08-11 12:22 - 03067392 _____ C:\Windows\system32\pwNative.exe
2015-12-21 11:13 - 2013-09-30 15:26 - 00019152 ____N C:\Windows\system32\pwdrvio.sys
2015-12-21 11:13 - 2013-09-30 15:26 - 00012504 ____N C:\Windows\system32\pwdspio.sys
2015-12-21 11:04 - 2015-12-21 11:04 - 00000000 ____D C:\ProgramData\Western Digital
2015-12-20 15:48 - 2015-12-20 15:48 - 00000000 ___RD C:\Users\Ralf\3D Objects
2015-12-16 16:13 - 2015-12-16 16:13 - 00000000 ____D C:\ProgramData\SmartTechnology
2015-12-16 16:06 - 2015-12-16 16:06 - 00001168 _____ C:\Users\Ralf\Desktop\OOSU10.lnk
2015-12-15 19:11 - 2015-12-15 19:11 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-12-15 19:11 - 2015-12-15 19:11 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-12-15 19:11 - 2015-12-15 19:11 - 00000000 ____D C:\Program Files\MSBuild
2015-12-15 19:11 - 2015-12-15 19:11 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2015-12-15 19:11 - 2015-12-15 19:11 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-12-15 19:10 - 2015-06-17 18:10 - 01166520 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2015-12-15 19:10 - 2015-06-17 18:10 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-12-15 19:10 - 2015-06-17 18:10 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2015-12-15 19:10 - 2015-05-29 21:07 - 00778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2015-12-15 19:10 - 2015-05-29 21:07 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-12-15 19:10 - 2015-05-29 21:07 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2015-12-15 15:50 - 2015-12-15 15:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-10 16:22 - 2015-12-10 20:50 - 00001111 _____ C:\Users\Public\Desktop\mEDI's Elite Tools.lnk
2015-12-10 16:22 - 2015-12-10 16:22 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mEDI's Elite Tools.lnk
2015-12-10 16:22 - 2015-12-10 16:22 - 00000000 ____D C:\Program Files (x86)\mEDIs Elite Tools
2015-12-06 20:28 - 2015-12-06 20:28 - 00000204 _____ C:\Users\Ralf\Desktop\Anno 2070.url
2015-12-06 20:28 - 2015-12-06 20:28 - 00000204 _____ C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 2070.url
2015-12-06 20:27 - 2015-12-06 20:27 - 00000206 _____ C:\Users\Ralf\Desktop\Assassin's Creed® Chronicles China.url
2015-12-06 20:27 - 2015-12-06 20:27 - 00000206 _____ C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Assassin's Creed® Chronicles China.url
2015-12-06 01:40 - 2015-12-06 01:40 - 00388888 _____ (Python Software Foundation) C:\Windows\pyw.exe
2015-12-06 01:40 - 2015-12-06 01:40 - 00387864 _____ (Python Software Foundation) C:\Windows\py.exe
2015-12-05 23:37 - 2015-12-05 23:37 - 00000206 _____ C:\Users\Ralf\Desktop\Assassin's Creed Syndicate.url
2015-12-05 23:37 - 2015-12-05 23:37 - 00000206 _____ C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Assassin's Creed Syndicate.url
2015-12-05 20:09 - 2015-12-05 20:09 - 00000650 _____ C:\Users\Ralf\Desktop\Uplay.lnk
2015-12-05 20:09 - 2015-12-05 20:09 - 00000000 ____D C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2015-12-05 12:46 - 2015-12-05 12:46 - 00000000 ____D C:\Users\Ralf\AppData\Roaming\Macromedia
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-01 16:15 - 2015-11-15 12:28 - 00003134 _____ C:\Windows\System32\Tasks\MSIAfterburner
2016-01-01 16:15 - 2015-11-15 12:25 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2016-01-01 14:04 - 2015-07-10 10:47 - 00000000 ____D C:\Windows
2016-01-01 13:58 - 2015-11-05 18:07 - 00016148 _____ C:\Windows\system32\SPIELEGROTTE_Ralf_HistoryPrediction.bin
2015-12-31 16:38 - 2015-07-11 11:34 - 00003117 _____ C:\Users\Ralf\Desktop\Elite Dangerous.ahk
2015-12-31 12:39 - 2015-11-23 22:17 - 00000000 ____D C:\Users\Ralf\AppData\Roaming\vlc
2015-12-31 11:28 - 2015-11-05 17:25 - 01900026 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-31 11:28 - 2015-09-10 06:10 - 00812714 _____ C:\Windows\system32\perfh007.dat
2015-12-31 11:28 - 2015-09-10 06:10 - 00171270 _____ C:\Windows\system32\perfc007.dat
2015-12-31 11:28 - 2015-07-30 23:40 - 00000000 ____D C:\Windows\INF
2015-12-31 11:18 - 2015-11-05 17:34 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-31 11:18 - 2015-07-30 22:52 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-30 00:35 - 2015-11-05 17:31 - 00000000 ____D C:\Users\Ralf
2015-12-29 21:42 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\LiveKernelReports
2015-12-29 21:19 - 2015-11-05 18:10 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-29 12:52 - 2015-07-30 23:25 - 00000000 ____D C:\Windows\CbsTemp
2015-12-29 12:52 - 2015-07-10 10:05 - 00131072 ___SH C:\Windows\system32\config\BBI
2015-12-24 10:52 - 2015-09-10 06:21 - 00000000 ____D C:\Windows\ShellNew
2015-12-20 15:48 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-20 15:48 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\AppReadiness
2015-12-17 09:18 - 2015-11-06 16:24 - 00000703 _____ C:\Users\Public\Desktop\Elite Dangerous Launcher.lnk
2015-12-15 19:11 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-12-15 19:11 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\system32\MUI
2015-12-15 15:50 - 2015-11-05 18:01 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-15 15:50 - 2015-11-05 18:01 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-15 15:50 - 2015-11-05 18:01 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-15 15:50 - 2015-11-05 18:01 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-12-04 16:33 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\system32\NDF
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-27 19:09
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Ralf (2016-01-01 16:24:38)
Gestartet von C:\Users\Ralf\Desktop
Windows 10 Home (X64) (2015-11-05 16:31:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2877949772-244556961-668320993-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2877949772-244556961-668320993-503 - Limited - Disabled)
Gast (S-1-5-21-2877949772-244556961-668320993-501 - Limited - Disabled)
Ralf (S-1-5-21-2877949772-244556961-668320993-1001 - Administrator - Enabled) => C:\Users\Ralf
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version: - Ubisoft)
Arduino (HKLM-x32\...\Arduino) (Version: 1.6.7 - Arduino LLC)
Assassin's Creed Chronicles China (HKLM-x32\...\Uplay Install 1651) (Version: - Ubisoft)
Assassin's Creed Syndicate (HKLM-x32\...\Uplay Install 1875) (Version: 1.21 - Ubisoft)
ASUS STRIX SOUNDCARD SERIES AUDIO DEVICE (HKLM-x32\...\{d86fc626-6873-4c54-875c-9e3cd5277fb8}) (Version: 1.0.9 - ASUSTeKcomputer.Inc)
Audio Driver Package SC150 (Version: 1.0.9 - ASUSTeKcomputer.Inc) Hidden
Audio Driver Package SC200 (Version: 1.0.9 - ASUSTeKcomputer.Inc) Hidden
AutoHotkey 1.1.22.02 (HKLM\...\AutoHotkey) (Version: 1.1.22.02 - Lexikos)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.6.2.40658 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
CheckDevicesConfigurator (Version: 1.0.9 - ASUSTeKcomputer.Inc) Hidden
ChkHwId (x32 Version: 1.0.9 - ASUSTeKcomputer.Inc) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version: - Bethesda Game Studios)
LauncherSetup (Version: 1.0.9 - ASUSTeKcomputer.Inc) Hidden
Logitech Gaming Software 8.75 (HKLM\...\Logitech Gaming Software) (Version: 8.75.30 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
mEDIs Elite Tools (HKLM-x32\...\{55F2808E-0523-4378-BFBC-15AEE7CA5A67}) (Version: 0.3.18 - René Wunderlich)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD)
NahimicSettingsConfigurator (Version: 1.0.9 - ASUSTeKcomputer.Inc) Hidden
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 358.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.87 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.87 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.11.2762 - Electronic Arts, Inc.)
ProductDaemonSetup (Version: 1.0.9 - ASUSTeKcomputer.Inc) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Python 3.5.1 (32-bit) (HKU\S-1-5-21-2877949772-244556961-668320993-1001\...\{c39d559b-aa83-4476-ba20-988a35a1199a}) (Version: 3.5.1150.0 - Python Software Foundation)
Python 3.5.1 (32-bit) (HKU\S-1-5-21-2877949772-244556961-668320993-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\{c39d559b-aa83-4476-ba20-988a35a1199a}) (Version: 3.5.1150.0 - Python Software Foundation)
Python 3.5.1 Core Interpreter (32-bit debug) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Core Interpreter (32-bit symbols) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Core Interpreter (32-bit) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Development Libraries (32-bit debug) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Development Libraries (32-bit) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Documentation (32-bit) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Executables (32-bit debug) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Executables (32-bit symbols) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Executables (32-bit) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Launcher (32-bit) (HKLM-x32\...\{17778F7B-FB5A-4A93-9719-D75BAF673498}) (Version: 3.5.150.0 - Python Software Foundation)
Python 3.5.1 pip Bootstrap (32-bit) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Standard Library (32-bit debug) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Standard Library (32-bit symbols) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Standard Library (32-bit) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Tcl/Tk Support (32-bit debug) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Tcl/Tk Support (32-bit symbols) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Tcl/Tk Support (32-bit) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Test Suite (32-bit debug) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Test Suite (32-bit symbols) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Test Suite (32-bit) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Utility Scripts (32-bit) (x32 Version: 3.5.1150.0 - Python Software Foundation) Hidden
SonicRadarSetup (Version: 1.0.0.0 - ASUSTeKcomputer.Inc) Hidden
SonicStudioSetup (Version: 1.0.9 - ASUSTeKcomputer.Inc) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StrixBoxServiceSetup (Version: 1.0.9 - ASUSTeKcomputer.Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 14.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2877949772-244556961-668320993-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Ralf\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E6ABC36-1655-4DB0-B327-04265CFFA66A} - System32\Tasks\nhAsusStrixsvc64Run => C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\x64\nhAsusStrixsvc64.exe [2015-08-25] ()
Task: {14E98FB6-2CE9-4E8B-9FB3-A044080E2CE7} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {A5948995-FAA5-4BC1-8EB3-9C54D5EA5E9B} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2015-05-27] ()
Task: {AD3529BB-5964-4596-88B7-86BEFED43235} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-10-02] (Microsoft Corporation)
Task: {C38DA518-AD2F-4480-B26E-7A22820975D9} - System32\Tasks\nhAsusStrixsvc32Run => C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixsvc32.exe [2015-08-25] ()
Task: {E719D0F7-2C2A-4947-8DA4-CDC9857494B9} - System32\Tasks\nhAsusStrixUILauncherRun => C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixUILauncher.exe [2015-08-25] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-11-05 17:32 - 2015-11-05 17:32 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2015-08-25 17:21 - 2015-08-25 17:21 - 00299520 _____ () C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixBoxSvc32.exe
2015-11-06 17:35 - 2015-11-06 17:35 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-11-06 15:37 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-11-06 15:37 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-07-10 04:16 - 2015-07-10 05:39 - 00215352 _____ () c:\windows\system32\WerEtw.dll
2015-11-06 15:37 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-11-06 15:37 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-11-06 15:37 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-11-06 15:37 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-11-06 15:37 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-11-05 17:32 - 2015-12-31 11:18 - 00035472 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2015-11-05 17:32 - 2015-11-05 17:32 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-30 23:42 - 2015-07-30 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2877949772-244556961-668320993-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-2877949772-244556961-668320993-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.123.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{0BB093DF-D988-4EB9-AE34-6D4CD418F2EF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0FB68ADD-6F4F-48C4-8827-7247C7B0658F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9F505C2A-9EDD-4888-BB99-1461B0FE583F}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{8975FCA6-070C-4EA7-BAC8-46BDB6F92644}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{5CA99AFE-4266-4C98-96E8-3C74614BD2E8}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{C9365255-DE10-4645-859A-1B2A2C51CAC6}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{E9A51AAA-578E-4ED3-B4DF-3CF3ABC296F5}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{CCB28C39-42AA-400F-8AB6-D23924406521}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{C534D1F5-F0D4-4CCD-BA20-782AC319A794}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D77A8863-0B78-4F1F-B9BE-8E4951B3B7DC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E271CB67-B0F0-43B6-B23F-266C9BA2D365}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{5617A58E-7468-4C99-B574-0EBBA6908B64}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{9E2A7AC7-691F-4236-842C-37816CC12910}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{299F01FA-1B6C-4827-9692-7F67A93F45B6}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{22D9EBD8-7712-4CE7-BC61-90819041D221}] => (Allow) E:\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{34D5590B-81D9-4C51-B761-80044472FCB7}] => (Allow) E:\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{B9233492-E7BF-477A-B48E-EA66AA3DCD1A}] => (Allow) E:\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{801B1698-19CD-4F29-BF31-B16BAD0C22F9}] => (Allow) E:\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [TCP Query User{28184793-E481-4146-89F0-72BE9FF1166F}E:\cloud imperium games\patcher\cigpatcher.exe] => (Allow) E:\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{C151349C-158A-4A77-AD34-5DED8BCBC4A8}E:\cloud imperium games\patcher\cigpatcher.exe] => (Allow) E:\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [{549E6A8A-4D9F-4000-857C-80E7D0E45980}] => (Allow) E:\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{4E360191-2416-4885-A068-D3E2D4E32ACE}] => (Allow) E:\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [TCP Query User{0D1FB9DD-1069-418E-A960-2FEABD959773}E:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) E:\steam\steamapps\common\fallout 4\fallout4.exe
FirewallRules: [UDP Query User{2DB63FA3-CCFC-4B71-8FA0-29C56F1E14D7}E:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) E:\steam\steamapps\common\fallout 4\fallout4.exe
FirewallRules: [{0513CA5B-267E-4DE0-B8E8-3EE37AE6E0E4}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4CC3424E-1917-4BCD-824D-8ECFF795EE15}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{A6BDDFD5-0640-4388-A01B-006C8E19FE68}E:\diablo iii\diablo iii.exe] => (Allow) E:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{A5C39D67-55DB-4A62-A90B-56EC56A21582}E:\diablo iii\diablo iii.exe] => (Allow) E:\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{0A62AA15-60F2-4E2A-89DE-BA6E40CA05D1}E:\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) E:\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [UDP Query User{A7A3FEB7-069A-4C8C-B73F-80D5148A39C9}E:\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) E:\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [{F5B714F9-E667-4C15-B865-53B1A0871CF5}] => (Block) E:\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [{60D0AEAE-EAA3-4180-833F-A25646ADE2E6}] => (Block) E:\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [TCP Query User{2940E7F7-3758-4DD1-BED1-E9408361603E}E:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) E:\steam\steamapps\common\fallout 4\fallout4.exe
FirewallRules: [UDP Query User{0D91B6E9-374F-4871-8FF3-EB122DB5AEAC}E:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) E:\steam\steamapps\common\fallout 4\fallout4.exe
FirewallRules: [TCP Query User{38371253-1419-46CD-BB84-B4DC09E4886D}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{0D9531CB-ADBE-4997-AB24-6E185BF1D785}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{F217BF70-44CE-4215-B103-23F3C77C1CB9}] => (Allow) E:\Assassin's Creed Chronicles China\Binaries\Win32\ACCGame-Win32-Shipping.exe
FirewallRules: [{DFEA2723-5A0F-4282-AB69-8E66B4AF596C}] => (Allow) E:\Assassin's Creed Chronicles China\Binaries\Win32\ACCGame-Win32-Shipping.exe
FirewallRules: [TCP Query User{BB95ECED-F4FD-4D6F-8356-3933E290E0D4}E:\cloud imperium games\patcher\cigpatcher.exe] => (Allow) E:\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{73B4810E-4167-430B-8964-2E784AE2E951}E:\cloud imperium games\patcher\cigpatcher.exe] => (Allow) E:\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [{BFC1D9D0-2052-4AFA-AB21-C661C38B6921}] => (Allow) E:\Assassin's Creed Syndicate\ACS.exe
FirewallRules: [TCP Query User{ADE20556-B05F-46B5-A7A7-A40C1AEF4B2C}E:\frontier\edlaunch\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) E:\frontier\edlaunch\products\elite-dangerous-64\elitedangerous64.exe
FirewallRules: [UDP Query User{CFEF2A2F-4638-43C6-B6A6-F7728E2967CA}E:\frontier\edlaunch\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) E:\frontier\edlaunch\products\elite-dangerous-64\elitedangerous64.exe
==================== Wiederherstellungspunkte =========================
05-11-2015 18:10:25 ASUS STRIX SOUNDCARD SERIES AUDIO DEVICE
07-11-2015 14:40:04 Windows Modules Installer
10-11-2015 15:40:10 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
10-11-2015 15:40:14 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610
12-11-2015 17:21:17 Windows Modules Installer
28-11-2015 11:50:32 Microsoft Visual C++ 2005 Redistributable wird installiert
06-12-2015 20:27:55 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
06-12-2015 20:27:59 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
10-12-2015 16:22:22 Installed mEDIs Elite Tools
15-12-2015 15:53:47 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
15-12-2015 15:53:51 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
16-12-2015 16:06:43 O&O ShutUp10
18-12-2015 12:03:35 DirectX wurde installiert
29-12-2015 12:52:03 Windows Modules Installer
01-01-2016 16:23:07 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/01/2016 04:23:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/01/2016 01:58:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5463
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000368c3
ID des fehlerhaften Prozesses: 0x1798
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5
Error: (12/31/2015 11:19:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5463
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000368c3
ID des fehlerhaften Prozesses: 0x1040
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5
Error: (12/31/2015 11:19:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5463
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000368c3
ID des fehlerhaften Prozesses: 0x1204
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5
Error: (12/31/2015 11:18:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5463
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000368c3
ID des fehlerhaften Prozesses: 0x8e4
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5
Error: (12/31/2015 11:18:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5463
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000368c3
ID des fehlerhaften Prozesses: 0xeac
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5
Error: (12/29/2015 09:46:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5463
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000368c3
ID des fehlerhaften Prozesses: 0x13f8
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5
Error: (12/29/2015 09:46:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5463
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000368c3
ID des fehlerhaften Prozesses: 0x1298
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5
Error: (12/29/2015 09:46:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5463
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000368c3
ID des fehlerhaften Prozesses: 0x13bc
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5
Error: (12/29/2015 09:46:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5463
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000368c3
ID des fehlerhaften Prozesses: 0xe9c
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5
Systemfehler:
=============
Error: (01/01/2016 04:23:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/31/2015 05:20:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/31/2015 11:18:52 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 30.12.2015 um 22:22:36 unerwartet heruntergefahren.
Error: (12/31/2015 11:18:46 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256844833659275258736
Error: (12/30/2015 12:35:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/29/2015 09:46:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 29.12.2015 um 21:22:58 unerwartet heruntergefahren.
Error: (12/29/2015 09:44:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session1 erreicht.
Error: (12/29/2015 09:43:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/29/2015 08:42:58 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 29.12.2015 um 20:12:48 unerwartet heruntergefahren.
Error: (12/29/2015 12:52:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz
Prozentuale Nutzung des RAM: 13%
Installierter physikalischer RAM: 16321.41 MB
Verfügbarer physikalischer RAM: 14133.86 MB
Summe virtueller Speicher: 17857.41 MB
Verfügbarer virtueller Speicher: 15735.7 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.98 GB) (Free:206.17 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.76 GB) (Free:235.48 GB) NTFS
Drive e: (Games) (Fixed) (Total:931.39 GB) (Free:472.96 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 4D5A3250)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 66205247)
No partition Table on disk 1.
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================ Zitat: Bitte poste mit deiner nächsten Antwort- die Logdatei von AdwCleaner,
- die Logdatei von MBAM,
- die Logdatei von JRT,
- die beiden neuen Logdateien von FRST.
| Erledigt :)
Und natürlich: Vielen Dank für deine schnelle Hilfe. :daumenhoc |